Bez kategorii

Szkolenia z Cyberbezpieczeństwa:Czy to dla Ciebie, Pożądane Umiejętności, jak Budować Kompetencje

Posted on by 3t88KtJFuRrA

Ataki cybernetyczne są coraz częstsze i bardziej wyrafinowane. Niestety od dłuższego czasu obserwuje się ogromny niedobór specjalistów ds. cyberbezpieczeństwa. Co więcej wiele firm uważa, że kandydaci nie są odpowiednio wykwalifikowani. Otwiera to drzwi do kariery w branży dobrym specjalistom. Żeby jednak nim zostać warto, abyś wiedział jak poznać, że cyberbezpieczeństwo jest dla ciebie, co powinieneś posiadać „na wejściu”, jakie umiejętności są ważne, od czego zacząć naukę, skąd czerpać wiedzę i z jakich metod szkoleniowych korzystać. Ten artykuł pomoże ci zbudować pożądane kompetencje oraz poprowadzić swoją ścieżkę kariery i rozwoju – to właśnie zalety szkolenia z cyberbezpieczeństwa.

 

Co to cyberbezpieczeństwo i dlaczego jest ważne?

Cyberbezpieczeństwo to „zbiór zagadnień z dziedziny telekomunikacji i informatyki związany z szacowaniem i kontrolą ryzyka wynikającego z korzystania z komputerów, sieci komputerowych i przesyłania danych do zdalnych lokalizacji, rozpatrywany z perspektywy poufności, integralności i dostępności”, nawiązując do Wikipedii.

To zarządzanie, rozwój i wykorzystanie koncepcji, narzędzi i praktyk z zakresu bezpieczeństwa informacji, technologii operacyjnych (OT) oraz technologii informacyjnych (IT), w celu ochrony środowiska cybernetycznego oraz aktywów użytkownika lub organizacji (Parker and Brown, 2019).

W miarę jak świat staje się coraz bardziej połączony, następuje wszechobecna digitalizacja – rządy, korporacje, instytucje i wiele różnych firm (bez względu na wielkość) przechowują wiele poufnych informacji. To doskonała okazja dla cyberprzestępców, którzy nie przestają szukać luk i błędów oraz nowych sposobów na przejęcie cennych danych czy wyłudzenie pieniędzy. Według doniesień, naruszenia danych kosztują przedsiębiorstwa średnio 3,92 miliona dolarów(CSO Online).

W związku z rosnącą liczbą i stopniem zaawansowania ataków cybernetycznych, ochrona poufnych informacji osobistych i biznesowych jest priorytetem. Niestety według raportu ISSA 70% specjalistów twierdzi, że ich organizacja jest dotknięta niedoborem wykwalifikowanych pracowników w dziedzinie cyberbezpieczeństwa.

Wydawać by się mogło, że wystarczy po prostu zatrudnić więcej osób. Nic bardziej mylnego – specjalistom odpowiedzialnym za cyberbezpieczeństwo potrzebne są odpowiednie umiejętności, a okazuje się, że 61% firm uważa, że ich kandydaci nie mają odpowiednich kwalifikacji w tym obszarze (ISSA).

 

Kim jest specjalista ds. cyberbezpieczeństwa?

Specjalista ds. cyberbezpieczeństwo pełni w całej „układance” bardzo istotną rolę. Ogólnie rzecz biorąc jego zadaniem jest zabezpieczanie systemów informatycznych, monitorowanie, wykrywanie, analizowanie oraz reagowanie na incydenty bezpieczeństwa. Powinien chronić systemy przed podatnościami i zagrożeniami, zmniejszać ryzyko ataku i wycieku danych firmy czy organizacji.

Dzisiejsza branża cyber security potrzebuje wielu (dobrych!) specjalistów. I ty możesz być jednym z nich, korzystając z treści naszego kompleksowego poradnika.

 

Czy cyberbezpieczeństwo jest dla mnie?

Istotne przesłanki

Pewnie nie jeden z was zastanawiał się czy cyberbezpieczeństwo jest dla niego właściwym wyborem. Warto na samym początku przyjrzeć się sobie – jaki jesteś, jakie masz predyspozycje i zainteresowania. To wszystko rzutuje na sposób naszej pracy, a właściwe dopasowanie do zawodu sprawia, że pełnienie obowiązków i wykonywanie zadań jest łatwiejsze, wydajniejsze i przyjemniejsze.

Wyróżnia się kilka zachowań oraz zdolności, które mogą świadczyć, że odnajdziesz się w branży cyber security.

 

Sporo czytasz, jesteś na bieżąco

Absolutnie nie chodzi tutaj o czytanie publikacji na zaawansowanym poziomie, przeznaczonych dla specjalistów z 5-letnim stażem. Na tym etapie wystarczą newsy z branży, informacje dotyczące nowych podatności, ich expoitów, śledzenie update’ów, itp. To pierwszy znak, że cyberbezpieczeństwo może być dla ciebie dobrą ścieżką, ponieważ interesujesz się tym, co się w nim dzieje. Jest to również dobry prognostyk pozostania w branży, która jest związana z koniecznością ciągłego uczenia się i doskonalenia. Jeśli już na początkowych etapach uzupełnianie wiedzy przychodzi ci z trudnością, to tym bardziej w późniejszym czasie sytuacja może się nie zmienić.

 

Wyróżnia Cię chęć ciągłego uczenia się

To predyspozycja, która może być wskaźnikiem przyszłej wydajności w pracy. Ponieważ stale pojawiają się nowe podatności, a sposoby działania cyberprzestępców ciągle ewoluują, trzeba być na bieżąco z wektorami ataków, nowymi technologiami oraz sposobami ich zabezpieczania. Jak podaje Dawson i Thomson (2018), tempo ich rozwoju jest tak duże, że już po 3 miesiącach bez uzupełniania wiedzy, specjalista ds. cyberbezpieczeństwa może stać się znacznie mniej efektywny. Jeśli potrafisz się zaadaptować do szybko zmieniającej się rzeczywistości oraz jesteś otwarty na ciągłe uzupełnianie swojej wiedzy i podnoszenie umiejętności, to może to dla ciebie być zielone światło dla rozpoczęcia kariery w cyberbezpieczeństwie.

 

Posiadasz umiejętności rozwiązywania problemów

Jeśli cechujesz się proaktywną postawą – zazwyczaj potrafisz zidentyfikować pojawiające się problemy, znaleźć rozwiązania i wprowadzić je w życie oraz ocenić ich skuteczność – to dobry sygnał. Obok umiejętności komunikacyjnych jest to jedna z tych kompetencji, które sprawiają, że studenci postrzegają siebie jako nadających się do pracy w cyberbezpieczeństwie, jak podaje Mishra i in. (2019).

 

Komunikacja nie jest dla Ciebie problemem

Potrafisz przekazywać swoim rozmówcom informacje w jasny i zrozumiały dla nich sposób, a transfer niekiedy trudnych zagadnień na te łatwe do przyswojenia, to dla ciebie bułka z masłem. Ta umiejętność będzie Tobie potrzebna w pracy, a więcej o niej dowiesz się z dalszej części artykułu.

 

Czy powinienem zdobyć dyplom?

dyplom cyberbezpieczeństwa i czapka absolwenta na biurku

W ostatnim czasie nastąpił zdecydowany wzrost liczby i zakresu programów edukacyjnych, oferujących treści związane z cyberbezpieczeństwem, a wiele z nich dotyczy studiów na poziomie licencjackim czy magisterskim, kończące się uzyskaniem tytułu naukowego.

Programy akademickie mają potencjał, aby rozwijać nowe talenty i wspierać kształtowanie umiejętności, na które jest zapotrzebowanie. Trzeba jednak pamiętać, że odpowiednie kwalifikacje niekoniecznie muszą być równoznaczne z ukończeniem studiów na kierunku ‘cyberbezpieczeństwo’ (chociaż może to mieć wyraźne zalety).

Otóż tylko mniej niż jedna czwarta badanych uważa programy edukacyjne za odpowiednio przygotowujące studentów do wejścia w branżę. Obserwowana jest pewna ostrożność co do postrzegania absolwentów jako „wykwalifikowanych do pracy”, a konkretnie – wykwalifikowanych praktyków (Furnell, Fischer i Finch; 2017).

Niestety programy nauczania często koncentrują się na nauczaniu teorii i koncepcji, a nie na budowaniu doświadczonych praktyków, którzy będą zdolni do krytycznego myślenia (Topham i in., 2016). Ciężko wyobrazić sobie sportowców, który przyswajają reguły swojej dyscypliny czy też strategie taktyczne, a nigdy nie wyjdą na boisko ich przećwiczyć, sprawdzić, wypracować… Nie inaczej jest ze specjalistami cyber security, jeśli nabędą odpowiedni poziom wiedzy technicznej, a nie zastosują jej w praktyce.

Jeśli już chcemy koncentrować się na tym, które kwalifikacje zdają się być najistotniejsze, to analiza ogłoszeń o pracę wskazuje, że najczęściej pojawia się tytuł licencjata (52% ogłoszeń). Rzadziej są to certyfikaty (9,2% przypadków), tytuł licencjata lub studia podyplomowe (3,6%), tytuł magistra (1,5%) (Parker i Brown, 2019). Co więcej większość specjalistów pracujących w branży (o różnym stażu), zapytani o istotność edukacji cyberbezpieczeństwa nie wskazują, że jest to krytyczny aspekt, a mile widziany (ISC)2.

 

Czy posiadanie wykształcenia IT jest istotne?

Branża rozgałęzia się na wiele specjalizacji i podspecjalności, z których każda wymaga ukierunkowanego szkolenia z cyberbezpieczeństwa. Jednak, podobnie jak w innych dziedzinach (np. medycynie czy prawie), przed rozpoczęciem specjalizacji należy przyswoić i zrozumieć pewne podstawy.

Wymagane jest solidne poznanie technologii, za bezpieczeństwo których będzie się odpowiedzialnym oraz warto opanować na przyzwoitym poziomie technologie pokrewne.

Najnowsze badania potwierdzają, że najczęściej ścieżka ku stanowiskom związanym z cyberbezpieczeństwem wiedzie przez role w IT. Zapewne to właśnie ze zrozumienia technologii, ułatwiającego pracę wynika, że 55% specjalistów pochodzi ze wspomnianej branży. Spośród pozostałych osób, 21% rozpoczęło swoją karierę w innej dziedzinie, 13% po uzyskaniu wykształcenia w tym zakresie, a 8% nabywało potrzebne kompetencje na własną rękę (ISC)2.

Co o doświadczeniu w IT sądzą z kolei profesjonaliści? To zależy od posiadanego przez nich stażu. Osoby pracujące dłużej w cyberbezpieczeństwie częściej wskazują, że jest to istotny element, natomiast jednostki krótsze stażem –  mile widziany.

Ciekawy pogląd na sytuację może dać informacja, kogo rekrutują pracodawcy. Z badań przeprowadzonych przez Ireland’s Cyber Security Cluster wynika, że prawie trzy czwarte ankietowanych (74%) pozyskuje pracowników z poprzedniego stanowiska w branży cyber security, 56% z wewnątrz organizacji, 53% zatrudnia osoby rozpoczynające karierę zawodową, absolwentów lub praktykantów, a 41% rekrutuje ze stanowisk niezwiązanych z cyberbezpieczeństwem.

Można zauważyć, że brak doświadczenia w IT nie dyskwalifikuje z uzyskania pracy w cyberbezpieczeństwie, ale pewien fundament jest tutaj wymagany. Jeśli nie studiowałeś informatyki czy cyberbezpieczeństwa i nie pracowałeś też w branży IT, musisz się liczyć z tym, że niezbędny fundament należy zbudować samodzielnie.

 

Czy muszę umieć programować?

kandydat do pracy w cyberbezpieczeństwie zastanawiający się przed ekranem monitora czy musi umieć programować

To pytanie jest jednym z najczęściej pojawiających się. To, czy osoba pracująca lub też chcąca rozpocząć pracę w cyberbezpieczeństwie powinna znać języki programowania, zależy w dużej mierze od konkretnej roli i stanowiska.

Nie na wszystkich stanowiskach programowanie jest wymagane – np. dla członków Blue Teamu dla sieci korporacyjnej czy zajmujących się typowo ochroną sieci. Jeśli z kolei myślisz o pracy w Red Teamie czy o zostaniu pentesterem, sprawa wygląda trochę inaczej. Wówczas ta umiejętność przyda się do znajdowania błędów w kodzie, które powinieneś przecież wskazać.

Będąc na początkowych etapach kariery programowanie niekoniecznie będzie wymagane. Jednak wraz ze wzrostem stażu pracy potrzebna jest większa wiedza oraz analiza kodu. Prędzej czy później owa umiejętność będzie potrzebna, jeśli myślisz o rozwoju kariery i otrzymywaniu większej liczby ofert pracy. Badanie (ISC)2 wykazało, że programowanie jest jednym z 10 najważniejszych konceptów technicznych, rzutujących na sukces w tej branży.

Jeśli chodzi o konkretne języki, które warto znać, to są to:

  • Python
  • Języki z rodziny C (C, C++)
  • JavaScript
  • HTML
  • PHP
  • SQL

Podsumowując, znajomość języków programowania jest mile widziana, ponieważ pomaga wykrywać luki w zabezpieczeniach, identyfikować złośliwy kod i badać oprogramowanie.

 

Certyfikaty cyberbezpieczeństwa – co z nimi?

Certyfikaty są pewną formą wykazania swojej wiarygodności, pokazują kompetencje w danej dziedzinie. Z wielu źródeł oraz obserwacji wynika, że owszem, posiadanie certyfikatów jest cenne dla pracodawców, jednak to do odpowiedniego doświadczenia zawodowego osób zatrudnianych przykładają największą wagę.

W jednym z badań pracodawcy wskazali, że doświadczenie zawodowe jest cenione w 50%, 30% przypadło stopniom akademickim, a 20% certyfikatom (Beveridge, 2020). Również sami specjaliści wskazują, że najlepszym wskaźnikiem sukcesu jest doświadczenie zawodowe (40% badanych), w porównaniu z wykształceniem (12%) (Dawson and Thomson, 2018).

Nie można oczekiwać, że wymóg uzyskania przez specjalistów ds. cyberbezpieczeństwa zatwierdzonego certyfikatu branżowego zniknie. Z pewnością nie. Jednak sam certyfikat nie jest wystarczającą formą potwierdzenia kwalifikacji danej osoby. Pomijając niekiedy duże koszty, często dysponują mechanizmami oceny, które nie weryfikują indywidualnych umiejętności w praktyczny sposób. Nie zawsze też budują doświadczenie potrzebne na poziomie, którego oczekują pracodawcy. Wystarczy zwrócić uwagę na często dostępny bank pytań i oferowane bootcampy, przygotowujące do zdania egzaminów.

Nie warto zatem fiksować się wyłącznie na certyfikatach, a uwzględnić metody szkolenia z cyberbezpieczeństwa, które pozwolą również nabyć cenne i poszukiwane przez pracodawców doświadczenie.

 

Umiejętności w zakresie cyberbezpieczeństwa istotne dla branży

Aby sprostać wyzwaniom pojawiającym się w domenie cyberbezpieczeństwa konieczne jest posiadanie pewnych kompetencji. Kompetencje definiuje się jako zbiór wiedzy, umiejętności i zdolności, które są przypisane do danego stanowiska. Na początku lat 70-tych McClelland odkrył, że te „kompetencje” były znaczącym predyktorem wydajności i sukcesu w miejscu pracy (St. Clair i Girard, 2020).

Warto tutaj wspomnieć o istnieniu „Modelu kompetencji w zakresie cyberbezpieczeństwa” (Cybersecurity Competency Model). Jego celem jest wskazanie potrzebnych kompetencji osobom, których działania mają wpływ na bezpieczeństwo organizacji. Model składa się z kilku poziomów, a jego kształt świadczy o zwiększającej się specjalizacji i specyficzności umiejętności, które obejmuje.

Model kompetencji w zakresie cyberbezpieczeństwa

Poziom 1: Kompetencje w zakresie efektywności osobistej (Personal Effectiveness Competencies)

Często określane jako umiejętności miękkie. Zaliczamy do nich: umiejętności interpersonalne, uczciwość, profesjonalizm, inicjatywę, adaptacyjność i elastyczność, niezawodność i rzetelność oraz uczenie się przez całe życie (zaangażowanie w samorozwój).

 

Poziom 2: Kompetencje akademickie (Academic Competencies)

Nabywane głównie w środowisku szkolnym, mają najprawdopodobniej zastosowanie we wszystkich branżach i zawodach. Obejmują style myślenia i funkcje poznawcze: czytanie, pisanie, matematykę, nauki ścisłe i technologię, komunikację, myślenie krytyczne i analityczne, podstawowe umiejętności informatyczne.

 

Poziom 3: Kompetencje zawodowe (Workplace Competencies)

Mają one zastosowanie w wielu branżach i zawodach. Obejmują cechy i motywacje, jak również style zarządzanie sobą i style interpersonalne: praca zespołowa, planowanie i organizowanie, kreatywne myślenie, rozwiązywanie problemów i podejmowanie decyzji, praca z narzędziami i technologią, podstawy biznesu, zdrowie i bezpieczeństwo.

 

Poziom 4: Kompetencje techniczne dla całej branży (Industry-Wide Technical Competencies)

Są one specyficzne dla danej branży. Odnoszą się do kompetencji, które mogą być wykorzystywane przez pracowników, niezależnie od sektora. Są uważane za przekrojowe, ponieważ umożliwiają osobie poruszanie się między podsektorami. Odnoszą się więc raczej do rozumienia rzeczy niż do wykonywania zadań. Należą do nich:

  • Technologie Cybersecurity,
  • Zapewnienie informacji,
  • Zarządzanie ryzykiem,
  • Wykrywanie incydentów,
  • Reagowanie na incydenty i usuwanie ich skutków.

 

Poziom 5: Branżowo-sektorowe obszary funkcjonalne (Industry-Sector Functional Areas)

Poziom ten bazuje na NICE Framework, odpowiadając 7 kategoriom pracy:

  • Bezpieczne zaopatrzenie (Securely Provision),
  • Eksploatacja i utrzymanie,
  • Nadzór i zarządzanie,
  • Ochrona i obrona,
  • Analiza,
  • Gromadzenie i obsługa,
  • Dochodzenie.

 

Wyższe poziomy

Są reprezentacją specjalizacji, która występuje w ramach zawodu. Znajdziemy tutaj specyficzne wymagania oraz kompetencje kierownicze.

Zastosowanie „Modelu kompetencji w zakresie cyberbezpieczeństwa” jest dość szerokie (model ten obejmuje zarówno „przeciętnych” pracowników korzystających z sieci firmowej czy Internetu, jak i początkujących specjalistów ds. cyberbezpieczeństwa). Należy jednak mieć na uwadze, że nie oznacza to wcale, że wszyscy pracownicy powinni posiadać wszystkie wymienione kompetencje. Ani też, że model wyczerpuje wszystkie możliwe umiejętności, wiedzę oraz zdolności.

Gdyby ktokolwiek miał jeszcze wątpliwości, sama wiedza nie wystarczy, aby być profesjonalistą i odnieść sukces w dziedzinie cyber security. Niezwykle ważnym czynnikiem są posiadane umiejętności, które (jak już ustaliliśmy), są składową kompetencji.

Umiejętności z zakresu cyberbezpieczeństwa to takie, które pozwalają na zapewnienie bezpieczeństwa IT z perspektywy przechowywania i integralności danych oraz OT, dotyczących systemów kontrolujących urządzenia fizyczne (Sohime i in., 2020).

Aby móc skutecznie pełnić swoje obowiązki i rozwiązywać pojawiające się problemy, specjaliści ds. cyberbezpieczeństwa muszą posiadać 2 rodzaje umiejętności:

  • umiejętności techniczne,
  • umiejętności miękkie.

 

Umiejętności techniczne

Kobieta w bibliotece przed komputerem i książkami nabywa umiejętności techniczne z cyberbezpieczeństwa

Od specjalistów cyberbezpieczeństwa oczekuje się obecnie nie tylko samej konfiguracji, ale holistycznego spojrzenia na cały system, zrozumienia dlatego konfiguracja została przeprowadzona w dany sposób. Pożądane jest posiadanie zestawu umiejętności, który umożliwiałby bezpieczne konfigurowanie różnych urządzeń pochodzących od różnych dostawców (Zain i in., 2018).

Aby zbudować umiejętności w zakresie cyberbezpieczeństwa, adepci potrzebują solidnych podstaw, obejmujących 2 podstawowe obszary: sieci komputerowe i systemy operacyjne. Konieczne jest zrozumienie, jak odbywa się ruch do i z tych usług oraz w jaki sposób są one oferowane. Można powiedzieć zatem, że w przypadku stanowisk technicznych pożądane są umiejętności związane z konkretnymi technologiami oraz zrozumienie operacyjne infrastruktury technicznej (Yamin i Katt, 2019).

Czego poszukują pracodawcy, jeśli chodzi o umiejętności techniczne? W ogłoszeniach o pracę były one przedmiotem największego zainteresowania osób rekrutujących na stanowiska w branży cyber security, stanowiąc 41,4% wszystkich wymaganych umiejętności (Parker i Brown, 2019).

Wśród nich wyróżnić można:

  • Sporządzanie dokumentacji technicznej
  • Projektowanie rozwiązań i systemów technicznych
  • Zarządzanie podatnościami na zagrożenia
  • Przeprowadzanie testów penetracyjnych
  • Architektura sieci i projektowanie zabezpieczeń, rozwiązywanie problemów
  • Zbieranie informacji o zagrożeniach
  • Administracja zaporami sieciowymi
  • Wdrażanie rozwiązań bezpieczeństwa
  • Zarządzanie produktami SIEM
  • Administracja siecią
  • Administracja systemami
  • Programowanie lub pisanie skryptów
  • Przeglądanie kodu źródłowego
  • Inne (IoT, analizy logów, migracja danych, odzyskiwanie danych po awarii)

Obraz pożądanych umiejętności technicznych w cyberbezpieczeństwie można uzupełnić o 10 najważniejszych zagadnień technicznych, zidentyfikowanych przez profesjonalistów w badaniu 2021 (ISC)2 Cybersecurity Career Pursuers Study:

  • Bezpieczeństwo w chmurze
  • Analiza danych
  • Kodowanie i programowanie
  • Szyfrowanie
  • Ocena ryzyka/zarządzanie ryzykiem
  • Wykrywanie włamań
  • Zarządzanie dostępem
  • Analiza złośliwego oprogramowania
  • Administracja
  • Kopia zapasowa i przechowywanie danych

 

Warto jednak pamiętać, że każde stanowisko w branży będzie miało swój własny zestaw potrzebnych umiejętności. Posłużymy się przykładem wymagań dla analityka bezpieczeństwa informacji. Za priorytetowe uważa się:

  • umiejętności komunikacyjne,
  • umiejętność nawigacji w obrębie infrastruktury informatycznej
  • umiejętność identyfikacji potencjalnego ryzyka,
  • umiejętności zarządzania projektami oraz
  • umiejętności analityczne (Sohime i in., 2020).

Jak można zauważyć, umiejętności techniczne (choć bardzo istotne), nie są jedynymi wskaźnikami sukcesu.

 

Umiejętności miękkie

grupa współpracowników rozmawiająca o umiejętnościach miękkich w cyberbezpieczeństwie

Świeżo upieczeni absolwenci nie są świadomi konieczności posiadania umiejętności miękkich podczas ubiegania się o pracę, co pokazują badania. Z kolei dla pracodawców są one pomocne, chociażby w określaniu czy dany kandydat pasuje do panującej w firmie kultury organizacyjnej, ale nie tylko  (St. Clair i Girard, 2020).

Z kolei specjaliści cyberbezpieczeństwa najczęściej wskazują, że w szkole chcieliby nabyć właśnie umiejętności miękkie (Jones, Namin i Armstrong; 2018). Może to świadczyć o niedocenianiu tego rodzaju atutów na początkowych etapach kariery, których potrzeba posiadania jest uświadamiana w późniejszym czasie – w toku pracy, w którą specjaliści się zanurzyli i zapewne zauważyli pewne braki w tym obszarze.

Umiejętności miękkie to nietechniczne atrybuty, które nie są mierzalne. To mieszanka cech charakteru, osobowości, umiejętności społecznych, postaw. Według Oxford Languages to po prostu cechy osobiste, umożliwiające efektywne i harmonijne współdziałanie z innymi ludźmi. Umożliwiają poruszanie się w środowisku pracy, osiąganie dobrych wyników i realizację celów.

Brak umiejętności miękkich może być sporym wyzwaniem. Do jednej z tych o dużym znaczeniu należą umiejętności komunikacyjne. Sporo osób o dobrze rozwiniętych umiejętnościach technicznych może mieć trudności z efektywnym komunikowaniem się ze współpracownikami, podwładnymi czy przełożonymi i przekazywaniem komunikatu, który zostanie dostrzeżony oraz będzie mógł uzyskać rangę adekwatną do swojej faktycznej krytyczności.

Umiejętności komunikacyjne są ważne dla osiągnięcia wysokiej wydajności pracy (np. podczas ataku i obrony, kiedy potrzebna jest ścisła koordynacja ze współpracownikami). Inną sytuacją, w której komunikacja to klucz do sukcesu, jest przekazywanie technicznej wiedzy (nieraz bardzo obszernej) w sposób zrozumiały dla osób nietechnicznych.

Wyobraźmy sobie, że jesteś pentesterem i musisz przekazać, co zrobiłeś i dlaczego rezultaty są tak istotne. Albo, że zostałeś wydelegowany do przeprowadzenia wewnętrznego szkolenia z cyberbezpieczeństwa (a dokładnie świadomości bezpieczeństwa cybernetycznego) dla pracowników innych działów.

Inny przykład – jesteś managerem i musisz uzasadnić kierownictwu konieczność poniesienia pewnych kosztów. Bez umiejętności komunikacyjnych wykonanie Twoich zadań może być utrudnione, a nawet się nie udać. Uznaje się je za szczególnie ważne podczas awansowania na stanowiska kierownicze.

Badani specjaliści ds. cyberbezpieczeństwa wskazują, że umiejętności komunikacyjne są najważniejszymi z umiejętności miękkich w ich pracy. Wśród nich wymieniają komunikację pisemnąwystąpienia publicznekomunikację z klientami oraz komunikację z zarządem (Jones i in., 2018).

 

Ponadto w działaniach ofensywnych wykorzystywane są często znane, ludzkie zachowania. Dlatego też specjaliści powinni posiadać wiedzę na temat interakcji międzyludzkich.

Pracownik w branży cyberbezpieczeństwa powinien być również godny zaufaniawiarygodny i rzetelny, na co wskazują zarówno pracodawcy, jak i wykładowcy (St. Clair i Girard, 2020). W obliczu znaczenia bezpieczeństwa cybernetycznego dla firm i instytucji oraz niezależnie od stopnia zaawansowania i doświadczenia, osoby funkcjonujące w tej branży powinny podejmować etyczne i świadome decyzje podczas pełnienia swoich obowiązków. Za ważne uważa się również profesjonalizm, inicjatywę, zdolność adaptacji i elastyczność.

Biorąc pod uwagę stale ewoluujący krajobraz cyberbezpieczeństwa, przydatna będzie wytrwałośćzdolność utrzymania motywacjinadążanie za zmianami w tej dziedzinie oraz znajomość zasad logiki.

Pomimo postępu, jaki dokonał się w cyberbezpieczeństwie pod względem narzędzi technologicznych, pozwalający na znaczną automatyzację monitorowania i wykrywania zagrożeń, istnieją zadania, które wymagają umiejętności analitycznych u osoby, która podejmuje decyzje.

Istotność umiejętności miękkich przedstawiono również w Cyber Security Skills Report 2021 National Survey (Cyber Ireland Ireland’s CS Cluster). Okazuje się, że respondenci wskazywali na komunikację ustną i pisemną, umiejętność pracy w zespole oraz umiejętność krytycznego myślenia. Podobnie raport (ISC)2 podkreśla znaczenie krytycznego myślenia i umiejętności pracy w zespole, dodając do tego również myślenie analityczne i kreatywne oraz umiejętność rozwiązywanie problemów.

W cyberbezpieczeństwie umiejętności techniczne grają pierwsze skrzypce – aby być dobrym pracownikiem wymagana jest ekspertyza i co do tego nie ma wątpliwości. Nie należy jednak bagatelizować kompetencji miękkich. Kluczem do sukcesu jest posiadanie spektrum umiejętnościZarówno technicznych, jak i miękkich, które będą ze sobą współgrać i tworzyć jedność – skutecznego specjalistę ds. cyberbezpieczeństwa.

 

Od czego zacząć szkolenia z cyberbezpieczeństwa: skąd czerpać wiedzę i jak nabywać umiejętności?

Rozmowa z bardziej doświadczonymi

Rozmowa z osobami, które już od jakiegoś czasu pracują w branży cyberbezpieczeństwa to jeden z pierwszych kroków, które możesz podjąć w kierunku rozpoczęcia swojej kariery. Jeśli tylko masz taką możliwość, poproś, aby opowiedziały o swojej pracy, podzieliły się opiniami i spostrzeżeniami. Być może będą także w stanie coś doradzić/odradzić, dzięki czemu zyskasz cenne wskazówki. Pamiętaj jednak, że to Ty decydujesz o swojej przyszłości. Nikt nie zdecyduje za Ciebie, kim masz zostać, gdzie się szkolić, jaką drogą podążać, itd. Nie dostaniesz gotowej recepty. Poza tym pewne przeświadczenia Twoich rozmówców mogą wynikać z ich osobistych, specyficznych doświadczeń, z charakterystyki danej firmy, itd. Korzystaj z ich rad, mając na uwadze swoją osobowość, cele i preferencje.

 

Przynależność do grup społecznościowych

Jeśli nie znasz nikogo, kto już funkcjonuje w branży cyber security, to z pewnością znajdziesz takie osoby w różnych grupach społecznościowych, np. na LinkedIn czy Facebooku. Grup jest naprawdę sporo, o różnej tematyce, które są skierowane do różnych grup odbiorców. Możesz też nawiązać kontakt z innymi początkującymi i dowiedzieć się czy mają podobne dylematy, co Ty. Często pojawiają się tam pytania osób już z pewnym stażem, co da tobie wgląd w to, z jakimi wyzwaniami mierzą się na co dzień.

 

Książki i ebooki

Chyba nie trzeba nikomu uzasadniać znaczenia książek w edukacji. Są zazwyczaj obszernym zbiorem wiedzy, do której można w każdej chwili wrócić i przypomnieć sobie pewne zagadnienia. Chociaż cyberbezpieczeństwo, jak już wielokrotnie wspominaliśmy, jest prężnie rozwijającą się dziedziną, warto mieć w swojej bibliotece zwłaszcza na te pozycje, których treści są aktualne i „wiecznie zielone”. Dotyczy to zwłaszcza podstawowej wiedzy – można by powiedzieć fundamentów cyber security – ale także treści przygotowujących do uzyskania certyfikatów. Pomocne w wyborze będą różnego rodzaju rankingi.

 

Konkursy typu CTF

Atrakcyjnym uzupełnieniem edukacji są z pewnością zawody CTF (Capture the Flag), w których mogą rywalizować zarówno jednostki, jak i drużyny. Polegają na rozwiązywaniu zadań z różnych kategorii (m.in. forensic, hardening, exploitation). Pozwalają sprawdzić swoje umiejętności, lepiej zrozumieć bezpieczeństwo komputerowe i zwiększyć pewność siebie. Trening demo Capture the Flag możesz wypróbować tutaj.

 

Konferencje branżowe

Z pewnością wartościowe wydarzenia, podczas których można spotkać się z ekspertami z branży, poznać nowe trendy i technologie, ale też nawiązać nowe kontakty. Jeśli jesteś jeszcze studentem, dowiedz się czy nie przysługuje Ci zniżka. Możesz wybierać spośród konferencji offline, online oraz w formie hybrydowej. Od Ciebie zależy, na jakie się zdecydujesz.

 

Szkolenia z cyberbezpieczeństwa w formie bootcampów

To skoncentrowane kursy w pełnym lub niepełnym wymiarze godzin. Trwają krócej niż studia licencjackie i magisterskie oraz mogą być oferowane przez różnych dostawców, w tym firmy prywatne. Są krótkie i intensywne, kończąc się często po kilkunastu tygodniach.

Dostępne są różne poziomy bootcampów – od podstawowych aż po zaawansowane, które mają pomóc zakwalifikować się na inne stanowiska wyższego szczebla. Tworzone są też w celu przygotowania do konkretnego egzaminu certyfikacyjnego.

Warto wspomnieć, że niektóre wymagają wykonania wcześniej pewnej pracy, przygotowania się do nich. Są też droższe niż samodzielna nauka oraz dość rygorystyczne (mają określone tempo, harmonogram), więc jeśli nie będziesz wystarczająco zaangażowany, możesz zostać „w tyle”.

 

Staże i praktyki

To pewny etap przejścia pomiędzy życiem uniwersyteckim a pracą na pełen etat i niekiedy może nawet skutkować otrzymaniem oferty pracy. Czasem jednak możliwości odbycia stażu w tej branży mogą być trudne do zdobycia. Co należy przyznać, praktyki są świetną okazją dla osób początkujących do sprawdzenia swoich umiejętności.

Podczas stażu nie poznasz wszystkich elementów pracy w cyber security, a już z pewnością nie zgłębisz tajników jednej specjalizacji (nie mówiąc już o pozostałych). Jednak mając jakąkolwiek styczność z zawodem możesz zyskać cenne informacje i pierwsze spostrzeżenia na temat tego, czy w ogóle byś się tam odnalazł i czy ta branża jest miejscem dla ciebie. Staż daje szansę na wejście w świat biznesu, jest okazją do nauki, styczności z technologią, nawiązania nowych kontaktów oraz poznania sposobu funkcjonowania firm.

 

Szkolenia z cyberbezpieczeństwa oraz cyberpoligony

cyberpoligon na ekranie komputera dzięki któremu można szkolić się z cyberbezpieczeństwa

Obecnie na rynku można znaleźć wiele kursów, prowadzonych z wykorzystaniem różnych metod np.:

  • Szkolenia z cyberbezpieczeństwa prowadzone przez instruktora
  • Nauczanie w formie pisemnej
  • Prezentacje/wykłady
  • Webinaria
  • eLearning obejmujący materiały wideo i testy
  • Szkolenia z wykorzystaniem symulacji i wirtualizacji

Nie ma jednej jedynej, idealnej metody szkolenia z cyberbezpieczeństwa. Dobrze, kiedy wzajemnie się uzupełniają, jednak warto zwrócić uwagę na aspekt praktycznyW cyberbezpieczeństwie ma on szczególne znaczenie.

Chociaż pierwsze wymienione dają możliwość nauczania wielu osób jednocześnie, posiadają nagrane lekcje w ciekawej formie, ocenę w formie quizów i testów, to niestety mają problem z rozwijaniem umiejętności rozwiązywania problemów i krytycznego myślenia, a przede wszystkim – włączeniem realizmu, który buduje doświadczenie. Dotyczy to także popularnych platform e-learningowych jak Udemy, Coursera, Skillshare, Pluralsight, itp.). Nawet, jeśli zapewniają demonstrację.

Proces uczenia się powinien dostarczać ekscytujących wyzwań, ale także kształtować umiejętności, na których nam zależy. Będąc uczestnikiem szkolenia z cyberbezpieczeństwa powinieneś myśleć nieszablonowo, ale też powinieneś czuć się zmotywowany do pracy nad sobą oraz do przeciwdziałania cyberzagrożeniom. Pozwalają na to treningi z wykorzystaniem środowiska symulacyjnego i wirtualizacyjnego. Według badań są preferowane w stosunku do pozostałych metod, niedających możliwości przećwiczenia pewnych działań bez ponoszenia konsekwencji w razie niepowodzenia (które w realnym świecie wpływałyby na sieci i systemy produkcyjne). Symulacje z wysokim poziomem realizmu angażują w sposób nieosiągalny dla innych metod.

Cyber range CDeX jest właściwym przykładem platformy treningowej, wykorzystującej symulacje różnego rodzaju ataków i neutralnego ruchu w sieci, a także odzwierciedla rzeczywistą infrastrukturę i pozwala na wykorzystanie rzeczywistych narzędzi cyber security. Dzięki temu możliwe jest zanurzenie w hiperrealistycznym środowisku szkoleniowym, zwiększającym doświadczenie potrzebne do pracy w świecie rzeczywistym. Jak się okazuje, bez realizmu wartość szkolenia z cyberbezpieczeństwa i zdolność do budowania cennych doświadczeń spada (Beveridge, 2020). Ponadto wykorzystując gamifikację cyber range jest atrakcyjnym środkiem treningowym, a dzięki możliwości śledzenia postępów zapewnia motywację do dalszego samodoskonalenia.

Nie mniej, decydując się na karierę w branży, szkolenia będą Tobie towarzyszyć bardzo często. Zapewne nie raz staniesz przed koniecznością wyboru. Odpowiedz sobie wówczas na pytanie, jak bardzo praktycznego i realistycznego szkolenia z cyberbezpieczeństwa potrzebujesz oraz czego będzie się od Ciebie oczekiwaćWybór odpowiedniego szkolenia z cyberbezpieczeństwa ułatwi Ci nasz przewodnik.

 

Summary

Nie ma lepszego czasu na rozpoczęcie kariery w cyber security. Zapotrzebowanie na dobrych specjalistów jest ogromne, a dzięki wdrożeniu wskazówek zawartych w naszym artykule, zbudowanie kompetencji pożądanych na rynku pracy będzie dla Ciebie łatwiejsze i skuteczniejsze. Pamiętaj, że ta branża wymaga ciągłego doskonalenia. Wybierając szkolenia z cyberbezpieczeństwa weź pod uwagę te, które będą nadążać za zmianami, wyposażą Cię w niezbędne doświadczenie i pozwolą Ci być na bieżąco.

Skontaktuj się z nami i poznaj ogromne możliwości, jakie w tym zakresie daje cyberpoligon CDeX!

3t88KtJFuRrA

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *