Фахівці в області кібербезпеки заробляють $6-8 тисяч в місяць, працюючи на західні компанії у віддаленому режимі. При цьому, 60% співробітників самостійно перекваліфікувалися в тестувальників системи на проникнення і аудиторів безпеки, вже володіючи основами програмування. А решта 40% стали експертами, навчаючись на безкоштовних курсах в мережі. Значить, кожному доступна найперспективніша сфера на сьогоднішній день, відсоток безробіття в якій дорівнює нулю.
Чим приваблює область кібербезпеки?
Довгий час на Заході вважалося, що люди з обмеженими можливостями та літні особи можуть заробляти в Інтернеті в трьох сферах:
- проводячи онлайн-курси,
- організувавши власний мережевий бізнес,
- працюючи на адміністраторських посадах і координуючи роботу організації.
Однак кожна з даних сфер має недоліки. Щоб заробляти в сфері Інтернет-навчання, необхідно мати ім’я, та й конкуренція на ринку колосальна. Непросто підібрати таку унікальну торгову пропозицію, яка змусить студентів з усього світу вибрати саме вас. Що стосується Інтернет-магазинів, тут також є недоліки – електронна торгівля вимагає грамотного таргетування, пошуку аудиторії і оригінального товару, а, не маючи можливості пересуватися, це зробити складно. Нарешті, робота адміністратором накладає обмеження на розміри зарплати.
У той же час, щоб почати кар’єру в іншій професії, вам доведеться отримати освіту – а значить, заплатити за неї. Звичайно, сьогодні більшість компаній готові навчати, але реалії такі, що в організаціях присутній негласний віковий ценз.
У свою чергу, щоб увійти в сферу кібербезпеки, потрібно лише ваше бажання і старанність. Ну і, звичайно, комп’ютер, на якому ви будете практикуватися, а згодом працювати.
Наведемо приклад. Один з наших героїв – Джон Фарр – ветеран американської армії. Пропрацювавши тридцять років в області телекомунікацій, під час кризи він залишився без роботи. Страждав від посттравматичного синдрому. Намагаючись знайти новий сенс у житті, записався на онлайн-курси – і через рік старанних занять отримав ступінь в області інформаційних технологій, спеціалізація – кібербезпека. Здав сертифікат CCNA (Cisco Certified Network Associate), навчившись працювати з маршрутизаторами і комутаторами. Відправив резюме, вказавши, що є новачком у сфері і готовий багато вчитися. Спочатку Джона запросили на тримісячну інтернатуру, а потім запропонували роботу в даній сфері з зарплатою $70000 на рік. Спочатку мережевий, а потім системний адміністратор через кілька місяців вже працював аудитором безпеки мереж. Зараз Джон задоволений життям і планує освоювати нові висоти, перевіряючи мобільні додатки на уразливості.
Наступний герой нашого матеріалу – Франц – родом з Німеччини. Інженер-хімік кілька разів відхилявся роботодавцями через незначні фізичні аномалії. Один з HR-менеджерів порадив перекваліфікуватися у фахівця із забезпечення якості (Quality Assurance). Франц пройшов піврічні онлайн-курси і досить швидко знайшов роботу в компанії зі штаб-квартирою в Нью-Йорку. В даний момент, працюючи дистанційно, Франц заробляє $89000 на рік.
Базові курси, без яких нікуди
Перейдемо до практичної частини. Є ряд основних курсів, які необхідно освоїти кожному, хто замислюється про кар’єру в сфері кібербезпеки. Ці тренінги є введенням в спеціальність і складуть уявлення про індустрію, а також дадуть основні теоретичні знання. Тільки після цього можна переходити до відточування навичок.
1. Introduction to Cybersecurity
«Введення в сферу кібербезпеки» – курс, складений Університетом Вашингтона спільно з edX. Протягом чотирьох тижнів студенти переймають досвід директора Центру інформаційного забезпечення та кібербезпеки. Курс включає в себе наступні теми:
- Визначення гравців в зоні ризику,
- Розуміння мотивації хакерів,
- Поняття про типи контролю над системою і користувачами,
- Опис відмінностей між провідними світовими організаціями, які працюють в сфері кібербезпеки,
- Розбір труднощів, пов’язаних з легальністю дій в області інформаційної безпеки.
2. Introduction to IT and Cybersecurity
Якщо ви замислюєтеся про кар’єру системного адміністратора, мережевого інженера, тестувальника системи на проникнення, а також хочете працювати в сфері миттєвого реагування на інциденти і кримінально-комп’ютерної експертизи (форензик), вам підійде курс «Введення в основи IT і кібербезпеки», розроблений Cybrary IT. Тренінг призначений для фахівців початкового рівня, триває 1 годину 40 хвилин. Після закінчення курсу студенти проходять сертифікацію, але, щоб отримати доступ до занять, необхідно зареєструвати аккаунт на сайті.
3. Mobile App Security Training
Безпека мобільних додатків – животрепетна тема. Тільки ледачий не говорить про те, що через смартфон розробники додатків крадуть персональні дані і перепродують їх маркетинговим агентствам і третім особам. Також відомі факти про те, що в багатьох мобільних додатках впроваджені SDK-трекери, датчики, покликані стежити за місцем розташування користувачів. Тому пошук вразливостей – одна з найважливіших тем для будь-якого фахівця, який планує пов’язати своє життя з кібербезпекою.
В рамках безкоштовного тренінгу з безпеки додатків для смартфонів від компанії Cybrary It ви вивчите мобільний ландшафт, дізнаєтеся, чим відрізняються специфікації DeviceSec і AppSec, і навчитеся працювати на так званому початковому рівні.
4. Building a Cybersecurity Toolkit
Якщо в попередніх курсах ви дізнаєтеся теоретичні основи, якими керуються фахівці в цій сфері, в рамках тренінгу «Створення інструментарію для інформаційної безпеки» ви отримаєте практичні навички.
Університет Вашингтон записав курс, розрахований на шість тижнів (за умови, що студент присвячує 2-5 годин в тиждень). Тут ви отримаєте навички роботи з базовими інструментами, такими як VPN і брандмауери, розберетеся, чим відрізняються хмарні платформи SaaS, PaaS и IaaS, а також вам пояснять, якими програмами користуються тестувальники і аудитори безпеки, як визначати уразливості системи, що робити з експлойтами. Загалом, ви отримаєте гідний інструментарій, після чого можна вирушати на пошуки першої роботи.
5. Computer Systems Security
У 2014 році Массачусетський інститут технологій пропонує курс «Безпека комп’ютерних систем». Студенти вивчать проєктування і дослідження систем безпеки, основи моделювання загроз, а також оволодіють навичками роботи з інструментами для забезпечення найкращих умов безпеки. Курс досить великий, призначений для студентів, що вже пройшли вступні курси, і охоплює такі теми:
- моделювання загроз;
- моніторинг витоку даних;
- буферизація експлойтів;
- сепарація привілеїв;
- нативний код;
- моделювання веб-безпеки;
- безпека веб-додатків;
- символьне виконання;
- функціональна мова програмування з відкритим кодом Ur/Web;
- безпека мережі;
- мережеві протоколи;
- SSL і HTTPS;
- медичне програмне забезпечення;
- аутентифікація користувача;
- приватні браузери;
- анонімна комунікація;
- безпека мобільних телефонів;
- відстеження даних;
- економіка безпеки.
Де шукати роботу в сфері кібербезпеки?
За інформацією CyberSeek, статистика зарплат в області кібербезпеки виглядає так: найбільше заробляють розробники та інженери програмного забезпечення ($ 110,140), менеджери з кібербезпеки (в середньому $ 105,000 в рік), тестувальники системи на проникнення і аналітики вразливостей ($ 103,000). Аналітики отримують середню зарплату в розмірі $ 95,000, технічний фахівець в області кібербезпеки – $ 92,000, консультанти в сфері інформаційної безпеки – $ 91,000, системний інженер – $ 90,920. А мережевий інженер (архітектор) заробляє, в середньому, $ 83,510. Так виглядають статистичні дані по Європі. Якщо фахівцю вдається потрапити в американську компанію, зарплата варіюється в діапазоні $ 120,000-160,000 в рік.
Існують майданчики для пошуку роботи в сфері кібербезпеки.
- CyberSecJobs – на сайті можна знайти роботу в галузі оцінки вразливостей, архітектури систем, форензик, забезпечення безпеки IT, аналітики великих даних, миттєвої допомоги в разі інциденту, пентеста, безпеки в мережі і хмарі, інженерії інформаційних технологій.
- CyberSN – портал, на якому професіонали створюють профілі, шукають вакансії, а також можуть отримати додаткові знання в даній сфері, прочитавши великий розділ про 45 спеціальностей в даній сфері, опис яких ділиться на техніку, прикладні інструменти і менеджмент.
- Indeed – міжнародний портал, де публікуються вакансії не тільки в області кібербезпеки. Однак саме в цікавій для нас сфері тут можна знайти компанії, що пропонують співпрацювати дистанційно. Так, нещодавно тут з’явилися пропозиції по роботі в Microsoft.
- ZipRecruiter – на веб-сайті опубліковані 21000 вакансій в області кібербезпеки. Тут можна дізнатися про зарплату в даній області, яка сьогодні становить від $ 84745 до $ 167500 на рік.
Висновок
У світі, де кожні 39 секунд відбувається хакерська атака, а кібер-вимагачі атакують навіть таких технічних гігантів, як Apple і Microsoft, попит на фахівців в області IT-безпеки зростає з кожним днем. Знамениті бренди шукають експертів на аутсорс, адже тенденція до розширення міжкультурних зв’язків – відмінна риса нашого часу. Різниця в часових поясах і величезна відстань між країнами – більше не перешкода. Тому, якщо ви хочете займатися амбітною справою, захищати компанії від хакерських атак і відновлювати системи після злому, сфера кібербезпеки приймає в свої ряди всіх, хто готовий боротися з цифровими погрозами епохи.
