Правила безпеки в Інтернеті – це більше, ніж завантажити та встановити останню версію антивірусу. Дізнайся, що вивчає фахівець із кібербезпеки на курсах у Комп'ютерній Академії IT STEP
Розробляйте захисне ПЗ
2015 року програмісти провели експеримент для журналу Wired. Причина — показати, що будь-яка система вразлива від атак хакерів. Навіть така велика та складна, як автомобіль, який рухається.
Хакери атакували бортовий комп'ютер автомобіля Jeep Cherokee. Вони потрапили в систему, включили кондиціонер та склоочисники. А потім взагалі вимкнули двигун, зупинивши авто на дорозі. При цьому фахівці в цей час були за кілька кілометрів від Jeep.
Експеримент вдався тому, що виробників авто турбувала краса та зручність, а не безпека в Інтернеті.
Розуміти природу кіберзагрози, і на основі цього створювати захисну систему для продуктів компанії — ось чим доведеться займатися розробнику програмного забезпечення. Працювати як з унікальним ПЗ, так і писати оновлення для існуючих програм.
Вдумайтесь: лише за 2021 на хакерські атаки припало близько 65.4% всіх інцидентів. З них 53% – на північноамериканський ринок. Ось дослідження від NCC Group.
Дані по зарплатні від payscale.com
Безпечним інтернет ви навряд чи зробите поодинці. А ось отримувати $70 000 щорічно, створюючи програмне забезпечення в Avast або працюючи на локальний захист компанії — двері відчинені для всіх бажаючих.
Побудуйте систему захисту компанії в Мережі з нуля
Професія «Архітектор кібербезпеки» вимагає не лише навичок в IT, а й у комунікаціях, управлінні командою та тайм-менеджменті. І ось чому.
Кожна компанія будує захист безпеки. Просто тому, що так потрібно у 21 столітті. Зберегти ділове листування, секретні проекти та звіти — навіть найпростіший Черв'як вкраде дані, якщо компанія не має технічних фахівців і налагодженого ПЗ.
Архітектура безпеки від Microsoft. Якщо цікаво дізнатися більше, то ось стаття від розробників.
Архітектор працює у кібербезпеці над тим, що впроваджує готову систему чи розробляє нову разом із командою. А ще він тестує проект архітектури на вразливості, аналізує можливі ризики та пише посібники для системних адміністраторів.
Зарплата спеціаліста пропорційна відповідальності.
З таким підходом компанія отримує гнучку систему захисту. Адміністратор вчасно скачає ПЗ, а аналітик — надішле звіт із порадами щодо покращення архітектури.
Консультуйте з питань кібербезпеки
На обов'язки консультанта впливає ніша, яку він вибрав після курсів інформаційної безпеки.
На початку кар'єри ви зможете працювати у штаті або на фрілансі, налаштовуючи пристрої клієнтів. Або проводити скайп-сесії — розповідати, як покращити безпеку, що краще встановити та як оптимізувати бюджет на ПЗ.
Або ви можете працювати на компанію, яка консультує інші компанії.
З досвідом консультантам довіряють розробку стратегій. Так вони перетворюються на Архітекторів чи керівників відділів.
Фінансові сходи консультанта розпочинаються з $50-60 тис. щорічно. Фахівець не створює нічого нового: він радить та пише звіти. Ось чому новачків охоче беруть у консультанти.
Деякі компанії пропонують вакансії консультантів у штаті. Ось посилання — заходьте, дивіться вимоги та зарплати.
Аналізуйте стратегію кібербезпеки компанії
У великій компанії з вами працюють сисадміни, архітектори, розробники. І кожному потрібна інформація із результатами його проектів. Якщо Архітектор створив систему, то аналітик збирає з неї дані і передає технічним фахівцям.
На роботу аналітиком беруть і стажистів. Можна працювати ще до закінчення курсів інформаційної безпеки, прокачуючи навички на реальних проєктах.
У невеликих компаніях ви також встановлюєте та налаштовуєте програми, поєднуєте роботу з обов'язками консультанта з кібербезпеки.
А середня зарплата на американському ринку – від $65 доларів на рік.
Атакуйте сервери компанії — а вам за це ще заплатять
Так, не дивуйтесь. Корпорації, на кшталт Apple або Microsoft спеціально наймають співробітників, які імітують атаку хакерів на сервери і комп'ютери. Таких фахівців ще називають «Білими хакерами», або «Етичними».
Етичні хакери можуть консультувати на фрілансі. Або працювати в компанії зі спеціалізацією в атаках хакерів. У великих фірмах від хакера вимагають глибоке знання одного програмного забезпечення. Все тому, що працює не один фахівець, а цілі групи:
-
Червоні – атакують сервери компанії. Їхнє завдання в тому, щоб знайти слабке місце та хакерськими програмами створити ситуацію реальної загрози.
-
Сині — протистоять загрозам реальних хакерів та червоній команді. Завдання групи — відбити атаку на сервери та ПЗ компанії, закрити помилки, викладені в звітах аналітиків.
-
Є й фіолетова команда — посередник. Оцінює роботу синьої команди та ефективність атаки червоною. Після тесту виводить аналітику: хтось попрацював добре, а хтось погано; що потрібно покращити; проти яких вірусів компанія сильна, а де програє.
Зарплата junior-middle спеціаліста на ринку праці (за рік)
Часто «Чорні» хакери переходять до Білих. Приклад — відомий аналітик і письменник Кевін Мітник перед злетом кар'єри зламав сервери 40 великих компаній і потрапив до міжнародного розшуку ФБР.
Не хочете бути хакером? Станьте Пентестером!
Терміни Ethical Hacker і Web Pentester часто відображають, як тотожні. І це роблять неправильно. Ось чому.
Пентестери проникають у систему компанії та знаходять вразливі місця без шкоди для захисту. Ці фахівці — представники однієї з ніш Етичних хакерів. Не забувайте, що ще є синя та фіолетова команда.
Для новачка важливі знання в Javascript-, HTML та мережевих технологіях. Для нішевих компаній знання в корпоративних технологіях, окремих вірусних програмах. Просто для того, щоб щось хакнути, треба зрозуміти як це працює.
Робочий день середньостатистичного пентестера проходить у тестуванні (який софт працює ефективніше), постановці завдань червоній та синій команді, аналітиці та написанні звітів.
Працюйте разом із правоохоронцями, збирайте та аналізуйте докази
Так, ви зможете розслідувати злочини! Для цього потрібно стати криміналістом з кібербезпеки (Digital Forensic).
У 20 столітті проблеми з кіберзлочинністю лише починалися. Перші цифрові загрози, нові методики розшуку злочинців — треба було адаптуватися до мобільних та інтернету. Так, у 1984 році при ФБР створили першу організацію експертів-криміналістів — «Група комп'ютерного аналізу та реагування» (CART). Інші правоохоронці підхопили ідею та створили аналогічні відділи у своїх структурах.
Що ви зможете:
-
працювати у команді з правоохоронними органами, проводити експертизи на їх запити;
-
виявляти сліди злочинця в Інтернеті;
-
вивчити цифрові докази - флешки, диски, сервера, профілі в соц. мережах;
-
оглядати ПК, ноутбуки, мобільні телефони;
-
писати звіти для сторін розслідування.
Ремарка: хочете бути криміналістом – вивчайте закони та посадові інструкції. Без цього ви не знаєте порядок огляду доказів, описів, пакування та інших важливих параметрів, через які розслідування може затягнутися. А злочинця помилково виправдають.
Якщо вам подобається IT і право, спробуйте попрацювати криміналістом. Зарплата співробітників не менша, ніж у аналітиків та консультантів. А потім виберете, що більше до душі, і пройдете вище кар'єрними сходами.
Налаштовуйте систему безпеки у компанії, встановлюйте софт
А ще створюйте протоколи безпеки та впроваджуйте зміни за звітом аналітика. Цим займається системний адміністратор.
Зарплата спеціаліста на рівні консультантів. Але це саме те, що потрібно після курсів — в іноземні компанії набирають стажистів чи Junior-адмінів на ставку. Хороший старт, досвід та практика.
У великому бізнесі від сисадмінів вимагають працювати не лише з програмним забезпеченням, а й законодавством. У прикладі вакансії співробітник повинен оновлювати дані відповідно до GDPR (закону про захист персональних даних). Зарплата, відповідно, більша.
Не працювати на Google чи Amazon, але отримувати від них зарплату – робочий день Bughunter
Для цієї професії потрібні основи кодування та мережевих продуктів. Деякі потрапляють у Bug Hunters і без знань у IT – приходять із суміжних професій та переучуються. Професія корисна не тільки в кібербезпеці, а й у IT загалом.
Завдання Багхантера полягає в тому, щоб знайти помилку в програмах, сайтах або додатках клієнтів. І це не тільки погане відображення картинки. А збої в коді, проблеми оптимізації, елементи, що гальмують продукт клієнта. Завдання тисячі, і розповідати про них — написати книгу.
Працювати доведеться і на стартапи, і на Google, і Ілона Маска! Компанії спеціально платять розробникам із спільноти, щоб не наймати багхантерів, мати бачення продукту ззовні та успішно боротися з помилками.
Ваша цікавість – козир у роботі. Чим більше ви думаєте самі, поза шаблонами, тим більше багів можете знайти за нерозробленими сценаріями. Повірте, це дуже цікаво!
Наприклад, Google платить від $100 за знайдену помилку. Ось їхня програма https://bughunters.google.com/about/rules/6625378258649088/google-and-alphabet-vulnerability-reward-program-vrp-rules.
Під час навчання, спробуйте себе і на фрілансі. Існують майданчики Bugcrowd, HackerOne, Vulnerability Lab, BountyFactory та Synack. Там відомі (і не дуже) компанії викладають завдання на пошук помилок. А спеціалісти отримують за це гроші. Відповідно, і зарплата залежить від винахідливості та проведеного часу за ПК.
Хочеш навчитися кібербезпеки вдвічі швидше, ніж в університеті? При цьому отримати готове портфоліо, 10х більше знань і сертифікат від Microsoft? І все це віддалено!
Переходь на сторінку курсу «Мережеві технології та кібербезпека онлайн» та дізнайся, чого варті фахівці в IT!