Security to dziedzina, która w ostatnich latach zyskuje coraz większe znaczenie w świecie IT. Wraz z rozwojem technologii i wzrostem ilości danych przechowywanych w sieci, zagrożenia związane z bezpieczeństwem stają się coraz bardziej widoczne i dotkliwe. Dlatego też specjaliści ds. bezpieczeństwa IT są coraz bardziej poszukiwani na rynku pracy.
Wyzwania i możliwości tego świata przybliży Adrian Sroka - Software Security Architect odpowiadając na pytania i zagadnienia przygotowane przez Aleksandrę Kolanus - IT Recruitment Expert w DCG.
Ola: Cześć Adrian, miło mi, że możemy znów się spotkać i porozmawiać na tak istotny temat w obecnych czasach. Może na wstępie wytłumaczysz nam, dlaczego warto zainteresować się obszarem Security i jak wyglądała Twoja ścieżka?
Adrian: Praca w obszarze bezpieczeństwa IT ma wiele zalet. Po pierwsze, daje dużo możliwości do nauki. Bezpieczeństwo IT to dziedzina, która ciągle się rozwija i zmienia, dlatego pracując w tym obszarze, zawsze będziesz mieć okazję do poszerzania swojej wiedzy i umiejętności.
Po drugie, praca w cyberbezpieczeństwie wymaga dużej współpracy z innymi ludźmi. Będziesz miał możliwość edukowania innych i wspierania ich w kwestiach związanych z bezpieczeństwem. Będziesz mógł wpływać na jakość produktu i finalnie na działanie firmy.
W przeszłości sam byłem deweloperem, team leadem i architektem. W momencie, gdy doszedłem do poziomu architekta, zacząłem poszukiwać obszarów, które dawałyby mi jeszcze większy wpływ na to co dookoła mnie, czyli na pracę zespołów deweloperskich i na procesy. Jednocześnie udało mi się zauwazyć lukę pomiędzy zespołami deweloperskimi a działami bezpieczeństwa. W wielu miejscach widziałem, że te 2 obszary pracowały zupełnie niezależnie, nieraz nawet o sobie nie wiedząc. Postanowiłem więc załatać tę lukę, specjalizując się w bezpieczeństwie i zbliżaniu do siebie security i dewelopmentu.
Ola: Cybersecurity to różne możliwości pracy, zarówno role techniczne jak i związane stricte z biznesem. Czy chciałbyś to przybliżyć/rozszerzyć naszym czytelnikom?
Adrian: Cyberbezpieczeństwo to obszar o wielu różnych możliwościach. Istnieje wiele różnych możliwości pracy, w których można znaleźć coś dla siebie. Niektóre z nich to:
- Security awareness: edukacja użytkowników w zakresie bezpieczeństwa IT.
- Application security: zabezpieczanie aplikacji przed atakami.
- Infrastructure security: dbanie o bezpieczeństwo infrastruktury IT.
- Red teaming: testowanie systemów pod kątem bezpieczeństwa poprzez symulację ataków.
- Compliance: zapewnienie zgodności z regulacjami i przepisami dotyczącymi bezpieczeństwa.
Każdy z tych obszarów ma swoją specyfikę i wymaga innych umiejętności. Dlatego warto dobrze zastanowić się, który obszar najlepiej pasuje do Twojego doświadczenia i zainteresowań.
Ola: Chciałabym porozmawiać teraz o starcie w cybersecurity - czy zgodzisz się ze mną, że w tej dziedzinie nie jest konieczna znajomość programowania? Jak rozpocząć karierę w cyberbezpieczeństwie?
Adrian: Nie trzeba mieć backgroundu IT, czy znać języków programowania, aby rozpocząć karierę w cyberbezpieczeństwie. Istnieje wiele różnych ścieżek, które można podjąć w tej dziedzinie.
Wszystko zależy od roli, którą chcesz pełnić. Im bliżej technicznych aspektów jesteśmy, tym bardziej znajomość programowania staje się przydatna. Obszary takie jak Application Security czy DevSecOps wymagają dobrego poruszania się w językach programowania natomiast jeśli nie masz backgroundu IT, możesz na przykład rozpocząć od obszarów takich jak compliance, które nie wymagają dużej wiedzy technicznej.
Ola: Specjaliści ds. Cyberbezpieczeństwa muszą cały czas się uczyć, być na bieżąco. Jak zdobywać wiedzę na temat bezpieczeństwa IT? Jakie źródła polecasz, oprócz popularnych w branży: Zaufana Trzecia Strona, Sekurak, czy Niebezpiecznik?
Adrian: Istnieje wiele źródeł, gdzie można zdobywać wiedzę na temat bezpieczeństwa IT. Oczywiście, istnieją popularne blogi i portale, takie jak Sekurak, Zaufana Trzecia Strona czy Niebezpiecznik, które są świetnymi źródłami informacji na temat różnych ataków i zagrożeń jednak skupiają się głównie na pokazaniu ataków, co przydaje się do budowania świadomości o zagrożeniach, ale nie pokrywa różnych gałęzi bezpieczeństwa..
Warto również śledzić różnego rodzaju blogi i fora, gdzie eksperci z tej dziedziny dzielą się swoją wiedzą i doświadczeniem. Regularne czytanie takich materiałów pomoże Ci być na bieżąco z najnowszymi trendami i technologiami w dziedzinie cyberbezpieczeństwa.
Sam osobiście regularnie śledzę pond 60 blogów i 20 forów w tej tematyce. To ogromna ilość informacji, ale robię to, żeby przygotować cotygodniową dawkę wiedzy dla mojej społeczności Security Champions securitychampions.pl . Dzięki temu ludzie w mojej społeczności nie muszą sami szukać branżowych nowości, a na dodatek dostają mój komentarz, który pozwala spojrzeć z innej strony na dany materiał i odnieść go do swojej pracy.
Ola: Przejdźmy teraz do kompetencji, które są niezbędne w security na początku naszej drogi zawodowej. Oprócz umiejętności miękkich i znajomości języka angielskiego będzie weryfikowana nasza wiedza techniczna. Kluczowa może być wiedza na temat systemów operacyjnych oraz jak działają firewalle, czy podstawowa znajomość zagadnień z obszaru sieci. Jakie jeszcze umiejętności powinien mieć początkujący Specjalista ds. Bezpieczeństwa?
Adrian: Praca w cyberbezpieczeństwie wymaga różnych umiejętności. Oczywiście, podstawową cechą, którą powinien mieć specjalista ds. bezpieczeństwa IT, jest chęć do nauki. Bezpieczeństwo IT to dziedzina, która ciągle się rozwija i zmienia, dlatego ważne jest, aby być otwartym na nowe wyzwania i zdobywać nową wiedzę.
Ważne są również dobre umiejętności komunikacyjne i ogólnie pojęte umiejętnosci miękkie. Praca w cyberbezpieczeństwie wymaga dużej współpracy z innymi ludźmi (w zakresie edukacji, czy też rozwiązywania ich problemów z bezpieczeństwem), dlatego ważne jest, aby umieć jasno i skutecznie komunikować się z innymi. Odpowiednia komunikacja jest też istotna w momencie, gdy musimy zmierzyć się z atakiem i jego konsekwencjami. Wtedy warto potrafić odpowiednio pracować z innymi, żeby nie budzić niepotrzebnych napięć.
Ponadto, równie ważną umiejętnością w pracy w cyberbezpieczeństwie jest analityczne myślenie. Specjaliści ds. bezpieczeństwa IT muszą być w stanie analizować różne sytuacje i podejmować szybkie i trafne decyzje.
Ola: Coraz więcej mówi się o sztucznej inteligencji i jej wpływie na różne dziedziny naszego życia. Czy w dziedzinie Security także widzisz pewne zagrożenia lub wyzwania?
Adrian: Sztuczna inteligencja (AI) ma coraz większy wpływ na różne dziedziny naszego życia, w tym także na cyberbezpieczeństwo. Zarówno atakujący, jak i obrońcy wykorzystują AI do swoich celów.
Obecnie istnieją zastosowania AI, które pozwalają atakującym na podszywanie się pod inne osoby oraz wyszukiwanie podatności systemów IT. Jednak AI może również być przydatne dla osób dbających o bezpieczeństwo. Dość dobrze sprawdza się w pomocy podczas modelowania zagrożeń, które mogą być zaszyte w tworzonych przez nas aplikacjach. Dodatkowo obecne modele LLM (jak ChatGPT) dość dobrze sobie radzą z lokalna statyczną analizą kodu, a raczej wycinków kodu. Warto śledzić rozwój tej technologii i być gotowym na nowe możliwości, jakie przyniesie ze sobą AI. Jednak według mnie przyszłość wykorzystania AI w bezpieczeństwie dopiero przed nami. Już teraz pojawia się wiele firm, które wykorzystuje rozwiązania AI, a raczej Machine Learning, do wspomagania bezpieczeństwa, ale potrzeba jeszcze trochę czasu, żeby uzyskały one dojrzałość.
Ola: Jakie certyfikaty mogą być pomocne w znalezieniu pracy? CompTIA Security +, OSCP?
Adrian: Certyfikaty w cyberbezpieczeństwie mogą być pomocne przy rozwoju kariery w tej dziedzinie. Chociaż nie są one obowiązkowe, mogą świadczyć o Twojej wiedzy i umiejętnościach.
Jednym z najpopularniejszych certyfikatów w tej dziedzinie jest CISSP, który jest skierowany głównie do menedżerów. Istnieją również certyfikaty takie jak Security+ i Certified in Cybersecurity, które są odpowiednie dla początkujących specjalistów, natomiast dla pentesterów polecam certyfikaty takie jak CEH lub OSCP, które mogą być przydatne przy szukaniu przyszłych zleceń.
Ola: Czy chciałbyś się podzielić z nami informacją jakie ataki na infrastrukturę IT firm pojawiają się najczęściej lub jaki najbardziej utkwił Ci w pamięci?
Adrian: Najczęstszymi atakami na infrastrukturę IT są ataki typu DDoS, które mają na celu wyłączenie systemów. Innym powszechnym zagrożeniem jest próba złamania haseł do zasobów chmurowych. Jednak istnieje wiele mechanizmów, które pozwalają zabezpieczyć się przed tymi atakami.
Warto również zwrócić uwagę na ataki phishingowe, które są jednym z najpopularniejszych rodzajów ataków. Polegają one na podszywaniu się pod inną osobę i wyłudzaniu od niej poufnych informacji. Obecnie w Internecie jest wiele prób ataków tego typu, dlatego ważne jest, aby być świadomym zagrożeń i chronić swoje dane.
Podsumujmy.
Cyberbezpieczeństwo to obszar o dużej roli i znaczeniu w dzisiejszym świecie IT. Praca w tym obszarze może być zarówno satysfakcjonująca, jak i wymagająca. Warto zdobywać wiedzę i rozwijać się w tej dziedzinie, aby być gotowym na nowe wyzwania i zagrożenia związane z bezpieczeństwem IT.
Aleksandra Kolanus Adrian Sroka -IT Recruitment Expert -Software Security Architect |