Kodėl kibernetinis saugumas – tai ne tik filmuose
Kai pagalvoji apie kibernetinį saugumą, ko gero, pirma į galvą šauna vaizdai iš filmų – kažkoks hoodie vilkintis tipas greitai barškina klaviatūra tamsiam kambaryje, o ekrane žybčioja žalios raidės. Na, realybė šiek tiek kitokia, bet ne mažiau įdomi. Kibernetinis saugumas šiandien – tai viena sparčiausiai augančių ir perspektyviausių sričių, kur tikrai netrūksta nei iššūkių, nei galimybių.
Pasaulis tampa vis labiau skaitmeninis, o tai reiškia, kad ir grėsmių daugėja. Kiekviena įmonė, organizacija ar net mažas verslas susiduria su poreikiu apsaugoti savo duomenis, sistemas ir klientus. Čia ir prasideda kibernetinio saugumo specialistų misija. Lietuvoje viena ryškiausių šios srities žvaigždžių – ESET, kurios produktais pasitiki milijonai vartotojų visame pasaulyje. Bet kas gi laukia tų, kurie nori čia dirbti?
Kas per paukštis tas ESET?
ESET – tai ne kažkoks naujokas rinkoje. Įmonė įkurta dar 1992-aisiais Slovakijoje, o Lietuvoje veikia jau ne pirmus metus. Jų antivirusiniai sprendimai ESET NOD32 tikrai daugeliui skamba pažįstamai. Bet čia ne tik apie antivirusus – ESET kuria sudėtingus kibernetinio saugumo sprendimus verslui, tiria naujausias grėsmes ir stengiasi būti bent žingsnį priekyje kibernetinių nusikaltėlių.
Lietuvoje ESET turi ne tik pardavimų ir palaikymo komandą, bet ir aktyviai dalyvauja kuriant produktus, atliekant tyrimus ir bendradarbiaujant su vietinėmis organizacijomis. Tai reiškia, kad dirbdamas čia, nebūsi tik kažkokio didelio mechanizmo krumpliaračiu – turėsi realią galimybę prisidėti prie kažko reikšmingo.
Kokių specialistų ieško kibernetinio saugumo kompanijos
Dabar prie konkretybių. Gal manai, kad kibernetinio saugumo srityje dirba tik hardcore programuotojai su trimis informatikos diplomais? Ne visai taip. Šioje industrijoje reikia įvairiausių žmonių su skirtingais įgūdžiais.
Techniniai specialistai – tai tie, kurie tiesiogiai dirba su kodu, analizuoja kenkėjiškas programas (malware), kuria apsaugos mechanizmus. Čia tikrai reikia techninio išprusimo, bet nebūtinai turėti informatikos magistro laipsnį. Svarbesnis praktinis patyrimas, smalsumas ir gebėjimas mokytis.
Saugumo analitikai – žmonės, kurie stebi sistemas, ieško pažeidžiamumų, analizuoja incidentus. Tai tarsi detektyvų darbas skaitmeniniame pasaulyje. Reikia dėmesingumo, loginės analizės įgūdžių ir gebėjimo sujungti taškus į vieną paveikslą.
Pardavimų ir verslo plėtros specialistai – net ir kibernetinio saugumo srityje reikia žmonių, kurie sugebėtų paaiškinti klientams, kodėl jiems reikia tam tikrų sprendimų. Čia svarbu suprasti techninius dalykus, bet mokėti juos išversti į paprastą kalbą.
Rinkodaros ir komunikacijos profesionalai – kas pasakys pasauliui apie naujus produktus ir grėsmes? Kas rašys straipsnius, kurs turinį, bendraus su žiniasklaida? Šiems žmonėms reikia ne tik kūrybiškumo, bet ir gebėjimo suprasti technines detales.
Projektų vadovai ir koordinatoriai – kas užtikrins, kad viskas vyktų sklandžiai, terminai būtų laikomasi, o komandos dirbtų efektyviai? Organizaciniai įgūdžiai kibernetinio saugumo srityje vertinami ne mažiau nei techniniai.
Kokių įgūdžių tau reikės
Gerai, tarkime, sudomino. Bet nuo ko pradėti? Kokius įgūdžius verta lavinti jau dabar, kad vėliau būtų lengviau įsilieti į šią sritį?
Pirma, baziniai IT įgūdžiai – net jei neplanuoji būti programuotoju, suprasti, kaip veikia kompiuteriai, tinklai ir operacinės sistemos yra būtina. Nebijok pasikapstyti Linux aplinkoje, išmok pagrindų apie TCP/IP, suprask, kas yra serveris ir kaip veikia internetas.
Antra, programavimas – bent jau Python ar kokia nors kita populiari kalba. Net jei dirbtum rinkodaroje, gebėjimas parašyti paprastą skriptą gali būti didžiulis privalumas. O jei taikies į technines pozicijas, be programavimo tikrai neišsiversi.
Trečia, analitinis mąstymas – gebėjimas spręsti problemas, ieškoti netikėtų sprendimų, mąstyti kaip užpuolikas. Tai įgūdis, kurį galima lavinti sprendžiant galvosūkius, žaidžiant CTF (Capture The Flag) varžybas ar tiesiog bandant sulaužyti savo paties sukurtus dalykus.
Ketvirta, nuolatinis mokymasis – kibernetinio saugumo srityje niekas nestovi vietoje. Kas vakar buvo nauja, šiandien jau pasenę. Reikia būti pasirengusiam nuolat mokytis, sekti naujienas, eksperimentuoti. Jei tau patinka mokytis naujų dalykų, čia tikrai nebus nuobodu.
Penkta, komunikacija – net geriausias technikas nieko nevertas, jei nemoka paaiškinti, ką rado ir kodėl tai svarbu. Gebėjimas bendrauti su kolegomis, klientais ir vadovais yra kritiškai svarbus.
Kaip prasimušti į šią sritį be patirties
Klasikinis klausimas – kaip gauti pirmąjį darbą, kai visi skelbimai reikalauja patirties? Yra keletas būdų, kaip tai apeiti.
Savarankiškas mokymasis ir projektai – internete pilna nemokamų išteklių. Platformos kaip TryHackMe, HackTheBox, Cybrary siūlo praktinius užsiėmimus. Sukurk savo GitHub paskyrą ir kelk ten projektus. Net jei tai tik mokomieji dalykai, tai rodo tavo iniciatyvą ir norą mokytis.
Sertifikatai – nors jie nėra būtini, kai kurie sertifikatai gali padėti įrodyti savo žinias. CompTIA Security+, CEH (Certified Ethical Hacker) ar panašūs sertifikatai gali būti geras papildymas prie CV. Bet nesitikėk, kad vien sertifikatas atvers visas duris – svarbesnis praktinis gebėjimas.
Stažuotės ir praktikos – daugelis įmonių, įskaitant ESET, siūlo stažuočių programas. Tai puiki galimybė įsitvirtinti, įgyti patirties ir užmegzti kontaktų. Net jei stažuotė nemokama ar mažai apmokama, patirtis, kurią gausi, verta daug daugiau.
Networking’as – eik į IT renginius, konferencijas, meetup’us. Lietuvoje vyksta nemažai kibernetinio saugumo renginių – nuo BSides Vilnius iki įvairių mažesnių susitikimų. Čia gali sutikti potencialius darbdavius, mentorių ar tiesiog bendraminčių.
Universitetas ar kolegija – nors ne būtina, bet formali IT ar kibernetinio saugumo studijos gali suteikti gerą pagrindą. Lietuvoje kelios aukštosios mokyklos siūlo kibernetinio saugumo programas. Bet atmink – diplomas pats savaime negarantuoja darbo.
Kaip atrodo darbo diena ESET
Gerai, bet kaip iš tikrųjų atrodo darbas tokioje įmonėje? Žinoma, priklauso nuo pozicijos, bet galima išskirti keletą bendų bruožų.
Pirma, komandinis darbas – kibernetinis saugumas nėra vieniui vieno darbas. Dirbi su kolegomis iš skirtingų šalių, dalinies žiniomis, kartu sprendžiate problemas. ESET turi padalinių visame pasaulyje, tad bendradarbiavimas su tarptautinėmis komandomis – kasdienybė.
Antra, nuolatiniai iššūkiai – kiekvieną dieną gali atsirasti nauja grėsmė, naujas iššūkis. Tai reiškia, kad rutinos tikrai nebus. Viena diena gali būti skirta naujų funkcijų kūrimui, kita – skubiam incidento tyrimui.
Trečia, lankstumas – daugelis IT įmonių, įskaitant ESET, siūlo lanksčius darbo grafikus ir galimybę dirbti nuotoliniu būdu. Žinoma, priklauso nuo pozicijos, bet apskritai ši sritis yra gana palanki work-life balansui.
Ketvirta, mokymasis – geros įmonės investuoja į savo darbuotojų mokymą. ESET nėra išimtis – čia gali tikėtis galimybių dalyvauti konferencijose, mokymuose, gauti sertifikatus. Įmonei naudinga, kad jos darbuotojai būtų aukščiausio lygio specialistai.
Atlyginimų realybė
Nekalbėkime aplink – pinigai svarbu. Kibernetinio saugumo specialistai paprastai uždirba gerai, bet konkrečios sumos priklauso nuo daugelio faktorių: patirties, pozicijos, įmonės dydžio, derybų įgūdžių.
Lietuvoje pradedantysis kibernetinio saugumo specialistas gali tikėtis maždaug 1500-2000 eurų netoliomis į rankas. Su kelerių metų patirtimi šis skaičius gali išaugti iki 3000-4000 eurų ir daugiau. Vyresnieji specialistai ar vadovai gali uždirbti ir 5000-7000 eurų bei daugiau.
Tarptautinėse įmonėse kaip ESET atlyginimai paprastai konkurencingi, o kartais net viršija vietinį vidurkį. Be to, dažnai siūlomi papildomi privalumai – sveikatos draudimas, sporto klubo narystė, papildomi poilsio dienos, galimybė dirbti iš namų.
Bet atmink – pradžioje gali tekti sutikti su mažesniu atlyginimu mainais už patirtį. Pirmieji metai ar du – tai investicija į save. Kai įgysi patirties ir įrodymų, kad esi vertas specialistas, atlyginimas augs.
Ateities perspektyvos ir karjeros kelias
Kibernetinis saugumas – tai ne tiesiog darbas, tai karjera su realiu augimo potencialu. Pradėjęs kaip junior specialistas, gali augti iki senior pozicijos, vėliau tapti komandos lyderiu, projektų vadovu ar net pereiti į vadovaujančias pozicijas.
Alternatyviai, gali specializuotis konkrečioje srityje – tapti penetracijos testavimo (pentesting) ekspertu, malware analizės specialistu, saugumo architektūros kūrėju. Kuo labiau specializuotas, tuo vertingesnis rinkoje.
Dar viena galimybė – konsultavimas. Su patirtimi gali tapti nepriklausomu konsultantu, padedančiu įvairioms įmonėms gerinti jų saugumą. Arba net įkurti savo startuolį – kibernetinio saugumo srityje inovacijų poreikis niekada nesibaigia.
ESET ir panašios įmonės taip pat siūlo tarptautines karjeros galimybes. Pradėjęs Lietuvoje, gali vėliau persikelti dirbti į kitą šalį ar dirbti su tarptautiniais projektais. Pasaulis tampa vis labiau globalus, o kibernetinio saugumo specialistai reikalingi visur.
Ar tai tau – tikras patikrinimas
Prieš šokdamas į šią sritį, verta sau užduoti keletą klausimų. Ar tau patinka spręsti sudėtingas problemas? Ar esi smalsus ir nori suprasti, kaip viskas veikia? Ar gali dirbti po stresu, kai reikia greitai reaguoti į incidentus? Ar esi pasirengęs nuolat mokytis ir sekti naujoves?
Jei į daugumą šių klausimų atsakei „taip”, kibernetinis saugumas gali būti tau. Bet jei ieškoji ramaus, rutininio darbo, kur viskas nuspėjama ir keičiasi retai – gal geriau pasirinkti ką nors kito.
Dar vienas dalykas – etika. Kibernetinio saugumo specialistas turi prieigą prie jautrios informacijos, gali daryti dalykus, kurie paprastam vartotojui neįmanomi. Tai reikalauja atsakomybės ir etinio požiūrio. Jei galvoji, kad tai būtų smagu naudoti blogais tikslais – sustok dabar. Šioje srityje nėra vietos neetiškai elgsenai.
Bet jei tave motyvuoja noras padėti apsaugoti žmones ir organizacijas, jei nori būti vienu iš tų, kurie kovoja prieš kibernetinius nusikaltėlius – sveiki atvykę į klubą. Čia tikrai yra vietos tau, o įmonės kaip ESET Lietuva ieško būtent tokių žmonių.
Taigi, jei jautiesi pasiruošęs žengti į šią įdomią, iššūkių kupina ir perspektyvią sritį, nebijok pradėti. Pradėk mokytis jau šiandien, eksperimentuok, dalyvauk bendruomenėje, ieškoki stažuočių ir galimybių. Kibernetinio saugumo pasaulis laukia naujų talentų, ir gal būtent tu būsi kitas, kuris padės užtikrinti saugesnę skaitmeninę ateitį.
