Узнайте, что нужно, чтобы стать консультантом по кибербезопасности.

Спрос на консультантов по кибербезопасности никогда не был так высок. По прогнозам Бюро статистики труда США, количество вакансий аналитиков по информационной безопасности вырастет почти на 30 процентов к 2034 году. По данным Statista, в 2024 году во всем мире произошло более 15 миллионов киберпреступлений.

Утечки данных обходятся дорого и представляют прямую угрозу безопасности. По данным Statista, ежегодно на устранение ущерба, причиненного киберпреступностью, чаще всего фишингом, подделкой данных, вымогательством и утечками данных, тратится более 10 триллионов долларов США. В одном из примеров в США, как подробно описано в статье IEEE Spectrum, вышли из строя алкотестеры, установленные в автомобилях, в результате чего сотни водителей оказались в затруднительном положении.

Чтобы помочь вам приобрести навыки, необходимые для того, чтобы выделиться среди других кандидатов на вакансии в сфере кибербезопасности, Компьютерное общество IEEE предлагает руководство «Что делает консультанта по кибербезопасности отличным специалистом». Этот 23-страничный PDF-файл содержит информацию о необходимых профессиональных и личностных навыках, список сертификаций, которые можно получить, и ключевые конференции IEEE по кибербезопасности, позволяющие оставаться в курсе последних разработок в этой области.

В руководство включены советы двух экспертов по кибербезопасности. Джон Д. Джонсон, старший член IEEE, является основателем и генеральным директором компании Aligned Security в Беттендорфе, штат Айова. Рикардо Дж. Родригес — доцент кафедры компьютерных наук и системной инженерии в Университете Сарагосы, Испания, занимающийся исследованиями в области цифровой криминалистики и других вопросов кибербезопасности.

«Технологии, удаленная работа и нехватка квалифицированных кадров делают это идеальным временем для того, чтобы задуматься о карьере консультанта по кибербезопасности», — говорит Джонсон в своем руководстве. «Консалтинг может дать вам гибкость, разнообразие и контроль над тем, в каком направлении вы хотите развивать свою карьеру».

Жесткие и мягкие навыки

Как минимум, специалисты по кибербезопасности должны обладать общим пониманием ИТ, включая операционные системы, протоколы связи, сетевую архитектуру и языки программирования, такие как C++, Java и Python. Они также должны хорошо разбираться в аудите безопасности, управлении межсетевыми экранами, тестировании на проникновение и технологиях шифрования.

Принципы этичного хакинга и программирования также окажутся полезными.

«Чтобы эффективно защитить систему, сначала нужно знать, как на нее нападать», — говорит Родригес.

В руководстве поясняется, что в настоящее время существует больше технологий, помогающих консультантам по кибербезопасности отслеживать угрозы и защищать системы. К ним относятся платформы оркестрации, автоматизации и реагирования на инциденты безопасности (SOAR), которые автоматизируют рабочие процессы для сбора данных о безопасности, оптимизируют реагирование на инциденты и автоматизируют повторяющиеся задачи.

Родригес указывает на достижения в области расширений безопасности системы доменных имен (DNSSEC), которые используют цифровые подписи на основе криптографии с открытым ключом для усиления аутентификации в системе доменных имен. Проверяя подлинность данных, DNSSEC защищает от таких атак, как подмена DNS, и гарантирует, что пользователи подключаются к правильному IP-адресу.

В руководстве предполагается, что такие технологии, как искусственный интеллект, блокчейн и квантовые вычисления, будут все чаще использоваться для предотвращения кибератак. По словам Родригеса, ожидается, что ИИ повысит качество анализа данных.

Согласно руководству, хотя профессиональные навыки важны, не менее важны и навыки межличностного общения. Критическое мышление, управление проектами, гибкость, работа в команде, а также организаторские и презентационные навыки имеют первостепенное значение.

Недостаточно просто хорошо анализировать уязвимости в системе безопасности; необходимо также четко описывать ситуацию и предлагать возможные решения.

«Навыки межличностного общения важны для достижения хорошей сплоченности команды, — говорит Родригес, — потому что консультанты часто руководят разнородными командами из числа сотрудников организации своего клиента».

«Крайне важно, — добавляет Джонсон, — продемонстрировать клиентам, что вы умеете работать в команде, хорошо общаетесь и выполняете свои обязательства».

Сертификаты безопасности

Согласно руководству, наличие сертификатов в области информационной безопасности — это ценный способ продемонстрировать свою экспертность потенциальным клиентам. Джонсон отмечает, что, поскольку существует сотни сертификатов, определить наиболее релевантные может быть непросто. Некоторые сосредотачиваются на теоретических знаниях, в то время как другие стремятся охватить практическое применение технологий.

«Изучите отрасль и сравните ее со своими навыками», — рекомендует Джонсон. «Решите, чем вы хотите заниматься, и определите, где у вас есть пробелы в навыках и опыте».

Вот четыре из девяти сертификатов, перечисленных в руководстве, которые часто упоминаются как важные. Все поставщики — это организации, занимающиеся кибербезопасностью.

• Сертифицированный менеджер по информационной безопасности. Этот признанный во всем мире сертификат от ISACA предназначен для специалистов, занимающихся управлением информационной безопасностью предприятий.
• Сертифицированный специалист по облачной безопасности. Этот сертификат, выдаваемый организацией ISC2, подтверждает наличие передовых технических навыков в проектировании, управлении и обеспечении безопасности облачной инфраструктуры.
• Сертифицированный этичный хакер. Этот сертификат от Международного совета консультантов по электронной коммерции (C-Council) подтверждает владение методами, обычно используемыми злоумышленниками для обнаружения уязвимостей.
• Сертифицированный специалист по наступательной безопасности. Практический 24-часовой сертификационный экзамен от OffSec проверяет навыки практического тестирования.

Для организаций в финансовой, государственной, медицинской или производственной сферах могут потребоваться дополнительные отраслевые сертификаты.

По словам Джонсона, глубокие общие знания, подкрепленные опытом, обучением и сертификацией, являются essential основой для того, чтобы стать специалистом.

Конференции и возможности для налаживания деловых контактов

Мероприятия, спонсируемые Компьютерным обществом IEEE, помогут вам узнать о последних исследованиях и достижениях в области кибербезопасности:

• Симпозиум IEEE по безопасности и конфиденциальности , с 18 по 21 мая в Сан-Франциско.
  
• Европейский симпозиум IEEE по безопасности и конфиденциальности , с 6 по 10 июля в Лиссабоне.
  
• Международная конференция IEEE по кибербезопасности и устойчивости , с 3 по 5 августа в Лиссабоне.
  
• Конференция IEEE по безопасной разработке , которая пройдет с 14 по 16 октября в Индианаполисе.

Конференции могут дать вам представление о данной области и позволить наладить контакты, но, по мнению экспертов, важно также налаживать связи и в других сферах. Рассмотрите возможность присоединения к Техническому сообществу IEEE по безопасности и конфиденциальности, которое объединяет экспертов и специалистов, занимающихся исследованиями в таких областях, как шифрование, безопасность операционных систем и защита данных.

По словам Джонсона, обучение и общение с людьми позволяют поддерживать знания на высоком уровне и могут привести к возможностям наставничества со стороны признанных консультантов по кибербезопасности.

Другие ресурсы IEEE

На странице ресурсов по кибербезопасности Компьютерного общества IEEE представлен обширный объем информации, включая основы, возможные карьерные пути и разработку стандартов. Чтобы держать вас в курсе последних тенденций, общество издает журналы IEEE Transactions on Privacy и IEEE Security and Privacy.

Помимо руководства, сеть IEEE Learning Network предлагает около 30 курсов по кибербезопасности. А научные статьи можно найти в цифровой библиотеке IEEE Xplore.