Հաքեր, դեդեկտիվ, ծրագրավորող. Ինչպե՞ս դառնալ կիբերանվտանգության մասնագետ
2022 թվականին աշխարհում թվային տվյալների ընդհանուր ծավալն աճել է 50 անգամ։ Այս տասնյակ զետաբայթերը պարունակում են կոմերցիոն և պետական գաղտնիքներ, անձնական տվյալներ և այլ տեղեկություններ։ Այս տվյալների պաշտպանությունը կիբերանվտանգության մասնագետի հիմնական աշխատանքն է։
Ով է կիբերանվտանգության մասնագետը
Կիբերանվտանգության մասնագետը նա է, ով ապահովում է, որ ՏՏ համակարգը պաշտպանված լինի հաքերներից, ովքեր հանգեցնում են անսարքությունների և տվյալների արտահոսքի: Կախված առաջադրանքներից՝ մասնագիտությունը բաժանվում է տարբեր մասնագիտությունների․
Խարդախության դեմ պայքարի վերլուծաբան. Պահանջված է ֆինտեխ ընկերություններում։ Նրանք կենտրոնանում են առցանց բանկերում ֆինանսական գործարքների կիբերանվտանգության վրա, հետևում են քարտերի վրա կասկածելի գործողություններին, գրում են ավտոմատացման համակարգեր այդ առաջադրանքների համար:
Կոդի վերլուծաբան. Մանրամասն վերլուծում է կոդը և խոցելիություններ է փնտրում կիբերհարձակումների համար: Վերլուծության արդյունքների հիման վրա նա տալիս է առաջարկություններ՝ բարելավելու ծրագրի անվտանգությունը։
SOC (Անվտանգության օպերացիոն կենտրոն) մասնագետ. Այն իրական ժամանակում վերահսկում է համակարգի վիճակը, օպերատիվ արձագանքում կիբեր հարձակումներին և ձախողումներին:
Տեղեկատվական անվտանգության համակարգի մշակող. Մասնագիտություն զարգացման և կիբերանվտանգության խաչմերուկում: Մասնագետը մշակում է ծրագրային ապահովում, որը վերահսկում է կիբեր հարձակումները և պաշտպանում ընկերության ներքին ՏՏ համակարգը։
Կիբերհանցագործությունների քննիչ. Վերականգնում է կիբեր հարձակման սցենարը, որոնում է խոցելի տեղեր, որոնք հնարավոր են դարձրել կոտրել, գտնում և բացահայտում է հանցագործ հաքերներին։
Pentester կամ էթիկական հաքեր. Սա մասնագետ է, ով փորձում է կոտրել ՏՏ համակարգը ընկերության անունից և որոնում է դրա խոցելիությունը: Հաքերային հարձակման արդյունքների հիման վրա այն թողարկում է զեկույցներ և առաջարկություններ անվտանգության ամրապնդման համար:
Ի՞նչ հմտություններ է պետք կիբերանվտանգության մասնագետին
Կիբեռանվտանգության խոշոր էկոհամակարգի յուրաքանչյուր մասնագետ ունի հատուկ հմտություններ և գործիքներ: Բայց մասնագիտությամբ աշխատել սկսելու համար անհրաժեշտ է ամուր հիմք:
Կիբերանվտանգության մասնագետի հիմնական հմտությունները
- Հասկանալով, թե ինչպես են աշխատում Windows և Linux օպերացիոն համակարգերը, հասկանալ դրանց համակարգի և ցանցի կառավարումը:
- Ցանցի խոցելիության սկաներների հետ աշխատելու ունակություն, օրինակ՝ MaxPatrol, XSpider, RedCheck:
- Տիրապետել հաքերային ծրագրերին, կարողանալ կոտրել ցանցերը և համակարգերը: Հասկանալ կիբերհարձակումների հիմքում ընկած սկզբունքները և դրանցից պաշտպանվելու ուղիները:
- Ծրագրավորում Python-ում և Bash-ում՝ ավտոմատացման ծրագրեր գրելու համար:
- Կարողանալ աշխատել մեծ տվյալների հետ (MySQL, PostgreSQL):
Հիմնական soft հմտություններ
- Ուշադրություն՝ խոցելի տեղեր փնտրելու համար կարևոր է կենտրոնանալ, տեսնել կիբերհարձակման ոչ ակնհայտ և թաքնված հնարավորություններ:
- Վերլուծական հմտություններ՝ կարևոր է տեսնել որոշակի որոշումների հետևանքները, պատճառահետևանքային կապեր գտնել արդեն իսկ տեղի ունեցած կիբերհարձակումների մեջ:
- Սթրեսի հանդուրժողականություն՝ կիբերհարձակման դեպքում կարևոր է սառնասրտություն պահպանել և արագ գործել:
- Թիմում աշխատելու, բանակցելու, փոխզիջումներ փնտրելու կարողություն։
Տեղեկատվական անվտանգության մասնագետի մասնագիտությանը կարող եք տիրապետել ինչպես զրոյից, այնպես էլ ՏՏ ոլորտում բազա ունենալով։ Այս ոլորտում հարմարվելու ամենադյուրին ճանապարհը կլինի համակարգի ադմինիստրատորները: Խոշոր ընկերություններում համակարգի ադմինիստրատորներն այսպես թե այնպես հանդիպում են տեղեկատվական անվտանգության մասնագետների՝ ընկերության ներքին ենթակառուցվածքի պաշտպանությունը նրանց ընդհանուր խնդիրն է:
Մասնագիտության միտումները
Վերջին 12 տարիների ընթացքում տվյալների քանակն ամբողջ աշխարհում աճել է գրեթե 50 անգամ։ Ըստ վերլուծաբանների՝ 2025 թվականին այս ցուցանիշը կկրկնապատկվի։
Տվյալների, հավելվածների և ծառայությունների աճին զուգահեռ՝ աճում է նաև կիբերհանցագործությունը: Միայն 2021 թվականին կիբերհանցագործներն օրական 16 միլիարդ դոլարի վնաս են պատճառել։
Հաքերն ու կիբերհարձակումները սպառնում են ոչ միայն սովորական օգտատերերին, այլ ամբողջ համակարգերին։ Կիբերհարձակումը կարող է կանգնեցնել ձեր փողոցի գործարանի, բանկի, լուսացույցների աշխատանքը: Որտեղ կան ՏՏ համակարգեր, հնարավոր են խոցելիություններ և ձախողումներ:
Այս առումով մեծանում է կիբերանվտանգության մասնագետների արժեքը և պահանջարկը։ 2021 թվականի վերջին ընկերություններն ամբողջ աշխարհում փնտրում էին 3,5 միլիոն աշխատակից կիբերանվտանգության թիմերում:
Ինչպես դառնալ կիբերանվտանգության մասնագետ
Կիբերանվտանգության մասնագետը մասնագիտություն է, որը կարելի է ձեռք բերել ինչպես համալսարանում, այնպես էլ առցանց դասընթացներում։ Եթե դուք զրոյից չեք սկսում, ունեք ծրագրավորողի կամ համակարգի ադմինիստրատորի բազա, լավագույն միջոցն ինքնուրույն հմտություններ ձեռք բերելն է, աշխատանքի գնալը որքան հնարավոր է շուտ, և սովորել աշխատելով։
Սիրարփի Աղաբաբյան