W potocznych rozmowach o rynku pracy w cyberbezpieczeństwie, często popełnianym błędem jest definiowanie tej pracy jak działania o jednym charakterze, na jednym stanowisku- bezpiecznika. Często też wydziela się bezpieczeństwo jedynie jako gałąź informatyki. Nic bardziej mylnego. W cyberbezpieczeństwie jest wiele różnych ról, w zależności nie tylko od poziomu umiejętności i doświadczenia, ale także od zainteresowań a nawet preferowanego stylu pracy.
Cybercrime Magazine wydzielił listę 50 stanowisk związanych z cyberbezpieczeństwem.
Podobnie OnGig.com, podmiot, który pomaga firmom pisać ogłoszenia o pracę, przeanalizował 150 tytułów stanowisk w branży cyberbezpieczeństwa i stworzył własną listę 30 najlepszych.

Skomplikowane podejście do roli w cyberbezpieczeństwie polega na tym, że te tytuły i stanowiska na ogół nie są ustandaryzowane, a ponadto stale się zmieniają wraz z dynamicznym rozwojem samej branży. Narodowy Instytut Nauki i Technologii z USA w ramach swojej Narodowej Inicjatywy na rzecz Edukacji w zakresie Cyberbezpieczeństwa, stara się ujednolicić stanowiska, stosując pojęcia:

  • „Tasks” (czynności wykonywane przez osobę)
  • „Knowledge” (zagadnienia i standardy, które osoba musi znać)
  • „Skills” (zdolności do wykonania zadań)

Organizacje mogą używać tych koncepcji do tworzenia ról i zespołów do wykonywania niezbędnych zadań.

Jest jednak kilka kluczowych aspektów, które musimy tutaj poruszyć. Role zawodowe w zakresie cyberbezpieczeństwa są zróżnicowane ze względu na poziom wymaganego doświadczenia, ale także na to, czy jesteś w drużynie „Red Team” (ofensywna), czy „Blue Team” (defensywna). Role ofensywne (takie jak pentesterzy) zazwyczaj wymagają większego doświadczenia, gdyż wymagają dobrego zrozumienia zarówno metod ataków, jak i metod ochrony, a ponadto wykorzystanie obu tych kwestii w praktyce.

Jakie są więc najczęstsze role zawodowe w dziedzinie cyberbezpieczeństwa i czym się od siebie różnią?

Najbardziej podstawowe i najpowszechniejsze:

  • Analityk ds. Cyberbezpieczeństwa (ang. Cybersecurity Analyst) – jest odpowiedzialny za ochronę zarówno sieci firmowych, jak i danych. Oprócz zarządzania wszystkimi bieżącymi środkami bezpieczeństwa, analityk jest również odpowiedzialny za reagowanie na naruszenia bezpieczeństwa i ochronę sprzętu firmowego, takiego jak urządzenia końcowe pracowników.
  • Inżynier ds. Bezpieczeństwa (ang. Security Engineer) – ma za zadanie planowanie i realizację strategii bezpieczeństwa informacji firmy oraz utrzymywanie wszystkich rozwiązań zabezpieczających. Może być również odpowiedzialny za dokumentowanie stanu bezpieczeństwa swojej firmy oraz środków podjętych w celu utrzymania wymaganego poziomu bezpieczeństwa. Security Engineer jest zwykle bardziej defensywni analitycy.
  • Konsultant ds. Bezpieczeństwa (ang. Security Consultant) – jest odpowiedzialny za ocenę stanu bezpieczeństwa firmy, a także służy jako doradca dla innych pracowników IT. Celem konsultantów jest zarządzanie zagrożeniami i często planują, testują i zarządzają początkowymi iteracjami protokołów bezpieczeństwa firmy. Konsultanci zwykle znajdują się poza organizacją, podczas gdy analitycy cyberbezpieczeństwa pracują wewnątrz.

Role średniego szczebla, które często są bardziej ofensywne i często wymagają odpowiedniego certyfikatu:

  • Analityk Zaawansowanych Zagrożeń (ang. Advanced Threat Analyst) – będzie monitorować sieci komputerowe w celu zapobiegania nieautoryzowanemu dostępowi do plików i systemów. Dostarczają również sprawozdania wyższemu kierownictwu dotyczące technicznych zdolności obronnych firmy. Patrzą na wszystkie systemy bezpieczeństwa globalnie i próbują wykryć zaawansowane ataki i podatności. Zajmują się także analizą powłamaniową.
  • Audytor ds. Bezpieczeństwa Informacji (ang. Information Security Auditor) – przegląda i wydaje zalecenia dotyczące stanu bezpieczeństwa w firmie. Robi to, przeprowadzając audyty oraz wywiady z pracownikami IT, przeglądając bezpieczeństwo sieci i testując pod kątem luk w zabezpieczeniach. Audytor dokonuje również przeglądu polityk i procedur bezpieczeństwa firmy, najczęściej w sposób nieofensywny.
  • Tester Penetracyjny (ang. Penetration Tester) – pentester jest wynajmowany do legalnego hakowania sieci komputerowych firmy w celu sprawdzenia skuteczności zabezpieczeń. Testerzy mogą również stosować taktyki socjotechniczne i próbować zdobyć informacje, udając werbalnie kogoś godnego zaufania. Jeśli zostaną znalezione luki, tester wyda zalecenia dotyczące zwiększenia bezpieczeństwa w organizacji.

Stanowiska wyższego szczebla, zazwyczaj wymagają certyfikacji, takiej jak Certified Information Systems Security Professional (CISSP) i co najmniej pięć lat doświadczenia, obejmują one między innymi:

  • Analityk Bezpieczeństwa Informacji (ang. Information Security Analyst) – analityk bezpieczeństwa informacji jest odpowiedzialny za ochronę sieci firmowej i utrzymanie wszelkich zabezpieczeń. Analityk może również wdrożyć firmowy plan odtwarzania po awarii w przypadku ataku ransomware czy awarii. Nawiasem mówiąc, według On.Gig.com jest to najczęściej poszukiwany przez pracodawców opis zawodu w dziedzinie cyberbezpieczeństwa.
  • Menedżer ds. Bezpieczeństwa Informacji (ang. Information Security Manager) – kierownik, który opracowuje zasady i procedury mające na celu zabezpieczenie sieci firmowej. Nadzoruje analityków i inżynierów zapewniając jednocześnie, że firma przestrzega standardów i norm bezpieczeństwa informacji. Jako menedżer odpowiada za zatrudnianie i szkolenie nowych specjalistów z dziedziny cyberbezpieczeństwa.

Na końcu hierarchii, zazwyczaj jest Dyrektor ds. Bezpieczeństwa Informacji, bardziej znany jako CISO (ang. Chief Information Security Officer). Jest to stanowisko kierownicze, często podlegające dyrektorowi całego IT, dyrektorowi finansowemu lub Zarządowi. CISO jest odpowiedzialny za nadzorowanie ogólnego planu bezpieczeństwa firmy. Są ostatecznie odpowiedzialni za naruszenia bezpieczeństwa sieci i współpracują z innym kierownictwem, aby zapewnić, że działy przestrzegają standardów bezpieczeństwa.

Jak widać, istnieje wiele możliwych stanowisk związanych z cyberbezpieczeństwem i ważne jest, aby znać te najpopularniejsze. Jednocześnie ważne jest, aby zwracać uwagę na to, jak dana firma definiuje role, abyś znaleźć się na odpowiednim dla siebie miejscu. W Polsce nazewnictwo polskie często miesza się z angielskim, a role te przeplatają się nawzajem, co dodatkowo utrudnia ich wydzielenie.

Podziel się z innymi tym artykułem!