Kako postati strokovnjak za kibernetsko varnost in delati v poklicu prihodnosti

Informacijska varnost je koncept, ki zahteva veliko opreme, še več strokovnosti, predvsem pa predano ekipo, pripravljeno na nenehno pridobivanje znanja, veščin in dobrih praks. Foto: Shutterstock

Če bi vas v domačem podjetju T-2 po nekem naključju spustili v močno varovan prostor, imenovan SOC (Security operations center oziroma varnostni operativni center), bi utegnili biti nemalo presenečeni. Ena od strokovnjakinj, ki tam opravlja svoje varnostne naloge, je mlada in prodorna Tjaša Zaletelj. Čeprav je svojo kariero začela z urejanjem spletnih strani, je danes članica svetovne organizacije Women for Cyber, ki spodbuja vključevanje žensk v industrijo informacijske varnosti. Tjašine zgodbe nismo izbrali samo zato, ker je ženska. Bolj zato, ker se je odločila izobraževati se za poklic, ki postaja eden najpomembnejših na svetu. Postala je strokovnjakinja za kibernetsko varnost.

Podoben primer je analitik Matic, ki dela v SOC podjetja NIL. Matic se je po več letih dela v zdravstveni negi odločil za korenito karierno spremembo. V novi panogi pa je hitro prišel do spoznanja, da je tako kot v zdravstvu tudi v SOC bistven del procesa triaža. Proces, v katerem analitiki med množico lažnih alarmov prepoznavajo resnične grožnje in potencialne napade. Matic se je uspešno vključil v novo okolje, kjer se vsakodnevno srečuje z različnimi izzivi, raznolikimi okolji strank in vrstami kibernetskih napadov.

Urgentni centri za kibernetske grožnje

V Sloveniji imamo kar nekaj podjetij, ki ponujajo take storitve, njihovi SOC pa postajajo nekakšne osrednje celice kibernetske varnosti. Hitra rast poslovanja je navadno tisti prelomna okoliščina, ki pripelje do razmisleka, ali se sploh še splača vzdrževati lastno ekipo ali pa bi bilo vendarle bolje varnost zaupati ekipi zunanjih strokovnjakov. Zato povsod po svetu, seveda tudi v Sloveniji, vznikajo podobni centri. V njih delajo ljudje v belih haljah z docela specifičnimi znanji, katerih naloga je stalno spremljanje identitet, končnih točk, strežnikov, podatkovnih baz, omrežnih aplikacij, spletnih mest in drugih sistemov, da bi v realnem času zaznali morebitne kibernetske grožnje. Povpraševanje po njihovih storitvah nenehno raste, zato raste tudi povpraševanje po tovrstnem kadru. Ki ga, v času krize človeških virov, manjka.

Skratka, vprašanje je, kdo so ti ljudje. Kje jih podjetja, ki se ukvarjajo z MDR (Managed Detection and Response), najdejo in izobrazijo?

Hierarhija

Praktično vsi varnostni operativni centri so organizirani podobno. Hierarhično. Prvi obrambni zid navadno pomenijo analitiki. Najnižje so juniorji, ki spremljajo varnostne dogodke, pregledujejo alarme in jih razvrščajo glede na resnost grožnje. Sledijo napredni analitiki, ki preiskujejo incidente, analizirajo napade in predlagajo protiukrepe. Na koncu lestvice so višji analitiki, imenovani tudi threat hunterji, ki aktivno iščejo nove grožnje in izvajajo napredne forenzične preiskave.

Nekoliko ob strani urgentnega pogona delajo inženirji in arhitekti kibernetske varnosti. Te ekipe skrbijo za pravilno delovanje sistemov SIEM (Security Information and Event Management), požarnih zidov, rešitev IDS/IPS in drugih varnostnih orodij. Seveda ima vsak SOC tudi vodjo; ta nadzira celotno delovanje centra, določa varnostne strategije, skrbi za usklajenost s predpisi in gleda, da so varnostni procesi skladni s preostalimi oddelki v podjetju.

Kadri? Da, tudi mi jih iščemo!

V zadnjih letih postaja pridobivanje kadrov največja težava. Pri T-2 denimo pravijo, da imajo srečo, ker zaradi narave svoje dejavnosti zaposlujejo različne profile ljudi. Marko Doltar, vodja oddelkov NOC/SOC pri T-2, pravi: »Svoj klicni center imenujemo kar valilnica dobrega kadra, tam identificiramo in razvijamo talente, kar nam omogoča razvoj lastnih strokovnjakov z dobrim poznavanjem našega okolja in procesov.«

Tudi na Telekomu Slovenije uvodoma potarnajo, da je »izdelanega« kadra na trgu dela izredno malo. »Zato izobraževanje, trening in certificiranje izvajamo interno, pri čemer zaposlene razvijamo skladno z njihovim potencialom. V ta namen imajo na voljo sistem izobraževanj, odličen mentorski program, sistem za prenos znanja in podobno. Sodelujemo tudi z različnimi fakultetami, zato nam kljub splošnemu pomanjkanju uspe pridobivati najboljše kandidate,« je razložil Rok Peršak, vodja njihovega Centra kibernetske varnosti in odpornosti.

Pri Kontronu SI pa težavo rešujejo predvsem z zagotavljanjem konkurenčnega okolja, zanimivimi izzivi, s katerimi se njihovi varnostni inženirji lahko srečujejo v vsaki fazi delovne dobe. »Pa tudi tako, da se s potencialnimi kadri pogovarjamo že v fazi izobraževalnega procesa, denimo z vključevanjem mladih kadrov že v času opravljanja obvezne prakse in študentskega dela,« pravi Uroš Majcen, njihov direktor kibernetske odpornosti.

Tudi v podjetju NIL so pomanjkanje strokovnjakov in ustaljenih kanalov za usposabljanje na širšem področju kibernetske varnosti prepoznali pravočasno ali, bolje rečeno, še dovolj zgodaj. Zato so prilagodili ne le selekcijske procese izbora talentov, da so ti bolj inovativni in privlačni za mlajše generacije, temveč smo uvedli tudi raznolike pristope, kot so soustvarjanje interesnih skupnosti, ciljno usmerjena izobraževanja, organizacija kibernetskih vaj (na primer tekmovanje Capture The Flag – CTF) in kariernih tržnic ter vodenih obiskov centra. »Nadvse koristne so tudi izkušnje z rešitvami XDR (Extended detection and response), SIEM (Security Information and Event Management), sistemi IDS/IPS (Intrusion Detection/Prevention Systems) in forenzična programska oprema,« pravi Matevž Mesojednik, direktor operacij SOC.

V Smart Comu pa pravijo, da aktivno sodelujejo s fakultetami, študentom denimo omogočajo opravljanje prakse in študentskega dela. Velika večina teh študentov se po končanem študijo redno zaposli pri njih. Takšno sodelovanje je optimalno za obe strani. »Na leto tako zaposlimo vsaj dva diplomanta. Zaposlene pa iščemo tudi s sodelovanjem na različnih strokovnih dogodkih,« pravi Uroš Zorčič, direktor razvoja poslov. Med certifikati so pri njih najbolj priznani CEH (Certified Ethical Hacker), CISSP (Certified Information Systems Security Professional) in CIS-M (Certified Information Security Manager). GIAC GRID ali detection analyist so prav tako zelo zaželeni.

Nenehno učenje

Glavno vprašanje je, kakšna znanja posameznik potrebuje za opravljanje takega dela. Študij informatike ali računalništva niti ni nujen, saj gre za veščine, ki se spreminjajo veliko prehitro, da bi jim šolski sistem lahko uspešno sledil.

Rok Peršak iz Telekoma Slovenije pravi, da so najbolj zaželena izobraževanja in certifikati s področja kibernetske varnosti, informacijske varnosti, IKT, aplikacij in programskih jezikov. »Med mehkimi veščinami pa razvijamo komunikacijo, reševanje težav, analitične sposobnosti, timsko delo, prilagodljivost in kritično razmišljanje, medtem ko sta etika in osebna integriteta pravzaprav nujni kompetenci.«

»Drži, da je trg glede tovrstnega kadra trenutno precej izčrpan, zato pri izbiri kadra ne iščemo zgolj tehničnega znanja, temveč predvsem pripravljenost na učenje in osebni razvoj,« pa pravi Marko Doltar iz T-2. Kot dodaja, so izkušnje iz preteklosti pokazale, da se lahko z dobrim mentorstvom in jasnimi smernicami posamezniki hitro razvijejo v kompetentne strokovnjake. Vsak novinec ima mentorja, ki mu pomaga pri uvajanju in razvoju ključnih veščin. »S takim pristopom skrbimo za dvig samozavesti posameznikov, kar jim olajša delo, kadar se soočijo z zahtevnimi varnostnimi incidenti,« razlaga Doltar.

V Kontronu SI so prišli so spoznanja, da je razvoj kompetenc za tako delo pravzaprav nenehen proces. »Gre za eno tistih področij, kjer res ne smemo zaspati. Kar se certificiranja tiče, obstaja določena razvojna pot, ki se začne z osnovnimi znanji/certifikati, kot so recimo ConpTia Security, navadno sledijo treningi in šolanja za specifična področja,« pravi Uroš Majcen. »Kar je res izjemnega pomena, pa je to, da je zaposleni pri nas sposoben delati pod pritiskom. Ker je ob incidentu pomembno tudi, kako komuniciramo s prizadetimi v incidentu, poleg tehničnih in specifičnih znanj dajemo veliko poudarka še mehkim veščinam.«

Tudi v Smart Comu poleg formalne izobrazbe in certifikatov stavijo na stalno nadaljnje izobraževanje in spremljanje najnovejših trendov na področju kibernetske varnosti. Ključna je tudi nadarjenost za reševanje težav, saj izzivi zahtevajo kreativne in učinkovite rešitve. Uroš Zorčič pravi: »Izvajamo interno izobraževanje, ki vključuje specifične varnostne protokole, uporabo naprednih orodij in tehnike za učinkovito obvladovanje varnostnih incidentov. Nujne so tudi komunikacijske spretnosti, saj je za uspeh pomembno jasno in učinkovito sporazumevanje znotraj ekipe in z drugimi oddelki.«

V družbi NIL v selekcijskem procesu dajejo prednost kandidatom, ki izkazujejo strast do kibernetske varnosti in pripravljenost na vseživljenjsko učenje, pravi Matevž Mesojednik. »V grobem karierne specializacije delimo v dve skupini: prve posameznika usmerjajo v delo s specifičnimi varnostnimi rešitvami ali produkti, druge pa mu omogočajo poglobljeno razumevanje naprednejših konceptov s področja kibernetske varnosti, ne da bi bilo to vezano na konkretne proizvajalčeve rešitve (angl. vendor agnostic). Zato oblikujemo osebne razvojne načrte zaposlenih, pri čemer v sklopu rednih letnih pogovorov skupaj začrtamo načrt certifikacij za prihodnje leto.

Za vse, ki bi šli po poti Tjaše in Matica

Vstop v svet kibernetske varnosti tako ni nemogoč tudi za tiste iz drugih panog, bistveni sta volja in motivacija za učenje. Kot pravi Uroš Majcen iz Kontrona SI, naj posamezniki, ki bi se želeli odpraviti na to poklicno pot, računajo na kanček stresa. »Tak kandidat naj pričakuje, da bo ves čas podvržen novim znanjem, tehnikam in spremembam, zato naj ohrani radovednost, se pripravi na nepredvidene delovne urnike, a bo za to nagrajen z zmagami ob rešenih izzivih, niti malo dolgočasnim delovnikom in stalno profesionalno rastjo.«

S tem se strinja Uroš Zorčič iz podjetja Smart Com: »Delo varnostnega strokovnjaka v SOC zahteva veliko znanja, a ponuja tudi številne izzive in priložnosti. Gre za dinamično, hitro razvijajoče se področje, ki odpira veliko možnosti za učenje, napredovanje in karierni razvoj.«

Marko Doltar dodaja, da je najpomembneje, da ste natančni, predani in imate jasen cilj. »Tehnično znanje je seveda bistvenega pomena, vendar pri T-2 še bolj cenimo zagnanost, željo po učenju in pripravljenost na soočanje z novimi izzivi. Naša ekipa v SOC je živ dokaz, da je v kibernetski varnosti najpomembnejša kombinacija ljudi in tehnologije – in prav ljudje so tisti, ki v ključnih trenutkih naredijo tisto pomembno razliko.«

»Najprej naj se vsak vpraša, ali je takšno delo primerno zanj. Ali je pripravljen raziskovati, se stalno učiti, se prilagajati in na koncu živeti v vlogi analitika kibernetske varnosti,« pa svetuje Rok Peršak iz Telekoma Slovenija. Delo je po njegovih besedah dinamično in zahtevno, poteka v več izmenah. Obstaja ogromno brezplačnega gradiva, s katerim lahko vsak pridobi določena znanja, in kar nekaj ponudnikov CTF (Capture the flag) in kibernetskih vadišč (Cyber range), tudi brezplačnih, kjer lahko ta znanja obogati z nekimi izkušnjami. »Zagotovo pa je to poklic prihodnosti, saj bo eden izmed najbolj iskanih.«

Po mnenju Matevža Mesojednika iz podjetja NIL je bistveno dobro poznavanje IT-osnov, predvsem omrežnih protokolov, operacijskih sistemov in virtualizacije. Dragocene praktične izkušnje lahko pridobite v varnih testnih okoljih ali na platformah, kot sta HackTheBox in TryHackMe. »Osnovne veščine kibernetske varnosti so dostopne vsakomur. Če vas to področje zanima, vas vabimo, da se preizkusite in odkrijete svoj potencial,« Mesojednik spodbuja vse, ki bi radi svojo kariero zgradili na področju kibernetske varnosti.

Napišite svoj komentar

Pred pisanjem je smiselno prebrati pravila foruma. Uredništvo Finance.si bo po svoji presoji sporna sporočila izbrisalo in po potrebi posameznim avtorjem odvzelo možnost pisanja.

Opozorilo: po Kazenskem zakoniku KZ-1 je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti ter za grožnjo, da bo napadel življenje ali telo druge osebe. Finance bodo pomagale pri ugotavljanju identitete avtorjev sporočil, če bodo k temu pozvane s strani pristojnih organov.

Da boste lahko napisali komentar, se morate prijaviti.

Finance: Prijava

Prijavite se. Če še nimate podatkov za prijavo, namesto tega uporabite zavihek Registracija.

Pomoč pri prijavi: admin@finance.si

Pozabljeno geslo

Finance: Registracija

Če podatke za prijavo že imate, namesto tega uporabite obrazec Prijava.

Registracija je brezplačna, z njo pa pridobite možnost branja brezplačnih člankov, možnost sodelovanja v Forumu ter možnost uporabe storitve Fokus.
Za brezplačno registracijo je potrebna izpolnitev vseh zahtevanih podatkov in potrditev soglasja.

Spoštujemo vašo pravico do zasebnosti!

Obvezujemo se, da bomo z vašimi podatki ravnali skrbno in odgovorno. Vaše podatke bomo uporabljali in hranili, dokler ne prejmemo vaše zahteve za izbris. Zahtevo za izbris podatkov lahko pošljete na e-naslov zasebnost@finance.si. Podrobnejše informacije o varovanju vaše zasebnosti in vaših pravicah si lahko preberete v naši politiki zasebnosti na www.finance.si/zasebnost.

Za dodatno pomoč nam pišite na admin@finance.si. Splošni pogoji so objavljeni na www.finance.si/pogoji.

Več o temi

Kliknite [+] poleg oznake in se prijavite na obveščanje. S klikom na ime posamezne oznake preverite seznam člankov.

informacijska varnost

kariera

kadri

ikt

izobraževanje

Kibernetska varnost - dobre prakse

informacijska tehnologija

FINANCE

Okolje & energija

Okolje & energija SolarEdge Dan baterijskega shranjevanja - obvladovanje energetskega upravljanja

SolarEdge Dan baterijskega shranjevanja predstavlja edinstveno platformo, kjer lahko odkrijete inovativne rešitve