«Сьогодні я зміг захистити дані, але вже завтра зʼявиться новий спосіб їх атакувати – тож знову доведеться шукати шляхи захисту. Як ніхто інший, я відчуваю, що моя робота має сенс», – так на Reddit описує важливість своєї роботи один зі спеціалістів із кібербезпеки.
Тільки у 2023 році від кібератак постраждало понад 343 млн людей. В Україні через повномасштабне вторгнення ця проблема набула особливої актуальності: за минулий рік урядова команда реагування на комп’ютерні надзвичайні події CERT-UA, що діє при Держспецзв’язку, опрацювала понад 2,5 тис кіберінцидентів.
Саме тому сьогодні конче потрібні спеціалісти, які зможуть вчасно виявити небезпеку і перехитрити противника. За прогнозами Cisco, до 2025 року буде відкрито близько 3,5 млн вакансій у кібергалузі. Однією з найперспективніших професій у цій сфері є аналітик з кібербезпеки. Початкові знання про неї можна отримати із освітнього серіалу, який Дія.Освіта створила у співпраці з Cisco у рамках програми Cisco Country Digital Acceleration (CDA). Він підійде новачкам, які бажають розпочати свій шлях у галузі кібербезпеки. Нижче ми розповідаємо, чим саме займається аналітик з кібербезпеки, скільки заробляє й як ним стати. А перший крок до нової професії ви можете зробити вже сьогодні – дивіться безплатно освітній серіал «Аналітик із кібербезпеки».
Хто такий аналітик з кібербезпеки
Ще декілька років тому в українському державному класифікаторі професій було лише дві професії, повʼязані з кіберзахистом – професіонал з організації інформаційної безпеки і фахівець у сфері захисту інформації. Але в 2021 році Держспецзв’язку розпочала реформу профільної освіти, запропонувавши внести до класифікатора 27 актуальних професій у сфері кібербезпеки: розробник систем захисту інформації, аналітик загроз безпеки, фахівець криптографічного захисту інформації, аналітик з оцінки вразливостей тощо.
Дмитро Коржевін – аналітик з розвідки та протидії кіберзагрозам у Cisco Talos
Умовно спеціалістів з кібербезпеки можна поділити на дві команди: red team, або атакувальників та blue team, або захисників. «Red team – це група людей, уповноважених для імітації атаки потенційного супротивника або використання можливостей проти системи безпеки підприємства. Мета “червоної команди” – покращити кібербезпеку підприємства, демонструючи наслідки успішних атак в оперативному середовищі, – розповідає аналітик з розвідки та протидії кіберзагрозам у Cisco Talos Дмитро Коржевін. – Натомість blue team – це спеціалісти, які проводять оцінку вразливостей операційної мережі та рекомендують методи мінімізації ризиків сторонам, які потребують незалежного технічного огляду стану мережевої безпеки».
Експерт пояснює: blue team виявляє загрози та ризики безпеки в операційному середовищі, а також аналізує мережеве середовище та його стан готовності до забезпечення безпеки. На основі висновків і досвіду blue teams надаються рекомендації, які інтегруються в загальне рішення з безпеки спільноти, щоб підвищити рівень готовності до кібербезпеки. Часто blue team залучається сама або перед залученням «червоної команди», щоб максимально убезпечити мережу до того, як red team проведе тестування систем.
Аналітик з кібербезпеки, як правило, працює в blue team і відповідає за захист всієї технологічної інфраструктури. Його місія – захистити цифрове середовище та швидко реагувати на будь-які інциденти та порушення в системі компʼютерної безпеки. Захищати складніше, ніж нападати, тому щоб стати грамотним blue team-фахівцем, потрібно більше років досвіду, більше різних завдань і проєктів.
Скільки отримує аналітик з кібербезпеки
Наразі на robota.ua опубліковано 151 вакансію для спеціалістів з кібербезпеки. З огляду на вимоги до кандидатів, аналітиків з кібербезпеки ще називають провідними фахівцями з безпеки, менеджерами-аналітиками з кібербезпеки, аналітиками SIEM, CSOC та аналітиками загроз безпеки.
В залежності від навичок та досвіду фахівцям з кібербезпеки пропонують зарплату від 40 до 80 тис. грн на місяць.
Для порівняння: за даними порталу Glassdoor, зарплата аналітика з кібербезпеки у США у середньому становить майже $138 тис. на рік (приблизно $11,5 тис. на місяць).
Якщо брати зарплати українських фахівців з кібербезпеки в цілому, без привʼязки до спеціалізації, то за даними DOU, у 2024 році їхні компенсації зросли на $750.
В середньому фахівці з кібербезпеки отримують $2800 на місяць. Середня зарплата Junior спеціаліста дорівнює $670, Middle – $2300, а Senior – $6000.
Експерти DOU радять ставитись до цих даних обережно, бо в опитуванні взяло участь лише 39 спеціалістів з кіберзахисту. Втім, вони дійсно спостерігають тенденцію до зростання медіанних зарплат фахівців рівня Middle та Senior.
Як стати аналітиком з кібербезпеки
Карʼєра фахівця з кібербезпеки може початися з оператора в Центрі операцій безпеки (SOC, Security Operations Center). Зазвичай такі посади мають назву Security Operations L1-2, інженери з кібербезпеки. Їхнє головне завдання – виявити загрозу чи підозрілу активність та проаналізувати її. Позиція аналітика може стати наступним кроком.
Освітній серіал «Аналітик з кібербезпеки» на Дія.Освіта
Знання з основ кібербезпеки та базове розуміння профессії можно отримати з освітнього серіалу «Аналітик з кібербезпеки», який Дія.Освіта створила у співпраці з Cisco та Cisco Talos Intelligence Group. Лектором є аналітик з розвідки та протидії кіберзагрозам у Cisco Talos Дмитро Коржевін.
Слухачі курсу матимуть змогу оволодіти початковими знаннями в галузі кібербезпеки, а саме – дізнатись про основи мережової безпеки, сучасні методи захисту інформації, види зловмисного програмного забезпечення та інструменти, що допомагають виявляти загрози, а також про правові й етичні аспекти роботи кібераналітиків.
Крім теорії, вони на прикладі розберуть реальний кіберінцидент та навчаться складати належний звіт. Серіал містить 8 відеомодулів та завершується тестом для закріплення знань.
Всім фахівцям з кібербезпеки треба постійно вдосконалюватися, бо ледь не щодня з’являються нові загрози і виникають нові інструменти, що допомагають протидіяти зловмисникам. Можна читати тематичні книги, слухати підкасти. Джерелом експертних знань можуть також стати YouTube-канали популярних конференцій з кібербезпеки: Virus Bulletin Conference; RSA Conference; BlackHat; DEFCON, SANS Institute та інші. Варто тренуватись і на практиці, вирішуючи задачі на root-me.org, cryptohack.org, attackdefense.com тощо.
Які навички потрібні аналітику з кібербезпеки
Щоб стати аналітиком з кібербезпеки, потрібно володіти знаннями з різних напрямків IT, які умовно можна розділити на три блоки знань.
- Фундаментальний блок включає базові знання: вища математика, матстатистика, дискретна математика, теорія інформації, мережі, операційні системи, системне програмування тощо.
- Профільний блок включає спеціалізовані знання в галузі кібербезпеки: криптографія, інформаційна безпека, технології детектування кібератак, аналіз шкідливих програм і реверс-інжиніринг, веб-безпека та Ethical Hacking, цифрова криміналістика, мережева та хмарна безпека, безпека бездротових мереж тощо. Аналітик з кібербезпеки має володіти навичками адміністрування систем захисту. До них відносяться системи виявлення та попередження вторгнень (IDS/IPS), системи збору і аналізу логів (SIEM), антивіруси, сканери вразливостей, фаєрволи, тощо.
- Міждисциплінарний блок – це знання в суміжних IT-областях: AI/ML/DM, Cloud-технології, Big Data, IoT, Automotive, Industrial Control Systems на інші.
Однією з найважливіших софт-навичок аналітика з кібербезпеки є вміння концентруватися на поставленій задачі. Під час роботи він має бути уважним і зібраним, адже про загрози заздалегідь ніхто не попереджає – натомість подальший розвиток подій залежить тільки від нього.
Освітній серіал «Аналітик з кібербезпеки» на Дія.Освіта
Як можна вирости
З точки зору кар’єрного розвитку для аналітика з кібербезпеки є декілька можливостей. Можна вирости до рівня архітектора з безпеки (Security Architect) – фахівця, який відповідає за створення складних структур безпеки та забезпечує їхню роботу. Або стати керівником відділу IT-безпеки або директором з IT-безпеки (Chief Information Security Officer). Це головний менеджер з інформаційної безпеки, який має вплив на рівні топ-менеджменту і забезпечує безперервність бізнесу в розрізі кібер- та інформаційної безпеки. Обидві позиції передбачають глибокі знання з кібер- та інформаційної безпеки, що підкріплюються сертифікатами для менеджерів топ рівня на кшталт CISSP, ISC2 SSCP, CIA тощо.
Дивитись освітній серіал «Аналітик з кібербезпеки»
Це партнерський матеріал. Інформацію для цього матеріалу надав партнер.
Редакція відповідає за відповідність стилістики редакційним стандартам.
Замовити матеріал про вас у форматі PR-статті ви можете тут.
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: