Путеводитель по карьере в кибербезопасности - Миллер Алисса - Страница 53

Тема риска довольно часто поднималась в последних двух главах. Решая сменить карьерное направление, вы рискуете. Вы покидаете знакомую территорию — неважно, был ваш опыт здесь положительным или отрицательным, — и ступаете на неизведанную землю. Впрочем, специалисты в вашей сфере очень востребованы, и вы всегда можете снова сменить направление или даже вернуться на прежнюю должность, если сочтете нужным.

Риск предполагает проявление некоторой агрессивности. Прежде чем отваживаться на смену карьерного направления, убедитесь, что оно того стоит. Может, вы просто ищете новые пути для обучения и роста. А может, хотите больше зарабатывать или достичь более высоких уровней лидерства. Вам необходимо определиться со своими мотивами и оценить потенциальную выгоду с учетом своих приоритетов.

Риск — неотъемлемая часть роста. Как было сказано в главе 8, если вас затянет в болото безмятежности и вы перестанете рисковать, это, скорее всего, закончится стагнацией, которая сильно повлияет на вашу карьеру. Решив, что настало время сменить обстановку и исследовать новое направление кибербезопасности, не дайте синдрому самозванца или необходимости прокачать какие-то навыки встать у вас пути. Они не помешали вам найти первую работу и поставить перед собой амбициозные цели, так зачем позволять им сейчас сдерживать ваш рост?

9.4. Запуск процесса

Вы это сделали! В главе 1 вы узнали о том, что такое кибербезопасность и как она стала неотъемлемой частью нашего цифрового образа жизни. Вы также осознали, что разнообразие просто необходимо, чтобы наши усилия увенчались успехом. В главе 2 вы познакомились со множеством интересных и разнообразных направлений, существующих в сфере кибербезопасности, и выяснили, какую роль они играют в защите цифровых систем. Вы также узнали, какие характеристики присущи лучшим специалистам в этой сфере и какие практики использовать не стоит.

В главе 3 мы начали говорить о развитии карьеры и о технических навыках, необходимых профессионалам в сфере кибербезопасности. Здесь же мы обсудили гибкие навыки — столь же важные, как и технические. В главе 4 вы ознакомились с проблемами, с которыми вы, вероятнее всего, столкнетесь при поиске первой работы. Вы выполнили несколько упражнений, чтобы провести самоанализ, выбрать желаемый карьерный путь и подготовиться к поиску вакансий. Вы узнали о базовых навыках и о том, как они помогают продемонстрировать, что вы готовы занять желаемую должность, даже если у вас нет специальных навыков и опыта.

Б главе 5 были рассмотрены сертификаты и другие способы развить технические навыки в сфере кибербезопасности. В главе 6 вы узнали, каким стратегиям можете следовать, чтобы составить резюме и успешно пройти собеседование. В главе 7 мы говорили о сети профессиональных контактов и наставнических отношениях.

В главах 8 и 9 мы сфокусировались на будущем и обсудили инструменты, обеспечивающие профессиональный успех в сфере кибербезопасности в долгосрочной перспективе. Теперь вы готовы встать на защиту нашего цифрового мира и принимать вызовы, бросаемые киберзащитникам. Вы можете наслаждаться всеми захватывающими и прибыльными аспектами работы в области, которая славится востребованными профессиями и которая, скорее всего, не потеряет актуальности в ближайшие годы и десятилетия.

Какой еще совет я могу вам дать, помимо всех тех, что были изложены на страницах этого руководства? Пожалуй, я остановлюсь на следующем: сообщество специалистов по кибербезопасности — это удивительный коллектив целеустремленных и высококвалифицированных людей. Отголоски ранней хакерской культуры по-прежнему влияют на то, как строится взаимодействие внутри него. Гордитесь тем, что вы часть этого замечательного сообщества, и постарайтесь сделать его еще сильнее. Активно работайте над повышением инклюзивности, сосредоточивая внимания на том, что для вас наиболее важно, и помогая новым участникам.

Поддерживая друг друга, мы делаем свое сообщество лучше, а мир — безопаснее. Я желаю вам огромных карьерных успехов и надеюсь, что однажды вы расскажете мне о своем опыте.

Подведение итогов

— Специалисты по кибербезопасности сталкиваются с уникальными проблемами, обретающими форму эмоционального выгорания, гейткипинга и стагнации.

— Постановка долгосрочных целей и разработка пошаговой стратегии для их достижения помогают избежать этих проблем и справиться с синдромом самозванца.

— Смена направления — вполне ожидаемый вариант развития событий, и в сфере кибербезопасности осуществить ее гораздо легче, чем в других отраслях.

Глоссарий

Хотя приведенный далее список не исчерпывающий, в него включены многие распространенные термины кибербезопасности, которые встречаются в этой книге или с которыми вы можете столкнуться в работе. Его цель — познакомить вас с общими концепциями, а изучить их подробнее вы сможете самостоятельно.

ARPANET — экспериментальная сеть сетей, созданная Агентством перспективных исследовательских проектов Министерства обороны США (DARPA); предшественница нынешнего интернета, она соединяла компьютерные сети различных независимых организаций.

DevOps — модель создания программного обеспечения, в рамках которой инженеры-программисты (разработчики, developers) взаимодействуют с командами, занимающимися поддержкой готового ПО (то есть операциями, operations), чтобы сделать процесс разработки максимально эффективным.

DevSecOps — интеграция методов обеспечения безопасности в модель DevOps.

Open Web Application Security Project (OWASP) — основанная в 2001 году некоммерческая организация, реализующая различные проекты и инициативы по повышению безопасности программного обеспечения.

Piggybacking — умышленный пропуск неавторизованного лица вместе с авторизованным лицом через пропускной пункт (например, запертую дверь или турникет).

Tailgating — прохождение неавторизованного лица через контрольный пункт (например, запертую дверь или турникет) без ведома авторизованного лица, идущего впереди него.

Аварийное восстановление (DR, disaster recovery) — вариант реагирования компании на события, отрицательно влияющие на ее системы или способность вести бизнес и восстанавливать работу сервисов.

Авторизация — процесс определения и/или проверки того, что субъекту разрешен доступ к конкретному ресурсу.

Агентство по кибербезопасности и защите инфраструктуры США (CISA, Cybersecurity and Infrastructure Security Agency) — правительственное агентство, подведомственное Министерству внутренней безопасности США. Было создано в 2018 году, чтобы обеспечить кибербезопасность государственных учреждений и критически важных объектов инфраструктуры страны.

Аутентификация — процесс определения того, является ли субъект тем, за кого себя выдает.

База данных управления конфигурациями (CMDB, configuration management database) — каталог с данными об ИТ-активах организации с подробными описаниями их конфигурации.

Безопасность приложений — совокупность методов, с помощью которых организация защищает программное обеспечение, созданное командами разработчиков.

Безопасность программного обеспечения — совокупность методов, разработанных для защиты всего программного обеспечения, развернутого в среде организации, вне зависимости от того, кто его создал — сама организация или сторонний поставщик.

Ботнет — группа компьютеров, которые скомпрометировал злоумышленник, чтобы проводить дополнительные атаки.

Брандмауэр (межсетевой экран) — сетевое устройство или программное обеспечение, которое контролирует доступ к сети или подключенным к ней ресурсам, анализируя сетевые запросы и применяя правила, определяющие, что разрешено, а что нет.