A kiberbiztonsági specialista célja az IT eszközök és hálózatok védelmét biztosítani. A különböző védelmi rétegeket építgetve próbálja elérni azt, hogy a hackertámadások ne, vagy nehezen kivitelezhetőek legyenek.
Napjainkban nem kell sokáig kutakodni, hogy egy hackertámadással kapcsolatos hírt találjunk. Ahhoz, hogy a szervezetek nagyobb biztonságban legyenek, szakértőkkel dolgoznak együtt. Ilyen szakértő Kovács Zoltán kiberbiztonsági specialista, a Cisco hálózati és kiberbiztonsági eszközöket gyártó cég munkatársa. (A vállalat meghatározó szerepét mutatja, hogy a mai internet több mint 80%-a Cisco eszközökön megy keresztül.)
Szükséges kompetenciák
- Digitális kompetencia 10/10
- Tanulási képesség 10/10
- Idegen nyelvismeret (angol) 9/10
- Logikus gondolkodás 9/10
- Problémamegoldó gondolkodás 8/10
Milyen feladatok járnak ezzel a munkakörrel?
Kovács Zoltán: Mi a különböző támadási vektorokra különböző biztonsági megoldásokat ajánlunk. Tehát egy cég képviselője megkeres minket, mi pedig konzultálunk vele az igényeiről és a lehetőségeiről. Kitaláljuk és összerakjuk, hogy a megrendelők milyen rétegekben, hogyan tudják erősíteni a saját rendszerük biztonságát. Ez tervezési feladattal indul, amit követ a finomhangolás.
Ez történhet úgy is, hogy egy teljesen új rendszer részeként alakítunk ki ilyen védelmi elemeket. Még gyakoribb az az eset, hogy már van infrastruktúra és megtámadták őket vagy épp van lehetőségük erre költeni.
Amikor a biztonsági igényt átbeszéltük, arra születik egy konkrét műszaki javaslat, amiből egy harmadik fél, egy rendszerintegrátor cég megépíti az általunk biztosított eszközökből a védelmi rendszert.
Középiskolásként mit tudtál erről a munkakörről?
KZ: Semmit. Fogalmam sem volt arról, hogy mit jelent az IT biztonság. Nem is tartott még itt a szakma. Szerettem számítógépezni. Annyit tudtam, hogy vannak hackerek, akik mindenhova be tudnak törni, én is akartam ilyen tudást, meg ilyen képességeket. Megcsapott a hacker romantika és én is számítógépek közt akartam dolgozni.
Milyen beállítódással érdemes ezt a pályát választani?
KZ: Annak ajánlom, akit felcsigáz a dolgok működésének megértése. Ha megvan ez a mindset, hogy bele tudsz vonódni a technológiai részletekbe, akkor ez egy abszolút jó pálya. Én sokszor nem tanulni ülök le, mégis tanulok, amikor elkezdek utánajárni, hogyan csináltak egy adott támadást, milyen eszközöket használtak hozzá, aztán akár kipróbálok otthon konkrét lépéseket.
Elképesztő, hogy az elmúlt 20 évben mennyit fejlődött a szakma, havonta jelennek meg a fejlődés új lépcsőfokai, így állandó tanulással jár.
Etikus Hacker: olyan kiberbiztonsági szakember, aki kibertámadásokat tud végrehajtani megbízásra, hogy felfedje egy rendszer sérülékeny elemeit. Ugyanolyan eszközökkel dolgozik, mint egy kiberbűnöző, csak – van róla papírja, hogy – nem él vissza a megszerzett információval.
Mit kell tanulni ahhoz, hogy ebben a munkakörben kössön ki egy diák?
KZ: A középiskolai tárgyakat tekintve kell egy kis matek, meg több informatika. Ha a biztonsággal akarsz foglalkozni, akkor jó, ha van egy kis programozói és/vagy hálózatokkal kapcsolatos érdeklődésed, tapasztalatod. A jó hír, hogy nem kell programozni, de mégis hasznos, ha ismered ezt a területet. A klasszikus mérnökinformatikus szak jó lehet indításnak.
Tanfolyamokon is lehet építgetni magad – a kanadai és brit egyetemeknek szokott lenni ingyenes vagy nagyon olcsó hasznos kurzusa -. Az ritkább, hogy úgy lesz valaki jó szakember, hogy csak ilyeneket végez. A szakma (meg a HR világa) eléggé sznob ilyen szempontból: ha jó céghez akarsz bekerülni, akkor nem a munkához kell a diploma, hanem ahhoz, hogy egyáltalán behívjanak állásinterjúra. Szóval szakmai szempontból nem fontos a papír, érvényesülési szempontból viszont igen.
Milyenek az elhelyezkedési lehetőségek?
KZ: Ez egy eléggé megbecsült és jól fizető szakma. Könnyű elhelyezkedni, nem is igazán kell keresni, mert szakemberhiány van. Azt szoktuk mondani, hogy a mi szakmánkban a Linkedin az inverz Tinder: hiszen fiatal HR-es lányok írogatnak mindenféle ajánlatokkal. (nevet)
A SecurityAnalyst egy szerepkör a securityn belül. Tipikusan olyan, amit fiatalok szoktak csinálni: monoton, gyakran három műszakban kell dolgozni, de nagyon jó tapasztalatszerzésre. „Kint vagy a terepen”, látod a támadások jeleit, az incidenseket, részt veszel a tűzoltásban. Ha pár évet lehúzol ilyen munkakörben, akkor már válogathatsz a munkák közül.
Milyen szépségei vannak a szakmádnak?
KZ: Megunhatatlan. A támadói oldal folyamatosan fejleszt, ezért a védekezői oldalnak is folyamatosan fejlesztenie kell. Ugye mi velük „küzdünk”. El tud kápráztatni a támadói oldal kreativitása. Néha csodálattal tölt el, hogy milyen megoldásokat dolgoznak ki.
A kedvenc feladataim közé tartozik, amikor nekem kell demonstrálnom egy támadói viselkedést azért, hogy bemutassuk, hogy a védekező megoldások hogyan tudnak segíteni. Ezt offenzív securitynak hívják. A kollégáimmal akár élőben, rendezvényeken is megmutatjuk, hogy milyen amikor mi támadóként próbálunk betörni egy szerverre, megpróbálunk feltörni egy rendszert. Addig igyekszünk, amíg ez nem sikerül. Erre sokat szoktunk készülni, ez egy nagyon izgalmas feladat.
A szakmának van egy speciális területe a CTI, azaz Cyber Threat Intelligence, amit fordíthatunk úgy, hogy kiberhírszerzés. Ez a támadói módszereket, kampányokat, viselkedéseket követi és kutatja. Minden információt, ami tőlük jön, úgy várok, mint gyerekkoromban a képregényeket.
Mindemellett lehetőség van szakmai rendezvényeken is részt venni, így sok helyet jártam már be, például köztük van Las Vegas, San Fransisco vagy Szocsi is.
Kihívások, nehézségek
Nehézség, hogy a nap végén ez mégiscsak egy üzlet, így
vannak adminisztratív és sales támogató feladataim is. Az olyan, mint egy
beadandó dolgozat, amit olyan témában kell írni, ami nem érdekel. Azért nem
tragikus ez sem. Mindemellett jó az arány, a szórakoztató feladatok és ezek
között.
