Specjalista ds. Cyberbezpieczeństwa – część 1
Pensja w branży IT dochodząca do nawet 40 000 złotych miesięcznie. To sporo pieniędzy. Zrobi się jeszcze ciekawiej, jeśli powiem Ci, że wcale nie chodzi o programistę. Jak zdradził wam już zapewne tytuł tego artykułu, dzisiaj chciałbym się skoncentrować na roli specjalisty do spraw bezpieczeństwa. Zanim jednak zagłębimy się w meandrach finansów, przejdźmy płynnie przez kilka podstawowych kamieni milowych, które odrobinę bardziej przybliżą nam świat cyberbezpieczeństwa.
- Czym jest cyberbezpieczeństwo i dlaczego jest ważne?
- Jak zacząć karierę w cyberbezpieczeństwie?
- Zarobki w cyberbezpieczeństwie
- Perspektywy rozwoju zawodowego
Czym jest cyberbezpieczeństwo i dlaczego jest ważne?
Bez zbędnego komplikowania rzeczy prostych, można powiedzieć, że cyberbezpieczeństwo to ochrona systemów i sieci komputerowych przed cyberatakami. Obejmuje wszystko od zarządzania hasłami do narzędzi zabezpieczających, napędzanych przez uczenie maszynowe. Bezpieczeństwo cybernetyczne umożliwia sprzedaż, czat i przeglądanie stron internetowych bez zagrożeń. Ale dlaczego jest ważne? Ponieważ zapewnia prawidłowe funkcjonowanie usług, na których opiera się współczesny świat. Większość systemów zarządzających usługami, które uznajemy za oczywiste, została przeniesiona do sieci – od organizacji finansowych i opieki medycznej po sieci elektryczne zasilające całe miasta. Bezpieczeństwo cybernetyczne to mur obronny, który zabezpiecza te systemy przed cyberatakami.
Bez odpowiedniego zabezpieczenia IT, Twoje informacje bankowe, prywatne wiadomości lub aktywność online byłyby dostępne dla każdego. I nie są to sytuacje hipotetyczne — krótka historia cyberbezpieczeństwa pokazuje, że hakerzy włamali się do systemów rządowych Stanów Zjednoczonych, zakłócili działanie krajowych sieci energetycznych i wyłudzili miliony dolarów od ludzi i firm poprzez ataki typu ransomware. Ale po co szukać tak daleko. Ile razy doszły Cię słuchy o skradzionym koncie znajomego na Facebooku lub próbie wyłudzenia pieniędzy poprzez OLX? Brzmi ciekawie? Czy kariera sieciowego obrońcy brzmi ciekawie? A może zastanawiasz się, od czego zacząć? Służę pomocą…
Jak zacząć karierę w cyberbezpieczeństwie?
Cyberbezpieczeństwo to zagadnienie, które będzie tylko zyskiwać na znaczeniu w firmach. Jeśli więc poszukujesz swojej niszy – teraz jest dobry czas, by rozważyć tę drogę rozwoju zawodowego. Pracodawcy zaznaczają jednak, że bardziej od dyplomów uczelni istotne jest dla nich doświadczenie i umiejętności twarde, tak więc znajomość:
- technologii chmurowych: ich rosnąca popularność sprawia, że przechowywane w chmurze dane stają się coraz atrakcyjniejszym celem ataków,
- podstaw kryptografii, czyli przekształcania danych w taki sposób, że odczytanie ich bez posiadania klucza jest niemożliwe,
- reverse engineering: procesu mającego na celu zbadanie, w jaki sposób powstał i na jakiej zasadzie funkcjonuje dany program lub urządzenie,
- zagadnień związanych z internetem rzeczy (IoT), sztuczną inteligencją i machine learningiem,
- języków programowania: na początek wystarczy jeden z popularniejszych, np. Python,
- języków obcych: większość dostępnej dokumentacji tworzona jest w języku angielskim.
Ale same umiejętności twarde to nie wszystko. Jak wszędzie indziej, odpowiedni poziom certyfikacji, podnosi poziom Twojej specjalizacji, a tym samym widełki pensji, o którą powinieneś się ubiegać. Zgodnie z deklaracjami Unite AI, poniżej znajdziesz listę 5 najpopularniejszych certyfikatów w dziedzinie bezpieczeństwa:
- CompTIA Security+
- Certified Information Systems Security Professional (CISSP)
- Certified Ethical Hacker (CEH)
- Offensive Security Certified Professional (OSCP)
- Certified Information Security Manager (CISM)
Skoro wiemy już, na co zwrócić uwagę, to pozwolę sobie wrócić do kwestii zarobków.
Zarobki w cyberbezpieczeństwie
Jak pewnie się spodziewacie, wspomniane 40 000 złotych miesięcznie, to nie jest stawka otwierająca, o którą możecie się ubiegać startując bez żadnego doświadczenia w branży. Mowa tutaj oczywiście o seniorze, często menadżerze całego zespołu bezpieczeństwa, który odpowiada za cyberbezpieczeństwo firmy.
Interesującym źródłem informacji, które rzuca więcej światła na poziom wynagrodzeń specjalizacji w dziedzinie cyberbezpieczeństwa jest Przegląd Wynagrodzeń i Trendów na Rynku Pracy w 2023 r. autorstwa Michael Page. Nie zaskakuje informacja, że według raportu, najlepiej opłacanym stanowiskiem jest CISO (Chief Information Security Officer), który zarabia od 30 do 50 tys. złotych brutto na UoP. Audytor wewnętrzny może liczyć na widełki rzędu 18 – 23 tys. zł brutto na UoP oraz 20 – 25 tys. na B2B. Wynagrodzenie Analityka SOC mieści się w przedziale 15 – 18 tys. zł brutto na UoP i 15 – 20 tys. zł na B2B. Młodszy Specjalista ds. Cyberbezpieczeństwa zarabia od 6 do 9 tys. złotych brutto.
Z raportu Cybersecurity. Rynek pracy w Polsce – 2023 przygotowanym przez HackerU i HRK, dowiadujemy się, że 40 proc. specjalistów ds. cyberbezpieczeństwa deklaruje, że ich zarobki miesięczne wynoszą ponad 20 tys. zł brutto. 17 proc. ankietowanych zarabia od 15 do 20 tys. zł brutto, wynagrodzenia 27 proc. badanych mieszczą się w przedziale 10 – 15 tys. zł brutto, a pozostałe 16 proc. zarabia mniej niż 10 tys. zł.
Złapałeś bakcyla? Chciałbyś dowiedzieć się więcej? Tak więc gorąca zachęcam Cię do przeczytania następnego artykułu z tej serii w Multis Multum, w którym opowiem co dokładnie robi Specjalista ds. Cyberbezpieczeństwa i jak wygląda jego dzień w pracy.
Autor: Mateusz Nowak