Njerëzit flasin për tregun e punës së sigurisë kibernetike sikur të jetë një monopol, por ka një numër rolesh të ndryshëm brenda kësaj fushe, në varësi jo vetëm të nivelit të aftësive dhe përvojës suaj, por edhe asaj që ju pëlqen të bëni.
Në fakt, revista e CyberCrime Magazine doli me një listë me 50 tituj pune të sigurisë kibernetike, ndërsa CyberSN, një organizatë rekrutimi, doli me listën e saj të 45 kategorive të punës së sigurisë kibernetike.
Pjesa e ndërlikuar është se këta tituj dhe role në përgjithësi nuk janë të standardizuara, plus që ato ndryshojnë vazhdimisht ndërsa vetë industria evoluon. Instituti Kombëtar i Shkencës dhe Teknologjisë, në kornizën e tij të Nismës Kombëtare për Edukimin e Sigurisë Kibernetike për fuqinë punëtore, përpiqet të standardizojë pozicionet duke përdorur nocionet e:
- Detyrave (veprimi që personi kryen)
- Njohurive (konceptet që personi duhet të dijë)
- Aftësive (aftësia për të kryer një veprim)
Organizatat mund t’i përdorin këto koncepte për të krijuar role dhe ekipe për të kryer detyrat që u nevojiten. Sipas nje sondazhi te kryer nga Cyberbit SOC 2020 thuhej qe shume departamente HR nuk arrijne ta kuptojne tregun e punës së sigurisë kibernetike ose si të punësojnë njerëz në atë fushë.
Ekzistojnë disa dallime që duhet të bëjmë këtu. Rolet e punës së sigurisë kibernetike dallohen nga niveli i përvojës së kërkuar, por edhe nëse jeni ose jo Red Team apo Blue Team.
Pra, cilat janë disa nga rolet më të zakonshme të punës në sigurinë kibernetike dhe si ndryshojnë ato nga njëra-tjetra?
Disa pozicione më shumë të nivelit të hyrjes, që zakonisht kërkojnë një certifikim të tillë si një CompTIA Security + përfshijnë:
- Analist i Sigurisë Kibernetike: Analisti i sigurisë kibernetike është përgjegjës për mbrojtjen e të dy rrjeteve të kompanisë dhe të dhënave. Përveç menaxhimit të të gjitha masave të vazhdueshme të sigurisë, analisti është gjithashtu përgjegjës për përgjigjen ndaj shkeljeve të sigurisë dhe mbrojtjen e pajisjeve të ndërmarrjes, siç janë kompjuterat e punonjësve.
- Inxhinier i Sigurisë Kibernetike: Inxhinierët e sigurisë kanë për detyrë planifikimin dhe ekzekutimin e strategjisë së sigurisë së informacionit të një kompanie dhe mirëmbajtjen e të gjitha zgjidhjeve të sigurisë. Ata gjithashtu mund të jenë përgjegjës për dokumentimin e pozicionit të sigurisë së kompanisë së tyre dhe çdo çështje ose masë të marrë nën vëzhgimin e tyre. Inxhinierët e sigurisë priren të jenë më mbrojtës sesa kolegët e tyre analistë.
- Konsulent Sigurie: Konsulenti i sigurisë është përgjegjës për vlerësimin e sjelljes së sigurisë së një kompanie mbi bazën e kontratës, ndërsa shërben gjithashtu si këshilltar për punonjësit e tjerë të IT. Qëllimi i konsulentit është menaxhimi i kërcënimit dhe ata shpesh do të planifikojnë, testojnë dhe menaxhojnë përsëritjet fillestare të protokolleve të sigurisë së një kompanie. Konsulentët priren të jenë jashtë një organizate, ndërsa analistët e sigurisë kibernetike do të jenë të brendshëm.
Më shumë role të nivelit të mesëm dhe role më ofenduese, që zakonisht kërkojnë një çertifikim të tillë si një Certified Ethical Hacker përfshijnë:
- Information Security Assessor: Information Security Assessor do të monitorojë rrjetet kompjuterike me qëllim parandalimin e hyrjes së paautorizuar në skedarë dhe sisteme. Ata gjithashtu ofrojnë raporte për udhëheqjen e lartë duke përfshirë aftësitë teknike të mbrojtjes së kompanisë.
- Information Security Assessor: Information Security Assessor rishikon dhe bën rekomandime për sjelljen e sigurisë së një kompanie. Ata e bëjnë këtë duke intervistuar punonjës të IT, duke rishikuar sigurinë e rrjetit dhe duke testuar për dobësitë. Information Security Assessor gjithashtu rishikon politikat dhe procedurat e sigurisë së kompanisë.
- Penetration Tester: Penetration Tester është i punësuar për të krisur në mënyrë të ligjshme rrjetet kompjuterike të kompanisë. Pentesters mund të përdorin gjithashtu taktika të inxhinierisë sociale dhe të përpiqen të fitojnë informacion duke pretenduar se janë dikush me besim verbalisht. Nëse gjenden dobësi, testuesi i depërtimit do të bëjë rekomandime për të rritur sigurinë.
Pozicionet e nivelit më të lartë, që zakonisht kërkojnë një çertifikim të tillë si Certified Information Systems Security Professional (CISSP) dhe të paktën pesë vjet përvojë, përfshijnë:
- Information Security Analyst: Analisti i sigurisë së informacionit është përgjegjës për mbrojtjen e rrjetit të kompanisë dhe mirëmbajtjen e të gjitha mbrojtjeve kundër një sulmi. Analisti gjithashtu mund të zbatojë planin e rikuperimit të katastrofavave te ndryshme të kompanisë në rast të ndërprerjeve të rrjetit. Rastësisht, sipas OnGig, ky është përshkrimi i punës më të kërkuar për sigurinë kibernetike nga punëdhënësit.
- Information Security Manager: Menaxheri i sigurisë së informacionit zhvillon politika dhe procedura që synojnë sigurimin e rrjetit të kompanisë. Ata mbikëqyrin analistët e sigurisë së informacionit duke siguruar që kompania të jetë në përputhje me standardet dhe normat e sigurisë së informacionit. Si menaxher, ata janë përgjegjës për punësimin dhe trajnimin e analistëve të rinj të sigurisë së informacionit.
Më në fund, është Drejtori Kryesor i Sigurisë së Informacionit. Ky është një pozicion ekzekutiv i nivelit të mesëm, që shpesh raporton tek CTO, CIO, CFO, apo edhe Kryeshefi Ekzekutiv, dhe shpesh përfaqëson qëllimin përfundimtar të rrugetimit të karrierës së sigurisë kibernetike.
CISO është përgjegjës për mbikëqyrjen e planit të përgjithshëm të sigurisë së kompanisë. Ata janë përfundimisht përgjegjës për shkeljet e sigurisë së rrjetit dhe punojnë me drejtues të tjerë për të siguruar që departamentet të jenë në përputhje me standardet e sigurisë.
Siç mund ta shihni, ka shumë tituj të mundshëm për punë të sigurisë kibernetike, dhe është e rëndësishme të njihni ato më të zakonshmet. Në të njëjtën kohë, është gjithashtu e rëndësishme t’i kushtohet vëmendje mënyrës se si një kompani e veçantë përcakton rolin, kështu që ju të përfundoni në punën e duhur për ju.
