Měli byste se stát inženýrem kybernetické bezpečnosti?

Michelle Moore, PhD

Academic Director of the Master of Science in Cyber Security Operations and Leadership

Měli byste se stát inženýrem kybernetické bezpečnosti?

Poptávka na trhu práce v oblasti kybernetické bezpečnosti prudce roste, zatímco nabídka je kriticky nízká. Podle deníku New York Times odborníci z oboru uvádějí, že do roku 2021 bude na celém světě 3,5 milionu neobsazených pracovních míst v oblasti kybernetické bezpečnosti. Jednoduše řečeno, není dostatek kvalifikovaných a vyškolených odborníků na kybernetickou bezpečnost, kteří by rostoucí potřebu naplnili. A mezi nejžádanější v tomto oboru patří inženýři kybernetické bezpečnosti.

Podle deníku Wall Street Journal „poptávka ztěžuje šéfům informační bezpečnosti získávání a udržení zkušených inženýrů, kteří dokáží odhalovat a neutralizovat hrozby“. V důsledku velké poptávky po inženýrech a nedostatku kvalifikovaných odborníků jsou platy, kariérní vyhlídky a pracovní příležitosti vynikající.

Ve skutečnosti „jedním z nejžhavějších povolání v oblasti informační bezpečnosti je dnes povolání inženýra kybernetické bezpečnosti,“ uvádí institut InfoSec. „Využívá některé z nejžádanějších dovedností v oblasti informační bezpečnosti a IT, je dobře placené a jde o pozici, kterou se mnoho organizací zoufale snaží obsadit.“ Pokud tedy máte technické vzdělání a zajímáte se o tento rozvíjející se obor, může být práce inženýra kybernetické bezpečnosti lákavým a lukrativním kariérním krokem.

Co je to inženýr kybernetické bezpečnosti?

Inženýři kybernetické bezpečnosti, někdy nazývaní inženýři informační bezpečnosti, identifikují hrozby a zranitelná místa v systémech a softwaru a poté uplatňují své dovednosti při vývoji a implementaci high-tech řešení na obranu proti hackerským útokům, malwaru a ransomwaru, vnitřním hrozbám a všem typům kybernetické kriminality. Často budou sloužit jako členové týmu pro bezpečnostní zásady a postupy.

Náplň práce inženýra kybernetické bezpečnosti

Vývoj/konstrukce bezpečných a důvěryhodných systémů. Provádění hodnocení a penetračních testů. Správa bezpečnostních technologií a systémů pro audit/průnik. Vývoj a zavádění bezpečných síťových řešení na ochranu proti pokročilým přetrvávajícím hrozbám.

Pokud vám všechny tyto úkoly znějí jako úkoly, kterých jste schopni, stojí za to prozkoumat váš zájem o zahájení nebo rozvoj kariéry inženýra kybernetické bezpečnosti. Následující seznam pracovních povinností pochází z popisu práce inženýra kybernetické bezpečnosti, který zveřejnil pracovní web betterteam.com

• Plánování, zavádění, správa, monitorování a modernizace bezpečnostních opatření na ochranu dat organizace, systémů a sítí
• Řešení bezpečnostních a síťových problémů
• Reakce na všechna narušení bezpečnosti systému a/nebo sítě
• Zajištění ochrany dat a infrastruktury organizace zapnutím příslušných bezpečnostních kontrol
• Účast na procesu řízení změn
• Testování a identifikace zranitelností sítě a systému
• Denní administrativní úkoly, reporting a komunikace s příslušnými odděleními v organizaci

Pracovní příležitosti v oblasti kybernetické bezpečnosti

Pracovních příležitostí v oblasti inženýrství kybernetické bezpečnosti je mnoho, nezaměstnanost v tomto oboru se pohybuje kolem nuly procent. Celkově je podle serveru Indeed.com poptávka po odbornících v oblasti kybernetické bezpečnosti na vzestupu.

• Inženýr kybernetické bezpečnosti se navíc umístil na prvním místě v nedávném seznamu „5 nejžádanějších pracovních pozic v oblasti kybernetické bezpečnosti“, který sestavil oborový blogger Philip Casesa, jenž tuto pozici označil za nejžádanější v oblasti bezpečnosti již tři roky po sobě (2018, 2019, 2020). Ve své podstatě tato pozice podle Casesy zahrnuje „uplatňování inženýrského přístupu při navrhování a implementaci bezpečnostních systémů k zastavení pokročilých kybernetických útoků.“
• Similar or related positions include:
• Network Security Engineer
• IT security engineer
• Information Security Engineer
• Information Assurance Engineer
• Information Systems Security Engineer

People with cybersecurity engineering skills and experience may also want to explore or position themselves for such connected positions as:

• Cybersecurity architect
• Cybersecurity manager
• Cybersecurity consultant
• Cybersecurity director
• Chief Information Security Officer (CISO)

A recent search for „cybersecurity engineer“ job openings on LinkedIn revealed thousands of listings at a wide variety of companies across the nation, some of which are cited below. Podobné výsledky vyhledávání na LinkedIn si můžete prohlédnout zde:

• Cybersecurity Policy Leader; IBM; Armonk, NY
• Senior Cybersecurity Engineer; Visa; Austin
• Senior Cybersecurity Engineer; Liberty Mutual Insurance; Portsmouth, NH
• Cybersecurity Engineer; Booz Allen Hamilton; Chicago, Tampa, Washington, D.C., a jinde
• Cybersecurity Senior Engineer – Endpoint Security; The Home Depot; Austin
• Cybersecurity Engineer; The Motley Fool; Alexandria, Vir.
• Principal Software Engineer – Global Cybersecurity; Liberty Mutual Insurance; Portsmouth, NH
• Cybersecurity Systems Engineer; CACI International Inc; Tampa
• Cybersecurity Operations Engineer; Endeavor; New York, NY
• Senior Engineer, Industrial Control Cybersecurity; FM Global; Norwood, Mass.
• Senior ICS Cybersecurity Systems Engineer; MSi (Mission Secure, Inc.); Houston
• Cyber Security Data Engineer; NCT Corporation; New York, NY
• Cybersecurity Engineer; Discover Financial Services; Riverwoods, Ill.

Plat inženýra kybernetické bezpečnosti

Průměrný roční plat inženýra kybernetické bezpečnosti se podle pracovního webu Ziprecruiter pohybuje v rozmezí 120 000 až 133 000 dolarů. Mondo, největší národní personální agentura specializující se na špičkové technologické talenty, uvádí mezi nejlépe placenými pracovními místy v oblasti kybernetické bezpečnosti dvě inženýrské pozice (inženýr aplikační bezpečnosti: 100 000 až 210 000 USD a inženýr bezpečnosti IS: 90 000 až 150 000 USD).

Mzdy inženýrů v oblasti kybernetické bezpečnosti se samozřejmě liší v závislosti na řadě faktorů, např:

• Zaměstnavatel (včetně toho, zda je v soukromém nebo veřejném sektoru)
• Zeměpisná poloha
• Vzdělání (dosažená úroveň i alma mater)
• Zkušenosti

Práce inženýra kybernetické bezpečnosti vyžaduje zkušenosti

Na tuto pozici jsou určitě nutné určité zkušenosti. Ve své výše citované zprávě o poptávaných pozicích v oblasti kybernetické bezpečnosti oborový blogger Casesa uvádí, že „většina pozic inženýra kybernetické bezpečnosti vyžaduje alespoň tři roky odborné praxe (v závislosti na kvalitě a hloubce dovedností).“

Tvrdé dovednosti inženýra kybernetické bezpečnosti

Podle výše citovaného popisu pracovní pozice: „Pro zajištění úspěchu musí inženýr kybernetické bezpečnosti vykazovat vynikající znalosti technologických infrastruktur s využitím firewallů, VPN, prevence ztráty dat, IDS/IPS, web-proxy a bezpečnostních auditů.“

Další žádané tvrdé dovednosti inženýra IT bezpečnosti mohou zahrnovat:

• Secure coding practices, ethical hacking and threat modeling
• Proficiency in Python, C++, Java, Ruby, Node, Go and/or Power Shell
• IDS/IPS, penetration and vulnerability testing
• Firewall and intrusion detection/prevention protocols
• Windows, UNIX and Linux operating systems
• Virtualization technologies
• MySQL/MSSQL database platforms
• Identity and access management principles
• Application security and encryption technologies
• Secure network architectures
• Subnetting, DNS, encryption technologies and standards, VPNs, VLANs, VoIP and other network routing methods
• Experience with advanced persistent threats, phishing and social engineering, network access controllers (NAC), antimalwarovými bránami a rozšířeným ověřováním

Měkké dovednosti inženýra kybernetické bezpečnosti

„Na této pozici hrají zásadní roli také měkké dovednosti, protože inženýři kybernetické bezpečnosti jsou často žádáni, aby své poznatky sdělovali výkonnému vedení, a mohou být požádáni o spolupráci s celou řadou zainteresovaných stran,“ uvádí Casesa. „Schopnost rychle a srozumitelně sdělovat složité myšlenky je pro úspěch na této pozici klíčová.“

Kromě analytického myšlení a hlubokých znalostí metodik kybernetické bezpečnosti je pro inženýry kybernetické bezpečnosti výhodou také vynikající schopnost řešit problémy a schopnost dařit se pod tlakem a dodržovat krátké termíny.

Inženýr kybernetické bezpečnosti

Oborové certifikace jsou běžným a uznávaným způsobem, jak získat dovednosti a prokázat schopnosti jak obecně, tak v konkrétních oblastech odbornosti. Patří mezi ně:

• Certified Information Systems Security Professional (CISSP)
• Certified Ethical Hacker (CEH)
• CertifikaceGIAC (Global Information Assurance Certification)

Je dobré projít si nabídky pracovních pozic, o které byste mohli mít zájem, a zjistit, zda existují nějaké konkrétní certifikace, které by vám mohly pomoci se s těmito příležitostmi spojit. Kromě toho některé organizace, jako například Microsoft, Cisco a další, také vyvíjejí a spravují své vlastní certifikace.

Vzdělání inženýra kybernetické bezpečnosti

Podle organizace Infosec Institute „organizace stále častěji hledají kandidáty s magisterským titulem v příbuzném oboru, zejména pokud jde o vedoucí pozice inženýra kybernetické bezpečnosti, očekávejte, že organizace vyžadující magisterský titul budou v budoucnu pro tuto roli běžnější.“

Pokud jde o výhodu vysokoškolského vzdělání, Casesa potvrzuje, že „se očekává, že magisterský titul bude stále běžnější, zejména u vyšších inženýrských rolí.“

Pokud máte zájem dozvědět se více o kariéře v oblasti inženýrství kybernetické bezpečnosti nebo se chcete zdokonalit ve svých dovednostech v oblasti informační bezpečnosti, zvažte možnost dozvědět se více o studijním programu Master of Science in Cyber Security Engineering, který je nabízen online i v kampusu na univerzitě v San Diegu.

Michelle Moore, PhD

Akademická ředitelka programu Master of Science in Cyber Security Operations and Leadership

Dr. Michelle Moore je akademickou ředitelkou a profesorkou praxe inovativního online studijního programu Master of Science in Cyber Security Operations and Leadership na Univerzitě v San Diegu. She holds a Ph.D. in Public Policy Administration with a concentration in Homeland Security, a master’s degree in the Management of Information Systems and an undergraduate degree in Business Administration. Her research topics are dedicated to the ongoing progression of cybersecurity, cyber law, cybercrime, national and international cyber policy, and disaster recovery efforts.