Dowiedz się, kim jest specjalista ds. bezpieczeństwa IT i jakie są perspektywy w tej branży.
Bezpieczeństwo informacji to bardzo szeroka dziedzina, obejmująca wszystkie obszary działań informatycznych. Jego znaczenie w dzisiejszym świecie biznesu jest nie do przecenienia, a rola ta stale rośnie wraz z przenoszeniem coraz większej liczby usług w przestrzeń cyfrową. Kwestie zabezpieczeń i zapobiegania zagrożeniom są szczególnie istotne w obszarze finansów, ze względu na wartość operacji, a także wrażliwe dane osobowe i informacje handlowe. Stanowią również ważny punkt zainteresowania organizacji finansowych, które postrzegane są jako instytucje zaufania publicznego i jako takie budują swój kapitał, prestiż i konkurencyjność na zaufaniu i poczuciu bezpieczeństwa swoich klientów.
W obrębie bezpieczeństwa IT można wyróżnić trzy główne obszary. Pierwszy to zarządzanie bezpieczeństwem, polegające na tworzeniu jego zasad.
– Każde przedsiębiorstwo potrzebuje wewnętrznych regulacji dostosowanych do własnej specyfiki działania – tłumaczy Witosław Wolański, architekt korporacyjny, Banking IT w Nordea Bank AB Oddział w Polsce. – Dotyczą szerokiego spektrum, od polityki bezpieczeństwa po szczegółowe regulacje dotyczące bezpieczeństwa informacji i różnych obszarów przetwarzania danych czy aktywności użytkowników.
Drugi obszar to zagadnienia związane z bezpieczeństwem operacji, czyli praktyczne zabezpieczenie systemów informatycznych, śledzenie zachodzących w nich zdarzeń, ich interpretacja i reagowanie na zjawiska niepożądane bądź ataki. Trzeci stanowi wsparcie projektów w dziedzinie bezpieczeństwa informacji.
– To bardzo szeroki obszar, w ramach którego eksperci mają za zadanie, przy zastosowaniu wewnętrznych regulacji i najlepszych praktyk bezpieczeństwa, wspierać rozwój bezpiecznych systemów funkcjonujących w infrastrukturze informatycznej przedsiębiorstwa – tłumaczy ekspert.
Cechą charakterystyczną tej branży jest jej zmienność. Wraz z pojawianiem się nowych technologii i ich rozwojem rosną wyzwania związane z zapewnianiem bezpieczeństwa informacji. Nasz ekspert za największe i jednocześnie najciekawsze obecnie uznaje połączenie wielu systemów, wykorzystanie wielu urządzeń i pracę oraz korzystanie z zasobów z różnych miejsc. Wymaga to wysokiej skuteczności zabezpieczeń.
Ścieżka kariery
To, w jakim miejscu rozpocznie się ścieżka kariery w bezpieczeństwie IT i dokąd poprowadzi, zależy od wielu czynników. Rozwój nowych możliwości technicznych nie zwalnia i przekłada się na dynamikę branży, zatem mogą pojawić się zarówno nowe role, jak i niestandardowe wyzwania na istniejącym już stanowisku.
– Dużo zależy od wielkości przedsiębiorstwa, jego struktury organizacyjnej, podejścia do bezpieczeństwa – opisuje Witosław Wolański. W mniejszej firmie może to być ścieżka ekspercka (techniczna) albo związana z zarządzaniem bezpieczeństwem, czyli tworzeniem regulacji wewnętrznych. W większych organizacjach, na kolejnym etapie kariery, można zarządzać zespołami ludzi zajmujących się bezpieczeństwem. Duże firmy budują centra bezpieczeństwa (ang. cyber defence center) z wieloma specjalistycznymi rolami i korporacyjną ścieżką kariery.
Poszukiwane umiejętności
Czego pracodawcy oczekują od kandydatów do pracy na stanowisku specjalisty ds. bezpieczeństwa IT?
Przede wszystkim wiedzy – mile widziany jest dyplom studiów kierunkowych – a także znajomości branży i zrozumienia zasad bezpieczeństwa IT oraz jego szczególnej roli w finansach. Przydatne może okazać się doświadczenie w analizie danych i wiedza techniczna z zakresu administracji systemami. Plusem będzie również znajomość procesów i zasad bezpiecznego dostępu do systemów.
W pracy na tym stanowisku potrzebne będą zdolności zarówno analizy, jak i syntezy, a także umiejętność rozwiązywania problemów.
– Bardzo przydaje się praktyka, szczególnie nabyta przy wyjaśnianiu incydentów produkcyjnych, niekoniecznie związanych z bezpieczeństwem – dodaje ekspert. – Składając różne elementy tego typu układanek, analizując ciągi przyczynowo-skutkowe niepowodzeń, zaczynamy rozumieć, jak daleko systemom informatycznym i obsługującym je ludziom do doskonałości i jak ważne jest oparcie codziennej pracy na zdefiniowanych procesach, procedurach i metodykach działania. Przestaje się wówczas widzieć w nich biurokratyczne twory, a zaczyna się je postrzegać jako zbiory zasad porządkujących działania, podobne na przykład do kodeksu drogowego.
Od specjalisty ds. bezpieczeństwa IT oczekuje się również dyspozycyjności, która w tym przypadku oznacza gotowość do pracy w niestandardowych godzinach w razie konieczności interwencji, gdy pojawi się zagrożenie lub wystąpi incydent w systemie.
Portret kandydata uzupełniają umiejętności miękkie w zakresie komunikacji, zdolność skutecznego przekazywania informacji zarówno specjalistom, jak i laikom, umiejętność pracy zespołowej i współpracy, także wirtualnej, w międzynarodowym środowisku, a zatem znajomość języka angielskiego. Mile widziana jest również „smykałka” techniczna.
Co ekspert radzi chcącym rozpocząć karierę w bezpieczeństwie IT? Przede wszystkim śledzenie aktualnych trendów i mediów branżowych.
– Kandydat może też samodzielnie sprawdzać swoje praktyczne umiejętności, np. zabezpieczając swój system i łącząc go bezpośrednio z internetem – mówi Witosław Wolański. – Zapewni to trochę doświadczenia, choć późniejsza praca i tak będzie zależała od aktualnych potrzeb pracodawcy, których nie da się przewidzieć. Oprócz tego warto poznawać różne metody zarządzania IT. Rozumienie i znajomość norm ISO 27000 też niewątpliwie będzie atutem.