Նորագույն տեխնոլոգիաների և համացանցի տարածման արդյունքում ընկերությունները մեծածավալ տեղեկատվության են տիրապետում, որոնք մշակել և օգտագործելուց բացի անհրաժեշտ է նաև պաշտպանել հանցագործներից։ Այսպիսով առանձնակի կարևորություն է ստացել կիբեռանվտանգության մասնագետների աշխատանքը։
Կիբեռանվտանգության մասնագետների պարտականությունն է ստեղծել տվյալների օգտագործման անվտանգ միջավայր, նախապես կանխատեսել հանցագործների հնարավոր քայլերը և կանխարգելել դրանք։ Ընդունված է ասել, որ կիբեռանվտանգության մասնագետն ինքը պետք է առաջինը «կոտրի» տեխնոլոգիական արտադրանքի պաշտպանությունը և այդպիսով հասկանա խոցելի կողմերը և մշակի դրանց վերացման ռազմավարություն և պաշտպանական համակարգեր, ինչի պատճառով էլ նաև կոչվում է «սպիտակ» ցանցահեն։
Մասնագիտության պահանջարկը մեծ է ինչպես ֆինանսական և ՏՏ խոշոր ընկերություններում, այնպես էլ պետական մարմիններում և պաշտպանության ոլորտում, որտեղ նրանց հիմնական խնդիրն է ազգային անվտանգության պաշտպանությունն ու պետական համակարգին սպառնացող վտանգների կանխարգելումը։ Նրանց աշխատանքը ավելի գնահատելի է դառնում աշխարհում կիբեռհանցագործությունների և կիբեռահաբեկչության դեպքերի աճի համատեքստում։
Նեղ մասնագիտացումներ
Կիբեռանվտանգության բազմաշերտ ոլորտն ունի մի շարք նեղ մասնագիտացումներ․
Ճարտարապետություն և քաղաքականությունՏեխնոլոգիական արտադրանքի համար ստեղծում և կիրառում են անվտանգ ճարտարապետական լուծումներ, ինչպես նաև ստանդարտները, բիզնես գործընթացներն ու կառուցակարգերը (framework) վերածում ներքին քաղաքականության Տվյալների կորստի կանխարգելում Կիրառում և կառավարում են պաշտպանական ծրագրեր, ինչպիսիք են սերվերների վրա վիրուսային ծրագրերի հայտնաբերման համակարգերը։ Կառավարում, ռիսկեր և համապատասխանություն (COMPLIANCE)Չափում և գնահատում են ռիսկը, իրականացնում լավագույն փորձի և ստանդարտների հետ համապատասխանության ներքին աուդիտներ։ Նույնականացման և մուտքի թույլատվության կառավարումԱյս թիմը կառավարում է նույնականացումը և մուտքի թույլատվությունը՝ կանխարգելելով գաղտնի տվյալների հասանելիությունը անցանկալի անձանց համար: Պատահարների արձագանքում և պատճառների վերլուծությունՀայտնաբերում, վերլուծում և արձագանքում են առաջացող անվտանգային վտանգներին՝ ձեռնարկելով համապատասխան գործողություններ։ Այս մասնագետները նաև պատճառների հայտնաբերման մասնագետներ են և կարող են բացահայտել, թե ինչպես է կատարվել հարձակումը, այսպիսով նրանք կարողանում են հավաքել օրինական ապացույցներ, որոնք հետագայում կարող են օգտագործվել դատական գործընթացների ժամանակ։ Ներթափանցման փորձարկումԿանխամտածված կերպով կիբեր հարձակում են իրականացնում համակարգի վրա՝ ի հայտ բերելով խոցելի ու թույլ կողմերը Անվտանգ ծրագրային ապահովման մշակում և գործառնություններ (Secure DevOps կամ DevSecOps)Տվյալների կենտրոնում կամ ամպային ցանցերում իրականացնում են համակարգերի կառավարում։ Նրանք անվտանգ կերպով տեղադրում, կարգավորում և վարում են համակարգերն ու ծրագրերը, հատկապես նրանք, որոնք կապված են անվտանգության հետ։ Անվտանգ ծրագրերի մշակումՇատ ընկերություններ մշակում են ծրագրեր վաճառքի նպատակով, մյուսները՝ ներքին օգտագործման համար։Երկու դեպքում էլ այս մասնագետների խնդիրն է ստեղծել և փորձարկել նվազագույն խոցելիությամբ արտադրանքներ։Մասնագիտական հմտություններ
Կիբեռանվտանգությունը ՏՏ մասնագիտությունների շարքում ամենամեծ փորձառությունն ու մասնագիտական կարողությունները պահանջող մասնագիտություններից է։ Նման մասնագետ դառնալու համար հիմնականում անհրաժեշտ է՝
ՏՏ կամ հարակից ոլորտներում կրթական աստիճան, Առնվազն երկու տարվա աշխատանքային փորձ կիբեռանվտանգության հարակից ոլորտներում Ծրագրավորման լեզուների և գործիքների խորը իմացություն ( C++, Java, Node, Python, Ruby, Go, Power Shell և այլն) Օպերացիոն համակարգերի մանրամասն իմացություն Դետալների վրա ուշադրություն դարձնելու կարողություն ու քննադատական միտք և այլն։Մասնագիտությունը Հայաստանում
Հայաստանում կիբեռանվտանգության մասնագետները առավելապես ասոցացվում են պետական անվտանգության պաշտպանության հետ, սակայն նրանց պահանջարկը մեծ է նաև մասնավոր ոլորտում։
Մասնագիտության աշխատավարձը Հայաստանում տարբեր աղբյուրներում նշվում է ամսական 500,000-1,700,000 դրամի շրջանակում։
Հետևեք NEWS.am Tech-ին Facebook-ում և Twitter-ում