Նորագույն տեխնոլոգիաների և համացանցի տարածման արդյունքում ընկերությունները մեծածավալ տեղեկատվության են տիրապետում, որոնք մշակել և օգտագործելուց բացի անհրաժեշտ է նաև պաշտպանել հանցագործներից։ Այսպիսով առանձնակի կարևորություն է ստացել կիբեռանվտանգության մասնագետների աշխատանքը։
Կիբեռանվտանգության մասնագետների պարտականությունն է ստեղծել տվյալների օգտագործման անվտանգ միջավայր, նախապես կանխատեսել հանցագործների հնարավոր քայլերը և կանխարգելել դրանք։ Ընդունված է ասել, որ կիբեռանվտանգության մասնագետն ինքը պետք է առաջինը «կոտրի» տեխնոլոգիական արտադրանքի պաշտպանությունը և այդպիսով հասկանա խոցելի կողմերը և մշակի դրանց վերացման ռազմավարություն և պաշտպանական համակարգեր, ինչի պատճառով էլ նաև կոչվում է «սպիտակ» ցանցահեն։
Մասնագիտության պահանջարկը մեծ է ինչպես ֆինանսական և ՏՏ խոշոր ընկերություններում, այնպես էլ պետական մարմիններում և պաշտպանության ոլորտում, որտեղ նրանց հիմնական խնդիրն է ազգային անվտանգության պաշտպանությունն ու պետական համակարգին սպառնացող վտանգների կանխարգելումը։ Նրանց աշխատանքը ավելի գնահատելի է դառնում աշխարհում կիբեռհանցագործությունների և կիբեռահաբեկչության դեպքերի աճի համատեքստում։
Նեղ մասնագիտացումներ
Կիբեռանվտանգության բազմաշերտ ոլորտն ունի մի շարք նեղ մասնագիտացումներ․
- Ճարտարապետություն և քաղաքականություն
Տեխնոլոգիական արտադրանքի համար ստեղծում և կիրառում են անվտանգ ճարտարապետական լուծումներ, ինչպես նաև ստանդարտները, բիզնես գործընթացներն ու կառուցակարգերը (framework) վերածում ներքին քաղաքականության
- Տվյալների կորստի կանխարգելում
Կիրառում և կառավարում են պաշտպանական ծրագրեր, ինչպիսիք են սերվերների վրա վիրուսային ծրագրերի հայտնաբերման համակարգերը։
- Կառավարում, ռիսկեր և համապատասխանություն (COMPLIANCE)
Չափում և գնահատում են ռիսկը, իրականացնում լավագույն փորձի և ստանդարտների հետ համապատասխանության ներքին աուդիտներ։
- Նույնականացման և մուտքի թույլատվության կառավարում
Այս թիմը կառավարում է նույնականացումը և մուտքի թույլատվությունը՝ կանխարգելելով գաղտնի տվյալների հասանելիությունը անցանկալի անձանց համար:
- Պատահարների արձագանքում և պատճառների վերլուծություն
Հայտնաբերում, վերլուծում և արձագանքում են առաջացող անվտանգային վտանգներին՝ ձեռնարկելով համապատասխան գործողություններ։ Այս մասնագետները նաև պատճառների հայտնաբերման մասնագետներ են և կարող են բացահայտել, թե ինչպես է կատարվել հարձակումը, այսպիսով նրանք կարողանում են հավաքել օրինական ապացույցներ, որոնք հետագայում կարող են օգտագործվել դատական գործընթացների ժամանակ։
- Ներթափանցման փորձարկում
Կանխամտածված կերպով կիբեր հարձակում են իրականացնում համակարգի վրա՝ ի հայտ բերելով խոցելի ու թույլ կողմերը
- Անվտանգ ծրագրային ապահովման մշակում և գործառնություններ (Secure DevOps կամ DevSecOps)
Տվյալների կենտրոնում կամ ամպային ցանցերում իրականացնում են համակարգերի կառավարում։ Նրանք անվտանգ կերպով տեղադրում, կարգավորում և վարում են համակարգերն ու ծրագրերը, հատկապես նրանք, որոնք կապված են անվտանգության հետ։
- Անվտանգ ծրագրերի մշակում
Շատ ընկերություններ մշակում են ծրագրեր վաճառքի նպատակով, մյուսները՝ ներքին օգտագործման համար։Երկու դեպքում էլ այս մասնագետների խնդիրն է ստեղծել և փորձարկել նվազագույն խոցելիությամբ արտադրանքներ։
Մասնագիտական հմտություններ
Կիբեռանվտանգությունը ՏՏ մասնագիտությունների շարքում ամենամեծ փորձառությունն ու մասնագիտական կարողությունները պահանջող մասնագիտություններից է։ Նման մասնագետ դառնալու համար հիմնականում անհրաժեշտ է՝
- ՏՏ կամ հարակից ոլորտներում կրթական աստիճան,
- Առնվազն երկու տարվա աշխատանքային փորձ կիբեռանվտանգության հարակից ոլորտներում
- Ծրագրավորման լեզուների և գործիքների խորը իմացություն ( C++, Java, Node, Python, Ruby, Go, Power Shell և այլն)
- Օպերացիոն համակարգերի մանրամասն իմացություն
- Դետալների վրա ուշադրություն դարձնելու կարողություն ու քննադատական միտք և այլն։
Մասնագիտությունը Հայաստանում
Հայաստանում կիբեռանվտանգության մասնագետները առավելապես ասոցացվում են պետական անվտանգության պաշտպանության հետ, սակայն նրանց պահանջարկը մեծ է նաև մասնավոր ոլորտում։
Մասնագիտության աշխատավարձը Հայաստանում տարբեր աղբյուրներում նշվում է ամսական 500,000-1,700,000 դրամի շրջանակում։