«Սպիտակ» ցանցահենները․ կիբեռանվտագության մասնագետներ

Նորագույն տեխնոլոգիաների և համացանցի տարածման արդյունքում ընկերությունները մեծածավալ տեղեկատվության են տիրապետում, որոնք մշակել և օգտագործելուց բացի անհրաժեշտ է նաև պաշտպանել հանցագործներից։ Այսպիսով առանձնակի կարևորություն է ստացել կիբեռանվտանգության մասնագետների աշխատանքը։ 

Կիբեռանվտանգության մասնագետների պարտականությունն է ստեղծել տվյալների օգտագործման անվտանգ միջավայր, նախապես կանխատեսել հանցագործների հնարավոր քայլերը և կանխարգելել դրանք։ Ընդունված է ասել, որ կիբեռանվտանգության մասնագետն ինքը պետք է առաջինը «կոտրի» տեխնոլոգիական արտադրանքի պաշտպանությունը և այդպիսով հասկանա խոցելի կողմերը և մշակի դրանց վերացման ռազմավարություն և պաշտպանական համակարգեր, ինչի պատճառով էլ նաև կոչվում է «սպիտակ» ցանցահեն։

Մասնագիտության պահանջարկը մեծ է ինչպես ֆինանսական և ՏՏ խոշոր ընկերություններում, այնպես էլ պետական մարմիններում և պաշտպանության ոլորտում, որտեղ նրանց հիմնական խնդիրն է ազգային անվտանգության պաշտպանությունն ու պետական համակարգին սպառնացող վտանգների կանխարգելումը։ Նրանց աշխատանքը ավելի գնահատելի է դառնում աշխարհում կիբեռհանցագործությունների և կիբեռահաբեկչության դեպքերի աճի համատեքստում։

Նեղ մասնագիտացումներ

Կիբեռանվտանգության բազմաշերտ ոլորտն ունի մի շարք նեղ մասնագիտացումներ․

• Ճարտարապետություն և քաղաքականություն
  Տեխնոլոգիական արտադրանքի համար ստեղծում և կիրառում են անվտանգ ճարտարապետական լուծումներ, ինչպես նաև ստանդարտները, բիզնես գործընթացներն ու կառուցակարգերը (framework) վերածում ներքին քաղաքականության
• Տվյալների կորստի կանխարգելում
  Կիրառում և կառավարում են պաշտպանական ծրագրեր, ինչպիսիք են սերվերների վրա վիրուսային ծրագրերի հայտնաբերման համակարգերը։
• Կառավարում, ռիսկեր և համապատասխանություն (COMPLIANCE)
  Չափում և գնահատում են ռիսկը, իրականացնում լավագույն փորձի և ստանդարտների հետ համապատասխանության ներքին աուդիտներ։
  
• Նույնականացման և մուտքի թույլատվության կառավարում
  Այս թիմը կառավարում է նույնականացումը և մուտքի թույլատվությունը՝ կանխարգելելով գաղտնի տվյալների հասանելիությունը անցանկալի անձանց համար:
• Պատահարների արձագանքում և պատճառների վերլուծություն
  Հայտնաբերում, վերլուծում և արձագանքում են առաջացող անվտանգային վտանգներին՝ ձեռնարկելով համապատասխան գործողություններ։ Այս մասնագետները նաև պատճառների հայտնաբերման մասնագետներ են և կարող են բացահայտել, թե ինչպես է կատարվել հարձակումը, այսպիսով նրանք կարողանում են հավաքել օրինական ապացույցներ, որոնք հետագայում կարող են օգտագործվել դատական գործընթացների ժամանակ։
• Ներթափանցման փորձարկում
  Կանխամտածված կերպով կիբեր հարձակում են իրականացնում համակարգի վրա՝ ի հայտ բերելով խոցելի ու թույլ կողմերը
• Անվտանգ ծրագրային ապահովման մշակում և գործառնություններ (Secure DevOps կամ DevSecOps)
  Տվյալների կենտրոնում կամ ամպային ցանցերում իրականացնում են համակարգերի կառավարում։ Նրանք անվտանգ կերպով տեղադրում, կարգավորում և վարում են համակարգերն ու ծրագրերը, հատկապես նրանք, որոնք կապված են անվտանգության հետ։
• Անվտանգ ծրագրերի մշակում
  Շատ ընկերություններ մշակում են ծրագրեր վաճառքի նպատակով, մյուսները՝ ներքին օգտագործման համար։Երկու դեպքում էլ այս մասնագետների խնդիրն է ստեղծել և փորձարկել նվազագույն խոցելիությամբ արտադրանքներ։

Մասնագիտական հմտություններ            

Կիբեռանվտանգությունը ՏՏ մասնագիտությունների շարքում ամենամեծ փորձառությունն ու մասնագիտական կարողությունները պահանջող մասնագիտություններից է։ Նման մասնագետ դառնալու համար հիմնականում անհրաժեշտ է՝

• ՏՏ կամ հարակից ոլորտներում կրթական աստիճան,
• Առնվազն երկու տարվա աշխատանքային փորձ կիբեռանվտանգության հարակից ոլորտներում
• Ծրագրավորման լեզուների և գործիքների խորը իմացություն ( C++, Java, Node, Python, Ruby, Go, Power Shell և այլն)
• Օպերացիոն համակարգերի մանրամասն իմացություն
• Դետալների վրա ուշադրություն դարձնելու կարողություն ու քննադատական միտք և այլն։

Մասնագիտությունը Հայաստանում 

Հայաստանում կիբեռանվտանգության մասնագետները առավելապես ասոցացվում են պետական անվտանգության պաշտպանության հետ, սակայն նրանց պահանջարկը մեծ է նաև մասնավոր ոլորտում։

Մասնագիտության աշխատավարձը Հայաստանում տարբեր աղբյուրներում նշվում է ամսական 500,000-1,700,000 դրամի շրջանակում։