Изучение кибербезопасности в 2021 году: Что это такое, перспективы трудоустройства и где этому научиться

Кибератаки происходят постоянно, а это значит, что обеспечение безопасности программного обеспечения, оборудования и данных важно как никогда.

И людей с такими навыками не хватает, поэтому обучение кибербезопасности может принести огромные плоды для вашей карьеры. Согласно исследованию ISC Cybersecurity Workforce Study, количество специалистов по компьютерной безопасности должно увеличиться на 62%, чтобы соответствовать растущим требованиям современного бизнеса.

Даже если вы не собираетесь начинать полноценную карьеру в области кибербезопасности, изучение кибербезопасности для начинающих может помочь вам укрепить свою личную безопасность в Интернете.

В этой статье мы расскажем о том, что включает в себя кибербезопасность, почему существует такой большой спрос на эти навыки, как попасть в сферу кибербезопасности, какие существуют варианты карьеры в сфере кибербезопасности и многое другое.

Оглавление

• ❓ Вопросы, которые следует рассмотреть перед началом карьеры в области кибербезопасности
• Необходим ли диплом колледжа?
• ️ Выберите карьерный путь в области кибербезопасности
• ️ Необходимые условия для кибербезопасности
• Ключевые технологии и навыки для изучения

Раскрытие информации: Я являюсь партнером некоторых ресурсов, упомянутых в этой статье. Если вы купите какой-либо продукт по моим ссылкам на этой странице, я могу получить небольшую комиссию за то, что направил вас. Спасибо!

Что такое кибербезопасность?

Вкратце, кибербезопасность – это именно то, что звучит. По словам Криса Коулмана, президента Woz U, кибербезопасность – это “практика защиты электронных данных, сетей, компьютерных систем и другой конфиденциальной информации”.

В частности, этот контент необходимо защищать от кибератак”. Целью кибератак обычно является саботаж бизнес-процессов, вымогательство денег у пользователей, доступ, кража или уничтожение конфиденциальной информации.

Почему кибербезопасность важна?

Кибербезопасность важна для всех – от правительств и крупных компаний до владельцев малого бизнеса, сотрудников и даже домашних пользователей. Но почему кибербезопасность важна для столь многих?

“Мы живем в мире беспрецедентной связанности”, – говорит Джош Файнблум, бывший генеральный директор DigitalOcean. “Каждый год мы видим все больше повседневных устройств, подключенных к Интернету. В то же время почти каждая часть нашей жизни отслеживается в электронном виде. Сюда входят все наши медицинские записи, финансовая информация, потребление электроэнергии, то, что мы носим, когда возвращаемся домой, куда и когда путешествуем и т.д. Имея нужные данные, машины могут строить профили, которые понимают нас лучше, чем мы сами себя понимаем”.

Это подчеркивает важность индивидуальных знаний и действий, когда речь идет о вашей информационной безопасности. “Ваши данные разбросаны как никогда, и их защита зависит от вас”, – говорит Робб Рек, CISO компании Ping Identity. “Вы должны взять на себя ответственность за то, чтобы знать, где вы делитесь своими данными, понимать последствия такого обмена и предпринимать все возможные шаги для управления рисками”.

Для компаний кибератаки становятся все более распространенными и дорогостоящими. По данным IDC, ожидается, что в 2024 году предприятия потратят на сетевую безопасность до 174,7 млрд долларов США, что соответствует среднегодовому темпу роста (CAGR) в 8,1% с 2020 по 2024 год. Мало того, по данным PwC, более половины (55%) руководителей предприятий планируют увеличить бюджеты на кибербезопасность в 2021 году, при этом 51% из них в 2021 году введут полный штат сотрудников по кибербезопасности.

Киберпреступления также выросли в результате применения COVID-19. Так, ФБР недавно сообщило, что количество полученных ими жалоб на кибератаки достигло 4000 в день, что на 400% больше, чем до принятия COVID.

“Количество неуправляемых и незащищенных устройств IoT [Интернета вещей], используемых в компаниях, стремительно растет, поэтому возможности для атак увеличиваются в геометрической прогрессии”, – говорит Надир Израэль, соучредитель и технический директор компании Armis. “Киберпреступники и национальные государства нацеливаются на IoT из-за отсутствия безопасности, встроенной в эти устройства. Я видел, как торговые автоматы занимаются утечкой данных. В первой половине 2018 года число атак на IoT выросло на 300%”.

Поскольку кибератаки способны нанести ущерб бизнесу, компании признают необходимость сделать обучение и найм сотрудников в области кибербезопасности одним из приоритетов. “За последние несколько лет безопасность превратилась из технической дисциплины в рамках ИТ в функцию управления бизнес-рисками, – объясняет Рек. (И это оправданно, поскольку каждый день в мире теряется или крадется около пяти миллионов записей данных).

В более широком масштабе на карту поставлена даже политика, дипломатия и сплоченность общества. “Мы видим, как страны крадут друг у друга несметные объемы секретов и интеллектуальной собственности, влияют на выборы друг друга и даже на наш широкий общественный дискурс”, – продолжает Файнблум. “Машины могут быть использованы в широких масштабах, чтобы повлиять почти на каждую часть нашего общества, вплоть до индивидуального уровня. Это повышает необходимость борьбы с рисками безопасности”.

Однако реализовать эти меры непросто, поскольку технологии (и средства хакеров) постоянно меняются. Постоянно появляются новые способы создания цифровых угроз и обхода ИТ-безопасности.

Итак, что из всего этого следует?

Профессионалы, обладающие знаниями в области кибербезопасности, востребованы как никогда раньше.

Информационная безопасность и кибербезопасность

Многие считают, что информационная безопасность и кибербезопасность – это синонимы, но на самом деле это немного разные понятия. Несмотря на их тесную взаимосвязь, информационная безопасность (также известная как “InfoSec”) – это обеспечение безопасности и конфиденциальности данных, независимо от того, в какой форме они находятся – цифровой или физической. Например, защита конфиденциальной информации в физическом картотечном шкафу может подпадать под зонтик информационной безопасности.

Кибербезопасность, с другой стороны, связана исключительно с защитой данных, которые хранятся в цифровом виде (например, в сети, на компьютере, сервере, в облаке). Еще одно ключевое различие заключается в том, что информационная безопасность обычно включает в себя предотвращение несанкционированного доступа, модификации или уничтожения, в то время как кибербезопасность в основном

Решения, которые относятся к сетевой безопасности, включают брандмауэры, антивирусное программное обеспечение, протоколы паролей, многофакторную аутентификацию и виртуальные частные сети (VPN). Для компаний особенно важно инвестировать в хорошую сетевую безопасность.

Начните кодировать прямо сейчас

Хватит ждать, начинайте учиться! Получите мои 10 советов по самообучению кодированию.

Успехов! Теперь проверьте свою электронную почту, чтобы подтвердить подписку.

Подходит ли мне кибербезопасность?

Чтобы понять, подходит ли вам кибербезопасность, попробуйте пройти бесплатный курс по кибербезопасности, чтобы попробовать свои силы, или посмотрите видеоролики “День из жизни инженера по кибербезопасности” на YouTube, чтобы получить представление о том, как выглядит повседневная жизнь в этой профессии.

❤️ Подумайте о том, что вам нравится делать и чем вы увлекаетесь. Например, если вам нравится решать проблемы и выяснять, что может произойти до того, как это случится, кибербезопасность может стать для вас отличным вариантом.

Кроме того, оцените, какими навыками вы уже обладаете и какие навыки вам необходимо приобрести, чтобы пробиться в кибербезопасность. Готовы ли вы посвятить себя изучению этих навыков? Мало того, поскольку сфера кибербезопасности постоянно меняется, готовы ли вы продолжать учиться на протяжении всей своей карьеры? Если да, то кибербезопасность может стать для вас отличным вариантом.

Еще один фактор, который следует учитывать, – это спрос со стороны работодателей в вашем регионе. Попробуйте поискать вакансии в сфере кибербезопасности на сайтах по трудоустройству и отфильтруйте их по месту жительства, чтобы узнать, сколько вакансий в сфере кибербезопасности доступно в настоящее время. Некоторые люди могут быть готовы к переезду ради новой карьеры, но другие – нет.

Как начать работу в сфере кибербезопасности

Итак, вы размышляете о смене профессии или просто хотите иметь в своем арсенале новые навыки в области информационной безопасности, которые помогут вам обеспечить безопасность ваших данных и компьютеров? Давайте рассмотрим процесс перехода к кибербезопасности, начиная с идеи и фазы планирования и заканчивая навыками, которые вам необходимо приобрести, и ресурсами, которые помогут вам их освоить.

❓ Вопросы, которые следует рассмотреть перед началом карьеры в области кибербезопасности

Леонард Саймон, один из наставников программы Springboard по кибербезопасности, рекомендует задать и изучить следующие вопросы, чтобы определить, как приступить к изучению кибербезопасности:

Есть ли у меня предыдущий опыт или сертификаты, связанные с ИТ или кибербезопасностью?

Есть ли определенная технология информационной безопасности, которую я должен изучить в первую очередь?

Какие навыки мне понадобятся для карьеры в области компьютерной безопасности?

• Как я смогу получить опыт работы в этой области?
• Много ли командировок приходится на должности, связанные с информационной безопасностью?
• Есть ли возможности для начального уровня/стажировки?
• Каковы возможности карьерного роста?
• На некоторые из этих вопросов я отвечу ниже, например, об изучении навыков и технологий кибербезопасности, но остальные будут зависеть от ваших целей и спроса со стороны работодателей в вашем регионе.
• Необходим ли диплом колледжа для карьеры в сфере кибербезопасности?
• Короткий ответ: не обязательно. “В нашей отрасли пионерами были люди без высшего образования”, – говорит Джош Файнблум. “Усердно работайте над вовлечением в сообщество, участвуйте в проектах с открытым исходным кодом, старайтесь выступать на конференциях с докладами о крутых исследованиях – все это делали первопроходцы, и это может дать возможность умным, трудолюбивым людям войти в отрасль”.

Кристен Козински, которая сейчас работает инструктором по информационной безопасности в газете New York Times, наблюдала (и лично испытала) ту же тенденцию.

“Большинство людей, которых я встречала в этой области, – самоучки”, – говорит она. “У меня самой очень нетрадиционный путь. Несколько лет назад я работала в MailChimp, и наша команда информационной безопасности открыла вакансию стажера для работы с инженерами по безопасности. Мне показалось, что это идеальная возможность. Я немного изучил проект The Open Web Application Security Project и получил работу. Я продолжал работать в этой команде в качестве младшего инженера по безопасности”. Сейчас Козински также руководит собственным бизнесом по повышению осведомленности в вопросах безопасности под названием Don’t Click on That.

Однако если у вас есть диплом по информатике или смежным дисциплинам, он, скорее всего, расширит ваши возможности карьерного роста в области кибербезопасности. Как отмечает Файнблум, “наличие диплома колледжа часто является обязательным условием для многих крупных компаний, поэтому отсутствие диплома может ограничить некоторые возможности”. Это не повод для отказа, просто еще один фактор, который нужно учитывать!

️ Выберите карьерный путь в сфере кибербезопасности

Одна из самых интересных вещей в кибербезопасности – это то, что существует масса путей, которые вы можете выбрать. И, как я уже говорил выше, вам не нужно обладать техническим образованием, чтобы продолжить работу.

Первый шаг к выбору карьерного пути в области кибербезопасности – определить свои сильные стороны на основе вашего уникального опыта. “Я рекомендую в первую очередь честно оценить свои навыки и интересы”, – говорит Робб Рек. “Вы умеете общаться с людьми? Разработчик приложений? Разработчик политики? Гуру сетевого взаимодействия?”

Перечисление ваших предпочтений и навыков поможет вам точно определить тип должности в сфере ИТ-безопасности, которая лучше всего вам подходит. “Некоторые популярные области – это тестирование на проникновение, разработка систем безопасности и реагирование на инциденты”, – говорит Кристен Козински.

Как только вы начнете сужать круг поиска, начните более глубокое изучение выбранных вами областей кибербезопасности и изучите их жаргон. “Ищите книги, которые посвящены этой области”, – рекомендует Козински. “В издательстве No Starch Press есть много отличных книг по безопасности. Я также рекомендую заглянуть на страницу Awesome Infosec на Github, которая является коллективной коллекцией образовательных ресурсов”.

Кроме того, это поможет наладить контакт с другими представителями отрасли, наладить связи и обратиться за советом. “Зайдите в Twitter”, – рекомендует Козински. “Сообщество кибербезопасности там очень открыто, и многие люди дают отличные советы о том, как найти работу и где найти учебные ресурсы в интересующей вас области”.

Очные группы также бесценны. “Свяжитесь с такими группами, как Information Systems Security Association (ISSA), Open Web Application Security Project (OWASP), Cloud Security Alliance (CSA) или ISACA, все из которых, скорее всего, имеют региональные отделения где-то рядом с вами”, – советует Робб Рек. “Начните работать волонтером в этих группах, подключитесь к проектам Open Source в Интернете. Вам не нужна работа, чтобы получить опыт в области безопасности. Связи, которые вы заведете в этих группах, скорее всего, станут средством для поиска вашей следующей карьеры”.

️ Необходимые условия для кибербезопасности

Как и в любой другой технической области, полезно начать с основ программирования. “Умение понимать язык программирования даст вам хороший старт в кибербезопасности”, – говорит Кристен Козински. “Вам не нужно быть экспертом, но уметь читать и понимать язык – это хороший навык”. Это не обязательное условие кибербезопасности, но иметь его определенно полезно”.

Ключевые технологии и навыки кибербезопасности, которые необходимо изучить

Успешные инженеры по кибербезопасности также способны мыслить как киберпреступники, говорит Крис Коулман. “Только обладая твердым пониманием уязвимостей систем, человек может предсказывать и предотвращать кибератаки”.

Другие конкретные технические навыки, которые вам понадобятся, будут зависеть от области, на которой вы решите сосредоточиться. Тем не менее, вот некоторые общие навыки кибербезопасности, которые рекомендует Коулман:

Основы безопасности и сетевых технологий

Процедуры протоколирования и мониторинга

Тактика защиты сети

• Криптография и методы управления доступом
• Методы защиты веб-приложений
• Так как же лучше всего изучать кибербезопасность? Независимо от того, на чем вы специализируетесь – будь то сетевая безопасность, информационная безопасность, IT-безопасность и т.д. – ключом к большинству работ по безопасности является понимание систем. “Когда вы сталкиваетесь с новой технологией или процессом, научитесь сначала смотреть на систему”, – советует Энди Эллис. Задавайте вопросы типа: “Что происходит в этой системе, которую я не могу увидеть напрямую? Какие цели преследует владелец или проектировщик системы? Какого рода неизбежные потери могут быть? Как это может произойти?”.
• Например, если вы думаете об уязвимостях в системе расчета заработной платы, вы должны начать с рассмотрения таких вопросов, как:
• Как сотрудник получает зарплату?

Где находятся их данные?

Как это может произойти?

• “Задать себе эти вопросы и узнать ответы – отличный способ начать путь к обеспечению безопасности будущего”, – продолжает Эллис.
• Мягкие навыки, между тем, включают в себя готовность учиться – поскольку сфера информационной безопасности постоянно меняется – а также способность хорошо работать в команде.
• Работа в сфере кибербезопасности

Теперь перейдем к самой карьере в сфере кибербезопасности – начнем с того, почему эта область приветствует людей с любым образованием, включая нетехническое. Затем мы рассмотрим перспективы работы в сфере компьютерной безопасности и специальности, которые вы можете изучить.

Ценность перехода из нетехнической среды

“Ошибочно думать, что безопасность – это единственный карьерный путь”, – говорит Рек. В сфере безопасности существуют десятки различных карьерных путей, открывающих возможности для всех, кто стремится защитить нашу кибер-инфраструктуру”. Потребность в специалистах по безопасности стремительно растет и не подает признаков остановки, поэтому у тех, кто ищет карьеру в этой области, большое будущее”.

Если вы думаете, что для работы в этой области вам нужна степень по CS и десятилетний опыт работы в сфере технологий, подумайте еще раз. “Для обеспечения безопасности в масштабах страны требуется сочетание права, психологии, социологии, технологии и организационных наук”, – добавляет Файнблум. “Кибербезопасность предлагает широкий спектр возможностей для технических и нетехнических специалистов”.

“Большинство людей склонны рассматривать технических операторов и инженеров по реагированию на инциденты как основные карьерные направления, но кибербезопасность также нуждается в менеджерах программ, разработчиках программного обеспечения, профессиональных коммуникаторах, исследователях данных, системных аналитиках и многих других”, – добавляет Энди Эллис, CSO компании Akamai. И это еще не все карьеры, связанные с выходом на рынок в компании, занимающейся безопасностью, например, управление продуктами”.

Например, говорит Файнблум, “специалисты по безопасности могут заниматься политикой и законодательством, в то время как другие могут создавать крупномасштабные распределенные системы, находить недостатки в системе безопасности или сосредоточиться на поиске зла, которое скрывается там, где ему не место”.

Перспективы работы в сфере кибербезопасности

Учитывая массовую (и растущую) потребность в защите цифровых технологий, неудивительно, что перспективы карьеры в сфере кибербезопасности благоприятны как никогда. “Перспективы трудоустройства специалистов по кибербезопасности чрезвычайно многообещающие, возможно, больше, чем в любой другой отрасли, – говорит Мишель Мур, доктор философии, научный руководитель Университета Сан-Диего. Это особенно верно с учетом недавнего перехода на удаленную работу, что открыло компаниям дополнительные уязвимости в сфере безопасности”.

Данные BLS подтверждают, что перспективы развития рабочих мест в 2019-29 годах намного выше средних. В то время как средний темп роста для всех профессий составляет 4%, для аналитиков по информационной безопасности он равен 31%: в четыре раза выше среднего.

Между тем, согласно исследованию (ISC)² “2020 Cybersecurity Workforce Study”, количество незаполненных вакансий в сфере кибербезопасности составляет более 3,1 миллиона.

К сожалению, последствия этой нехватки могут быть весьма серьезными. “Как бы нам ни хотелось верить, что будущее будет более безопасным и светлым, чем то, в котором мы находимся сегодня, это не соответствует недавней истории”, – говорит Энди Эллис. “Развитие новых технологий – которые несут с собой удивительные возможности по всем направлениям – почти всегда включает в себя новые возможности для опасных потерь. Защита от этих потерь всегда будет необходимой функцией для больших и малых предприятий”.

Если вы мечтаете о карьере, в которой вы сможете увидеть реальную отдачу от своей работы, то изучение кибербезопасности может стать для вас идеальным вариантом.

Карьера в сфере кибербезопасности

Поскольку кибербезопасность – это такая широкая область, существует множество различных путей, когда речь заходит о том, как попасть в кибербезопасность для начинающих.

И хотя зарплата в сфере кибербезопасности зависит от конкретной должности, а также от вашей квалификации, умения вести переговоры и времени работы в этой области, вы вряд ли будете есть рамен быстрого приготовления. “Средняя зарплата специалиста по кибербезопасности составляет около $115 000 в год”, – говорит Мур.

Имейте в виду, что точные названия должностей специалистов по кибербезопасности могут варьироваться от компании к компании, но в целом, вот некоторые общие роли:

Специалист по кибербезопасности: универсальный специалист для небольших компаний.

Инженер по сетевой безопасности: эта должность встречается в крупных компаниях, эти люди занимаются управлением безопасностью сетевого оборудования и программного обеспечения компании, от брандмауэров до маршрутизаторов и VPN.

Инженер по облачной безопасности: как видно из названия, эта роль связана с обеспечением безопасности облачных платформ.

Специалист по безопасности приложений: специализируется на защите приложений от угроз, используя сочетание аппаратных и программных навыков.

• Инженер по управлению идентификацией и доступом (IAM): подразделение кибербезопасности, занимающееся цифровыми идентификационными данными и правами доступа в организации для обеспечения правильного уровня доступа к системе для всех сотрудников и предотвращения несанкционированного использования.
• Архитектор безопасности: проектирует, создает и управляет внедрением сетевой и компьютерной безопасности в компании.
• Тестер на проникновение: получает деньги за легальный взлом программного обеспечения, систем и т.д. с целью выявления уязвимостей в системе безопасности.
• Аналитик вредоносных программ/криминалист: название должности может быть “инженер по киберкриминалистике вредоносных программ” или “аналитик”. Они копаются во вредоносном ПО, чтобы выяснить, что оно делает, откуда взялось и так далее.
• Аналитик по реагированию на инциденты: первые лица, реагирующие на любой тип нарушения безопасности или проблему, быстро устраняют угрозы, чтобы найти причину и ограничить ущерб.
• Криптограф: разрабатывает способы шифрования конфиденциальной информации для обеспечения индивидуальной и корпоративной конфиденциальности.
• Инструктор по безопасности: обучает сотрудников передовым методам обеспечения безопасности
• Аудитор безопасности: составляет отчет об эффективности системы безопасности и предлагает способы ее улучшения; отличается от тестера проникновения тем, что аудитор безопасности более высокого уровня и использует установленные стандарты для оценки системы.
• Специалист по управлению, рискам и соблюдению нормативно-правового соответствия: более высокая роль с надзором за нормативно-правовым соответствием и общей деловой практикой.
• Инженер по кибербезопасности: проектирует, разрабатывает и внедряет сетевые решения для защиты от кибератак, хакеров и других угроз.
• И это еще не все! Кроме того, даже те, кто в настоящее время работает в профессиях, не ориентированных на безопасность, могут извлечь пользу из изучения кибербезопасности для начинающих. По крайней мере, базовые знания в области безопасности помогут вам защитить свои собственные данные.
• Начните кодировать прямо сейчас
• Хватит ждать, начинайте учиться! Получите мои 10 советов по самообучению кодированию.
• Успехов! Теперь проверьте свою электронную почту, чтобы подтвердить подписку.

Кибербезопасность как подработка

Подходит ли мне кибербезопасность?

Чтобы понять, подходит ли вам кибербезопасность, попробуйте пройти бесплатный курс по кибербезопасности, чтобы попробовать свои силы, или посмотрите видеоролики “День из жизни инженера по кибербезопасности” на YouTube, чтобы получить представление о том, как выглядит повседневная жизнь в этой профессии.

❤️ Подумайте о том, что вам нравится делать и чем вы увлекаетесь. Например, если вам нравится решать проблемы и выяснять, что может произойти до того, как это случится, кибербезопасность может стать для вас отличным вариантом.

Это также представляет собой забавный и продуктивный способ использовать и оттачивать свои навыки на стороне. “Программы “bug bounty” – это способ направить свою творческую энергию в нужное русло и развить новые навыки”, – говорит Эллис. У вас есть возможность взломать некоторые из крупнейших брендов в мире и заработать за это деньги”. Хотя есть охотники, работающие полный рабочий день, многие участники делают это как способ продолжить свое образование в области безопасности и проверить себя. Существует обширное и растущее сообщество, которое с радостью предложит свои рекомендации, а также растущее число ресурсов, которые помогут вам на этом пути”.

Кроме того, если вы интересуетесь кибербезопасностью, но не готовы к смене профессии, будьте уверены, что самообразование не будет напрасным. Крис Коулман считает, что сотрудники, не относящиеся к техническому отделу, тоже должны получать образование.

“Киберугрозы продолжают развиваться, и знания в этой категории не будут ограничиваться одним отделом”, – говорит он. “Инженеры-программисты, разработчики продуктов и руководители высшего звена должны быть осведомлены о кибербезопасности, чтобы организации работали эффективно. Для сотрудников всей компании будет важно иметь базовые знания о кибербезопасности и полностью понимать практику и процедуры, применяемые компанией”.

Учитывая все это, чего же вы ждете?

Как научиться кибербезопасности (курсы, книги и онлайн-обучение)

Если вы думаете о том, чтобы вернуться в колледж вместо того, чтобы учиться онлайн, имейте в виду, что формальное обучение кибербезопасности находится в дефиците. “Для студентов, изучающих кибербезопасность, недостаточно путей”, – говорит Надир Израэль. “В то время как мы обсуждаем образовательные направления в области компьютерных наук, у нас есть такая же потребность в специалистах по безопасности, но не хватает формальной подготовки в высших учебных заведениях”.

Из-за нынешней нехватки специалистов по кибербезопасности, самообучения, а также практики и налаживания контактов часто бывает достаточно, чтобы найти работу. “В настоящее время дефицит навыков настолько велик, что работодателей меньше волнует традиционный путь получения образования, они ищут очевидные компетенции”, – говорит Коулман.

Как научиться кибербезопасности самостоятельно? Конечно, ресурсы, которые будут наиболее ценными для вас, зависят от того, какой именно карьерный путь в области кибербезопасности вы хотите выбрать и сколько времени вы хотите на это потратить. Тем не менее, если вы изучаете кибербезопасность с нуля, вот несколько мест, где можно найти обучение кибербезопасности онлайн. Для каждой платформы мы также выделим несколько курсов по кибербезопасности, которые помогут вам начать изучение кибербезопасности на начальном, среднем и продвинутом уровнях.

Изучение кибербезопасности на Coursera

Coursera предлагает курсы и специализации по кибербезопасности как для начинающих, так и для продвинутых людей, которые уже работают в этой области. Доступ к курсам Coursera стоит от 39 до 49 долларов США в месяц в зависимости от курса.

Курсы предлагаются ведущими университетами и лидерами отрасли, и на Coursera есть множество курсов, связанных с кибербезопасностью и сетями. Ознакомьтесь с тематической страницей здесь.

Вот несколько курсов по безопасности, которые мы рекомендуем на Coursera:

: Курс по кибербезопасности для начинающих, в котором используется практическое обучение, чтобы представить студентам подлинные сценарии безопасности в реальном мире, а также инструменты и контрмеры для борьбы с угрозами. Преподают профессора Инженерной школы Тандон Нью-Йоркского университета. : Этот курс охватывает все важные основы, включая инструменты и процессы кибербезопасности, системное администрирование, уязвимости баз данных, типы кибератак и основы сетевого взаимодействия, а также более специализированную информацию, такую как криптография и цифровая криминалистика. Предлагается компанией IBM. : Курс среднего уровня, который охватывает как аппаратные, так и программные концепции, и научит вас действительно мыслить как профессионал в области безопасности. 43% студентов сообщают о начале новой карьеры после завершения этой специализации. Из

: Этот курс посвящен предотвращению взломов путем укрепления технической защиты. Преподаватель – Натан Хаус, имеющий более чем 24-летний опыт работы в области кибербезопасности. Вы получите продвинутый набор практических навыков по борьбе со всеми онлайн-угрозами. Это том 1 из 4 полного курса. : Отличный курс по кибербезопасности для начинающих, не имеющих опыта. Он охватывает такие ключевые понятия, как взлом, вредоносное ПО, брандмауэры, черви, фишинг, шифрование, биометрия, BYOD и т. д. : Этот курс начнет вас с уровня новичка и поднимет на продвинутый уровень личной интернет-безопасности. Он охватывает такие темы, как анонимный просмотр веб-страниц и электронной почты, криптовалюта, VPN и многое другое.

Изучайте кибербезопасность на EdX

Большинство курсов на edX бесплатны, но вы можете добавить сертификат Verified Certificate, заплатив от 50 до 300 долларов США. Смотрите страницу с темой кибербезопасности здесь. Другие курсы на edX – это профессиональные сертификаты или курсы MicroMasters, которые являются более сложными и стоят дороже.

Вот несколько курсов, которые мы рекомендуем на edX для изучения кибербезопасности:

: В этом курсе по кибербезопасности для начинающих вы узнаете, как думать как хакер, что позволит вам проникнуть в их головы и предотвратить потенциальные угрозы для вашей онлайн-безопасности. Рассматриваются такие темы, как вредоносные программы, компьютерная криминалистика, XSS, SQLi и т.д. : Это курс профессионального сертификата, то есть он занимает немного больше времени (4 месяца) и стоит немного дороже ($796), но и отдача от него, скорее всего, будет выше. Вы узнаете о ландшафте кибербезопасности, многочисленных секторах и различных ролях, компетенциях и карьерных путях и т.д. : Этот курс Рочестерского технологического института является частью программы RITx Cybersecurity MicroMasters Program, но его можно прослушать и самостоятельно бесплатно. Изучите основы сети, базовую криптографию, компьютерную безопасность, способы анализа потенциальных угроз и многое другое. Это бесплатный курс по кибербезопасности, если вы выберете вариант аудита.

Изучение кибербезопасности на Udacity

Udacity предлагает как бесплатные, так и платные варианты изучения кибербезопасности. Бесплатные курсы по кибербезопасности помогут вам изучить основы, а обширная программа Nanodegree выведет ваше обучение на новый уровень – в Udacity найдется что-то для каждого, независимо от того, на каком вы уровне. Ознакомьтесь со всеми курсами Udacity по кибербезопасности здесь.

Вот несколько курсов по безопасности, которые мы рекомендуем на Udacity:

: В этой программе вы узнаете, как оценивать, поддерживать и контролировать безопасность компьютерных систем. Вы также узнаете, как оценивать угрозы, реагировать на инциденты и внедрять средства контроля безопасности для снижения риска и достижения целей соответствия требованиям безопасности. Программа рассчитана на самостоятельное обучение и может быть завершена примерно за 4 месяца, если вы будете заниматься по 10 часов в неделю. : Этот бесплатный курс по кибербезопасности дает обзор информационной безопасности за один семестр. Если вы уже владеете компьютером и программированием, этот курс идеально вам подойдет. Вы получите широкий обзор основных концепций и методов обеспечения и оценки безопасности в информационных системах.

Если вы начинающий или более продвинутый техник, желающий освоить навыки кибербезопасности, на сайте Skillshare есть несколько отличных курсов. Вы можете получить доступ к библиотеке курсов Skillshare за $19 в месяц или $99 в год, а также воспользоваться 14-дневной бесплатной пробной версией Skillshare Premium.

Вот курс по кибербезопасности, который мы рекомендуем на Skillshare:

: Этот курс идеально подходит в качестве вводного для людей и студентов, которые заинтересованы в том, чтобы стать профессионалами в области кибербезопасности или информационной безопасности. Он также идеально подходит для студентов, которые просто хотят получить всесторонние знания об основных понятиях, используемых в мире информационной безопасности.

Изучение кибербезопасности на Pluralsight

На сайте Pluralsight есть много специальных курсов, связанных с информационной безопасностью и кибербезопасностью. Вы можете ознакомиться с тематической страницей здесь. Здесь есть курсы и учебные программы по кибербезопасности как для начинающих, так и для опытных специалистов, которые уже работают в этой области. Вы можете получить доступ к библиотеке курсов Pluralsight за 29 долларов США в месяц и воспользоваться всеми предложениями курсов.

Вот несколько курсов по безопасности, которые мы рекомендуем на Pluralsight:

: Курс по кибербезопасности для начинающих, обучающий программам информационной безопасности, используемым в организациях. Вы изучите основные принципы информационной безопасности, такие как конфиденциальность, управление, управление рисками и соответствие требованиям. Вы также изучите активы организации и то, как они защищаются с помощью средств контроля безопасности и как аудит, мониторинг и тестирование используются для проверки и оценки эффективности этих средств контроля безопасности. : Курс по кибербезопасности для начинающих, имеющий более 1000 положительных отзывов. Здесь вы научитесь думать и смотреть на свою сеть глазами злоумышленников, а также понимать мотивацию атакующего. : Курс по кибербезопасности для начинающих с высоким рейтингом, где вы получите навыки, необходимые для правильного, быстрого и безопасного анализа вредоносных программ путем изучения их характеристик и поведения. : Курс среднего уровня. В этом курсе вы научитесь определять точки заражения ransomware, восстанавливать файлы без уплаты выкупа, защищаться от атак и реагировать на них, а также узнаете о подводных камнях, если вы все-таки заплатите.

Помимо разовых курсов по кибербезопасности, Pluralsight также предлагает курсы, которые объединяют несколько курсов с определенной конечной целью. Например, они предлагают курс SSCP® (Systems Security Certified Practitioner), который является сертификатом начального уровня (ISC)², помогающим новичкам войти в сферу информационной безопасности. Читайте наш полный обзор Pluralsight здесь.

Лучшие учебные курсы по кибербезопасности

Если вас интересует более ускоренный путь к изучению кибербезопасности (и у вас больше бюджет и больше времени), отличным вариантом может стать загрузочный лагерь по кибербезопасности. Вот несколько лучших из них:

через школу Flatiron School: Этот 15-недельный учебный курс по кибербезопасности, доступный в Нью-Йорке и Вашингтоне (в настоящее время дистанционно из-за COVID-19), поможет вам начать карьеру в области кибербезопасности. Вы изучите такие инструменты кибербезопасности, как Python, Wireshark, Linux, Metasploit и многое другое. через Fullstack Academy: Возможны варианты полной или частичной занятости. В настоящее время удаленно до начала 2021 года. 17 недель очного обучения или 26 недель заочного обучения. Этот буткемп по кибербезопасности подготовит вас к двум конкретным ролям в сфере кибербезопасности: аналитик операционного центра безопасности (SOC) и тестировщик на проникновение. через Springboard: Подготовит вас к сдаче экзамена и сертификации CompTIA Security+. 50 лабораторных работ, 30 заданий и один итоговый проект. Занимаясь 15-20 часов в неделю, вы должны пройти этот курс примерно за шесть месяцев.

Книги по кибербезопасности для начинающих

Я написал целую статью о лучших книгах по кибербезопасности, но вот лишь некоторые из них, найденные на Amazon*:

: Познакомит вас с основами кибербезопасности, включая различные угрозы кибербезопасности, о которых следует знать, основные концепции кибербезопасности и что нужно делать, чтобы быть кибербезопасным. Купить на Amazon.

Кибербезопасность для начинающих: отлично подходит для людей с нетехническим образованием. Также содержит глоссарий, который поможет вам перевести технические термины по кибербезопасности на простой нетехнический английский язык. Купить на Amazon.

Хакерство: A Beginners’ Guide to Computer Hacking, Basic Security, Ethical Hacking and Penetration Testing : рассказывает об истории хакерства, типах взлома, различных методах взлома и способах защиты от них. Бесплатно на Kindle. Приобрести на Amazon.

Практический анализ вредоносного ПО: Практическое руководство по вскрытию вредоносных программ : Руководство, которое поможет вам безопасно анализировать, отлаживать и разбирать вредоносное программное обеспечение. Книга снабжена практическими заданиями, которые помогут вам отработать навыки кибербезопасности. Купить на Amazon.

* Являясь партнером Amazon, я получаю доход от соответствующих покупок.

Хотите воспользоваться бесплатными ресурсами первыми? Мы поняли! Вы можете обратиться к нашему списку бесплатных мест для обучения техническим навыкам, в котором есть специальный раздел, посвященный бесплатному обучению кибербезопасности.

Начните кодировать прямо сейчас

Хватит ждать, начинайте учиться! Получите мои 10 советов по самостоятельному обучению кодированию.

Успехов! Теперь проверьте свою электронную почту, чтобы подтвердить подписку.
• Начните свою карьеру в области кибербезопасности сегодня
• “Никогда еще не было лучшего времени для начала работы в сфере безопасности”, – заключает Робб Рек. “Найти первую работу может быть непросто, но усилия того стоят. Волонтерская работа, стажировки и самостоятельная работа над проектами могут заменить профессиональный опыт и значительно облегчить поиск первой работы”.
• А для тех, кто ценит полезный труд, это отличная работа. По словам Брайана Виттена, вице-президента и специалиста по безопасности продукции корпорации United Technologies: “Просыпаться каждое утро, зная, что ты поможешь сделать мир лучше, а затем, ложась спать, знать, что сегодня ты помог защитить миллионы, а может быть, и миллиарды людей… Я желаю такого счастья каждому”.

Примечание: в этой заметке есть партнерские ссылки.

О Лоуренсе Брэдфорде

Подходит ли мне кибербезопасность?

Чтобы понять, подходит ли вам кибербезопасность, попробуйте пройти бесплатный курс по кибербезопасности, чтобы попробовать свои силы, или посмотрите видеоролики “День из жизни инженера по кибербезопасности” на YouTube, чтобы получить представление о том, как выглядит повседневная жизнь в этой профессии.

❤️ Подумайте о том, что вам нравится делать и чем вы увлекаетесь. Например, если вам нравится решать проблемы и выяснять, что может произойти до того, как это случится, кибербезопасность может стать для вас отличным вариантом.

Степень

изучать компьютерные сети это путь кибербезопасности

Аппаратное обеспечение

Как нетехнический опыт может стать преимуществом в карьере в области кибербезопасности

Сотрудничество

Как можно заниматься кибербезопасностью на стороне