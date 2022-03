Rosyjska cyberinwazja służąca dezinformacji w sieci pokazuje, jak realnym problemem są braki wśród specjalistów ds. cyberbezpieczeństwa. Aby lepiej bronić się przed atakami, światowa branża cybersecurity potrzebuje zastrzyku tysięcy nowych profesjonalistów. Szacuje się, że w ubiegłym roku było w Polsce ponad 17 tys. nieobsadzonych stanowisk dla osób z doświadczeniem w branży Security IT. Rosyjskie cyberataki w sieci zwiększają ten niedobór.

Raport o rynku pracy w branży cybersec opracowany przez HackerU i HRK szacował, że w ubiegłym roku było w Polsce ponad 17,5 tys. nieobsadzonych stanowisk dla pracowników ds. cyberbezpieczeństwa. Agresja Rosji na Ukrainę tylko ten niedobór zwiększa. Ofiarą potężnego ataku hakerskiego stały się prawdopodobnie PKP Polskie Linie Kolejowe. Wszystko wskazuje na to, że zainfekowane zostały systemy odpowiedzialne za sterowanie infrastrukturą kolejową w kilkudziesięciu lokalizacjach w kraju.

Interesują Cię biura, biurowce, powierzchnie coworkingowe i biura serwisowane? Zobacz oferty na PropertyStock.pl

Cybersecurity staje się prestiżową branżą, w której nie brakuje dobrze płatnej pracy. Z analizy ogłoszeń na portalu Pracuj.pl wynika, że zarobki dla specjalistów od cyberbezpieczeństwa zaczynają się od 6 tys. zł. dla juniora, poprzez 15 tys. zł. dla specjalistów, po 26 tys. zł. brutto na umowie o pracę dla seniora.

Brak odpowiednio wykwalifikowanych specjalistów to globalny problem – specjaliści ds. cyberbezpieczeństwa poszukiwani są również za granicą. Na świecie zapotrzebowanie na ekspertów cybersec sprawia, że o kompetencje polskich specjalistów rywalizują firmy z całej Europy, gdzie brakuje, według raportu „Cybersecurity workforce study 2021” organizacji non-profit (ISC)², ponad 199 tys. specjalistów cybersec.

Kuszące okazują się zarobki, które na stanowisku Cybersecurity Specialist w poszczególnych krajach zachodnioeuropejskich są znacznie wyższe niż w Polsce. W zależności od doświadczenia pracownika, wahają się one między 39 tys. a 133 tys. euro rocznie. Coraz więcej pracodawców szuka specjalistów poza granicami kraju, w którym operuje, z czego spora liczba ofert dotyczy pracy całkowicie zdalnej, możliwej z dowolnego miejsca na świecie. To atrakcyjna perspektywa dla polskich specjalistów, którzy w ten sposób mogą zarabiać w silniejszej w dzisiejszych czasach walucie.



- Stanowiska związane z cyberbezpieczeństwem to nisza na rynku pracy i ciekawa droga zawodowa dla osób związanych z IT: programistów, specjalistów sieci komputerowych, testerów. Pracodawcy otwierają się także na osoby bez doświadczenia zawodowego, zarówno po szkoleniach z zakresu cybersecurity, jak i szukających nowej ścieżki kariery – wypowiada się Maciej Cieśla, Head of CyberSecurity w HackerU Polska.

Kompetencje w cybersecurity

Według raportu „Barometr cyberbezpieczeństwa. COVID-19 przyspiesza cyfryzację firm" opracowanego przez KPMG, co druga firma deklaruje, że największym wyzwaniem w zapewnieniu odpowiedniego poziomu zabezpieczeń są trudności w zatrudnieniu oraz utrzymaniu wykwalifikowanych pracowników.

W ogłoszeniach o pracę na stanowiskach w cybersec najczęściej pojawiają się takie kompetencje jak znajomość technologii security, a także wiedza w zakresie aktualnych cyberzagrożeń, ich profilowania oraz mechanizmów i wektorów ataków. Niemal każde ogłoszenie wzmiankuje zaawansowaną znajomość języka angielskiego, która umożliwia czytanie dokumentacji technicznej, raportów oraz analiz.



Cenione, jednak rzadziej wymieniane, są doświadczenie na podobnych stanowiskach oraz wykształcenie wyższe, z informatyką i cyberbezpieczeństwem jako preferowanymi kierunkami. Sporadycznie wymaga się od kandydatów certyfikatu CISSP, CISA lub CISM.



Od specjalistów ds. cyberbezpieczeństwa, poza przygotowaniem merytorycznym, oczekuje się krytycznego myślenia, zdolności analitycznych, umiejętności interpersonalnych, pracy pod presją czasu, wysokich standardów etycznych oraz ciekawości, cierpliwości i kreatywności.

Red Team i Blue Team

Większość specjalistów ds. cyberbezpieczeństwa szkolona jest pod kątem pracy w zespołach Red Team lub Blue Team.



Red Team skupia się na cyberbezpieczeństwie ofensywnym i symuluje ataki na swoją organizację, aby upewnić się, że jest ona odporna na realne zagrożenia z zewnątrz. Cyberspecjaliści Red Team wcielają się w etycznych hakerów, których zadaniem jest znalezienie luk w systemach i zachowaniach pracowników, by następnie sprawdzić możliwości włamania się do wewnętrznej sieci.



Blue Team to zespół cyberbezpieczeństwa defensywnego. Monitoruje on poziom zagrożenia, reagując na incydenty i zabezpieczając infrastrukturę. Specjaliści niebieskiego zespołu wyszukują luk we własnych systemach zabezpieczeń, sprawdzają ich odporność na zagrożenia oraz przeprowadzają analizy po atakach. Poza kompetencjami merytorycznymi, wymaga się na tym stanowisku umiejętności analitycznych, komunikacyjnych i odporności na stres. To szczególnie ważne cechy w kontekście ataków prorosyjskich hakerów szerzących dezinformacje w sieci.



Podczas gdy zarobki specjalisty ds. cyberbezpieczeństwa poza Polską są nieporównywalnie lepsze od tych, które oferują firmy nad Wisłą, samo przebranżowienie i edukacja w kierunku cyberbezpieczeństwa są znacznie bardziej opłacalne w Polsce.



W drugiej połowie marca rusza rekrutacja na kurs Blue Team organizowany we współpracy z Uniwersytetem Jagiellońskim. Będzie to pierwszy, kompleksowy program nauczania cyberbezpieczeństwa defensywnego na polskim rynku.