1

How to Get Your First Job in Cybersecurity

Sorry, this entry is only available in Ukrainian. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

Стаття для тих, хто тільки визначається, або вже починає свій шлях в кібербезпеці. Розглянемо питання, які найчастіше цікавлять новачків:

🔸Які професії існують в кібербезпеці та як влучно обрати свою?

🔸Як підготуватися до співбесіди (резюме, супровідний лист…)

🔸Базовий сет «м’яких навичок» для початківця

Всі статті на тему кібербезпеки починаються з твердження, що світ безповоротно поринув у діджиталізацію. Все більше компаній автоматизують бізнес-процеси, оптимізують роботу співробітників за допомогою цифрових інструментів. Відповідно, ризики в області кібербезпеки постійно зростають. Кіберризики разом з кліматичними знову  посідають перше місце в рейтингу Future Risks Report 2021 від АХА. Отже, професії у сфері кібербезпеки набувають все більшої популярності. З огляду на те, що вузи не забезпечують достатню кількість випускників, дефіцит кадрів в кібербезпеці буде тільки зростати. Провівши власну аналітику, з сумом спостерігаю, що небагато студентів з факультетів Кібербезпека хочуть пов’язати своє життя з кібербезпекою в майбутньому.

 

А тим, хто все ж таки хоче «войті», не в ІТ, а у кібербезпеку (важливо не плутати!), в першу чергу, необхідно визначитися, яка сама ніша є цікавою для розвитку, самовдосконалення в найближчому майбутньому.

 

Перший пункт призначення на шляху, куди розвиватися,  це обрати, чи йти у напрямку захисників,  (blue team) чи нападаючих (red team).

Нападаючі шукають слабкі місця внутрішніх та зовнішніх систем, перевіряють безпеку додатків, інфраструктур. Захисники аналізують ризики та моделюють атаки, продумують та впроваджують системи захисту, проводять тренінги для персоналу, підвищують рівень кіберстійкості компанії, адже 100% захист неможливий.

 

До атакуючих я б віднесла одну велику категорію – це пентестери (від анг. Penetration testing, Pentester). На українському ринку розділяють пентест (і в свою чергу пентестерів) ще на кілька категорій: пентест веб-додатків, пентест мереж (дротових і Wi-Fi), пентест мобільних додатків (IOS, Android), пентест хмарної інфраструктури, пентест Інтернету речей (IoT), соціальна інженерія.

 

На даний момент на українському ринку праці найпоширеніші позиції, які відносяться до захисників – це:

  • Інженери з кібербезпеки (займаються впровадженням механізмів безпеки в рамках компанії)
  • DevSecOps
  • Compliance-спеціалісти (стежать за дотриманням вимог державних законів, а також світових і галузевих стандартів в області безпеки, які можна застосувати до компанії).
  • Аудитори (проводять аудит безпеки в компанії, часто функціонал схожий на спеціалістів по комплаєнсу)

Як бачите, ролі різні і їх доволі багато. Головне, зрозуміти, чого хочеться і рухатися виділеним курсом. Адже кожен напрям вимагає своїх знань, умінь та особистих якостей.

 

Крім того, експертний поріг входу в професію досить високий. Треба копати глибоко, постійно навчатися та рісьочити, щоб відчувати себе впевненим фахівцем.

Кандидатам-початківцям в кібербезпеці (хоча в будь-якій сфері) я б радила попрацювати над своїм представленням на ринку праці, а це – резюме, профіль на LinkedIn, профілі на сайтах пошуку роботи, супроводжувальний лист, співбесіди.

Є звичайно випадки, що людей навіть без резюме беруть на роботу. Але не всім так щастить😊)

 

Тому, в першу чергу раджу, перевірити на помилки всі свої матеріали, які будуть подаватися, щоб заеплаєтись на вакансію.

 

Резюме, супровідний лист – це найперше враження про Вас. Тому обов’язково потрібно описати все в своєму резюме, що кандидат знає та вміє, і звичайно це має відповідати вакансії. Навіть якщо не має досвіду зовсім, але є проходження CTF на HackTheBox, злам сусідського вай-фаю (жартую😊), лабораторні в університеті, це для початківця величезний плюс. Бо людина працювала, використовувала спеціальні інструменти та знання. Ну і звичайно були результати.

 

В мережі багато суперечок щодо вигляду резюме. І я не про зміст резюме, а про форму. Є багато темплейтів і сайтів (безкоштовних і платних), де можна взяти форму, яка сподобалась. З безкоштовних сміливо можу порадити Canva. Рекрутер – перша людина компанії, яка буде вести першу зустріч (онлайн чи оффлайн) і саме вона допоможе кандидату потрапити в компанію своєї мрії (якщо не потрапити, то хоча б надасть багато інформації, як потрапити). І рекрутер – теж людина, тому я ціную зусилля тих людей, які не забувають конвертувати резюме в формат pdf, і переназивати файл типу «CV_Iryna Karieva_Cybersecurity_2021»

 

Мова резюме – краще англійська, якщо кандидат володіє нею хоч на мінімальному рівні. Резюме на українській мові обов’язкове, якщо кандидат подається на вакансії державного сектору (Держспецзв’язок, Кіберполіція..), де знання української мови – це одна із вимог до професії.

 

Раджу всім кандидатам (незалежно від рівня позиції) шанобливо ставитися до компанії і вакансії – роботодавці не пробачають удавану байдужість.

 

Великий плюс – наявність супровідного листа. Менше пустих слів та фраз типу «розгляньте моє резюме на вакансію…». Кандидату варто розповісти, чому саме він/вона прекрасно підходить під вакансію та компанію. А щоб точно потрапити у «точку», раджу більше мати інформації про вакансію та компанію.

 

Якщо кандидат в активному пошуку, раджу перевіряти месенджери тих джерел, що Ви подали в резюме; брати трубочку, якщо телефонують.

 

Якщо кандидат з усім впорався і його/її запросили на співбесіду, тут теж бажано правильно себе продати, тому що другої можливості створити перше враження у кандидата не буде. Це стосується того, щоб продумати, в чому кандидат буде на зустрічі (і тут мова не про одяг, а більше про охайний вигляд), вивчити маршрут, не спізнитися, оцінити час на дорогу, заклавши кілька додаткових хвилин на оформлення перепустки, очікування ліфтів і тд. Можна прийти в шортах і чистою головою, а можна в костюмі, але з брудними нігтями. Як думаєте, на кого зверне увагу рекрутер?!

 

Ну і звичайно я не можу обійти софт скіли.

 

Без софт навичок взагалі нікуди, раджу прокачувати їх. На старті вони важливіші за хард скіли.

 

В базовий набір «м’яких навичок» початківця входить:

  • Вміння шукати інформацію (гуглити).
  • Цікавість (особливо в кібербезпеці)
  • Відповідальність. Відповідати за свою роботу.
  • Субординація.
  • Комунікація. Давайте працювати з іншими людьми без токсичності. До цього я б добавила
  • ввічливо просити колег про допомогу
  • говорити «спасибі», «гарного дня», «чи можу я чимось допомогти?»
  • не присилати 27 аудіоповідомлень по 5 секунд😊

Окрім знань стає все більш очевидним, що для досягнення успіху фахівці з кібербезпеки повинні відточувати здатність мислити нестандартно, розвивати свою цікавіть та вчитися працювати з людьми. Більше звертати увагу на розвиток своїх Soft skills. Cybersecurity is not technology centric. It is human centric.

 

На роботу приймають не «опис навичок за вимогами , а людину».

Related Posts

card__image

Don’t help cybercriminals steal your customers’ cash

Sorry, this entry is only available in Russian. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language. Каждый год по всему миру растет ажиотаж вокруг онлайн-распродаж, особенно в Черную пятницу и перед Рождеством. В спешке легко забыть об основах […]

card__image

InfoSec And Cybersecurity – What’s The Difference?

Information security and cybersecurity share the same goals of protecting people, data, and devices. The difference between the two areas is the approach and scope of protection.   Information security (InfoSec)   Information security refers to protecting data from accidental or intentional interference. The methods are grouped into technical, administrative, legal, and physical.   Technical […]

Leave a Reply

Your email address will not be published. Required fields are marked *