View
28
Download
0
Category
Preview:
Citation preview
Dezvoltarea uneicariere in Securitate
CiberneticaOana Stoian
Agenda
Introducere
Securitatea Cibernetica ca Oportunitate de cariera
Locuri de munca in Securitate Cibernetica
Etapele formarii profesionale
Consolidarea carierei
Educatie:
• Liceu: Colegiul National Grigore Gica Vv, Dorohoi
• Facultate: Drept, Alexandru Ioan Cuza Iasi
• Studii postuniversitare: Dreptul afacerilor- Titu
Maiorescu Bucuresti
• In curs: master Telecomunicatii-Politehnica Bucuresti
Cariera:
• Penetration Tester
• Technical Operations Manager
Certificari:
• Security+
• CEH
• OSWP
• Manager de Proiecte
Membra in:
• Women in Cybersecurity
@ME
Securitatea Cibernetica este“viitorul”
Un domeniu in plina expansiune:
• Atacuri cibernetice fara precedent, se vorbeste in media despre “cresteri dramatice ale
criminalitatii informatice”, “epidemii malware”, etc.
• Investitii de mii de miliarde de $ in urmatorii 5 ani in protectie la atacuri cibernetice
• Unele institutii si-au dublat bugetul anual de securitate cibernetica (J.P.Morgan), altele (Bank of
America) au trecut la un buget nelimitat atunci cand vine vorba de investitii in securitate
Securitatea Cibernetica nu este doardespre “Hacking”
• Sunt multe functii bine platite, specializari, in Securitatea Cibernetica (InfoSec) –precum cea de Auditor, Investigator (Digital Forensics Investigator) si multe altele
• Profesionistii in Securitate Cibernetica au la dispozitie multe cai sa avanseze sausa se specializeze in cariera lor
• Atacarea sistemelor informatice si spargerea parolelor pot fi “cool”, darmentalitatea unui hacker - de a gandi “out-of-the-box”, de a sparge barierele -poate fi extrem de valoroasa si in alte specializari
www.safetech.ro
Te gandesti la un Job?
Care este job-ul tau “de vis”?
Ce asteptari ai de la un job?
www.safetech.ro
Te gandesti la un Job?
www.safetech.ro
Viitorul este in mainile tale
Ai un plan de cariera…. ??????
www.safetech.ro
Domenii in Securitate Cibernetica
www.safetech.ro
Cateva Job-uri in Securitate Cibernetica
• Penetration Tester
• Security Architect
• Network Security Engineer
• Incident Handler
• Malware Analyst
• InfoSec Risk officer
• Systems security engineer
• Information Security Auditor
• Computer crime investigator
• Chief Information Security Officer
www.safetech.ro
Dupa ce calitati se uita angajatorii?
Cuvinte-cheie:
• Experienta
• Cunostinte solide
• Abilitati exceptionale de comunicare
• Studii superioare
• Experienta in dezvoltare, conducere...
• EXPERIENTA
www.safetech.ro
De unde sa incepem? - 1 -
Educatia
Securitatea Cibernetica este o disciplina avansata – este foarte important sa ai o
baza tehnica cat mai diversificata
Cateva zone obligatorii in care va trebui sa iti dezvolti cunostintele tehnice:
1. Retelistica (TCP/IP, switching, routing/tehnologii firewall, etc.)
2. Administrarea sistemelor de operare (Windows/Linux, securizarea sistemelor,
instalarea unor servicii comune)
3. Programare (concepte de baza, limbaje de scripting, programare orientata pe
obiecte)
Scoala
Se pot obtine cunostinte tehnice bune din scoala – Liceu, Facultate, etc. -
Certificari
Se pot folosi cartile de studiu pentru obtinerea unor certificari ca o cale de a invata
intr-un mod organizat si structurat: Linux+, Network+, Security+, CCNA, CEH
www.safetech.ro
De unde sa incepem? - P2 -
Construieste-ti propriul laborator
“Laboratorul este locul unde inveti. Laboratorul este locul unde iti rulezi
proiectele. Laboratorul este locul in care cresti”
Sunt cateva optiuni pentru pregatirea unui laborator de pregatire:
VirtualBox (sau un program asemanator) pe un laptop sau desktop
Un server fizic dotat cu WMware (sau un program similar)
Sistem VPS online (Digital Ocean, Amazon, etc.)
Experimentati. Ar trebui sa lucrati tot timpul la diferite proiecte.
Ca incepator, daca cineva te intreaba “la ce lucrezi?” si daca raspunsul este
“nimic” atunci nu esti pe drumul cel bun!
www.safetech.ro
De unde sa incepem? - P3 -
Creati-va o prezenta
Dezvoltati-va o imagina publica, un brand personal.
Daca sunteti o persoana introvertita sau credeti ca nu are sens sa vorbiti
despre proiectul la care lucrati, trebuie sa va opriti. Nu este genul acela de
industrie.
- Creati-va un site web/blog
- Intrati pe Twitter
- Interactionati cu Social Media
www.safetech.ro
De unde sa incepem? - P4 -
CertificariSafeTech Certifications
CISSP - Certified Information Systems Security Professional(ISC2)
CSSLP - Certified Secure Software Lifecycle Professional (ISC2)
CISA - Certified Information Systems Auditor (ISACA)
CISM - Certified Information Security Manager (ISACA)
CIPT - Certified Information Privacy Technologist (IAPP)
CPSSE - Certified Professional for Secure Software Engineering (ISSECO)
CEH - Certified Ethical Hacker(EC-COUNCIL)
ECSA - EC-Council Certified Security Analyst
LPT - Licensed Penetration Tester (EC-COUNCIL)
OSCP - Offensive Security Certified Professional (Offensive Security)
Qualys Guard Certified Specialist - Vulnerability Management
HID Certified Professional
CCSA - CheckPoint Certified Security Administrator
CCSE - CheckPoint Certified Security Expert
CCSI - CheckPoint Certified Security Instructor
CCNP - Cisco Certified Network Professional
CCDP - Cisco Certified Design Professional
Comptia Security+
ISO27001 Lead Auditor
ISO20000 Lead Auditor
ISO22301 Lead Auditor
Oracle Database 10g: Administration
Red Hat Certified Engineer — RHCE
VTSP - VMware Technical Soluțions Professional
MCSA- Microsoft Windows Server
www.safetech.ro
De unde sa incepem? - P4 -continuare
Certificari
Certificarile sunt importante! La fel de importante sunt si notele! Le fel este si
experienta!
Certificari pentru incepatori: Network+, Security+, Linux+ ….
Certificari pentru intermediari/avansati: CEH, CISSP, CISA, SANS GPEN/GSEC, OSCP,
OSCE …
www.safetech.ro
De unde sa incepem?
Creati-va o retea cu altii
Fii parte din comunitate. Interactioneza cu altii cu care impartasesti
aceleasi pasiuni…Oameni de la care ai ce invata.
Participa la conferinte precum: DefCamp, Owasp, BlackHat, etc.
Gaseste-ti un internship
Gaseste-ti un mentor
www.safetech.ro
Incotro te indrepti in continuare? -P1 -
Stapanirea profesionalismului
Ok, acum aspiri catre ceva mai important, mai mare. Profesionalismul este ceea ce il
diferentiaza pe omul specialist tehnic, dar nebagat in seama, de un guru sau lider.
Seriozitatea. Nu promite lucruri pe care nu intentionezi sa le indeplinesti. Nu lipsi
de la intalniri. Incearca sa ajungi la intanire un pic mai devreme, nu un pic mai
tarziu. Nu rata termenele de livrare. Promite mai putin si fa mai mult.
Codul vestimentar. Este timpul sa renunti la imbracamintea de geek (tocilar).
Renunta la tricouri. Renunta la incaltarile pentru sala de sport. Ia-ti o pereche de
pantaloni (negri) si incaltaminte adecvata. Investeste in cateva camasi decente.
Cumpara-ti un costum pentru acel moment
Imbunatateste-ti abilitate de a scrie. Uita de termenii de jargon , fii concis, clar,
argumenteza-ti ideile fara a te “da mare”.
Imbunatateste-ti abilitatea de a vorbi. Fii atent la limbaj! Un cuvant spus gresit
poate narui intreaga munca. Pregateste-te in avans ori de cate ori este posibil.
Vorbeste concis. Nu intrerupe cand alta persoana vorbeste.
www.safetech.ro
Incotro te indrepti in continuare? - P2 -
Intelege business-ul
• Business-ul reprezinta acea parte a lucrurilor pe care cei mai multi dintre
oamenii tehnici nu reusesc sa o inteleaga
• Nu ignora business-ul pentru ca el te va ignora.
• Regula principala in business este ca totul se traduce in bani. Banii intra si banii
ies.
• Fii informat despre tot ceea ce se intampla in piata de Securitate a Informatiei.
Cunoaste trend-urile. Citeste stirile. Trebuie sa stii cine a cumparat pe cine si
pentru cati bani.
• Fii informat despre costul implementarii acelei solutii, cati bani trebuie sa
plateasca clientul pentru a reduce riscul la un nivel acceptabil,. Incearca sa ai
cifre pentru mai multe lucruri.
www.safetech.ro
Nu uita de INCREDERE
INCREDEREA
“Dureaza ani pentru a o castiga
…si doar o chestiune de secunde pentru a o pierde”
Va multumesc!
Recommended