Kiberbiztonsági szakértőnek is annyit kell gépelnie a munkája során, mint pl. egy programozónak?

Attól függ milyen területre szakosodsz kiberbiztonságon belül (bár Magyarországon nincs akkora piaca).

Egy webes sérülékenységgel foglalkozó kiberbiztonsági szakember (vagy másnéven etikus hacker) az sokat túrja a kódokat, teszteli a rendszert, dokumentálja az elvégzett teszteket és az eredményeket. Sérülékenységek feltárása a cél.

Egy hálózattal foglalkozó kiberbiztonsági szakember inkább tervezi a rendszert és konfigurálja az eszközöket. Nyilván ez is igényel "gépelést" mert be kell pötyögni a parancsokat és be kell állítani az eszközöket de itt inkább a tervezésen van a hangsúly.

Egy kiberbiztonsági architekt pedig általában vállalati / szervezeti szinten tervezi meg a folyamatokat úgy hogy figyelembe veszi a kiberbiztonsági ajánlatokat és törvényeket ( ISO 27001 / 27002 / 27005, ISACA, EOS stb...). Ez már sokkal inkább kizárólag tervezéssel és jogi dolgok figyelembevételével történik.

Igen jól látod a nagyobb cégeknél / bankoknál az architekt pozíciót valóban kizárólag olyanok töltik be akiknek komoly tapasztalatuk és mély rendszerismeretük van + mellette tisztában vannak a nemzetközi ajánlásokkal és normatívákkal. Tehát fontos hogy nem elég "csak" a bizonyos ajánlásokat ismerni hanem ezeket képesek kell hogy legyenek az adott szervezet informatikai rendszerében megvalósítani, legalábbis ha nem programozás / kódolás szinten de a folyamatokat úgy kialakítani a szervezeten belül hogy az "biztonságos"-an működőnek mondható legyen.

Egyébként a legtöbb kiberbiztonsági pozícióra elmondható hogy a tapasztalat egy igen fontos faktor. Például jó etikus hacker is akkor leszel ha már fejlesztettél weboldalt és rendelkezel programozói szemlélettel mert úgy tudsz igazán hibák / sérülékenységek után kutatni. Persze mellé ismerned kell még kiberbiztonsági eszközöket / toolokat amik bizonyos szinten megkönnyítik a munkádat de ha gyenge vagy programozásból akkor elég korlátoltak a lehetőségeid. Hálózatbiztonságnál szintén fontos hogy azzal tisztában legyél amivel egy "mezei" hálózati szakember mert az alapismeretek nélkül szintén nem lehet megfelelően megtervezni egy hálózat biztonságát.

Szóval az egész kiberbiztonságra úgy gondolj inkább mint egy ugrás a karrieredben pl:

Webfejlesztő -> Etikus hacker / Web pentester

Hálózati mérnök -> Hálózatbiztonsági szakember

DevOps Engineer -> DevSecOps Engineer

Cloud Engineer -> Cloud Security Engineer

Teljesen pályakezdőként nehéz direktben kiberbiztonsági pozíciót kifogni. Igazából 3 lehetőséged van:

1. ha tényleg annyira tehetséges vagy hogy abszolút kiemelkedsz a tömegből és mondhatni az egész hobbid / életed a hackerkedés, hacker fórumokon tag vagy, hackerrank versenyre jársz, széleskörben ismered a kali linux toolokat, támadási formákat / eszközöket. Vannak ilyen csodabogarak akik már 16 éves korukban feltörnek oldalakat. Nyilván ez a ritkább a valóságban.

2. Gyengébb fizetésért elhelyezkedsz valami gyengébb munkakörben pl: L1 SOC Analyst, Incidenskezelő stb... ami egyébként elég monoton és unalmas meló, lényegében monitorozod a rendszert 24/7-ben akár több műszakban és ha támadás történik akkor riasztod a "magasabb beosztású" embereket akik cselekednek. Igazából ez arra jó hogy mégis testközelben látod hogy működik egy ilyen folyamat és közben tudsz tapasztalatot szerezni / továbbképezni magadat.

3. Kinézel egy számodra érdekes területet amibe nagyon beleásod magadat, tapasztalatot szerzel belőle és mellette fókuszálsz a terület biztonsági aspektusára. Például szoftverfejlesztés esetén nem csak arra törekedsz hogy működő, jól strukturált, könnyen karbantartható és egyéb programozási elveknek megfelelő kódot írj hanem képzed magad és nézed hogy ezen felül hogyan lehet biztonságos kódot írni, a kódnak mik a gyengepontjai, mik az ismert sérülékenységei, milyen biztonsági rések vannak a kódbázisban, hogyan lshet ezeket kezelni... aztán megfelelő tapasztalat után szintet lépsz Security területre abban a témában amiben már alapból van (komoly) tapasztalatod