Лабораторна робота - Пошук роботи в галузі кібербезпеки

Цілі та задачі

Вивчення вимог до фахівців з кібербезпеки.

Дізнайтесь про вимоги до фахівців з кібербезпеки.

Частина 1: Пошук вакансій в галузі кібербезпеки

Частина 2: Вимоги працедавців до фахівців в галузі кібербезпеки

Довідкова інформація/Сценарій

Кібер-світ повний небезпек і загроз для окремих людей, організацій та країн. Ці небезпеки
спричинили

значний попит на фахівців, які володіють знаннями, навичками, професійними та моральними

якостями

для захисту людей та систем. У цій лабораторній роботі ви дізнаєтесь актуальні вакансії робочих
місць,назви посад, посадові вимоги та необхідні документи, які підтверджують кваліфікацію в
галузі кібербезпеки. Інтернет наповнений веб-сайтами пошуку роботи, які можуть надати
інформацію про кар'єру в галузі кібербезпеки. Велику частину в загальній масі цих веб-сайтів
складають агрегатори.

Агрегатори збирають оголошення про вакансії з багатьох інших сайтів та організацій. У першій
частині ви ознайомитесь з трьома найпопулярнішими агрегаторами вакансій. У другому розділі ви
ознайомитесь з вимогами до спеціалістів в галузі кібербезпеки.

Необхідні ресурси

ПК або мобільний пристрій з доступом до Інтернету

Part 1: Вивчення вакансій у сфері кібербезпеки

Веб-сайт Indeed - це один з найбільших агрегаторів у світі. Він дійсно, мільйонам шукачів роботи та

роботодавцям допомагає знайти потрібне. Цей веб-сайт публікує широкий перелік вакансій від

спеціаліста початкового рівня до топ-менеджерів. Крім звичайних вакансій, він також розміщує
вакансії

на умовах часткової зайнятості або пропозиції стажування з наступним працевлаштуванням.

Step 1: Ознайомтеся з публікаціями про вакансії в галузі кібербезпеки:

a. Відкрийте веб-браузер і перегляньте це відео: "How to search for jobs with Indeed.com”

(https://youtu.be/9gqsnA2Lk-0)

b. Натисніть тут та перейдіть http://www.indeed.com/, щоб виконати пошук роботи.

Використовуйте
фразу кібербезпека (cyber security) для першого пошуку. Запишіть кількість знайдених вакансій

загалом 2040 вакансій

c. Виконуйте другий пошук, але використайте фразу інформаційна безпека (information security).

Запишіть кількість знайдених вакансій Знайдено більше чи менше вакансій? Чому?

2202 вакансії , знайдено на 162 вакансії більше . Я вважаю що інформаційна безпека більш
поширена тому що інформацію всю треба захищати,а на конфедейційну менший попит.

d. Повторіть ці кроки, використовуючи фразу безпека мережі (network security) для третього

пошуку. Запишіть кількість знайдених вакансій Знайдено більше чи менше вакансій? Чому?

Знайдено 2140 вакансій , на 62 робочих місця менше ніж в попередній.Тому що інформації в

мережах менше ніж всієї інформації загалом.

Step 2: Дослідить рівень заробітної плати в галузі кібербезпеки.

a. Повторіть перший пошуку роботи, задавши робочі місця в Нью-Йорку, США (New York City, USA).

Використовуйте фразу cyber security. Виберіть три вакансії, які вас зацікавлять. Занотуйте

необхідні вимоги та досвід та запропонований рівень заробітної плати.

Молодший аналітик з інформаційної безпеки

ACLU - Національне бюро

Нью-Йорк, Нью-Йорк

Дистанційний $96 711 на рік - повна зайнятість

ПРО РОБОТУ

ACLU шукає посаду молодшого аналітика з інформаційної безпеки на повний робочий день у
відділі інформаційних технологій національного офісу ACLU в Нью-Йорку, штат Нью-Йорк.

ОБОВ'ЯЗКИ

o Співпрацюйте з керівництвом і персоналом ACLU, сторонніми консультантами з безпеки та

постачальниками керованих послуг для оцінки ризиків, встановлення пріоритетів,
проведення перевірок і впровадження рішень
o Працюйте разом з архітектором інформаційної безпеки над повсякденними завданнями
щодо управління інформаційною безпекою організації
o Розробляйте, впроваджуйте та використовуйте найкращі практики та процедури
інформаційної безпеки
o Розробляйте та керуйте документацією безпеки та процесу.
o Разом з архітектором інформаційної безпеки та ІТ-директором розробляйте показники та
звітність, призначену для вимірювання ефективності програми інформаційної безпеки, і
 керуйте ними політиками ACLU, правилами відповідності та найкращими галузевими
практиками
o Співпрацюйте з навчальним персоналом для розробки та постійного повторення
навчальної програми з питань безпеки
o Відстежуйте зовнішнє середовище загроз, щоб переконатися, що ACLU реагує на
найближчі та віддалені загрози
o Реагування та усунення загроз кібербезпеці, які можуть вплинути на конфіденційність,
цілісність або доступність систем ACLU та вплинути на компоненти чи персонал
o Продемонструйте відданість різноманітності в офісі, використовуючи особистий підхід,
який цінує всіх людей і поважає відмінності щодо раси, етнічного походження, віку,
гендерної ідентичності та самовираження, сексуальної орієнтації, релігії, інвалідності та
соціально-економічних обставин

ДОСВІД ТА КВАЛІФІКАЦІЯ

 Ступінь бакалавра комп’ютерних наук або суміжної галузі або еквівалентний досвід роботи
 Продемонстровані знання технологічних процесів, ризиків, інфраструктури та
інформаційної безпеки
 Досвід проектування та експлуатації засобів контролю безпеки підприємства
 Досвід реагування на інциденти та обробки
 Досвід роботи як з корпоративною інфраструктурою на базі Windows, так і з хмарними
програмами та середовищами
 Знання передових методів веб-безпеки, включаючи керування сертифікатами, протоколи
шифрування та поширені вразливості
 Експертиза з методологією оцінки безпеки та управління вразливістюExcelle

Спеціаліст з інформаційної безпеки

Федеральний резервний банк Нью-Йорка

Нью-Йорк,Повний день

Тип роботи Повний день

$124K - $157K на рік - це орієнтовна зарплата Indeed для цієї посади в Нью-Йорку, штат Нью-Йорк.

ПРО РОБОТУ:

Федеральний резервний банк Нью-Йорка шукає досвідченого професіонала з кібербезпеки, який

спеціалізується на управлінні вразливостями в хмарі, незалежно від того, чи то на основі
конфігурації (наприклад, керування правами доступу до хмарної інфраструктури [CIEM], керування
безпекою в хмарі [CSPM]) чи робочого навантаження. по центру. Однак ця роль також включатиме
керування вразливістю у застосуванні до інших середовищ (наприклад, кінцевих точок) і
вдосконалення інших базових засобів контролю безпеки (наприклад, посилення, дизайн
елементів керування, інтегрований робочий процес, розширене застосування керування
активами). Як фахівець з інформаційної безпеки, ви будете відігравати важливу роль у захисті
даних банку та підтримці стану безпеки банку. Успішний кандидат на цю посаду буде служити
амбасадором програми Банку з кібербезпеки (та зусиль щодо стійкості).

ОБОВ’ЯЗКИ

o Аналізуйте процеси на неефективність і постійно вдосконалюйте їх.

o Оцініть критичність висновків, створіть плани виправлення з відповідними групами та
підготуйте вичерпні звіти для різних рівнів зацікавлених сторін (тобто керівництва та
технічних зацікавлених сторін).
o Розставте пріоритети для вразливостей і розробіть плани для усунення вразливостей
високого ступеня серйозності.Виконуйте процеси інформаційної безпеки та/або операції
для досягнення необхідних результатів безпеки.
o Будьте в курсі нових загроз і вразливостей.
o Аналізуйте та контекстуалізуйте інформацію сканування вразливостей для хмари та інших
типів активів/середовищ.
o Проаналізуйте наявні засоби контролю безпеки на наявність прогалин і надайте
рекомендації щодо покращення/виправлення.
o Визначати, вимірювати, контролювати та звітувати про ризики безпеки в області
інформаційних технологій, а також оцінювати адекватність технічних і процедурних засобів
контролю, які пропонують виправлення або пом’якшення.
o Розробляйте та впроваджуйте показники KRI та KPI, які або інформують керівництво про
ефективність, або іншим чином інформують про зусилля з удосконалення процесів.
o Керуйте проектами з кібербезпеки для досягнення поставлених цілей або результатів.
o Впливайте на ключові зацікавлені сторони в Банку та Системі щодо політики, практики та
процедур інформаційної безпеки.
o Надавати експертні знання з підтримки прийняття рішень щодо тем, проблем і ризиків
інформаційної та кібербезпеки.
o Досліджуйте новітні технології для підтримки зусиль з підвищення безпеки ІТ та розвитку.
o Підтримуйте проектування, розробку та розгортання проактивних ініціатив щодо безпеки,
пов’язаних із обізнаністю про інформаційну безпеку та брендингом, які сприяють
покращенню стану безпеки для організації.

ДОСВІД ТА КВАЛІФІКАЦІЯ

 Продемонстрований досвід управління вразливістю

 Глибоке знання базових засобів контролю безпеки (Приклад: засоби контролю безпеки CIS
20) і того, як вони захищають корпоративне середовище.
 Підтверджена здатність чітко повідомляти інформацію та кібербезпеку особам
Директор з інформаційної безпеки

Нью-Йорк, Нью-Йорк

137–174 тисячі доларів США на рік – це приблизна зарплата Indeed для цієї посади в Нью-Йорку,
штат Нью-Йорк.

Країна/регіон: США

Місто: Нью-Йорк

Бізнес-група: Мода та шкіряні вироби

Тип контракту: безстрокова робота

Посада: інформаційні технології/інформаційна система

Необхідний досвід: не менше 5 років

ПРО РОБОТУ

Спеціаліст з інформаційної безпеки відповідає за розгортання та застосування Політик безпеки для

інформаційної системи Christian Dior Couture Americas (США, Канада, Мексика, БРА). Вони
виконуватимуть стратегічну та оперативну роль в управлінні кіберризиками та інформаційною
безпекою під наглядом старшого директора з інформаційних технологій у Південній і Південній
Америці та будуть зв’язуватися з центральною командою CISO.ЗАВДАННЯ ТА ОБОВ'ЯЗКИ:

ОБОВ’ЯКИ

o Допомагайте центральній групі CISO, що базується в Парижі, у виявленні, управлінні та

пом’якшенні ризиків інформаційної безпеки
o Готуйте звіти про інформаційну безпеку на вимогу центрального CISO
o Моніторинг та звіт про прогрес у виконанні планів коригувальних та запобіжних заходів у
сфері інформаційної безпеки
o Співпрацюйте з місцевими бізнес-командами та командою IS&T Америки, щоб покращити
інформаційну безпеку
o Нести відповідальність за сферу інформаційної безпеки в Америці
o Впроваджувати та просувати політику компанії, стандарти та процедури на місцевому рівні
o Будьте фасилітатором глобальної програми інформування та забезпечте місцеві потреби
центральній команді CISO
o Визначте та дотримуйтеся плану дій щодо дотримання вимог безпеки
o ІТ аудит і моніторинг
o Сприяти моніторингу зовнішнього середовища загроз на предмет нових загроз і
консультувати відповідних партнерів щодо відповідного курсу дій
o Забезпечення управління відповіддю на аудит та постійного наставництва щодо рішень
для досягнення та підтримки відповідності вимогам безпеки, пом’якшення ризиків
інформаційної безпеки та виправлення ризиків і прогалин у відповідності
o Надавати регулярну звітність щодо плану відновлення
 o Оцініть виявлені інциденти інформаційної безпеки, запропонуйте коригувальні заходи та
повідомте про такі інциденти центральній команді CISO
o Керуйте своєчасним реагуванням і розслідуванням інцидентів безпеки, порушень і судової
експертизи, щоб відповідати всім нормативним і бізнес-вимогам і мінімізувати їх вплив
o Переконайтеся, що стратегії та процеси інформаційної безпеки відповідають усім
нормативним і бізнес-вимогам, щоб мінімізувати вплив інцидентів
o Підтримуйте зв’язок із зовнішніми агенціями, такими як правоохоронні та інші
консультативні органи, якщо це необхідно, щоб переконатися, що організація підтримує
надійну безпеку

ДОСВІД ТА КВАЛІФІКАЦІЯ

 Достовірні знання кількох із таких областей: концепції кібербезпеки, мережеві протоколи,

брандмауери, системи IDS/IPS, безпека електронної пошти, безпека кінцевих точок,
мережева безпека, системи Windows/Linux/macOS, пошук кіберзагроз, аналіз шкідливих
програм

b. Веб-сайт Indeed також повідомляє про стажування та про троботу неповній робочий день.

Скористайтеся розширеним пошуком вакансій (advanced job search), щоб дізнатися про всі

можливості з стажування з ІТ-безпеки (IT Security) у Нью-Йорку. Скільки вакансій знайдено?

Перелічіть кілька назв.

2322 вакансії знайдено.Приклади:

1) Database Administration Specialist

2) Document Control Specialist
3) TIS Major Case Investigator

c. Скористайтеся розширеним пошуком вакансій (advanced job search), щоб дізнатися про всі

можливості роботи на неповний робочий день з ІТ-безпеки (IT Security) у Нью-Йорку. Скільки

знайдено? Перелічіть кілька назв. Дивіться питання(пункт) B

Part 2: Посадові вимоги в галузі кібербезпеки

Область кібербезпеки вимагає наявності високого рівня кваліфікації та знань. Багато організацій

вимагають надати як академічні дипломи про відповідну освіту, так і професійні сертифікати, що

підтверджують набуття відповідного рівня кваліфікації та навичок. Два дуже популярні веб-сайти
для пошуку вакансій: CareerBuilder.com та USAJobs.gov. На цих сайтах представлено сотні робочих
місць,пов'язаних із кібербезпекою.
Step 1: Проаналізуйте Careerbuilder.

a. Відкрийте веб-переглядач та перегляньте це відео: CareerBuilder: Twenty Years, One Solution.

(https://youtu.be/FVXCnqKVFKs)

b. Натисніть тут та перейдіть за посиланням http://www.careerbuilder.com для пошуку роботи на

CareerBuilder.com. Почніть пошук всіх робочих місць у Сан-Франциско, Каліфорнія, США.

Використайту фразу network security для першого пошуку. Запишіть кількість знайдених вакансій

17,255 вакансій в California

194,595 вакансій в America

3,127 San Francisco, CA

c. Виділіть дві вакансії, у яких вказується заробітна плата. Який розмір заробітної плати?

1) SR. NETWORK ENGINEER (HYBRID) $160,000 - $190,000/Year

2) NETWORK SECURITY ENGINEER $55.41 - $64.16/Hour

d. Відкрийте дві вакансії, які використовували на попередньому кроці. Які документи були потрібні

(академічні дипломи та сертифікати)? Чи вимагається галузева сертифікація? Будь ласка, вкажіть

потрібні академічні дипломи та галузеві сертифікати.

1) SR. NETWORK ENGINEER (HYBRID) – ніяких сертефікатів не потребує,тільки:

 Досвід роботи з маршрутизаторами Cisco

 Перевірені знання конфігурації брандмауера
 Бажаний досвід використання маршрутизаторів
 Вміння проектувати мережі
 Тверде розуміння брандмауерів Fortinet
 Базові знання FortiGate
 Вам не знайомі стратегії проектування та впровадження мережі

2) NETWORK SECURITY ENGINEER - Необхідні кваліфікації:

o Повинен мати активний секретний дозвіл.

o Ступінь бакалавра в галузі комп’ютерних наук, розробки програмного забезпечення або
пов’язаної технічної дисципліни або еквівалентну комбінацію освіти, технічних сертифікатів
чи навчання або досвіду роботи.Досвід роботи в мережевій інженерії не менше 10 років
o Досвід роботи з SD-WAN, VOIP, розробкою та проектуванням мереж і безпеки
o Бажано досвід роботи з мережею та системою безпеки.
o Бажано досвід роботи з продуктами в інших галузях і сертифікати.
А також:

 Потрібен сильний технічний досвід у маршрутизації та комутації

 Глибокі знання проектування складних мереж маршрутизації та комутації
 Можливість усунення несправностей великих корпоративних мереж
 Досвід консалтингу, керівництва та проектування мереж
 Здатність пояснити технічні концепції, надати клієнтам вказівки та бачення рішення
 Досвід аналізу моделювання топології мережі
 Прогресивне мислення з такими технологічними рішеннями, як автоматизація та SD-WAN /
SD-DC
 Досвід розробки складання списків матеріалів, отримання цінових пропозицій та
створення планів оновлення технологій
 Вміння працювати самостійно, потрібний сам
 Досвід роботи з пристроями безпеки мережі (IPS/IDS, брандмауери) і пристроями
шифрування
 Досвід розробки архітектурної дорожньої карти для включення стратегії щодо топології,
апаратного та програмного забезпечення в складному середовищі
 Досвід роботи з контролем змін і розробкою процедур для змін у складному середовищі
 Здатність розробити план технічного оновлення для відстеження обладнання, яке вийшло
з ладу
 Глибокий досвід моделювання та аналізу топології мережі
 Перевірений досвід оновлення безпеки та рекомендації

Step 2: Пошук вакансій у державних установах США.

a. Органи федерального уряду постійно зазнають резонансних кібератак. Тому багатьом

федеральним установам потрібні фахівці з кібербезпеки. Натисніть тут або перейдіть

https://youtu.be/f3vRr3Lq-zI щоб переглянути відео про USAjobs.gov. Натисніть тут або перейдіть

https://www.usajobs.gov щоб відвідати web-сайт USAJOBS. У пошуку задайте інформаційна безпека

(Information Security) у якості посади. Скільки вакансій знайдено?

Знайдено 3898 вакансій.

b. Прокрутіть вміст першої сторінки з вакансіями. Підрахуйте кількість вакансій у федеральних

відомствах на першій сторінці.

7 вакансій у федеральних відомствах на одній сторінці (з 25 вакансій)

c. Перерахуйте три заробітні плати, що розміщені на першій сторінці.

1) IT Specialist (INFOSEC) - $56,983 - $88,792 per year

2) IT Specialist, Information Security - $67,240 - $92,955 per year

3) INFORMATION SECURITY SPECIALIST - $67,479 - $87,718 per year