Dezvoltarea uneicariere in Securitate

CiberneticaOana Stoian

Agenda

Introducere

Securitatea Cibernetica ca Oportunitate de cariera

Locuri de munca in Securitate Cibernetica

Etapele formarii profesionale

Consolidarea carierei

Educatie:

• Liceu: Colegiul National Grigore Gica Vv, Dorohoi

• Facultate: Drept, Alexandru Ioan Cuza Iasi

• Studii postuniversitare: Dreptul afacerilor- Titu

Maiorescu Bucuresti

• In curs: master Telecomunicatii-Politehnica Bucuresti

Cariera:

• Penetration Tester

• Technical Operations Manager

Certificari:

• Security+

• CEH

• OSWP

• Manager de Proiecte

Membra in:

• Women in Cybersecurity

@ME

Securitatea Cibernetica este“viitorul”

Un domeniu in plina expansiune:

• Atacuri cibernetice fara precedent, se vorbeste in media despre “cresteri dramatice ale

criminalitatii informatice”, “epidemii malware”, etc.

• Investitii de mii de miliarde de $ in urmatorii 5 ani in protectie la atacuri cibernetice

• Unele institutii si-au dublat bugetul anual de securitate cibernetica (J.P.Morgan), altele (Bank of

America) au trecut la un buget nelimitat atunci cand vine vorba de investitii in securitate

Securitatea Cibernetica nu este doardespre “Hacking”

• Sunt multe functii bine platite, specializari, in Securitatea Cibernetica (InfoSec) –precum cea de Auditor, Investigator (Digital Forensics Investigator) si multe altele

• Profesionistii in Securitate Cibernetica au la dispozitie multe cai sa avanseze sausa se specializeze in cariera lor

• Atacarea sistemelor informatice si spargerea parolelor pot fi “cool”, darmentalitatea unui hacker - de a gandi “out-of-the-box”, de a sparge barierele -poate fi extrem de valoroasa si in alte specializari

www.safetech.ro

Te gandesti la un Job?

Care este job-ul tau “de vis”?

Ce asteptari ai de la un job?

www.safetech.ro

Te gandesti la un Job?

www.safetech.ro

Viitorul este in mainile tale

Ai un plan de cariera…. ??????

www.safetech.ro

Domenii in Securitate Cibernetica

www.safetech.ro

Cateva Job-uri in Securitate Cibernetica

• Penetration Tester

• Security Architect

• Network Security Engineer

• Incident Handler

• Malware Analyst

• InfoSec Risk officer

• Systems security engineer

• Information Security Auditor

• Computer crime investigator

• Chief Information Security Officer

www.safetech.ro

Dupa ce calitati se uita angajatorii?

Cuvinte-cheie:

• Experienta

• Cunostinte solide

• Abilitati exceptionale de comunicare

• Studii superioare

• Experienta in dezvoltare, conducere...

• EXPERIENTA

www.safetech.ro

De unde sa incepem? - 1 -

Educatia

Securitatea Cibernetica este o disciplina avansata – este foarte important sa ai o

baza tehnica cat mai diversificata

Cateva zone obligatorii in care va trebui sa iti dezvolti cunostintele tehnice:

1. Retelistica (TCP/IP, switching, routing/tehnologii firewall, etc.)

2. Administrarea sistemelor de operare (Windows/Linux, securizarea sistemelor,

instalarea unor servicii comune)

3. Programare (concepte de baza, limbaje de scripting, programare orientata pe

obiecte)

Scoala

Se pot obtine cunostinte tehnice bune din scoala – Liceu, Facultate, etc. -

Certificari

Se pot folosi cartile de studiu pentru obtinerea unor certificari ca o cale de a invata

intr-un mod organizat si structurat: Linux+, Network+, Security+, CCNA, CEH

www.safetech.ro

De unde sa incepem? - P2 -

Construieste-ti propriul laborator

“Laboratorul este locul unde inveti. Laboratorul este locul unde iti rulezi

proiectele. Laboratorul este locul in care cresti”

Sunt cateva optiuni pentru pregatirea unui laborator de pregatire:

VirtualBox (sau un program asemanator) pe un laptop sau desktop

Un server fizic dotat cu WMware (sau un program similar)

Sistem VPS online (Digital Ocean, Amazon, etc.)

Experimentati. Ar trebui sa lucrati tot timpul la diferite proiecte.

Ca incepator, daca cineva te intreaba “la ce lucrezi?” si daca raspunsul este

“nimic” atunci nu esti pe drumul cel bun!

www.safetech.ro

De unde sa incepem? - P3 -

Creati-va o prezenta

Dezvoltati-va o imagina publica, un brand personal.

Daca sunteti o persoana introvertita sau credeti ca nu are sens sa vorbiti

despre proiectul la care lucrati, trebuie sa va opriti. Nu este genul acela de

industrie.

- Creati-va un site web/blog

- Intrati pe Twitter

- Interactionati cu Social Media

www.safetech.ro

De unde sa incepem? - P4 -

CertificariSafeTech Certifications

CISSP - Certified Information Systems Security Professional(ISC2)

CSSLP - Certified Secure Software Lifecycle Professional (ISC2)

CISA - Certified Information Systems Auditor (ISACA)

CISM - Certified Information Security Manager (ISACA)

CIPT - Certified Information Privacy Technologist (IAPP)

CPSSE - Certified Professional for Secure Software Engineering (ISSECO)

CEH - Certified Ethical Hacker(EC-COUNCIL)

ECSA - EC-Council Certified Security Analyst

LPT - Licensed Penetration Tester (EC-COUNCIL)

OSCP - Offensive Security Certified Professional (Offensive Security)

Qualys Guard Certified Specialist - Vulnerability Management

HID Certified Professional

CCSA - CheckPoint Certified Security Administrator

CCSE - CheckPoint Certified Security Expert

CCSI - CheckPoint Certified Security Instructor

CCNP - Cisco Certified Network Professional

CCDP - Cisco Certified Design Professional

Comptia Security+

ISO27001 Lead Auditor

ISO20000 Lead Auditor

ISO22301 Lead Auditor

Oracle Database 10g: Administration

Red Hat Certified Engineer — RHCE

VTSP - VMware Technical Soluțions Professional

MCSA- Microsoft Windows Server

www.safetech.ro

De unde sa incepem? - P4 -continuare

Certificari

Certificarile sunt importante! La fel de importante sunt si notele! Le fel este si

experienta!

Certificari pentru incepatori: Network+, Security+, Linux+ ….

Certificari pentru intermediari/avansati: CEH, CISSP, CISA, SANS GPEN/GSEC, OSCP,

OSCE …

www.safetech.ro

De unde sa incepem?

Creati-va o retea cu altii

Fii parte din comunitate. Interactioneza cu altii cu care impartasesti

aceleasi pasiuni…Oameni de la care ai ce invata.

Participa la conferinte precum: DefCamp, Owasp, BlackHat, etc.

Gaseste-ti un internship

Gaseste-ti un mentor

www.safetech.ro

Incotro te indrepti in continuare? -P1 -

Stapanirea profesionalismului

Ok, acum aspiri catre ceva mai important, mai mare. Profesionalismul este ceea ce il

diferentiaza pe omul specialist tehnic, dar nebagat in seama, de un guru sau lider.

Seriozitatea. Nu promite lucruri pe care nu intentionezi sa le indeplinesti. Nu lipsi

de la intalniri. Incearca sa ajungi la intanire un pic mai devreme, nu un pic mai

tarziu. Nu rata termenele de livrare. Promite mai putin si fa mai mult.

Codul vestimentar. Este timpul sa renunti la imbracamintea de geek (tocilar).

Renunta la tricouri. Renunta la incaltarile pentru sala de sport. Ia-ti o pereche de

pantaloni (negri) si incaltaminte adecvata. Investeste in cateva camasi decente.

Cumpara-ti un costum pentru acel moment

Imbunatateste-ti abilitate de a scrie. Uita de termenii de jargon , fii concis, clar,

argumenteza-ti ideile fara a te “da mare”.

Imbunatateste-ti abilitatea de a vorbi. Fii atent la limbaj! Un cuvant spus gresit

poate narui intreaga munca. Pregateste-te in avans ori de cate ori este posibil.

Vorbeste concis. Nu intrerupe cand alta persoana vorbeste.

www.safetech.ro

Incotro te indrepti in continuare? - P2 -

Intelege business-ul

• Business-ul reprezinta acea parte a lucrurilor pe care cei mai multi dintre

oamenii tehnici nu reusesc sa o inteleaga

• Nu ignora business-ul pentru ca el te va ignora.

• Regula principala in business este ca totul se traduce in bani. Banii intra si banii

ies.

• Fii informat despre tot ceea ce se intampla in piata de Securitate a Informatiei.

Cunoaste trend-urile. Citeste stirile. Trebuie sa stii cine a cumparat pe cine si

pentru cati bani.

• Fii informat despre costul implementarii acelei solutii, cati bani trebuie sa

plateasca clientul pentru a reduce riscul la un nivel acceptabil,. Incearca sa ai

cifre pentru mai multe lucruri.

www.safetech.ro

Nu uita de INCREDERE

INCREDEREA

“Dureaza ani pentru a o castiga

…si doar o chestiune de secunde pentru a o pierde”

Va multumesc!