.jpg)
Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...
Specialistii in securitatea informatiei - sfaturi pentru o cariera de succes
Ca si anul trecut, odata cu sfarsitul vacantei si venirea toamnei incercam sa luam pulsul pietei de training IT, si anume training-ul in securitatea informatiei. Aflati pe sprintul final care ne va permite aderarea in UE (oare cum o sa mai scriem dupa aceea?) am inceput sa cristalizam lista prioritatilor, pe care se afla (din fericire) si consolidarea securitatii informatiei. Trendul este favorabil. Acum este momentul ideal pentru cei care vor sa faca cu adevarat o cariera in domeniul securitatii informatiei. Specialistii de securitate sunt la mare pret (iar pretul lor urca), deci trebuie sa va hotarati chiar acum!
Teodor Nitu
Primul sfat
In opinia mea, amenintarile de securitate chiar exista. Hackerii si virusii tin de ani intregi titlurile principale ale revistelor de specialitate. Lipsa constientizarii securitatii si lipsa politicilor de securitate sunt probleme actuale extrem de importante. Furturile de informatii si de identitate, precum si amenintarile din interior, sunt in continua crestere. Reamintesc pentru cei care nu cunosc ca 70% dintre incidentele de securitate apar din interiorul organizatiei. Sa te apuci sa devii specialist in securitatea informatiei nu este un lucru nici simplu, nici usor, insa iti poate aduce mari satisfactii. In primul rand, trebuie sa iti placa, in al doilea rand trebuie sa ai putere si rabdare fiindca trebuie sa studiezi mult si, nu in ultimul rand, trebuie sa te duca capul… Dar daca (totusi) vrei sa incepi aceasta cariera, parerea unanima a specialistilor este ca trebuie sa castigi experienta. Scoala este buna, insa experienta este vitala. Cauta-ti o calificare formala si apoi incepe sa construiesti pe ceea ce cunosti.
Contextul actual
Specialistii au constatat ca domeniul de securitate a informatiei incepe sa primeasca mai multa atentie in urma incidentelor “high profile”, dar si pentru ca hackerii si spammer-ii incep sa lucreze impreuna cu scopul de a-si spori profiturile. Se mai observa faptul ca organizatiile nu doresc sa-si consume timpul si resursele in lupta cu amenintarile de securitate, cu exceptia cazurilor cand acestea din urma abuzeaza sau sunt pe cale sa apara. Prin urmare, cel mai dificil lucru pentru expertul actual de securitate este sa creeze ceea ce se numeste “solid business case” pentru recomandarile de securitate si sa convinga organizatiile sa implementeze un sistem de management al securitatii informatiei inca de la inceput. Acestea fiind spuse, opinia specialistilor in actualul context este clara: cei care incep o asemenea cariera trebuie sa se pregateasca si sa fie dornici de a capata experienta. Sa se ofere voluntari pentru orice sarcina din domeniu; sa ajunga sa cunoasca toata lumea (chiar asa!) de la paznici si pana la echipa care se ocupa de managementul riscului, managerii de departament, programatorii - absolut toata lumea!
In plus, sa studieze in vederea obtinerii certificarilor si sa se hotarasca ce certificari doresc sa obtina - deoarece numai CISSP-ul singur are zece domenii dintre care se poate alege. Pentru a obtine o certificare formala, trebuie o implicare totala. Trebuie sa te alaturi unui “grup” local de securitate, sa participi la seminarii de securitate si sa te inscrii la cateva newsletter-uri si forumuri (http://searchsecurity.techtarget.com, Bruce Schneier’s blog). Incetul cu incetul (cu multa munca) vei deprinde cunoasterea, experienta, terminologia, best practices-urile si altele care te vor face un expert in securitatea informatiei.
Instruiti-va, instruiti-va, instruiti-va!
Participati la orice conferinta din domeniu, atunci cand puteti (ISEC de pilda). Pana la urma acestea sunt o sursa de informatie consistenta si chiar pot oferi scurte programe de training. Certificati-va intr-un mod profesional. Cele mai reprezentative certificari sunt: SSCP si CISSP, CISA si CISM, insa mai sunt si altele. Majoritatea dintre ele nu sunt focalizate in mod specific pe tehnologie sau vendor, ci sunt cuprinzatoare, generale, oferindu-va o imagine de ansamblu a domeniului de securitate a informatiei. Daca doriti sa va indreptati spre partea de tehnologie, obtineti un certificat oferit de catre o companie internationala, ca de exemplu: Check Point, ISS, Cisco, etc .Incercati sa participati la orice nivel. Alaturati-va unor institutii reprezentative din domeniu, cum ar fi ISSA sau ISACA. In final, pentru toti aceia care incep o cariera in domeniul securitatii informatiei, cel mai oportun ar fi sa incepeti cu o certificare dintr-o arie specifica (network security, sistem de management al securitatii informatiei, etc). Apoi, o data ce stapaniti acest “sector”, indreptati-va atentia catre altele similare pentru a va dezvolta fundamentul de cunostinte din domeniu.
Care este cea mai mare provocare pentru un specialst de securitate?
Parerea ta conteaza: 
Cu ce ne mai ameninţă băieţii răi?
