Много хора, които се стремят към кариера в киберсигурността, обмислят много, когато избират университетски курс, докато все още са в началото на пътя. Не е лесно да начертаете нова кариера, да оформите бъдещето си и да успеете в работата, която обичате. Така че наистина ли имате нужда от университетско образование, за да се занимавате с киберсигурност? Какво можете да научите, което ще ви бъде от полза в бъдеще?
Какви университетски курсове са полезни за киберсигурността?
Започнете с въпрос, който всеки ученик задава поне веднъж в живота си. Ще бъде ли полезно в реалния живот наученото в училище? Някой, който задава този въпрос, може да си помисли, че това, което са научили в училище, всъщност е безполезно. Но специалистите по киберсигурност са гладни за информация. За тях нищо не е излишно.
На този етап учениците често имат друг въпрос на ум. Защо, например, курсът по диференциални уравнения би бил полезен за вас
станете професионалист по киберсигурност?Ако искате смислен отговор, помислете за студент по компютърно инженерство (съдържанието на уроците ще бъде различно във всяка държава и дори във всяка образователна институция). Да кажем, че този хипотетичен студент посещава следните курсове през първата си година:
- Изчисление I.
- Смятане II.
- Линейна алгебра.
- Алгоритъм и програмиране I.
- Алгоритъм и програмиране II.
- Информационни технологии.
- Физика I.
- Физика II.
- Въведение в компютърното инженерство.
- Вероятност и статистика.
- Уеб технологии.
Ако погледнете тези лекции, можете да предположите, че нямат много общо с киберсигурността. Но вярно ли е това?
Алгоритъм и програмиране
Специалистите по киберсигурност търсят нови уязвимости в сигурността почти всеки ден. Технологията, която използват на базата на това, разбира се, са езици за програмиране. Изучаването на синтаксичната структура на езика за програмиране не е достатъчно. Способността да разработвате несъществуващи алгоритми от нулата ви позволява да бъдете успешни във всяка компютърна област, не само в киберсигурността.
Някой, който работи в областта на киберсигурността, използва алгоритми както когато търси уязвимости в сигурността в софтуера, така и когато подготвя кодове за атака, за да използва свързаната уязвимост. Това ще им позволи да бъдат част от червен или син отбор, или и двете.
Помислете за основни уроци за тестване за проникване, които можете да намерите навсякъде. Възможно е да се изпълняват техники като SQL инжекция с няколко прости инструмента. Но за да разберете основите на това, как всъщност се случват нещата, ще ви трябват познания за алгоритми; например много основен алгоритъм като двоично търсене се използва от специалисти по киберсигурност от години.
Смятане, линейна алгебра, физика, вероятности и други числени курсове
Математиката винаги е в основата на едно образование. Но за да разберете по-добре какво общо има математиката с кариерата в програмирането, подходете към тези уроци от гледна точка на киберсигурността.
Представете си, че сте намерили работа в областта на киберсигурността и вашият работодател ви е дал хиляди регистрационни файлове. Вашата задача е "проста": трябва да анализирате кои са кибератаки и кои са нормален потребителски трафик. Ако не можете да използвате математически алгоритми, може да отнеме дни, за да проверите всички тези регистрационни файлове.
Може да работите върху приложения, които гарантират сигурността на база данни, съдържаща данните на стотици хиляди потребители, а понякога и сигурността на паричните преводи на милиони потребители. Ще ви трябват математически алгоритми, за да разгледате, изброите и анализирате толкова много данни.
Ако имате цел за академична кариера в областта на киберсигурността, тези цифрови курсове са вашият най-добър приятел. Дори и да не се стремите към академична кариера, знанията по математика ще ви накарат да се откроите във всяка кариера. Освен това области като наука за данни, машинно обучение и дълбоко обучение вече се сливат с киберсигурността.
Ако искате да работите в областта на киберсигурността, ще се насочите към курсове, пряко свързани с нея. Но познаването на структурите от данни, как работят компютрите и връзката между хардуер и софтуер е абсолютно необходимо за вас. Тъй като винаги ще трябва да се справяте със структури по въпроси като промяна на данните, които приложенията запазват своите адресни пространства, уязвимости при препълване на паметта и ги използват уязвимости.
От съществено значение е да владеете понятия като купчина, стек и свързан списък, особено за обратно инженерство. Наистина ли трябва да знаете всичко това? Това зависи от това колко специалист искате да бъдете в киберсигурността. Има много хора, които използват готови инструменти и не се интересуват особено от това да се разтягат повече. За да напреднете и да станете търсени, не подценявайте това знание.
От друга страна, не е възможно да станете експерт в тестовете за проникване, без да познавате света на софтуерния разработчик. Инженерът по киберсигурност трябва да може да мисли като разработчик на софтуер и да разбира техните цели. Например, ако изследвате уязвимостите на PHP Object Injection, ще видите колко полезно може да бъде обектно-ориентираното програмиране.
Всичко това е доказателство, че курсовете, взети в университета, са необходими. Можете да обърнете всякакви уроци в своя полза.
Значението на четенето при изучаване на киберсигурността
Наистина помага, ако сте книжен червей. Може да работите за компания, която използва само библиотеки на Python и JavaScript, но това не е причина да не научете технологии като C# и .NET. Разбира се, не е възможно да научите всички технологии, рамки и езици за програмиране. Въпреки това, да научите колкото можете повече ще помогне много, особено при тестовете за проникване.
Никога не знаеш кога това ще ти свърши работа. Вашето най-голямо оръжие е вашето любопитство. Опитайте се да консумирате всяка академична статия, изследователска работа, резултат от експеримент и книга, която можете. Ще разберете докъде сте стигнали за много по-кратко време, отколкото сте предполагали. Трябва да прекарвате повече от половината от свободното си време в четене и проучване, защото има толкова много неща, които да научите и опитате. Никога не губете любопитството си.
В коя област ще специализирате?
Не е възможно да бъдеш експерт във всяка област на киберсигурността, но има много различни области, в които да се специализираш. Въпреки това е важно да имате основни познания във всички области, така че дори основните изследвания ще помогнат. По-късно ще можете сами да научите в коя област искате да работите и да имате възможност да изберете сферата, в която ще специализирате.
