CISO olmaq məqsədlərimə doğru irəlilədikcə başa düşürəm ki, mənim Kibertəhlükəsizlik üzrə Baş Mütəxəssis olmaq yolum hamınınki kimi deyil. Əslində, hər kəsin yolu bütün digər yollardan fərqlidir - və olmalıdır.
Mənim yolum haqqında hekayə başqa bir gündür, lakin mən insanların Kiber Təhlükəsizliyə girməyə çalışarkən qarşılaşdıqları çətinlikləri həll etmək istəyirəm; Bu barədə nə qədər çox oxusanız, bir o qədər böyük və qorxuducu ola bilər.
Kibertəhlükəsizlik: bu nədir?
Tərif: İnternetə qoşulmuş sistemlərin və məlumatların müxtəlif üsullarla kibertəhlükələrdən qorunmasının tətbiqi.
Qeyd etmək istərdim ki, kibertəhlükəsizlik təkcə nüfuz sınağı və ya hakerlikdən ibarət deyil. Əslində, hakerlik həmişə "Risklərin Qiymətləndirilməsi" ( aktiv müdafiə) ilə əhatə olunan "səlahiyyətli nüfuz testi" adlandırılmalıdır, lakin bu, hər şey deyil. Kibertəhlükəsizliyi tək bir karyera yolu kimi düşünmək düzgün olmazdı.
Kibertəhlükəsizlik rollarının və karyera yollarının ağıl xəritəsinə baxın:
Bu, hər şeyi əhatə etmir və xəritə yaradıcının şəxsi fikrinə əsaslanır. (Henry Jiang — yazı və ağıl xəritəsi faylı burada mövcuddur: https://www.linkedin.com/pulse/map-cybersecurity-domains-version-20- henry-jiang-ciso-cissp/ ); Nəzarətin müəyyən kateqoriyaları, tək başına dayanmaq üçün kifayət qədər vacib olmadıqca, yoxdur. Nümunə: IDS/IPS, firewall, DDoS Remediation — bunlar Təhlükəsizlik Əməliyyatları, Aşkarlama və Qarşısının alınmasına daxil edilə bilər.
Qeyd: Kiber Təhlükəsizliyin hər alt sahəsində mütəxəssis olmağa ehtiyac yoxdur!
Kibertəhlükəsizliyə başlamaq
Kibertəhlükəsizlik həm texniki, həm də texniki olmayan şəxslər üçün geniş imkanlar təklif edir; təhlükəsizliklə yaxşı məşğul olmaq texnologiya, sosiologiya, hüquq, siyasət və təşkilati elmlərin qarışığını tələb edir. Və təhlükəsizliyi yaxşı yerinə yetirmək üçün mütləq Kiber Təhlükəsizlik dərəcəsi və ya texnologiya sahəsində 10 illik təcrübəyə ehtiyacınız yoxdur.
Bütün yeni başlayanlara növbəti bir neçə addımı tövsiyə edirəm:
Ümumilikdə İT haqqında geniş anlayışı inkişaf etdirin. Hər bir sahədə nə qədər çox bilsəniz, hər bir komandanın necə işlədiyini və qarşılaşdığınız problemləri bir o qədər yaxşı başa düşə bilərsiniz. Qarşılaşdığınız hər şeyi oxuyun — məndə saxlamaq istədiyiniz bloq və məqalələrin qısa siyahısı var: 

Vebsaytlar və Bloqerlər: Təhlükəsizlik üzrə Krebs /
briankrebs
/ https://krebsonsecurity.com/ 
IT Security Guru / https://www.itsecurityguru.org/ 
Security Weekly / https://securityweekly.com/blog 
Naked Security / https://nakedsecurity.sophos.com 
· Daniel Miessler /
Daniel Miessler
/ https://danielmiessler.com 
· Graham Cluley / https://grahamcluley.com 
· Troy Hunt / https://troyhunt.com 
Bu reddit icmasına (və onun vikilərinə) baxın! https://www.reddit.com/r/cybersecurity/
Öyrənməyi sevdiyinizə əmin olun! Bu platformalarda bəzi kurslara baxa bilərsiniz: 
- Coursera- Udemy- EdX- Udacity- Skillshare- Pluraslight
Öz ev laboratoriyanızı dizayn edin. Öyrənin, sınaqdan keçirin, böyüdün, qırın və yenidən qurun. 
Məsələn: (laboratoriya yaratmağın başqa yolları da var, lakin bu, şəxsən mənim etdiyim işdir) VirtualBox-u yükləyin və 2 VM yaradın; 1 veb server və 1 verilənlər bazası. Verilənlər bazasında elementləri göstərə bilən veb sayt yaratmaq üçün ikisini birləşdirin. Bunu deməyimin səbəbi, tədqiqat aparmağı, yeni şeyləri sınamağı, resursları tapmağı və sistemlərin və vasitələrin təhlükəsizliyini təmin etməzdən əvvəl necə işlədiyini öyrənməyinizlə bağlıdır.
Sertifikatlar əladır və onlara əməl edilməlidir, ancaq kibertəhlükəsizliyin hansı sahəsi ilə maraqlandığınızı bildikdən sonra. Siz həmçinin imtahan vermək lazım deyil; Siz yeni konsepsiyanı öyrənmək üçün tədris materialından istifadə edə bilərsiniz. Hansı sertifikatın ən yaxşı olduğunu bilmək istəyirsinizsə, istədiyiniz mövzunu araşdırın və suallar verin.
Cəmiyyətə qoşulun. Buraya danışıqlara töhfə vermək, açıq mənbəli layihələrə töhfə vermək, konfranslarda çıxış etmək, araşdırma aparmaq və paylaşmaq (bloq yaratmaq) və s. daxildir.
Kibertəhlükəsizlik üzrə karyera yolunu seçərkən maraqlarınızı və güclü tərəflərinizi müəyyənləşdirin və özünüzlə dürüst olun. Diqqət yetirmək istədiyiniz rol növlərini müəyyənləşdirməyə kömək etmək üçün seçimlərinizi (məsələn, siyasət yazmaq və insanların idarə edilməsi və ya şəbəkə və proqramların inkişafı) siyahıya salmağı təklif edirəm .
Texniki bacarıqlarınıza diqqət yetirərkən, yumşaq bacarıqlarınızı da unutmayın! Komanda ilə yaxşı işləməyi bacarmalısan.