Многи људи који имају за циљ каријеру у сајбер безбедности много размишљају када бирају универзитетски курс док су још на почетку пута. Није лако зацртати нову каријеру, обликовати своју будућност и бити успешан у послу који волите. Дакле, да ли вам је заиста потребно универзитетско образовање да бисте се бавили сајбер-безбедношћу? Шта можете научити што ће вам добро доћи у будућности?
Који универзитетски курсеви су корисни за сајбер безбедност?
Почните са питањем које сваки ученик постави бар једном у животу. Да ли ће оно што научите у школи бити корисно у стварном животу? Неко ко поставља ово питање може мислити да је оно што су научили у школи заправо бескорисно. Али стручњаци за сајбер безбедност су гладни информација. За њих ништа није сувишно.
У овој фази ученици често имају на уму још једно питање. Зашто би вам, на пример, курс диференцијалних једначина био користан постати професионалац за сајбер безбедност?
Ако желите смислен одговор, размислите о студенту рачунарског инжењерства (садржај лекција ће бити другачији у свакој земљи, па чак и у свакој образовној установи). Рецимо да овај хипотетички студент похађа следеће курсеве на првој години:
- Рачуница И.
- Рачуница ИИ.
- Линеарна алгебра.
- Алгоритам и програмирање И.
- Алгоритам и програмирање ИИ.
- Информационе технологије.
- физика И.
- Пхисицс ИИ.
- Увод у рачунарско инжењерство.
- Вероватноћа и статистика.
- Веб Тецхнологиес.
Ако погледате ова предавања, могли бисте претпоставити да немају много везе са сајбер-безбедношћу. Али да ли је то истина?
Алгоритам и програмирање
Стручњаци за сајбер безбедност скоро сваки дан траже нове безбедносне пропусте. Технологија коју користе на основу тога су, наравно, програмски језици. Учење синтаксне структуре програмског језика није довољно. Могућност развоја непостојећих алгоритама од нуле омогућава вам да будете успешни у свим областима рачунарства, а не само у сајбер безбедности.
Неко ко ради у сајбер безбедности користи алгоритме и када тражи безбедносне пропусте у софтверу и када припрема кодове за напад да би искористио повезану рањивост. То би им омогућило да буду део или црвени или плави тим, или обоје.
Размотрите основне туторијале за тестирање пенетрације које можете пронаћи било где. Могуће је спровести технике као што је СКЛ ињекција са неколико једноставних алата. Али да бисте разумели основе овога, како се ствари заправо дешавају, биће вам потребно знање о алгоритмима; на пример, веома основни алгоритам као што је бинарно претраживање већ годинама користе стручњаци за сајбер безбедност.
Рачун, линеарна алгебра, физика, вероватноћа и други нумерички курсеви
Математика је увек суштина образовања. Али да бисте боље разумели какве везе математика има са каријером у програмирању, приступите овим лекцијама из перспективе сајбер безбедности.
Замислите да сте пронашли посао за сајбер безбедност и да вам је послодавац дао хиљаде датотека евиденције. Ваш задатак је „једноставан“: потребно је да анализирате који су сајбер напади, а који уобичајени кориснички саобраћај. Ако не можете да користите математичке алгоритме, може проћи неколико дана да проверите све ове евиденције.
Можда радите на апликацијама које осигуравају сигурност базе података која садржи податке стотина хиљада корисника, а понекад и сигурност трансфера новца милиона корисника. Биће вам потребни математички алгоритми да бисте испитали, набројали и анализирали толико података.
Ако имате циљ академске каријере у сајбер безбедности, ови нумерички курсеви су ваш најбољи пријатељ. Чак и ако не циљате на академску каријеру, знање математике ће вас истаћи на сваком путу каријере. Штавише, области као што су наука о подацима, машинско учење и дубоко учење већ се спајају са сајбер-безбедношћу.
Ако желите да радите у области сајбер безбедности, гравитирајте курсевима који су директно повезани са тим. Али познавање структура података, начина рада рачунара и односа између хардвера и софтвера је апсолутно неопходно за вас. Зато што ћете увек морати да се бавите структурама о питањима као што је промена података који апликације задржавају своје адресне просторе, рањивости препуне меморије и искоришћавају их рањивости.
Неопходно је да владате појмовима као што су хрпа, стек и повезана листа, посебно за обрнути инжењеринг. Да ли стварно треба да знате све ово? То зависи од тога колико специјалиста желите да будете у сајбер безбедности. Много је оних који користе готове алате и нису посебно заинтересовани да се више истегну. Да бисте напредовали и постали тражени, немојте потцењивати ово знање.
С друге стране, није могуће постати стручњак за тестирање пенетрације без познавања света програмера софтвера. Инжењер сајбер безбедности треба да буде у стању да размишља као програмер софтвера и да разуме своје циљеве. На пример, ако испитате рањивости ПХП Објецт Ињецтион, видећете колико корисно може бити објектно оријентисано програмирање.
Све ово је доказ да су курсеви на факултету неопходни. Можете окренути било коју лекцију у своју корист.
Важност читања приликом проучавања сајбер безбедности
Заиста помаже ако сте књишки мољац. Можда радите за компанију која користи само Питхон и ЈаваСцрипт библиотеке, али то није разлог да не научите технологије као што је Ц# и .НЕТ. Наравно, није могуће научити све технологије, оквире и програмске језике. Међутим, учење колико год можете много ће вам помоћи, посебно у тестовима пенетрације.
Никад не знате када ће вам ово успети. Ваше највеће оружје је ваша радозналост. Покушајте да потрошите сваки академски чланак, истраживачки рад, резултат експеримента и књигу коју можете. Схватићете колико сте далеко стигли за много краће време него што сте мислили. Требало би да потрошите више од половине свог слободног времена читајући и истражујући, јер има толико ствари које треба научити и испробати. Никад не губите радозналост.
За коју ћете се област специјализовати?
Није могуће бити стручњак у свакој области сајбер безбедности, али постоји много различитих области за које се специјализовати. Ипак, важно је имати основно знање из свих области, па ће чак и основна истраживања помоћи. Касније ћете моћи сами да научите у којој области желите да радите и имаћете прилику да изаберете област за коју ћете се специјализовати.
