Security Consultant

Petr (3 roky praxe)

- řeším otázky zabezpečení dat firem před jejich krádeží a zneužitím
- mám na starost ochranu systémů před kybernetickými útoky, naplnění legislativních požadavků, ...

Nejvíce mě z mojí práce baví 1 - práce v oblasti, která má pro klienta důležitost a dopad napříč organizací
2 - pestrost projektů, kde se mohu stále učit a získávat nové kontakty
3 - práce v rychle se rozvíjejícím oboru

Moc mě z mých pracovních činností nebaví 1 - vytváření status reportů pro management
2 - meetingy bez jasného cíle
3 - administrativa, papírování

Popis Pozice

Můj typický pracovní den

- denně sbírám vstupy od klienta (př. k bezpečnosti přístupů do účtů zaměstnanců, k zabezpečení aplikací firmy, k práci s citilivými údaji, ...)
- průběžně s klientem diskutuji jeho potřeby a návrhy řešení a posouzujeme společně stav jeho IT bezpečnosti
- analyzujeme oblast, kterou chce klient zlepšit (př. identity management, kybernetickou bezpečnost, bezpečnost zavádění nové aplikace, ...)
- pak pracuji sám či v týmu (př. na analýze požadavků a rizik, na návrhu či implementaci řešení, na návrhu bezpečnostní architektury, na konkrétním bezpečnostním opatření, ...)

Můj typický pracovní týden

- v týdenním cyklu je navíc zpravidla týdenní reporting dosažených dílčích výsledků pro management
- většinu týdne trávím přímo u klienta a časové i týmové uspořádání práce ovlivňuje velikost projektu a složení projektového týmu
- vedle denní agendy zahrnuje moje práce také zpracovávání nabídek pro potenciální klienty, návrhy řešení, odhady pracnosti, projektové řízení, sebevzdělávání, sdílení znalostí v rámci týmu

Samostatnost vs. týmovost mojí práce

Rozdíl úrovně juniora/seniora

Junior

- i junior musí mít poměrně dobrý přehled o většině informační bezpečnosti
- složitější schůzky a úkoly dělá se seniorem a sám vede ty jednodušší
- konsoliduje informace, rozpracovává návrhy řešení pod vedením seniorů
- nejde o entry pozici - dobrý základ IT je i na juniorní pozici zde nutností
- očekává se, že se sám iniciativně dále vzdělává

Průměrný posun z juniora na seniora - 5 let

Senior

- má výborný přehled o všech oblastech informační bezpečnosti
- je často expertem na některou z dílčích oblastí
- vidí "big picture" projektu, umí ho naplánovat a řídit dodání
- komunikuje s vedoucími pracovníky klienta a pracuje s jejich očekáváními
- definuje klientovi strategii IT bezpečnosti, navrhuje komplexní řešení
- rozumí potřebám klienta, umí je řešit a rozvíjet obchodní vztah

Budoucnost

Budoucnost mojí pozice za 3-5 let

- poptávka po naší práci poroste mj. také kvůli rozšiřování IoT, cloud služeb, robotizaci, důrazu na ochranu osobních dat atd.
- více budeme zapojováni do vývoje produktů od počátku + i další role (př. vývojáři) budou muset mít alespoň základní povědomí o IT bezpečnosti

Doporučené vzdělávání pro budoucnost - tech oblast: cloudové technologie, IoT (= Internet of Things), blockchain, ...
- legislativa a standardy, př. Zákon o kybernetické bezpečnosti, GDPR
- vedení projektů a týmů

Jak získat pozici

Ideální člověk na mojí pozici je

1 - komunikativní, asertivní, schopný získat důvěru
2 - schopný se rychle a sám učit, pochopit problém
3 - schopný se adaptovat a být odolný vůči stresu

Hard skills 1 - principy řízení rizik
2 - IT bezpečnost: autentizace, řízení přístupů, kryptografie, typické zranitelnosti, hrozby a útoky, standardy a legislativa, ...
3 - obecný IT přehled: architektura, infrastruktura, OS, síťové technologie a protokoly, web technologie, programování, ...

Soft skills 1 - proklientská orientace - pochopení potřeb klienta
2 - řešení problémů (cíl: balanc mezi funkčností a potřebami klienta)
3 - efektivní komunikace (schopnost se dobře ptát a umět přesvědčit)

Moji práci mi pomohlo získat

Během přípravy na pohovor - samostudium tématiky informační bezpečnosti

Během pohovoru - pomohlo, že bylo vidět, že mám zájem o obor a motivaci v něm pracovat a vzdělávat se

Z jiných oborů je na mojí pozici využitelné

Z jakého oboru: - IT: programování, správa systémů, sítí, ...
- právo aplikované v ICT (compliance)
- kybernetická kriminalita
- forensics science

Jaká dovednost/znalost: - aplikace právních norem do technického fungování firem
- dovednost sběru stop z hacknutého systému za účelem dopadení pachatele a použití důkazů u soudu

Doporučení těm, kdo mají o tuto pozici zájem

- zlepšujte si stále hard skills a sledujte vývoj v informační bezpečnosti
- pilujte průběžně i soft skills: komunikační, prezentační dovednosti

Studujte, učte se: - online IT kurzy pro širší rozhled

Zkoušejte v praxi: - absolvujte online challenges (hackme, crackme)
- vytvořte si vlastní prostředí (web server a databázi) př. v AWS Free Tier a zkuste si ho zabezpečit
- dělejte IT security pro bono př. pro neziskovky
- najděte si práci v příbuzném IT oboru či začněte na entry pozici v oblasti bezpečnosti (SOC analytik = security operation center analytik, pen(etration) tester, admin přístupových práv, ...

Každá infografika tě provede tím, jak daný člověk svojí práci vidí, co na ní má rád více, co méně, jak vypadá jeho pracovní den/týden, jak a s jakými jinými experty spolupracuje, jaký je rozdíl na dané pozici mezi člověkem juniorním a seniorním, a jaký by mohl být odhadovaný vývoj této profese v budoucnu.

V druhé části infografiky zároveň najdeš doporučení, jak takovou pozici získat a v čem se vzdělávat.

Pro lepší pochopení celého kontextu doporučujeme u každé pozice poslechnutí také video rozhovorů - IT profíky za vás a pro vás vyzpovídala gymnazistka Anička Turnerová.

PDF verzi infografiky doporučujeme stáhnout a/nebo vytisknout.

A jeden důležitý tip na závěr: může se stát, že jiný člověk by popsal stejnou pozici trošku jinak. To je na trhu práce normální - každý z nás vnímá stejnou práci odlišně. Jednak podle typu firmy, kde pozici vykonává, dále podle své povahy, podle délky praxe, podle původního vzdělání atp. Proto měj, prosím, na paměti, že zde neprezentujeme 100% zobecnitelná data z velkého výzkumu. Jde o osobně profesní výpovědi.

Pokud tě nějaká pozice zaujme, dohledej si další informace, setkej se s dalšími lidmi na podobné pozici a poslechni si jejich názor na danou práci. Po zhlédnutí videí budeš mít dobrý odrazový můstek, co hledat, na co se ptát.

Uč se, zkoušej, rozšiřuj si obzory, studuj s námi na různá témata na různých úrovních náročnosti nebo studuj i online z domu.

Máš už pár kurzů za sebou? A jsi připraven/a na profesní změnu? Zkontaktuj se s naším kariérním týmem můžeš přijít na naše kariérní workshopy, kde si vylepšíš své CV, LinkedIn, osobní značku, na netradiční Job Fairy, a workshopy, kde trénujeme pohovory nanečisto nebo se můžeš osobně setkat a vše konzultovat s našimi kariérními kouči a poradci.