Czy można zostać specjalistą cyber bez kierunkowych studiów?

Z Maciejem Cieślą, Head of Cybersecurity w firmie HackerU rozmawiamy o możliwości zniwelowania deficytu specjalistów z dziedziny cyberbezpieczeństwa, możliwych ścieżkach konwersji kariery na ten obszar, a także predyspozycjach ułatwiających rozwój kariery w zakresie cybersecurity.

Na ile i w jaki sposób szacuje Pan lukę kompetencji cyber na polskim rynku?

Luka kompetencyjna w obszarze cyberbezpieczeństwa na polskim rynku jest znacząca. Wynika to z kilku czynników. Pierwszym jest dynamiczny rozwój technologii i rosnąca cyfryzacja firm, które powodują zwiększone zapotrzebowanie na cyberspecjalistów. Podaż wykwalifikowanych kadr jeszcze nie nadąża jednak za popytem.
Kolejną kwestią jest to, że nadal brakuje praktyków, którzy stale podnoszą kwalifikacje i specjalizują się w konkretnych obszarach, takich jak, np. bezpieczeństwo chmury, IoT, systemów przemysłowych itp. To, co także należy wziąć pod uwagę to fakt, że wdrożenie dyrektyw unijnych DORA i NIS2 nakłada nowe obowiązki na firmy w zakresie cyberbezpieczeństwa, co dodatkowo zwiększa zapotrzebowanie na takich specjalistów.  Lukę tę można zmniejszyć poprzez inwestycje w szkolenia i programy edukacyjne dla obecnych i przyszłych pracowników.

Jaka jest dynamika tego deficytu? Czy dotyczy ona pewnego stałego zestawu umiejętności i kompetencji, czy też może pojawiają się pewne nowe na tej liście?

Widać, że jest kilka obszarów, gdzie wciąż potrzeba nowych kompetencji w cyberbezpieczeństwie, np. bezpieczeństwo aplikacji mobilnych. Ich liczba stale rośnie, a tym samym potrzeba wprowadzenia i testowania zabezpieczeń. Od tych specjalistów wymaga się umiejętności, takich jak: rzetelna analiza kodu, przeprowadzania testów penetracyjnych oraz badanie bezpieczeństwa komunikacji i danych w aplikacjach mobilnych.

Kolejnym aspektem jest bezpieczeństwo Internetu Rzeczy (IoT). Liczba urządzeń IoT w firmach, ale i w gospodarstwach domowych stale rośnie, co stwarza nowe wyzwania dla ich bezpieczeństwa. Potrzebni są zatem eksperci potrafiący identyfikować luki, wdrażać aktualizacje i zabezpieczać komunikację między tymi urządzeniami.

Myślę, że ciekawą specjalizacją jest także bezpieczeństwo pojazdów autonomicznych. Wraz z ich rozwojem, kluczowe staje się zapewnienie bezpieczeństwa tych systemów. Wymagane są specjalistyczne kompetencje z zakresu cyberbezpieczeństwa systemów komunikacyjnych, interakcji pomiędzy różnymi elementami, analiza procesów fizycznych i sieciowych oraz integracja, np. sieci Bluetooth z siecią wifi itp.

Nie należy także zapominać o bezpieczeństwie kryptograficznym. Wzrost znaczenia kryptografii w zabezpieczaniu danych i komunikacji powoduje zapotrzebowanie na specjalistów z zaawansowaną wiedzą matematyczną i kryptograficzną. Wymagane są umiejętności projektowania, wdrażania zgodnie z obecnymi standardami, dopasowania do nowych technologii i poprawnego testowania rozwiązań kryptograficznych.

Jednym z ostatnim z aspektów, o których chciałbym wspomnieć jest bezpieczeństwo chmury obliczeniowej. Migracja wielu firm do chmury wymaga nowych kompetencji w zakresie zabezpieczania infrastruktury chmurowej, zarządzania tożsamościami, szyfrowania danych oraz monitorowania i reagowania na zagrożenia w środowisku chmurowym.

Na pewno też w przyszłości pojawią się dedykowane oferty pracy pod tzw. “specjalistę od AI”, także to jest też jeden z elementów, które cyberspecjalista powinien rozwijać w swoim zestawie umiejętności.

W jaki sposób przedsięwzięcia takie jak HackerU próbują ten deficyt niwelować?

Inicjatywy edukacyjne i szkoleniowe odgrywają kluczową rolę w zmniejszaniu luki kompetencyjnej, dostarczając rynkowi specjalistów ds. cyberbezpieczeństwa na różnorakim poziomie, zdolnych sprostać wyzwaniom związanym z nowymi technologiami i zagrożeniami. Absolwenci kursu HackerU, którzy rzetelnie podeszli do nauki i ukończyli wszystkie dostępne zadania na kursie oraz utrwalili wiedzę, są gotowi do wejścia na rynek pracy jako juniorzy cyberspecjaliści.

Bardzo często ci najbardziej zmotywowani szybko awansują na stanowiska typu mid, a po pewnym czasie na stanowiska seniorskie. HackerU realizuje swoje programy szkoleniowe oparte na praktycznym podejściu, poprzez ćwiczenia, laby, CTFy, projekty i tzw. case study. Takie podejście umożliwia uczestnikom nabycie umiejętności bezpośrednio przydatnych w późniejszej pracy.  HackerU stale aktualizuje programy nauczania, aby uwzględnić najnowsze trendy, zagrożenia i technologie w dziedzinie cyberbezpieczeństwa. Pozwala to uczestnikom na zdobycie aktualnej wiedzy i umiejętności pożądanych przez pracodawców. Aktualnie w kursach HackerU duży nacisk został postawiony na kwestie związane z zaawansowanym uczeniem maszynowym – AI. Współpracujemy także z licznymi firmami, pomagając absolwentom znaleźć pracę.

Kto ma predyspozycje do stania się specjalistą cyber? Czy brak kierunkowego wykształcenia zamyka tę drogę?

Predyspozycje do pracy w cyberbezpieczeństwie nie są ściśle związane z posiadaniem kierunkowego wykształcenia. Kluczowe są raczej odpowiednie umiejętności, zainteresowania i cechy osobowościowe. Brak formalnego, uniwersyteckiego wykształcenia w tej dziedzinie nie zamyka drogi do rozwoju kariery w tym obszarze.

Wielokrotnie słyszałem od naszych absolwentów, którzy wcześniej ukończyli studia związane z cyberbezpieczeństwem, że znacznie więcej praktyki i umiejętności zdobyli poprzez pracę własną na platformach typu HackTheBox, TryHackMe, TDX Arena czy HackingLab. Zaznaczają również, że certyfikaty branżowe dużo bardziej pomogły im w znalezieniu pracy.

Jeśli mówimy natomiast o predyspozycjach, które ułatwiają rozwój kariery na stanowisku specjalisty ds. cybersecurity , to jako najbardziej pożądane wskazałbym: analityczne myślenie i zdolność rozwiązywania problemów, ciekawość i chęć ciągłego uczenia się nowych technologii, kreatywność w znajdowaniu niestandardowych rozwiązań, komunikatywność i łatwość tłumaczenia trudnych rzeczy na proste (na tzw. “chłopski rozum”).

Wiele firm i organizacji kładzie nacisk na umiejętności miękkie, ale także na praktyczne umiejętności niż na dyplom uczelni. Brak kierunkowego wykształcenia można nadrobić poprzez samokształcenie, kursy, certyfikacje oraz zdobywanie doświadczenia zawodowego. Ścieżka rozwoju może prowadzić od stanowisk juniorskich, przez specjalizacje w wąskich obszarach, aż po role eksperckie i menedżerskie. Warto również pamiętać, że cyberbezpieczeństwo obejmuje wiele specjalizacji, takich jak bezpieczeństwo aplikacji, sieci, chmury czy systemów przemysłowych. Każda z nich wymaga nieco innych umiejętności i predyspozycji. Dlatego osoby zainteresowane karierą w cyberbezpieczeństwie, nawet bez formalnego wykształcenia w tej dziedzinie, mogą z powodzeniem rozwijać się w tym obszarze, pod warunkiem posiadania odpowiednich predyspozycji, chęci do nauki i zdobywania praktycznego doświadczenia.