Security Consultant
● řeším otázky zabezpečení dat firem před jejich krádeží a zneužitím
●mám na starost ochranu systémů před kybernetickými útoky, naplnění legislativních požadavků atd.
Nejvíce mě z práce baví
1. práce v oblasti, která má pro klienta důležitost a dopad napříč organizací
2. pestrost projektů, kde se mohu stále učit a získávat nové kontakty
3. práce v rychle se rozvíjejícím oboru
Moc mě z pracovních činností nebaví
1. vytváření status reportů pro management
2. meetingy bez jasného cíle
3. administrativa, papírování
Popis Pozice
Rozdělení pracovního času
Můj typický pracovní den
● denně sbírám vstupy od klienta (např. k bezpečnosti přístupů do účtů zaměstnanců, k zabezpečení aplikací firmy, k práci s citilivými údaji)
● průběžně s klientem diskutuji jeho potřeby a návrhy řešení a posuzujeme společně stav jeho IT bezpečnosti
● analyzujeme oblast, kterou chce klient zlepšit (např. identity management, kybernetickou bezpečnost, bezpečnost zavádění nové aplikace)
● pak pracuji sám či v týmu (např. na analýze požadavků a rizik, na návrhu či implementaci řešení, na návrhu bezpečnostní architektury, na konkrétním bezpečnostním opatření)
Můj typický pracovní týden
● v týdenním cyklu je navíc zpravidla týdenní reporting dosažených dílčích výsledků pro management
● většinu týdne trávím přímo u klienta a časové i týmové uspořádání práce ovlivňuje velikost projektu a složení projektového týmu
● vedle denní agendy zahrnuje moje práce také zpracovávání nabídek pro potenciální klienty, návrhy řešení, odhady pracnosti, projektové řízení, sebevzdělávání, sdílení znalostí v rámci týmu
Samostatnost vs. týmovost práce
Nejčastěji komunikuji s:
● projektovým manažerem klienta
● bezpečnostními specialisty klienta
● 3. stranami = dodavatelé bezpečnostního řešení klienta
● projektovým manažerem našeho týmu
Rozdíl úrovně juniora/seniora
Junior
● i junior musí mít poměrně dobrý přehled o většině informační bezpečnosti
● složitější schůzky a úkoly dělá se seniorem a sám vede ty jednodušší
● konsoliduje informace, rozpracovává návrhy řešení pod vedením seniorů
● nejde o vstupení pozici – i na juniorní pozici je dobrý základ IT nutností
● očekává se, že se sám iniciativně dále vzdělává
Průměrný posun z juniora na seniora
● 5 let
Senior
● má výborný přehled o všech oblastech informační bezpečnosti
● je často expertem na některou z dílčích oblastí
● vidí „big picture“ projektu, umí ho naplánovat a řídit dodání
● komunikuje s vedoucími pracovníky klienta a pracuje s jejich očekáváními
● definuje klientovi strategii IT bezpečnosti, navrhuje komplexní řešení
● rozumí potřebám klienta, umí je řešit a rozvíjet obchodní vztah
Budoucnost
Budoucnost pozice za 3-5 let
● poptávka po naší práci poroste mj. také kvůli rozšiřování IoT (= Internet of Things), cloud služeb, robotizaci, důrazu na ochranu osobních dat atd.
● více budeme zapojováni do vývoje produktů od počátku a i další role (např. vývojáři) budou muset mít alespoň základní povědomí o IT bezpečnosti
Doporučené vzdělávání pro budoucnost
● tech oblast, např. cloudové technologie, IoT, blockchain
● legislativa a standardy, např. Zákon o kybernetické bezpečnosti, GDPR
● vedení projektů a týmů
Jak získat pozici
Ideální člověk na pozici je
1. komunikativní, asertivní, schopný získat důvěru
2. schopný se rychle a sám učit, pochopit problém
3. schopný se adaptovat a být odolný vůči stresu
Hard skills
1. principy řízení rizik
2. IT bezpečnost – autentizace, řízení přístupů, kryptografie, typické zranitelnosti, hrozby a útoky, standardy a legislativa atd.
3. obecný IT přehled – architektura, infrastruktura, OS, síťové technologie a protokoly, web technologie, programování atd.
Soft skills
1. proklientská orientace – pochopení potřeb klienta
2. řešení problémů (s cílem: balanc mezi funkčností a potřebami klienta)
3. efektivní komunikace (schopnost se dobře ptát a umět přesvědčit)
Práci mi pomohlo získat
Během přípravy na pohovor
● samostudium tématiky informační bezpečnosti
Během pohovoru
● pomohlo, že bylo vidět, že mám zájem o obor a motivaci v něm pracovat a vzdělávat se
Z jiných oborů je na
pozici využitelné
Z jakého oboru
● IT: programování, správa systémů, sítí atd.
● právo aplikované v ICT (compliance)
● kybernetická kriminalita
● forensics science
Jaká dovednost/znalost
● aplikace právních norem do technického fungování firem
● dovednost sběru stop z hacknutého systému za účelem dopadení pachatele a použití důkazů u soudu
Doporučení těm, kdo mají o tuto
pozici zájem
● zlepšuj si stále hard skills a sleduj vývoj v informační bezpečnosti
● piluj průběžně i soft skills – komunikační, prezentační dovednosti
Studuj, uč se
● online IT kurzy pro širší rozhled
Zkoušej v praxi
● absolvuj online challenges (hackme, crackme)
● vytvoř si vlastní prostředí (web server a databázi), např. v AWS Free Tier a zkuste si ho zabezpečit
● dělej IT security např. pro neziskovky
● najdi si práci v příbuzném IT oboru či začni na entry pozici v oblasti bezpečnosti (např. jako SOC analytik = security operation center analytik, pen(etration) tester, admin přístupových práv)
Každá infografika tě provede tím, jak daný člověk svojí práci vidí, co na ní má rád více, co méně, jak vypadá jeho pracovní den/týden, jak a s jakými jinými experty spolupracuje, jaký je rozdíl na dané pozici mezi člověkem juniorním a seniorním, a jaký by mohl být odhadovaný vývoj této profese v budoucnu.
V druhé části infografiky zároveň najdeš doporučení, jak takovou pozici získat a v čem se vzdělávat.
Pro lepší pochopení celého kontextu doporučujeme u každé pozice poslechnutí také video rozhovorů - IT profíky za vás a pro vás vyzpovídala gymnazistka Anička Turnerová.
PDF verzi infografiky doporučujeme stáhnout a/nebo vytisknout.
A jeden důležitý tip na závěr: může se stát, že jiný člověk by popsal stejnou pozici trošku jinak. To je na trhu práce normální - každý z nás vnímá stejnou práci odlišně. Jednak podle typu firmy, kde pracuje, dále podle své povahy, délky praxe, vzdělání atp. Proto měj, prosím, na paměti, že zde neprezentujeme 100% zobecnitelná data z velkého výzkumu. Jde o osobně profesní výpovědi.
Pokud tě nějaká pozice zaujme, dohledej si další informace, setkej se s dalšími lidmi na podobné pozici a poslechni si jejich názor na danou práci. Po zhlédnutí videí budeš mít dobrý odrazový můstek, co hledat, na co se ptát.
Uč se, zkoušej, rozšiřuj si obzory, studuj s námi kurzy na různá témata na různých úrovních náročnosti nebo studuj i online z domu.
Máš už pár kurzů za sebou? A jsi připraven/a na profesní změnu? Zkontaktuj se s naším kariérním týmem, můžeš přijít na naše kariérní workshopy, kde si vylepšíš své CV, LinkedIn, osobní značku, na netradiční Job Fairy, a workshopy, kde trénujeme pohovory nanečisto nebo se můžeš osobně setkat a vše konzultovat s našimi kariérními kouči a poradci.
