Kiberxavfsizlik sohasi bo'yicha mutaxassis toifalar

mutaxassis - bu odamlar va tashkilotlarni kiber jinoyatlardan himoya qiladigan kishi. Bu 
mutaxassislar o'z sohalarida eng ko'p talab qilinadigan mutaxassislardir. Ko'ra, 
kiberxavfsizlik bo'yicha mutaxassislar ushbu toifalarga kiradi Kiberxavfsizlik bo'yicha 
qo'llanma:
Kriptograf: Shifrlangan dasturiy ta'minot va shunga o'xshash xizmatlarni yaratish va 
tahlil qilish uchun algoritm va kodlardan foydalanadi. Odatda matematika bo'yicha 
ma'lumot talab qilinadi.
Axloqiy xaker (Petratsion tester sifatida ham tanilgan): Xavfsizlik tizimlariga qonuniy 
ravishda kirib borish va tuzatilishi kerak bo'lgan kamchiliklarni aniqlash orqali ularni 
sinash uchun xakerlik ko'nikmalaridan foydalanadi.
Raqamli yoki kompyuter sud tibbiyoti tergovchisi: Kiber jinoyatlarni tergov qilish 
uchun politsiya bilan ishlaydi va xakerlar tarmoqlarga qanday kirib borishini aniqlaydi.
Zararli dastur tahlilchisi: Zararli dasturlarni (tarmoqlarni buzish uchun mo'ljallangan 
dasturiy ta'minot) tushunish uchun "teskari muhandislik" deb nomlanuvchi jarayondan 
foydalanadi, shunda tashkilotlar o'zlarini ulardan himoya qiladi.
Xavfsizlik bo'yicha tahlilchilar: Xavfsizlik tartib-qoidalarini kuzatib boradi va eng 
yaxshi amaliyotlar ishlab chiqilishi va amal qilinishini ta'minlaydi.
5. Kiberxavfsizlik sohasida karrera yo'llarini o'rganish
Shaxsiy ambitsiyalari IT xodimlariga o'z mutaxassisligi bo'yicha rivojlanish va 
rivojlanishga imkon bermagani haqida ko'p hikoyalar mavjud.Bunday hikoyalar CIO'larga 
tanish. Bu erda biz boshqalarga qanchalik aqlli ekanligini va ko'proq maoshga loyiqligini 
aytib beradigan zo'r ko'rinadigan xodim haqida o'ylashimiz mumkin. Boshqa safar men 
talab qilingan narsani aniq bajargan xodimni eslayman, lekin ortiq emas. Ularning hech 
biri uzoqqa bormadi, chunki ularning boshliqlari nihoyat axloqiy qarshilikdan charchadilar 
va ular bilan professional ravishda xayrlashishga qaror qilishdi, deb yozadi CSO.Bu 
sizning martabangizga zarar etkazishning bir necha yo'li, deyishadi CIO, martaba 
murabbiylari va ijrochi maslahatchilar. Kompyuter tizimlariga noqonuniy kirish kabi ba'zi 
faoliyatlar, shubhasiz, jinoyatdir, boshqalari esa har qanday reklamaga zarar etkazishi 
mumkin.
To'g'ridan-to'g'ri g'ayrioddiy va noqonuniy xatti-harakatlarga e'tibor bermasdan (bunday 
qilmaslik uchun mutaxassislar allaqachon xabardor bo'lishi kerak), bu erda xavfsizlik 
bo'yicha menejerlarning ta'kidlashicha, sizni kiberxavfsizlik sohasida martaba 
ko'tarilishingizga xalaqit beradigan 12 ta umumiy xususiyat va bunday taqdirdan qanday 
qochishingiz mumkin.Xavfsizlikka ishonish - asosiy maqsad
"Menda eng katta muammo - bu xavfsizlik sohasida ishlaydigan odamlar, ular xavfsizlikni 
eng muhim narsa deb hisoblaydilar. Ular shunday qilyaptilar va biznesni o'zlari qanday 

boshqarishi kerakligini tushunmayaptilar”, - deydi Jeyms Karder, LogRhythm xavfsizlik 
texnologiyalari kompaniyasining xavfsizlik bo'limi rahbari. Uning ta'kidlashicha, ular o'z 
maqsadlarini tushunish uchun biznes bo'limidagi hamkasblari bilan hamkorlik qilishlari va 
keyin to'siq emas, balki yordamchi bo'lishlari kerak.
Boshqa mutaxassislar ham u bilan rozi. "Xavfsizlik - bu ko'plab standartlar, qoidalar va 
tizimlarga ega bo'lgan kasb, lekin biz ko'pincha biz ularni biznes kontekstida amalga 
oshirishga urinish o'rniga, standartlar nuqtai nazaridan ko'r-ko'rona amalga oshirishga 
harakat qilamiz", deb qo'shimcha qiladi Russ Kirbi, Axborot xavfsizligi dasturiy ta'minot 
kompaniyasi direktori. ForgeRock.
joyiga yopishib qolgan
Xuddi shunday, Kirbi xavfsizlik bo'yicha mutaxassislar o'z maqsadlariga shunchalik 
e'tibor qaratishganki, ular kompaniyaning boshqa bo'limlarini boshqa yo'l bilan hal qilish 
uchun birgalikda ishlashlari mumkin bo'lgan begonalashtirganini ko'rdi. U xavfsizlik 
xodimlari ilova parolining minimal uzunligini 8 belgidan 20 belgidan ortiq belgiga 
o'zgartirmoqchi bo'lgan bir stsenariyga ishora qildi. IT-ishlab chiqish guruhi rad etdi, ular 
12 ta belgiga o'tishlari mumkinligini tushuntirdilar, ammo o'zgartirish nuqtai nazaridan 
ko'proq narsa katta vaqt va pul talab qiladi. Xavfsizlik xodimlari o'z talablaridan voz 
kechishdan bosh tortdilar va bu voqeadan keyin yomon obro'ga ega bo'lib, yomon karma 
yaratdilar.
"Agar xavfsizlik xodimlari yaxshi munosabatda bo'lsa yoki yaxshiroq tinglashsa, ular 
muammoni tushunishlari, qulay joy topishlari va ilova uchun yo'l xaritasi yil davomida 
istalgan uzunlikdagi parollarga ruxsat berishini tushunishlari mumkin edi", deydi Kirbi. 
"Ammo ular ega bo'lgan qat'iy va qat'iy pozitsiyasi ularni chetlab o'tishni anglatardi va 
ular boshqacha tarzda foydalanishlari mumkin bo'lgan imkoniyatlarni qo'ldan boy 
berishadi."
O'zingizni eng aqlli odamdek tuting
Hech shubha yo'qki, xavfsizlik sohalari ko'plab ajoyib aqllarni jalb qiladi. Ammo hech 
kim uning eng aqlli ekanligiga ishonmasligi kerak - bu, albatta, kerak emas. Biroq, 
EisnerAmper professional xizmatlar kompaniyasining Individual va tashkilot faoliyati 
markazining loyiha menejeri Lize Styuartning aytishicha, bu keng tarqalgan muammo.
U rahbarlar salohiyati bor deb o'ylagan, ammo takabburligi uni ushlab turuvchi yosh 
xodimga murabbiylik qilardi. “Odamlar nima haqida gapirayotganini tushunmaganida, u 
og'ir xo'rsindi. U juda tez tanqid qilardi va har doim boshqalar haqida salbiy gapirardi, 
shuning uchun uning texnik ko'nikmalari yaxshi bo'lsa-da, unga ishonib bo'lmaydigan 
odam bo'lib qoldi", dedi Styuart va odamlar ko'pincha boshqa xodimlar bilan ishlashni 
so'rashlarini qo'shimcha qildi " Ularni ahmoq his qilmadi."

Uning ta'kidlashicha, aql - hatto eng ajoyib narsa - faqat ma'lum bir nuqtaga qadar yordam 
beradi. “Ko‘pchilik ularning yuqori texnik mahorati munosib o‘rin egallashiga yordam 
berishiga ishonadi. Bu shunchaki haqiqat emas. Bu faqat ba'zi hollarda sodir bo'ladi. Stiv 
Jobs bundan qutulib qolishi mumkin edi, lekin u bundan mustasno edi”, dedi Styuart.
Juda qo'rqoq bo'l
Boshqa tomondan, Karnegi Mellon universitetining Xaynts kollejining martaba xizmatlari 
bo'yicha direktor o'rinbosari Keti Kassarlining aytishicha, u ba'zi xavfsizlik xodimlari, 
ayniqsa yangilari - saflarda ko'tarilish uchun zarur bo'lgan ishonchga ega emasligini 
payqagan. “Ular o‘zlarini yetarli darajada yaxshi emas, yetarlicha iqtidorli emas deb 
o‘ylashadi”, deydi u va bunday ishchilar o‘zlariga ishonchlari yo‘qligi sababli yangi 
loyihalardan voz kechishlari yoki ko‘tarilish uchun ariza topshirishlari mumkinligini 
qo‘shimcha qiladi.
"Ular xo'jayin yoki hamkasbi bilan qanday gapirishni yoki kelishmaslikni bilmasligi 
mumkin, hatto ular muammoni hal qiladigan yoki xavfni kamaytiradigan yorug'lik keltira 
olsalar ham", deydi u. Vaqt va tajriba ularga ishonchni qozonishga yordam beradi, ammo 
ba'zilari rahbarlik qiladigan va rag'batlantiradigan murabbiy yoki murabbiyni topish 
yaxshiroq bo'lishi mumkin.
Hotirjamlikni yo'qotish
Hozirgi vaqtda ish muhiti ko'pincha kuchli bosim ostida va xavfsizlik xizmatlari ko'pincha 
kiber tahdidlar tomonidan doimiy ravishda nishonga olinadigan qo'shimcha stressni 
boshdan kechirmoqda. "Hamma buni his qiladi", deydi Styuart. Ammo muammoni 
boshdan kechirganingizda, hech kim yordam bermaydi. "Qichqiriq muammoni yanada 
kuchaytiradi, bu esa obro' va martabaga putur etkazadi", dedi u va hamkasblar bunda faqat 
hissiy etuklikni ko'rishlarini qo'shimcha qildi.
Bundan tashqari, uning so'zlariga ko'ra, hamkasblar bunday jirkanch xulq-atvorga ega 
bo'lgan jamoa a'zolaridan ularni oldinga siljishlariga yordam beradigan asosiy 
loyihalardan chetlashtirishni xohlashadi. "Sizga haqiqatan ham his-tuyg'ularingizni 
nazorat qilish qobiliyati kerak", deya qo'shimcha qiladi u. "Yuqori darajadagi 
his-tuyg'ularni nishonlayotganingizda mutlaqo qabul qilinadi, lekin muammolar bilan 
shug'ullanayotganingizda qabul qilinishi mumkin emas."
Texnologiya haqida gapiring
James Stanger, CompTIA, ta'lim va sertifikatlashtirish savdo assotsiatsiyasining bosh 
texnik kommunikatori, direktorlar kengashiga birinchi taqdimotlaridan birida u qanday 
qilib texnik nutqqa o'girilib, keyin tinglovchilarining ko'zlari chaqnab ketganini eslaydi. 
Bu odatiy yangilik xatosi bo'lib, u tushunarliroq biznes tiliga o'tish orqali tezda undan 
xalos bo'lishga muvaffaq bo'ldi. Biroq, ko'pchilik bilmaydi yoki texnik suhbatdan biznes 

suhbatiga o'tishga harakat qilmayapti, deydi Stanger, bu ularni majlislar zallari va 
boshqaruvdan uzoqlashtiradi.
“Agar siz faqat texnik narsalar haqida gapirsangiz, odamlar sizning so'zlaringizni 
e'tiborsiz qoldiradilar. Sizning martabangiz oldinga siljimaydi va siz sabab bo'layotgan 
asosiy muammolar bilan shug'ullanishingiz kerak bo'ladi, chunki hech kim sizni 
tinglamaydi ", deydi Stanger.
o'zingizga yopishib oling
Har bir sohadagi mutaxassislar ba'zan boshqalarga o'z ishlarini bajarishda yordam berish, 
tengdoshlari bilan ishonchli sherik bo'lish va kompaniya ichida munosabatlarni o'rnatish 
orqali rivojlanadi. Ba'zi odamlar boshqalar bilan aloqa o'rnatishni oson deb bilishadi, 
boshqa rollar esa ish joyidagi aloqalarni mustahkamlashga yordam beradigan hamkorlikni 
talab qiladi. Biroq, ko'pgina tashkilotlarda xavfsizlik ko'pincha bu toifalarga kirmaydi, 
garchi munosabatlarni o'rnatish muvaffaqiyatli xavfsizlik dasturlari uchun shaxsiy martaba 
uchun bo'lgani kabi muhim ahamiyatga ega, deydi Kimberli Rush, All-Star Executive 
Coaching asoschisi.
Natijada, xavfsizlik xodimlari o'zlari uchun ko'proq imkoniyatlar yaratishi kerak. U sizni 
hamkasblaringizga ulanishdan manfaatdor ekanligingizni bildirishga taklif qiladi: ular 
bilan bog'laning va savollar bering, boshqalarning muvaffaqiyatini tan oling, boshqalardan 
o'rganish uchun uchrashuvlar belgilang. "Agar siz [bo'limingizdan] tashqarida ta'sirga ega 
bo'lishni istasangiz, buni mutlaqo qilishingiz kerak", deydi Roush.Boshqa ko'nikmalarni 
rivojlantirmaslik
Xavfsizlik bo'yicha mutaxassislar o'zlarining texnik ko'nikmalari va sertifikatlarini 
qadrlashadi va bu to'g'ri, lekin ular o'z tashkilotining umumiy texnologiya to'plamiga, 
maqsadlariga, xavfsizlik tahdidlarini tushunishiga va xavfga chidamliligiga qanday mos 
kelishini tushunishlari kerak. Bundan tashqari, xavfsizlik bo'yicha mutaxassislar ushbu 
yuqori darajadagi muvaffaqiyatga erishish uchun korporativ zinapoyadan yuqoriga 
ko'tarilishda ushbu tushunchaga tayanishi kerak. Biroq, ko'pchilik biznes, menejment va 
etakchilik qobiliyatlarining kengroq portfelini rivojlantira olmaydi.
“Xavfsizlik mutaxassislari ko'pincha texnik ko'nikmalarga juda ko'p e'tibor qaratish va 
yozish va taqdimotlar yaratish kabi ijtimoiy ko'nikmalarga etarlicha e'tibor bermaslik 
tuzog'iga tushib qolishadi. Kiberxavfsizlik - bu muammolarni hal qilish yo'llarini etkazish, 
tahdid va xavflarni etkazish va bu tahdid va xavflarni yumshatishdir. Agar siz ularning 
natijalari yoki qiymatini to‘g‘ri manfaatdor tomonlarga, xoh u mijozlarga, xoh 
menejmentga yetkaza olmasangiz, texnik yutuqlardan nima ma’no bor”, deydi CyZen 
konsalting kompaniyasining operatsiyalar bo‘yicha boshqaruvchi direktori Uill Mendes.
Qoling

Suhbatga olingan mutaxassislardan biri o'z lavozimida anchadan beri ishlagan xodimlarni 
tez-tez uchratib turishini ta'kidladi. Lekin bu har doim ham yomon emas, lekin odamlar bu 
joyda professional shiftga erishganmi yoki yo'qmi degan savol tug'diradi.
“Men ularning martaba o'sishiga qarayman va bilamanki, agar ular uzoq vaqt davomida 
ma'lum darajada qolib ketgan bo'lsa, ehtimol buning sababi bordir. Bu qizil bayroq”, dedi 
LogRhythm’dan Karder. Unga ko'ra, xodimlar kasbiy jihatdan o'sishi, qo'shimcha 
ko'nikmalarni o'rganishi, yangi vazifalarni bajarishi va bilimlarini kengaytirishi kerak. 
"Men o'sish uchun joy borligini ko'radigan xavfsizlik bo'yicha mutaxassislarni 
qidiryapman", deb qo'shimcha qiladi u. 
http://fayllar.org 

Download 248,98 Kb.