« Powrót do listy zawodów
Picture illustrating a profession

Specjalista ds. bezpieczeństwa IT  / specjalistka ds. bezpieczeństwa IT

zawód deficytowyzawód deficytowy
zawód, na który na rynku pracy występuje wyższe zapotrzebowanie niż liczba osób poszukujących pracy w tym zawodzie
zawód rozwojowyzawód rozwojowy
zawód, co do którego przewiduje się w przyszłości wysokie zapotrzebowanie na rynku pracy
FPM/Thinkstock
Wersja do wydruku
Co robi i dla kogo?

Specjalista ds. bezpieczeństwa IT to osoba odpowiedzialna za projektowanie, wdrażanie oraz obsługę systemu zabezpieczającego komputery, serwery oraz dane operacyjne w sieciach informatycznych. Tworzy systemy ochrony dostępu przed wirusami, złośliwym oprogramowaniem, niekontrolowanym przepływem informacji, utratą danych lub niepowołanym dostępem.

W dobie powszechnej informatyzacji ogólna dostępność Internetu ułatwiła wgląd do informacji przechowywanych w systemach komputerowych – także dla osób niepowołanych. Brak właściwych zabezpieczeń może skutkować utratą tajemnic przedsiębiorstwa lub informacji niejawnych, takich jak dane osobowe pracowników lub klientów. Z kolei awaria sprzętu spowodowana np. działaniem wirusa komputerowego może spowodować przestój w funkcjonowaniu firmy i w konsekwencji przynieść straty finansowe. Aby takie sytuacje w maksymalnym stopniu ograniczyć, niezbędna jest osoba zatrudniona na stanowisku specjalisty ds. bezpieczeństwa IT.

Do podstawowych zadań tego pracownika należy zapoznanie się z całym systemem informatycznym przedsiębiorstwa, jego użytkownikami oraz podejmowanymi przez nich działaniami. Na tej podstawie przygotowuje projekt koncepcji monitorowania systemu, następnie wdraża go i nadzoruje jego prawidłowe działanie. Ponadto specjalista ds. bezpieczeństwa IT tworzy narzędzia do wykrywania zagrożeń na poziomie systemów, aplikacji i sieci oraz zajmuje się zaawansowaną obsługą incydentów, czyli analizą złośliwego oprogramowania.

W zależności od miejsca pracy zakres obowiązków zawodowych tego specjalisty jest różny. W dużych przedsiębiorstwach, przy realizacji rozbudowanych zleceń najczęściej tworzony jest zespół ds. bezpieczeństwa IT, w którym każdy ze specjalistów wykonuje inne zadania. Wówczas niezwykle ważne są umiejętności współdziałania, nawiązywania kontaktów oraz łatwość porozumiewania się. Bezpośrednim przełożonym specjalisty ds. bezpieczeństwa IT jest menadżer/kierownik zespołu. W przypadku małych firm i niewielkich projektów zwykle osoba na tym stanowisku pracuje indywidualnie i samodzielnie wykonuje wszystkie zadania związane z doborem odpowiedniej aplikacji i jej obsługą.

Gdzie pracuje i w jakich warunkach? 

Obecnie na rynku ICT istnieje wiele firm oferujących innowacyjne rozwiązania telekomunikacyjne oraz usługi z zakresu bezpieczeństwa informatycznego, w których możesz podjąć pracę na stanowisku specjalisty ds. bezpieczeństwa IT (np. NASK, ITEKNA POLSKA). Ponadto zapotrzebowanie na usługi tego specjalisty zgłaszają też banki, różnego typu urzędy, przedsiębiorstwa produkcyjne, które działają w oparciu o systemy informatyczne oraz instytucje rządowe. W takich miejscach pracować będziesz zwykle w ramach etatu, a Twoje godziny pracy będą zbieżne z ogólnie przyjętymi zasadami. Zdarza się jednak, że system informatyczny wymaga stałego nadzoru, co oznacza system zmianowy.

Specjaliści ds. bezpieczeństwa IT mogą zdecydować się także na otworzenie własnej firmy. Aby było to możliwe, muszą założyć działalność gospodarczą. Wówczas realizują projekty zlecone, często dla firm i zakładów z obszaru małego i średniego biznesu.

Osoba zatrudniona na tym stanowisku wykonuje swoje obowiązki w standardowym pomieszczeniu biurowym lub w serwerowni, czyli miejscu, w którym znajdują się główne elementy sieci – serwery i urządzenia transmisji danych. Głównym narzędziem pracy jest komputer z odpowiednim oprogramowaniem. Praca specjalisty ds. bezpieczeństwa IT wiąże się z długotrwałym przebywaniem w pozycji siedzącej, co może być przyczyną dolegliwości bólowych kręgosłupa. Dodatkowym czynnikiem uciążliwym w pracy może być hałas wywołany przez pracę urządzeń oraz stałe przebywanie w klimatyzowanym otoczeniu. Z kolei wielogodzinne korzystanie z monitora powoduje duże obciążenie narządu wzroku i choroby z tym związane. Mimo to, aby podjąć pracę w tym zawodzie, nie trzeba spełniać szczególnych wymagań zdrowotnych.

Umiejętności i styl pracy 

Do umiejętności, jakie powinnaś/powinieneś posiadać, by dobrze wypełniać zadania specjalisty ds. bezpieczeństwa IT, należą: posługiwanie się językami programowania, takimi jak: Pert, PHP5 lub Python, obsługa baz danych mysql oraz postgres, a także praktyczna znajomość sieci TCP/IP. Niezbędne są również zainteresowania zagadnieniami dotyczącymi bezpieczeństwa sieciowego, a szczególnie monitorowania zagrożeń sieciowych. Powinnaś/powinieneś charakteryzować się ponadto zdolnością analitycznego myślenia, dobrą pamięcią, umiejętnością koncentracji przez dłuższy czas, a także dokładnością, wytrwałością, gotowością do przestrzegania procedur oraz samodyscypliną.

W sytuacji awarii systemu konieczne jest opanowanie i odporność na stres, przydatna może także okazać się umiejętność pracy pod presją czasu. W tym zawodzie liczy się także samodzielność oraz umiejętność podejmowania szybkich i trafnych decyzji.

W kontaktach z klientami oraz innymi członkami zespołu nie może Ci zabraknąć cierpliwości, umiejętności nawiązywania relacji oraz zdolności współpracy. Powinnaś/powinieneś także jasno i precyzyjnie wyrażać myśli, aby w zrozumiały sposób przedstawiać swoje projekty lub wyjaśnić przyczynę nieprawidłowości. Gdy pełnisz jednocześnie funkcję kierownika zespołu, powinnaś/powinieneś posiadać umiejętności menadżerskie oraz talent organizacyjny.

Ze względu na dynamiczny rozwój branży IT bardzo istotna jest chęć uczenia się oraz gotowość do podnoszenia własnych kwalifikacji zawodowych. W tym celu niezbędny jest udział w szkoleniach doskonalących oraz śledzenie najnowszych publikacji w tej dziedzinie. Z tym bezpośrednio związana jest dobra znajomość technicznego języka angielskiego.

Jak zdobyć taki zawód? 

Od kandydatów na stanowisko specjalisty ds. bezpieczeństwa IT wymagane jest posiadanie wyższego wykształcenia kierunkowego. Możesz je zdobyć studiując na wydziale elektroniki lub informatyki wyższej szkoły technicznej, np. na Politechnice Wrocławskiej. W programie zajęć znajdują się przedmioty podstawowe, m.in. matematyka i fizyka, algebra liniowa czy elementy logiki i teorii mnogości. W skład treści kierunkowych wchodzą m.in. sieci komputerowe (administracja i zarządzanie), mikroprocesory, techniki internetowe, zarządzanie bazami danych, bezpieczeństwo IT, jak również miernictwo elektroniczne, teoria sygnałów, transmisja danych, programowanie obiektowe, aplikacje mobilne oraz sieci telekomunikacyjne. Oprócz zajęć teoretycznych czeka cię wiele godzin praktyk zawodowych.

Dobrym przygotowaniem do studiów może być nauka w profilowanym liceum lub technikum informatycznym z rozszerzonym programem z matematyki, fizyki i informatyki. Warto również sięgać do portali internetowych, skąd można zaczerpnąć wiele informacji z dziedziny bezpieczeństwa IT lub korzystać ze wskazówek doświadczonych specjalistów.

Ważna jest również znajomość języka angielskiego, aby bez problemu zapoznawać się z dokumentacją techniczną oraz korzystać z serwisów branżowych, które często są dwujęzyczne. Pracodawcy wymagają ponadto doświadczenia w pracy z bazami danych oraz znajomości dwóch lub trzech języków programowania.

Jeśli będziesz pracować w dużym przedsiębiorstwie czy instytucji, to wraz ze wzrostem umiejętności i doświadczenia zawodowego możesz liczyć na awans na stanowisko kierownicze – menadżera zespołu, szefa działu, a nawet dyrektora pionu.

Przydatne linki 
  • www.hack.pl – to jeden z polskich portali poświęconych bezpieczeństwu informatycznemu, który zawiera codziennie aktualizowane doniesienia z kraju i ze świata, liczne felietony, publikacje, wywiady, bazę artykułów, bazę prac naukowych oraz inne materiały z zakresu bezpieczeństwa IT. Serwis ten stanowi bogate źródło informacji zarówno dla menadżerów IT, administratorów sieci, integratorów systemów zabezpieczeń jak również pracowników instytucji rządowych.
  • www.hacking.pl – to serwis informacyjny poświęcony różnym aspektom bezpieczeństwa informatycznego oraz nowoczesnym technologiom. Może tu znaleźć m.in. liczne artykuły dotyczące systemów zabezpieczeń, wirusów komputerowych czy włamań komputerowych, a także bugtraq czy dostęp do księgarni z najnowszymi publikacjami.
  • www.securitystandard.pl – to branżowy portal dla początkujących, jak i zaawansowanych w dziedzinie bezpieczeństwa IT. Znajdują się tutaj aktualności branżowe, centrum wiedzy oraz analizy wyników badań. Użytkownicy strony mogą również skorzystać z porady eksperta, wymienić się opiniami na forum lub poczytać tematycznego bloga.