Z roku na rok coraz bardziej pogłębia się luka kompetencyjna w zakresie cyberbezpieczeństwa. Jak wynika z raportu „2024 Cybersecurity Skills Gap” przygotowanego przez Fortinet Training Institute, do jej wypełnienia potrzeba około 4 mln specjalistów. Jaką drogą pójść, by zdobyć profesjonalne kompetencje bezpieczeństwa IT? Jak zostać specjalistą ds. cyberbezpieczeństwa i spełniać się w zakresie bezpieczeństwa w obszarze sieci informatycznych i ochrony danych? Iwona Prószyńska, ekspertka z Centrum Cyberbezpieczeństwa i Infrastruktury Państwowego Instytutu Badawczego NASK podpowiada, w jaki sposób otworzyć sobie furtkę do kariery.
Spis treści
- Specjalista ds. cyberbezpieczeństwa – jak zostać?
- Specjalista ds. cyberbezpieczeństwa – wymagania
- Specjalista ds. cyberbezpieczeństwa – jak wygląda praca w tym zawodzie?
- Cyberbezpieczeństwo a AI – szansa czy zagrożenie?
- Specjalista ds. cyberbezpieczeństwa – ile zarabia?
- Specjalista ds. cyberbezpieczeństwa – gdzie szukać pracy?
- Specjalista ds. cyberbezpieczeństwa – najczęściej zadawane pytania
Specjalista ds. cyberbezpieczeństwa – jak zostać?
Cyberataki, kradzieże danych, phishing czy oszustwa w sieci to wyzwania, z którymi muszą mierzyć się zarówno osoby prywatne, jak i firmy oraz instytucje państwowe. W tym kontekście praca specjalisty ds. cyberbezpieczeństwa staje się jednym z najbardziej perspektywicznych zawodów na rynku pracy. Jest tylko jeden problem – brak kandydatów.
Jak wynika z raportu „2024 Cybersecurity Skills Gap. Global Research Report” Fortinet, do wypełnienia rosnącej globalnej luki zawodowej w zakresie cyberbezpieczeństwa potrzeba 4 milionów specjalistów. Z kolei raport „Cyberskills" wskazuje, że aż 39 proc. polskich firm nie zatrudnia ani jednego pracownika odpowiedzialnego za cyberbezpieczeństwo.
– Mamy ogromny deficyt osób zajmujących się profesjonalnie cyberbezpieczeństwem. Z czego to wynika? Myślę, że przede wszystkim z faktu, że jest to funkcja, która łączy w sobie kompetencje z bardzo wielu obszarów. Oczywiście trzeba mieć wiedzę techniczną na bardzo wysokim poziomie, umiejętność rozwiązywania problemów, ale też pewne kompetencje psychologiczne czy prawne związane właśnie z analizą ataków. Niezbędna jest również wiedza z zakresu komunikacji kryzysowej tych incydentów. To wszystko sprawia, że ekspertów przygotowanych do tego, by wykonywać zawody w obszarze cyberbezpieczeństwa wciąż jest bardzo mało – mówi Iwona Prószyńska, ekspertka instytutu NASK z Centrum Cyberbezpieczeństwa i Infrastruktury.
-
Cyberbezpieczeństwo – jakie studia?
Studia z zakresu informatyki czy bezpieczeństwa IT to pierwszy i podstawowy krok do rozwoju w dziedzinie cyberbezpieczeństwa. Studia gwarantują zdobycie solidnych podstaw z zakresu technologii informacyjnych, sieci komputerowych i bezpieczeństwa IT.
Na wielu uczelniach od paru lat działają kierunki podyplomowe skoncentrowane stricte na cyberbezpieczeństwie – je także warto rozważyć.
Dopełnieniem wiedzy zdobytej podczas studiów mogą być także kursy specjalistyczne oraz zdobycie certyfikatów branżowych, typu CISSP, CEH, CISM czy CompTIA Security+. W ślad za teorią musi iść również praktyka, dlatego wszelkiego rodzaju staże czy praktyki zawodowe mogą okazać się przepustką do świata cyberbezpieczeństwa.
-
Cyberbezpieczeństwo – jakie umiejętności?
Poza niezbędnym wykształceniem kandydat na specjalistę ds. bezpieczeństwa w sieci musi posiadać:
- wysoko rozwinięte umiejętności analityczne,
- zdolność szybkiego rozwiązywania problemów,
- umiejętność współpracy w zespole.
Niezbędne jest również ciągłe poszerzanie wiedzy o najnowszych zagrożeniach i technologiach ochrony.
-
Cyberbezpieczeństwo – ścieżka kariery
Bardzo często pierwszym krokiem w karierze specjalisty ds. cyberbezpieczeństwa jest zdobycie doświadczenia w branży IT. Na początku drogi stoi często praca na przykład na stanowisku młodszego specjalisty w dziale bezpieczeństwa. Taka rola pozwoli poznać podstawowe procesy, narzędzia i technologie, które stanowią fundament dla bardziej zaawansowanych działań w zakresie ochrony systemów i danych.
Specjalista ds. cyberbezpieczeństwa – wymagania
Specjalista ds. cyberbezpieczeństwa musi wyróżniać się szeroką wiedzą specjalistyczną dotyczącą między innymi oceny poziomu bezpieczeństwa, diagnozowania problemów czy luk w zabezpieczeniach. Solidne umiejętności techniczne obejmujące znajomość systemów operacyjnych, sieci komputerowych i narzędzi do monitorowania bezpieczeństwa, to absolutne podstawy w zawodzie. Niezwykle ważna jest gotowość do nieustannego uczenia się oraz poszerzania i aktualizowania swojej wiedzy, by na bieżąco rozpoznawać potencjalne zagrożenia w sieci, potrafić im zapobiegać oraz efektywnie z nimi walczyć.
W pracy na stanowisku specjalisty do spraw cyberbezpieczeństwa niezbędny będzie również wysoki poziom umiejętności interpersonalnych, zdolności zarówno pracy w zespole, jak i gotowości do realizowania indywidualnych zadań. Umiejętności pracy pod presją czasu oraz szybkiego diagnozowania i rozwiązywania problemów to kolejne kompetencje, jakim muszą cechować się kandydaci na specjalistów ds. bezpieczeństwa informatycznego.
– Nie jest to zawód dla kogoś, kto chciałby raz nauczyć się wszystkich niezbędnych rzeczy i później przez całe życie korzystać z tej wiedzy. Cyberbezpieczeństwo to obszar, w którym informacje trzeba cały czas aktualizować i cały czas uzupełniać. Pojawiają się nowe rodzaje złośliwego oprogramowania czy nowe narzędzia, jak chociażby sztuczna inteligencja, więc żeby nie zostać z tyłu, trzeba nadążać za trendami. Mówiąc z kolei o pracy w cyberbezpieczeństwie dla państwa, w sektorze publicznym – tak, jak chociażby eksperci CERT Polska [zespół działający w strukturach NASK – Państwowego Instytutu Badawczego, powołany w 1996 roku do reagowania na incydenty bezpieczeństwa komputerowego – przyp. red.], tutaj niezbędne jest również pewnego rodzaju poczucie misji. Jest to praca wymagająca, dyżurowa. Do incydentów nie dochodzi wyłącznie między godziną 8 a 16, więc musimy być dostępni dla obywateli 24 godziny na dobę. Nieco inaczej wygląda to oczywiście w sektorze prywatnym – tłumaczy ekspertka instytutu NASK Iwona Prószyńska.
Czytaj także: Szukanie nowej pracy – który miesiąc jest najbardziej odpowiedni?
Specjalista ds. cyberbezpieczeństwa – jak wygląda praca w tym zawodzie?
Praca specjalisty ds. cyberbezpieczeństwa polega przede wszystkim na ochronie systemów komputerowych, sieci oraz danych przed atakami i nieuprawnionym dostępem.
Podstawowe obowiązki, jakie wykonuje ekspert ds. cyberbezpieczeństwa, to:
- identyfikowanie luk w zabezpieczeniach, analiza ryzyka i wykrywanie ataków hakerskich czy innych incydentów,
- ocena poziomu bezpieczeństwa, w aspekcie technicznym, ale też prawnym i etycznym,
- projektowanie, konfiguracja i diagnozowanie sieci teleinformatycznych,
- dbanie o sprawność techniczną systemu – usuwanie awarii i usterek,
- administrowanie systemem i urządzeniami do wykrywania incydentów naruszeń bezpieczeństwa informatycznego,
- planowanie i wdrażanie rozwiązań z zakresu cyberbezpieczeństwa,
- opracowywanie procedur awaryjnych, scenariuszy reakcji na atak,
- współpraca z programistami,
- wsparcie pracowników innych działów w zakresie bezpiecznego korzystania z internetu czy urządzeń,
- prowadzenie testów bezpieczeństwa aplikacji, stron,
- przygotowywanie raportów.
Codziennością tego specjalisty jest reagowanie na incydenty stanowiące zagrożenie dla bezpieczeństwa sieci. Specjaliści niwelujący zagrożenia, wykorzystują różnorodne narzędzia i systemy umożliwiające wykrywanie włamań. Zapobiegają w ten sposób cyberatakom ze strony hakerów i działaniu złośliwego oprogramowania. Do obowiązków specjalistów należy także opracowywanie i zlecanie wdrożenia strategii, które pozwolą na ograniczenie podobnych zagrożeń w przyszłości.
Obowiązki i zadania stawiane przed specjalistą ds. cyberbezpieczeństwa w dużej mierze warunkowane są profilem firmy i branżą. Specjalista ds. bezpieczeństwa IT może pracować w różnych branżach – od sektora bankowego, przez finansowy, biotechnologiczny czy medyczny po instytucje rządowe. W związku z powszechną digitalizacją biznesu obecnie praktycznie każde przedsiębiorstwo korzystające z systemów komputerowych może potrzebować usług specjalisty ds. cyberbezpieczeństwa.
Cyberbezpieczeństwo a AI – szansa czy zagrożenie?
Sztuczna inteligencja z jednej strony traktowana jest jako skuteczne narzędzie, które może służyć zapewnieniu bezpieczeństwa w sieci i wspierać procesy, z drugiej – jako dodatkowe źródło zagrożeń i narzędzie w rękach cyberprzestępców. Czy sztuczna inteligencja zmienia pracę w cyberbezpieczeństwie?
– Oczywiste jest, że cyberprzestępcy wykorzystują sztuczną inteligencję, jednak tak naprawdę jest ona tylko kolejnym narzędziem, z którego korzystają. Jest narzędziem w rękach ludzi. Czy zmienia pracę w obszarze bezpieczeństwa informatycznego? Raczej nie. Dla przykładu, wiedza, o tym że dana kampania oszustów – mówię tutaj chociażby o SMS-ach phishingowych – została stworzona przez człowieka albo napisana przez jakąś wersję czata opartego o sztuczną inteligencję, dla specjalistów ds. cyberbezpieczeństwa jest drugorzędna. W każdym z tych przypadków nasza reakcja będzie dokładnie taka sama – podkreśla Iwona Prószyńska z NASK.
– Warto podkreślić, że choć z jednej strony sztuczna inteligencja oczywiście automatyzuje pracę cyberprzestępców, to po drugiej stronie jesteśmy przecież my, którzy też korzystamy z tych narzędzi i to właśnie dzięki nim możemy naszą pracę automatyzować i ją przyspieszać – dodaje ekspertka.
Sztuczna inteligencja, tak jak każda inna rewolucja technologiczna zmienia strukturę rynku pracy. Eliminuje jedne zawody, a też tworzy przestrzeń dla nowych. Czy AI zastąpi pierwiastek ludzki w sektorze cyberbezpieczeństwa? Czy odbierze pracę specjalistom ds. bezpieczeństwa informatycznego? Ekspertka z Centrum Cyberbezpieczeństwa i Infrastruktury NASK uspokaja.
– Wciąż mam przekonanie, że bez eksperta, analityka, większość zaawansowanych kampanii czy działań cyberprzestępców byłaby nie do wykrycia. Pracując w obszarze cyberbezpieczeństwa, nie mam poczucia zagrożenia ze strony sztucznej inteligencji. Być może stanowi ona jakieś faktyczne zagrożenie na poziomie juniorskim, natomiast jeśli mówimy o ekspertach i osobach, które analizują zaawansowane działania cyberprzestępców, to tutaj tak naprawdę zastosowań dla sztucznej inteligencji jest coraz mniej. Może ona służyć do wykrywania pewnych modeli czy schematów, ale już dogłębna analiza zdarzenia czy rekomendacje zdecydowanie leżą po stronie człowieka. Jeśli chodzi o CERT Polska, to cały czas kluczowym i wiążącym elementem do oceny, czy mamy na przykład do czynienia ze stroną wyłudzającą dane, czy stroną wykorzystywaną do oszustwa, jest oko analityka, który dyżuruje w trybie 24 godziny 7 dni w tygodniu. Do oceny zagrożeń nie stosujemy więc narzędzi powiązanych ze sztuczną inteligencją, a wciąż polegamy na wiedzy ekspertów – tłumaczy Iwona Prószyńska.
Specjalista ds. cyberbezpieczeństwa – ile zarabia?
Zarobki specjalisty do spraw bezpieczeństwa IT mogą różnić się w zależności od wielu czynników. Wśród nich możemy wymienić chociażby lokalizację firmy, doświadczenie, umiejętności i dodatkowe certyfikaty pracownika czy samą branżę. Co więcej, wysokość wynagrodzenia będzie również zmieniała się w czasie. Młodszy specjalista ds. bezpieczeństwa informatycznego zwykle zarabia znacznie mniej niż specjalista z wieloletnim doświadczeniem.
Jak wynika z raportu „Cybersecurity – Rynek pracy w Polsce 2024”, przygotowanego przez HackerU we współpracy z Devire, wynagrodzenia doświadczonych profesjonalistów, takich jak Cyber Security Engineer, Cloud Security Engineer czy Network Security Engineer, mieszczą się w przedziale od 20 tys. zł do 30 tys. zł miesięcznie.
Z kolei Ogólnopolskie Badanie Wynagrodzeń Sedlak&Sedlak podaje, że w styczniu 2025 roku mediana zarobków specjalistów ds. bezpieczeństwa informatycznego wynosi 11 860 zł. Co drugi specjalista otrzymuje pensję od 9 070 zł do 15 410 zł. Na wyższe zarobki może liczyć grupa 25 procent najlepiej opłacanych specjalistów.
Warto wiedzieć!
Mimo ogólnego osłabienia koniunktury na rynku IT zapotrzebowanie na ekspertów z obszaru bezpieczeństwa sieci nie maleje, a popyt na specjalistów w tej dziedzinie utrzymuje się na stałym poziomie.
Czytaj także: Płace w Polsce wkrótce będą jawne. „Nie jesteśmy na to gotowi” – ocenia ekspert rynku pracy
Specjalista ds. cyberbezpieczeństwa – gdzie szukać pracy?
Specjaliści ds. cyberbezpieczeństwa mają szerokie możliwości zatrudnienia i wiele ścieżek do wyboru. Pracę można znaleźć w sektorach takich jak finanse, bankowość, IT, telekomunikacja, energetyka czy chociażby administracja publiczna. Szansę zatrudnienia dają zarówno duże korporacje mające często dedykowane działy zajmujące się bezpieczeństwem informatycznym, jak również małe firmy czy start-upy, które coraz większą wagę przywiązują do ochrony danych.
Praca w cyberbezpieczeństwie daje ogromne możliwości rozwoju i pokierowania swoją karierą. Jak utorować sobie ścieżkę do świata cyber?
– Źródłem dobrych kandydatów dla osób rekrutujących w obszarze cyberbezpieczeństwa są konkursy CTF, czyli konkursy Capture the Flag. Tak naprawdę są to jedyne konkursy z obszaru szeroko rozumianej informatyki, które koncentrują się na obszarze cyberbezpieczeństwa i na rozwiązywaniu problemów. Laureaci konkursów CTF to idealni kandydaci do pracy w cyberbezpieczeństwie. W NASK co roku prowadzimy eliminacje do międzynarodowego konkursu ogólnoeuropejskiego organizowanego przez Komisję Europejską, czyli The European Cybersecurity Challenge i co roku przygotowujemy drużynę młodych ludzi, która reprezentuje Polskę. Co najważniejsze, w przyszłym roku to my będziemy organizatorem tego konkursu. Wówczas do Polski zjedzie kilkuset uczestników, fanów CTF-ów. Chcielibyśmy więc zachęcić do tego, żeby w tegorocznych eliminacjach wzięło udział więcej osób. Chcemy pokazać, że te konkursy są doskonałą drogą wejścia do świata cyber – mówi Iwona Prószyńska.
-
Cyberbezpieczeństwo – specjalizacje
– Pod ogólnym określeniem specjalisty ds. cyberbezpieczeństwa kryją się między innymi osoby, które zajmują się testowaniem bezpieczeństwa, budowaniem cyberbezpieczeństwa czy tworzeniem rozwiązań, które mają podnieść bezpieczeństwo firm czy instytucji. Są również osoby, które analizują incydenty i takie, które reagują na nie oraz specjalizują się w ich obsłudze. Warto więc podkreślić, że wewnątrz samego cyberbezpieczeństwa jest wiele ścieżek, którymi można pójść i w ten sposób znaleźć dla siebie niszę. Tych nisz jest bardzo dużo, a ekspertów wciąż za mało – komentuje ekspertka z NASK.
Sprawdź najnowsze oferty pracy w obszarze Informatyka / Programowanie!
Specjalista ds. cyberbezpieczeństwa – najczęściej zadawane pytania:
-
Studia cyberbezpieczeństwo – czy to trudny kierunek?
Bezpieczeństwo w sieci to bardzo rozbudowana dziedzina wiedzy, która stale rozwija się ze względu na dynamicznie zachodzące zmiany funkcjonowania w sieci. Rozpoczynając studia na kierunku cyberbezpieczeństwo, należy liczyć się z tym, że jest to niezwykle wymagający kierunek, który łączy wiedzę z zakresu informatyki, matematyki czy bezpieczeństwa sieci. Wymaga logicznego myślenia, zdolności analitycznych i systematycznej nauki.
-
Specjalista ds. cyberbezpieczeństwa – czy to trudny zawód?
Praca w charakterze specjalisty ds. cyberbezpieczeństwa jest pracą bardzo wymagającą, a z uwagi na ciągle rozwijające się zagrożenia w świecie cyfrowym – również pracą dynamiczną. Wymaga stałego uczenia się, analitycznego myślenia i odporności na stres.
Anna Rychlewicz
Absolwentka dziennikarstwa i zarządzania mediami. Na świat patrzy przez pryzmat tego, jakimi słowami może go opisać. Słowa są także nieodłącznym elementem jej drogi zawodowej. Zajmuje się copywritingiem, redakcją oraz korektą tekstów. O rynku pracy, ubezpieczeniach, wnętrzach, podróżach, zdrowiu i modzie. Porusza tematykę społeczną oraz kryminalną. Pasjonują ją rozmowy z ludźmi. W czasie wolnym poszerza horyzonty i eksploruje otoczenie, prowadząc blog „Brzmi Znajomo”.
