Průvodce kariérou kryptografa: Jak se stát kryptografem
V organizaci je kryptograf zodpovědný za vývoj systémů, které dokážou zašifrovat citlivé informace. K tomu používají algoritmy a šifry (zprávy napsané v tajném kódu).
Kryptografové mohou najít práci v různých typech organizací, včetně soukromých, vládních a nevládních. Abyste získali roli v této podmnožině kybernetické bezpečnosti, budete s největší pravděpodobností potřebovat minimálně bakalářský titul. Další relevantní certifikace vám také mohou pomoci získat nejlepší pozice v oboru.
Připravili jsme důkladného průvodce kariérou v kryptografii, takže můžete zjistit, zda je to pro vás ta správná volba. Odhalíme, jak se stát kryptografem, a také další důležité aspekty této kariéry, včetně platových očekávání a nejlepších společností najímajících kryptografy.
Co je kryptografie?
Mnoho organizací zpracovává velké množství citlivých a zranitelných dat ve svých IT a síťových systémech. Aby se zabránilo kybernetickým zločincům v přístupu k těmto informacím, bude kryptograf pracovat na jejich zašifrování. To znamená převedení dat na kód (známý jako šifra).
Kryptografie je umění psaní kódů (šifrování informací) a překládání zakódovaných informací zpět do jejich původního formátu (známého jako dešifrování), aby se odhalil jejich obsah. Kryptografové vyvíjejí systémy využívající algoritmy a šifry, které zajišťují, že jejich obsah vidí pouze odesílatel a příjemce kódovaných zpráv. Jedním ze způsobů, jak toho dosáhnout, je vytvořit ‚klíče‘ (jiné části kódu), které mohou odesílatel a příjemce použít k dešifrování zašifrované zprávy. Bez klíče zprávu neuvidíte.
Kryptografii můžeme rozdělit na dvě varianty: symetrický typ a asymetrický typ. V prvním případě se pro šifrování i dešifrování používá stejný klíč. Odesílatel a příjemce již musí mít tento sdílený klíč předem. Symetrická kryptografie však znamená, že existuje riziko, že by někdo mohl zachytit sdílení tohoto klíče a zjistit, co to je.
Asymetrická kryptografie přidává vyšší úroveň ochrany. U tohoto druhu kryptografie existují dva typy klíčů: veřejný klíč a soukromý klíč. Odesílatel i příjemce mají stejný veřejný klíč, ale každý z nich má odlišný soukromý klíč. Soukromý klíč je neustále uchováván v tajnosti, zatímco veřejný klíč může být volně distribuován. Když kryptograf šifruje data veřejným klíčem, lze je dešifrovat pouze soukromým klíčem příjemce.
Kryptograf vygeneruje klíče pomocí kryptografických algoritmů, přesně definovaných instrukcí, kterými se počítač může řídit, aby přeměnil zprávu na kód. Čím lepší algoritmy, tím vyšší stupeň zabezpečení. Kryptografové se také snaží zajistit, aby soukromé klíče mohly zůstat soukromé.
Kryptograf použije algoritmy k maskování informací, jako jsou údaje o účtu a kreditní kartě a bezdrátové sítě. To zajišťuje, že počítačoví zločinci nemohou krást informace a používat je k finančnímu zisku. Velké korporace, vojenské organizace a vládní agentury se také spoléhají na kryptografii, aby zabránily kyberterorismu.
Co dělá kryptograf?
Přesná role kryptografa se bude lišit v závislosti na organizaci, kvalifikaci, kterou máte, úrovni vašich zkušeností a dalších relevantních faktorech. Jako kryptograf však můžete očekávat, že budete mít následující hlavní povinnosti:
- Správa kryptografických klíčů, včetně generování, výměny, ukládání, používání, odvolávání a nahrazování klíčů
- Poskytování technické podpory vládám, podnikům a firmám při řešení problémů souvisejících s bezpečností
- Ochrana životně důležitých informací před zachycením nebo vymazáním
- Identifikace slabin v bezpečnostních systémech, algoritmech, bezdrátových sítích, mobilních telefonech a e-mailech
- Navrhování silnějších bezpečnostních systémů k vyřešení slabých stránek a zabránění dalším zranitelnostem
- Vývoj a testování matematických modelů pro analýzu dat a řešení bezpečnostních problémů
- Testování modelů na spolehlivost a přesnost
- Testování nových kryptografických teorií a aplikací
- Zajištění bezpečnosti online transakcí
- Aktualizace metod pro efektivní manipulaci s kryptografickými procesy
- Poradenství zaměstnancům ohledně nejlepších kryptografických metod a aplikací
Většina kryptografů bude také používat řadu softwaru, který jim pomůže při vyšetřování a řešení. Specializované nástroje pro kryptografii zahrnují CryptoSys PKI Pro , CrypstoSys API , a CryptoExpert .
Jedna z hlavních technik, které kryptografové používají, zahrnuje bezpečnostní tokeny: jedná se o fyzická zařízení uchovávající informace, které ověřují identitu osoby. Token zapojíte do systému (například do USB portu počítače), abyste získali přístup k síťové službě, podobně jako když se dostanete do kanceláře pomocí bezpečnostní karty.
Další běžnou technikou je autentizace na základě klíče: jedná se o metodu, která využívá asymetrické algoritmy, které potvrzují identitu osoby. Funguje jako účinná náhrada hesla a zahrnuje použití klíčů k získání přístupu do zabezpečeného systému.
Jaké dovednosti jsou vyžadovány, abyste se stali kryptografem?
Stejně jako u pracovních míst v jiných podskupinách kybernetická bezpečnost kryptografie vyžaduje specifické znalosti a dovednosti. S ohledem na obecný popis práce kryptografa a také na možnost dalších povinností budete potřebovat následující tvrdé a měkké dovednosti:
- Analytické dovednosti – silné porozumění matematickým principům včetně algebry a teorie čísel
- Technické schopnosti – schopnost vytvářet složité algoritmy pomocí programovacích jazyků jako Java, Python, C a C++
- Efektivní komunikace – umět efektivně komunikovat s týmy, a to jak písemně, tak verbálně
- Vynikající ovládání šifrování, výměny klíčů a digitálních podpisů
- Přijímání nových výzev
- Zkušenosti s řešením problému
- Důvěryhodnost
- Držet krok s kryptografickými standardy a vývojem v oboru
- Silná touha učit se
Jak se stát kryptografem
Pokud zní každodenní život kryptografa přitažlivě, možná se ptáte, jaké kroky musíte podniknout, abyste vstoupili do oboru. Níže je pět kroků, které ilustrují, jak se vycvičit jako kryptograf až po přijetí do zaměstnání.
Zde je návod, jak se stát kryptografem:
- Strategii a vytvoření kariérního plánu
- Získejte příslušný titul
- Podívejte se na užitečné certifikáty
- Vědět, kde hledat práci
- Rozšiřte své znalosti
Níže se budeme podrobněji zabývat každým z těchto kroků.
1. Strategii a vytvoření kariérního plánu
I když máte na mysli kariérní cíl, jako je konkrétní pozice, kterou chcete nakonec dosáhnout, stále budete potřebovat plán, jak se tam dostat. To by mělo zahrnovat věci, jako jsou kvalifikace a certifikáty relevantní pro vaši požadovanou kryptografickou pozici. Pokud nejste rozhodnuti, kterou roli zvolit, pak je nejlepší prozkoumat požadavky na všechny z nich. To vám může pomoci rozhodnout se, na kterou práci se zaměřit.
Při plánování je dobré zvážit, zda chcete pracovat pro soukromou firmu, vládní agenturu nebo nevládní organizaci. To by mohlo ovlivnit druh titulu a certifikátů, které byste měli studovat. Někdy může být obtížné získat jednoznačnou odpověď na pracovní požadavky. Koneckonců, každá společnost a odvětví může chtít – nebo touží – po různých souborech znalostí a dovedností. V případě pochybností se můžete vždy obrátit přímo na náborového pracovníka a zjistit, jaké jsou obecné požadavky.
2. Získejte příslušný titul
Většina pozic kryptografů na základní úrovni bude vyžadovat alespoň a Bakalářský titul v oboru kybernetická bezpečnost nebo jiný relevantní předmět. To by mělo být minimum i pro pozice na střední úrovni. Vyšší pozice si můžete zajistit s bakalářským titulem a několikaletou praxí. Ale pokud chcete dosáhnout vyšší úrovně seniority rychleji, pak může mít smysl pokračovat v magisterském studiu. To vám poskytne pokročilejší úroveň technických znalostí a dovedností. Mezi relevantní předměty patří:
- Počítačová věda
- Počítačové inženýrství
- Matematika
- Datová věda
- Softwarové inženýrství
- Programování
Zde je několik příkladů nejlepších bakalářských titulů, které je třeba zvážit:
- Bakalářský titul v oboru informatiky (B.S.) na Colorado State University (online)
- Western Governors University's Bachelor of Science in Software Development (online)
- Bakalářský titul Southwestern College v oboru počítačové programování (online)
Pokud již máte za sebou příslušný bakalářský titul, je čas kontaktovat náboráře, abyste zjistili, zda je kvalifikace správná pro konkrétní práci, na kterou se zaměřujete.
3. Podívejte se na užitečné certifikáty
Zatímco titul může být nezbytný pro vámi vybranou roli, mohou být vyžadovány také určité certifikáty nebo alespoň preferovány. Před registrací do certifikačního programu se ujistěte, že jste zkontrolovali požadované nebo požadované certifikáty pro úlohu. Nechcete ztrácet čas a peníze.
Zde jsou některé z nejdůležitějších certifikátů, které by měl mít začínající nebo současný kryptograf na paměti:
- EC-Council’s Certified Encryption Specialist (ECES)
- CISSP – certifikovaný odborník na bezpečnost informačních systémů
- Certifikace GPEN GIAC (Global Information Assurance Certification).
- CompTIA Security+
- CEH – Certified Ethical Hacker Certification
- Certifikace GPEN GIAC (Global Information Assurance Certification).
- IACRB's CPT – certifikovaný penetrační tester
- CEPT IARCB – certifikovaný expert penetrační tester
- CompTIA PenTest+
- EC-Council’s Certified Blockchain Professional (CBP)
4. Vědět, kde hledat práci
Jakmile budete mít potřebné vzdělání a kvalifikaci, můžete začít s hledáním práce. Bez pracovních zkušeností nebo jen velmi málo se budete pravděpodobně muset zaměřit na vstupní pozice. Ale pokud máte nějaké relevantní zkušenosti, i když je to v IT a ne konkrétně v kryptografii, máte šanci zajistit si roli na střední úrovni.
Zde je několik užitečných zdrojů se seznamem vládních zakázek v kryptografii:
Na druhou stranu možná budete chtít pracovat v soukromém sektoru. Zde je několik nejlepších společností, které najímají kryptografy:
Nenajdete také nedostatek volných míst pro kryptografy na hlavních pracovních stránkách, jako jsou LinkedIn, ZipRecruiter, Glassdoor a Indeed. Vyhledávání můžete zúžit pomocí specializovaných stránek, jako je CyberSecJobs.com.
V sekci platů níže zjistíte, které společnosti platí obzvláště dobře za kryptografické role.
5. Rozšiřte své znalosti
Jakmile si zajistíte práci, můžete si začít být jistější ve svých střednědobých a dlouhodobých kariérních cílech. Během následujících let se můžete dále vzdělávat, což vám umožní dosáhnout vašich cílů dříve. Možnosti dalšího vzdělávání zahrnují např online magisterský titul v kybernetické bezpečnosti nebo jeden nebo více z výše uvedených certifikátů.
Magisterské tituly i certifikáty lze často absolvovat online, večer, o víkendech a na částečný úvazek. To vám umožní studovat, zatímco držíte zaměstnání. Je také možné, že váš současný zaměstnavatel vám poskytne finanční podporu na vaše studium.
Několik online magisterských titulů, které je třeba zvážit, zahrnuje:
- Master of Science in Computer Science University of Illinois Springfield
- Master of Science v oboru datové vědy na Rochester Institute of Technology
- Master of Science v oblasti vývoje softwaru na Bostonské univerzitě
Můžete se však cítit přitahováni jinými oblastmi kybernetické bezpečnosti. Pozice kryptografa z vás může udělat vhodného kandidáta na role v počítačové forenzní, penetrační testování , bezpečnostní poradenství a bezpečnostní architektura.
Plat kryptografa
Posledním aspektem kryptografie, na který se podíváme, je plat, který můžete očekávat. V závislosti na tom, kterou stránku navštívíte, objevíte řadu průměrných platů pro role kryptografů. Doporučujeme používat PayScale, protože je to agregátor mezd, který bere v úvahu průměry mezd z několika webů. Je všeobecně považován za spolehlivý zdroj informací. Podle PayScale :
- Průměrný plat kryptografa je 200 000 $.
- Rozsah platů pro kryptografy je 67 000 až 450 000 $.
Chcete usilovat o nejlépe placenou práci? Zde je několik příkladů toho, co nejlepší společnosti platí kryptografům, které dodává JednodušeHired :
- Trova – Remote Cryptografer Engineer (89 000 – 120 000 $)
- Protocol Lab – softwarový inženýr, kryptografie a systémy (86 000–110 000 USD)
- PenFed Credit Union – Inženýr aplikované kryptografie (89 000 – 130 000 USD)
- Booz Allen Hamilton – systémový inženýr kybernetické bezpečnosti (94 000 – 130 000 USD)