Securitatea cibernetică este un domeniu vast, care deși stârnește curiozitate, puțini candidați își doresc să urmeze o carieră în acest sector, comparativ cu cei care merg țintit către dezvoltarea software, de pildă. Această tendință generează un deficit mare de candidați în zona de cybersecurity, ce pune o presiune tot mai mare într-o lume digitală care deja se confruntă cu atacuri tot mai diverse și complexe, atrag atenția specialiștii de la Bitdefender, producător global de soluţii de securitate informatică.
În acest vremuri, un job în cybersecurity poate fi unul mai sigur decât cele din alte specializări din IT în care au avut loc inclusiv concedieri în masă. Din perspectiva recrutărilor, industria IT continuă să fie un paradox în piața muncii din România. În ciuda disponibilizărilor sau a înghețării temporare a angajărilor (din anumite companii), sectorul IT se află constant în plină expansiune și are încă nevoie de oameni calificați, în sectoare cum este, de exemplu și cel de securitate cibernetică.
Deși nu este o materie pe care să o studiezi timpuriu în viața academică, securitatea cibernetică este o hyperspecializare a IT-ului ce se învață practicând, dar care are la fel de mare nevoie de angajați ca multe alte domenii de activitate, îmi spune Răzvan Costache, Director of Innovation, B2C la Bitdefender, în discuția pe care am avut-o la Noaptea Companiilor.
„Noi ne confruntăm cu o penurie de inteligență în zona de cybersecurity pentru că ce s-a întâmplat în ultimii ani e că toate business-urile din România au navigat către online, fie că aveau treabă cu online-ul înainte sau nu. Pandemia a resetat regulile jocului. Și acum dacă ai o pizzerie, o firmă de construcții sau de taximetrie, ești un business online. Și toată infrastructura respectivă este gestionată de aceeași mână de experți pe care a creat-o sistemul educațional în ultimii 10 ani”, mi-a explicat și Bogdan Botezatu, director de cercetare în ameninţări informatice în cadrul Bitdefender.
Compania are birouri în centrele universitare mari din România, adică București, Cluj-Napoca, Iași, Timișoara și Târgu Mureș, iar fiecare laborator este responsabil de dezvoltarea unei anumite tehnologii. Din aceste orașe sunt recrutați și studenți sau absolvenți de facultate care devin ulterior angajați ai Bitdefender. Cei mai mulți provin de la programele de master din securitate cibernetică, dezvoltate de companie, în parteneriat cu cele mai mari universități din țară: Universitatea București (Facultatea de Matematică), Politehnica București, Universitatea Babeș-Bolyai din Cluj-Napoca, Universitatea Tehnică din Cluj-Napoca, Universitatea Alexandru Ioan Cuza din Iași, dar și Universitatea de Vest din Timișoara.
În momentul de față nu putem să recrutăm la capacitatea de absorbție a companiei, dar putem să detectăm talente pe care să le creștem noi în viitor. Și așa și facem, de exemplu în centrele universitare. Colegii noștri, șefii de laboratoare din România, sunt și profesori universitari și cei mai mulți recrutează talente în inclusiv de pe băncile facultății. Dar și asta ne limitează la facultățile la care avem acces.
Bogdan Botezatu, director de cercetare în ameninţări informatice la Bitdefender
Recent, compania fondată în 2001 de Florin și Măriuca Talpeș a lansat și Bitdefender Academy, un program intensiv gratuit de dezvoltare pentru viitorii profesioniști în managementul și marketingul produselor tech. Programul se adresează studenţilor din ultimul an de studiu, tinerilor profesionişti şi antreprenorilor care vor să dezvolte un start-up în IT sau să se extindă pe piaţa globală.
„Dincolo de zona tehnică, Bitdefender e o companie care are aceleași laturi de dezvoltate ca orice alt business. Avem financiar, legal, marketing, vânzări și tot felul de departamente care suportă business-ul. Chiar și acolo facem internshipuri, stagii și programe educaționale (...) Dincolo de nevoia de specialiști în cybersecurity, pe care o acoperim prin programele concepute în colaborare cu universitățile, există și nevoia de oameni care au cunoștințe de produs, pentru că într-o piață de alt outsourcing, puțini sunt cei care se concentrează pe produs”, au precizat reprezentanții companiei.
Deși mediul academic a făcut pași importanți în ultimii ani la nivel de creștere a importanței securității cibernetice și a profesiilor asociate din această industrie, prin cursuri și programe de masterat, numărul de poziţii neocupate în industria de securitate cibernetică, la nivel mondial, a crescut cu 350%, numai dacă ne raportăm la perioada anilor 2013 - 2021, de la un milion la 3,5 milioane, conform datelor de la Cybersecurity Ventures.
„Mulți cred lucrul la o companie de cybersecurity se rezumă doar la a instala un antivirus și la lupta cu hackerii, în timp ce alții nu iau în calcul o carieră în cybersecurity, deși au cunoștințe (...) Dar ai multe roluri, ai reverse engineer, ai oamenii care analizează viruși, oamenii care fac detecții pentru amenințările informatice. Oamenii respectivi își au loc în alte companii, dar la un nivel mai mic. Poate că vor face parte din echipa de IT security a unei companii care investighează incidentele interne. Echipa de cybersecurity este o subcomponentă a serviciilor de IT, a service desk-ului fiecărei companii, dar sunt mai puțini oameni de genul acesta într-o companie de software. Noi avem 250 de oameni de genul acesta care lucrează în laboratoare. O companie obișnuită are maximum 10-15 oameni cu talentele astea”, a mai precizat Bogdan Botezatu.
Cum poți avea un job în industria de securitate cibernetică? De unde poți începe
În lipsa unor studii aprofundate în cybersecurity, o persoană poate ajunge să lucreze în acest domeniu făcând tranziția din echipa de IT a unei companii. În general, echipa generalistă de IT a unei firme rezolvă, printre altele și probleme punctuale pe care le au angajații, de tipul „nu merge e-mail-ul”, „nu mă pot conecta la imprimantă”, sau „nu mă pot conecta la rețeaua de internet”. Dacă respectivul business ajunge la o maturitate, o parte dintre acești oameni se vor ocupa și de problemele ce țin de securitate informatică, migrând astfel către un nou departament. Totodată, tranziția se mai poate face și de pe alte poziții.
Ai nevoie de IT generalist care să-ți rezolve problema, dar uneori din IT generalist ești mutat de nevoie către aria de cybersecurity, pentru că nu ai suficienți colegi acolo sau pentru că se extinde business-ul și trebuie să mai preiei si tu ceva din din spațiu de cybersecurity. Deci din IT ajungi imediat în zona de service desk și apoi în zona de security operations. Mai poți apoi să pornesti și din zona aceasta de rețelistică sau din zona de suport tehnic și apoi evoluezi și să ajungi la cybersecurity.
Bogdan Botezatu, director de cercetare în ameninţări informatice la Bitdefender (foto)
Sursa foto: LinkedIn
Bitdefender a participat anul acesta la Noaptea Companiilor (franciză preluată în acest an de CBRE), un târg neconvențional de joburi și workshop-uri care au avut loc la sediile organizațiilor. În prima seară a evenimentului, când i-am vizitat eu, erau deja înscrise 200 de persoane care voiau să viziteze sediul Bitdefender de la Grozăvești. Tinerii care le-au călcat pragul au luate parte și la un workshop cu exerciții practice dezvoltat de specialiștii din cadrul companiei.
„Am avut un workshop sau mai bine zis sesiune de „Capture the Flag” („Capturează steagul”) în care steagul nu este unul fizic, evident, este un indiciu, fragment de text sau o parolă pe care trebuie să o recuperezi după ce accesezi un sistem informatic care încearcă să nu-ți dea voie să faci asta. Acest exercițiu e imortant pentru că demonstrează partea practică a securității cibernetice. Avem un secret pe care vrem să-l ținem ascuns, fie ca sunt datele utilizatorilor, fie că sunt carduri de credit sau alte lucruri de genul acesta. Și tu, ca participant în jocul acesta încerci să adopți mentalitatea hacker-ului care ajunge la informațiile acelea într-un mod așa-zis neautorizat. De fapt, n-avem reguli aici, așa funcționează. Concursurile de tipul acesta sunt foarte populare la evenimente mari de cybersecurity din străinătate”, mi-a povestit Bogdan.
Târgul neconvențional de joburi Noaptea Companiilor, organizat pentru prima dată în Capitală, a atras peste 2.000 de participanți în cele două zile. Sectorul bancar, energetic, respectiv IT și divertisment au fost cele mai căutate industrii, în timp ce workshop-urile de Inteligență Artificială s-au numărat printre cele mai populare activități.
„Beneficiul e că participanții văd cu ochii lor care e cultura organizațională a unui angajator, au șanse să vorbească cu niște vectori de decizie din companii și cu persoane plasate în puncte cheie ca ierarhie, la care altfel nu ar avea acces (...) E un mod și ca tinerii să învețe despre companiile care le plac, văd și cum se desfășoară lucrurile în companiile care le plac și învață și lucruri despre piața muncii. Mulți dintre ei sunt studenți, la licență sau la master sau proaspăt absolvenți și nu au avut ocazia să aibă contact cu piața muncii atât de aproape. Deci pot să vădă cam ce s-ar întâmpla dacă s-ar angaja la o anumită companie”, a declarat pentru Wall-Street.ro Ana Nechifor, Communication Manager CBRE.
