Liberty IT:s Damian Tumanowicz om värdet av praktisk erfarenhet av cybersäkerhet och varför det är viktigt att undvika onödig stress i sitt yrke.
För cybersäkerhetsproffs Damian Tumanowicz är den ”dynamiska naturen” i cybersäkerhetssektorn det han tycker mest om med sitt jobb, eftersom det håller honom motiverad och engagerad genom kontinuerligt lärande.
”Från att analysera och svara på säkerhetsincidenter till att identifiera nya hot, det finns en konstant ström av olika uppgifter,” sa han. ”Denna variation håller arbetet spännande och förhindrar monotoni.”
Tumanowicz har arbetat på Liberty IT i sex år, med början 2018 i en IT-helpdesk-roll. Idag är han senior cybersäkerhetsanalytiker i företagets säkerhetsoperationscenter (SOC).
”Cybersäkerhet är inte bara ett jobb för mig; det är en passion”
Om det finns något sådant, kan du beskriva en typisk dag på jobbet?
En vanlig dag på jobbet kan vara mångsidig och fylld med olika uppgifter och ansvarsområden. Det börjar vanligtvis med att avgränsa hotbilden. Detta innebär att kontrollera e-postmeddelanden, säkerhetsflöden, nyhetsuppdateringar och granska eventuella varningsköer från säkerhetsövervakningsverktyg. Detta hjälper dig att hålla dig informerad om eventuella säkerhetsincidenter, sårbarheter eller nya hot.
Vi börjar dagen med ett stand-up möte där vi diskuterar framstegen för pågående incidenter, larm och projekt.
En stor del av dagen kretsar kring incidentresponscykeln. Vi hanterar och svarar på säkerhetsincidenter utifrån deras prioritet. Det handlar om att undersöka varningar, analysera misstänkta aktiviteter och göra djupgående analyser med en mängd olika verktyg.
Under dagen interagerar vi ofta med kollegor från andra team, såsom hotintelligens, incidentrespons eller IT-drift. Samarbete och kommunikation är avgörande för att dela information, samordna insatser och samla in insikter för att effektivt svara på incidenter. Det kan handla om att konsultera med kollegor om specifika säkerhetsfrågor eller ge uppdateringar om pågående utredningar.
En annan aspekt av en analytikers arbetsdag är att dokumentera resultat, utredningssteg och eventuella åtgärder som vidtagits. Denna dokumentation säkerställer korrekt journalföring, hjälper till med framtida incidentanalyser och stöder efterlevnadskrav.
Dagen avslutas vanligtvis med att granska den övergripande utvecklingen av pågående utredningar, ta itu med eventuella pågående uppgifter och säkerställa korrekt överlämnande av incidenter eller relevant information till nästa skift.
Vilka färdigheter använder du dagligen som är särskilt användbara inom cybersäkerhet?
Som SOC-analytiker är en färdighet som är avgörande för mitt arbete problemlösning. Jag stöter regelbundet på komplexa utmaningar och incidenter som kräver ett systematiskt tillvägagångssätt för att analysera grundorsakerna, ta fram lämpliga lösningar och implementera effektiva begränsningsstrategier. Genom kritiskt och kreativt tänkande kan jag utveckla innovativa metoder för att möta säkerhetshot.
Analytiskt tänkande är en annan färdighet som spelar en betydande roll i mitt dagliga ansvar. Jag har ofta till uppgift att granska stora mängder data, upptäcka mönster och identifiera anomalier. Detta analytiska tänkesätt ger mig möjlighet att fatta välinformerade beslut baserat på de insikter som härrör från grundlig analys. Genom att utnyttja denna färdighet kan jag avslöja potentiella sårbarheter och hot, vilket möjliggör proaktiva och strategiska säkerhetsåtgärder.
Genom att finslipa min kommunikationsförmåga kan jag främja bättre samarbete, bygga förtroende och se till att säkerhetsåtgärder förstås och implementeras på rätt sätt.
Vilka är de största utmaningarna när du arbetar med cybersäkerhet, och hur navigerar du i dem?
Jag står inför olika utmaningar inom området cybersäkerhet, inklusive att upprätthålla en balans mellan arbete och privatliv och undvika tendensen att se allt som misstänkt.
Cybersäkerhet är inte bara ett jobb för mig; det är en passion. Men detta kan ibland sudda ut gränserna mellan arbete och privatliv. Karaktären av mitt arbete gör mig mycket inställd på potentiella hot och risker, även utanför jobbet. Det är dock avgörande att behålla ett hälsosamt perspektiv och inte ge efter för onödig stress eller paranoia.
För att navigera i denna utmaning förlitar jag mig på min strukturerade metod för riskbedömning. Genom att skilja på verkliga hot och vardagliga händelser kan jag vara vaksam utan att låta det överskugga andra aspekter av mitt liv.
Att träna mindfulness och delta i aktiviteter som främjar avslappning hjälper mig att upprätthålla ett balanserat tänkesätt.
”Få praktisk erfarenhet – det är ovärderligt inom cybersäkerhet”
Har du några produktivitetstips som hjälper dig genom dagen?
Kaffe, te och yerba mate. Men på allvar, börja dagen med att prioritera dina uppgifter. Identifiera de viktigaste och mest brådskande och skapa en plan eller att göra-lista. Att ha en tydlig färdplan för vad som behöver göras hjälper dig att hålla dig fokuserad och organiserad.
Vilka färdigheter och verktyg använder du för att kommunicera dagligen med dina kollegor?
Det mesta av vår kommunikation är mycket dynamisk till sin natur; vi förlitar oss mest på snabbmeddelanden, och samarbetsverktyg som Slack och Microsoft Teams möjliggör snabb och effektiv kommunikation, vilket möjliggör sömlöst samarbete i projekt, delar uppdateringar och söker omedelbar hjälp eller feedback.
Hur har denna roll förändrats i takt med att cybersäkerhetssektorn har växt och utvecklats?
Området cybersäkerhet har bevittnat betydande framsteg de senaste åren. Sektorn har blivit mer dynamisk och komplex med den snabba teknikutvecklingen. Vapenkapplöpningen mellan hotaktörer och försvarare har intensifierats. SOC-analytiker står nu inför nya utmaningar från framväxande teknologier, såsom artificiell intelligens (AI) och maskininlärning.
Det är viktigt för SOC-analytiker att vara anpassningsbara och kontinuerligt uppdatera sina färdigheter och kunskaper för att förstå och mildra riskerna förknippade med dessa teknologier. Detta inkluderar att hålla sig informerad om det framväxande hotlandskapet och den potentiella användningen av AI av både hotaktörer och försvarare.
En annan sak som har förändrats är att det har lagts större vikt vid samarbete och informationsutbyte bland cybersäkerhetsproffs. SOC-analytiker arbetar nu närmare med andra team, såsom hotintelligens, incidentrespons och sårbarhetshantering. Detta samarbete möjliggör ett mer holistiskt och proaktivt förhållningssätt till cybersäkerhet.
Vilket råd skulle du ge till någon som vill arbeta med cybersäkerhet?
Cybersäkerhet är ett snabbt utvecklande och krävande område som kräver kontinuerligt lärande och engagemang. Det är viktigt att ha ett genuint intresse och passion för branschen. Passion för området kommer att upprätthålla din motivation och drivkraft att utmärka sig inom cybersäkerhet.
Skaffa praktisk erfarenhet – det är ovärderligt inom cybersäkerhet. Leta efter praktikplatser eller befattningar på nybörjarnivå som ger praktisk erfarenhet inom områden som incidentrespons, sårbarhetshantering eller hotintelligens. Utveckla mjuka färdigheter. Utöver tekniska färdigheter, odla mjuka färdigheter som kommunikation, kritiskt tänkande och problemlösning.
Ta reda på hur nya tekniska trender förändras i morgon med vår nya podcast, Future Human: The Series. Lyssna nu Spotifypå Äpple eller var du än får dina poddar.