Sådan kommer du i gang med din cybersikkerhedskarriere

Vi har kæmpet med manglen på cybersikkerhedstalenter i mere end et årti, men problemet ser ud til at blive værre, snarere end bedre. Ifølge CyberSeek, lige nu er der næsten 755,800 jobåbninger inden for cybersikkerhed alene i USA.

I løbet af det seneste år er der blevet skrevet meget om, hvordan virksomheder forsøger at lukke dette hul ved at overveje kandidater med utraditionel baggrund - herunder folk, der ønsker at lave en karriereændring. Selvom det er opmuntrende, at nogen måske ønsker at springe ind i cybersikkerhed, kan det være svært at forstå, hvordan man laver et sådant skridt.

Lad os se det i øjnene: At lave et karriereskift er skræmmende. Det er fuldstændig ukendt territorium. Hvordan begynder du overhovedet en karriere inden for cybersikkerhed? Hvilke trin er nødvendige? Har du brug for certificeringer, før du søger en stilling? Har du brug for en uddannelse? Disse er alle reelle og relevante spørgsmål, og der har ikke været meget vejledning om, hvordan håbefulde cybersikkerhedsprofessionelle kan gå om at skifte.

Praktiske trin

Med både en bachelor- og en kandidatgrad i grunduddannelse og undervisning gennemgik jeg for nylig denne proces og måtte finde min egen vej, med meget lidt hjælp udefra. Så det er blevet en passion for mig at hjælpe andre i en lignende stilling - ingen burde være nødt til at gå denne vej alene.

Her er fem praktiske trin til at forfølge en ny karriere inden for cybersikkerhed.

1. Reflekter over årsagerne til, at du ønsker at komme ind på cybersikkerhed: Lav ikke karriereskiftet, fordi græsset virker grønnere, eller lønnen virker højere. Tag dig virkelig tid til at forstå, hvorfor denne ændring resonerer med dit personlige kerneværdisystem. Det gamle ordsprog "Hvis du elsker det, du laver, vil du aldrig arbejde en dag i dit liv" er gældende her. Sørg for, at du kommer ind i cybersikkerhed af de rigtige årsager.
2. Undersøg forskellige cybersikkerheds karriereveje for at afgøre, hvilken du brænder mest for: Jobmulighederne inden for cybersikkerhed er uendelige. Hvis du ønsker en teknisk rolle, omfatter relevante stillinger designer/arkitekt, forsvarer, hacker, responder, revisor og leder. Hvis en mindre teknisk stilling er mere i vejen for dig, så overvej at komme i gang med uddannelse, foretage risikovurderinger, komme ind i marketing eller HR eller blive sælger. Uanset hvilken retning du vælger at tage, skal du sørge for, at din kerne-cybersti stemmer overens med din personlighed.
3. Se på din egen jobtavle: Når du ved, hvilken cybersikkerhedssti du vil udforske, kan du se på din nuværende virksomheds jobtavle for at se, hvilke stillinger der er åbne, og om nogen af ​​dine færdigheder kan overføres. Bare rolig, hvis du ikke har alle de jobkvalifikationer, der er angivet - vis ekspertise og erfaring, du har, kan opveje, hvad du ikke har. For eksempel er fælles "bløde færdigheder", der kræves til mange job på tværs af brancher - såsom at være en livslang elev, en problemløser eller en effektiv kommunikatør - nu afgørende for cyberroller og lige så værdsat som tekniske færdigheder.
4. Netværk: Hvis du har brug for at søge uden for din virksomhed efter en cybersikkerhedsrolle, så tænk på, hvem du kender, der kunne skabe forbindelse på dine vegne. At slutte sig til industrien og lokale cybersikkerhedsgrupper er en fantastisk måde at netværke på. Kvinder i cybersikkerhed (WiCyS), som har en mission om at "rekruttere, fastholde og fremme kvinder i cybersikkerhed," er et eksempel på en sådan organisation, der er forpligtet til netværk og støtte.
5. Udnyt de tilgængelige ressourcer til at få erfaring med cybersikkerhed: For eksempel (ISC)² tilbyder gratis Certificeret i Cybersikkerhedscertificering at hjælpe enkeltpersoner med at kickstarte deres karriere. (Jeg tog selv denne eksamen og fandt den meget nyttig og relevant.) Du skal dog ikke bekymre dig for meget om overbelastning af certificeringer på forhånd. Disse kan komme hen ad vejen, hvis du beslutter dig for at specialisere dig i et bestemt område.

En note til ansættelsesledere

Jobbeskrivelser for cybersikkerhed på startniveau afskrækker karriereskiftere (og nyuddannede) fra at ansøge om ledige stillinger - og dette bidrager i sig selv til talentmanglen.

Ofte er kravene inden for entry-level job-stillinger urealistiske. For eksempel kræver mange en Certified Information Systems Security Professional (CISSP), som kun kan opnås efter fem års erfaring. Hvordan kan en entry-level kandidat allerede have fem år på bagen? Det kan de ikke. Cybersikkerhedsprofessionelle behøver ikke en universitetsgrad for at få succes. Eftergymnasiale erhvervsskoler, onlinekurser og endda selvlæring kan give kandidaterne de færdigheder, de har brug for for at få succes.

Vi er nødt til at nulstille forventningerne, og den bedste måde at gøre dette på er ved at få cybersikkerhedsteams, der har behov for nye medarbejdere, til at arbejde direkte med ansættelsesledere for at rette op på afbrydelsen mellem jobbeskrivelser og de faktiske kvalifikationer, der er nødvendige for at få succes i en cybersikkerhedsrolle på entry-level. .

Det handler om support

Ligesom cyberkriminelle slår sig sammen for at gå efter ofre, er vi i cybersikkerhedsindustrien også nødt til at samarbejde – ikke kun for at forsvare os mod dårlige aktører, men for at hjælpe hinanden med at få succes. Når sikkerhedsholdene er fuldt bemandet, vil virksomhedernes forsvar mod cyberkriminelle være stærkere. Og vi kan hjælpe med at besætte disse ledige stillinger ved at støtte folk, der ønsker at springe ind i cybersikkerhed, levere de ressourcer, de har brug for for at få succes, og hjælpe med at rette op på ansættelseslederes misforståelser af jobkvalifikationer på begynderniveau. Når vi samles som en industri, kan vi virkelig gøre store fremskridt for at overvinde manglen på cybersikkerhedstalent.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
• Kilde: https://www.darkreading.com/operations/how-to-jump-start-your-cybersecurity-career