Cómo impulsar su carrera en ciberseguridad

Hemos estado luchando contra la escasez de talento en seguridad cibernética durante más de una década, pero el problema parece estar empeorando en lugar de mejorar. De acuerdo a búsqueda cibernética, ahora mismo, hay casi 755,800 vacantes de trabajo en seguridad cibernética solo en los EE. UU..

Durante el último año, se ha escrito mucho sobre cómo las empresas están tratando de cerrar esta brecha al considerar candidatos con antecedentes no tradicionales, incluidas las personas que buscan hacer un cambio de carrera. Si bien es alentador que alguien quiera saltar a la ciberseguridad, comprender cómo hacer ese movimiento puede ser difícil.

Seamos realistas: hacer un cambio de carrera da miedo. Es un territorio completamente desconocido. ¿Cómo comienzas una carrera en ciberseguridad? ¿Qué pasos se requieren? ¿Necesita certificaciones antes de aplicar a un puesto? ¿Necesitas un título? Todas estas son preguntas reales y relevantes, y no ha habido mucha orientación sobre cómo los aspirantes a profesionales de la ciberseguridad pueden hacer un cambio.

Pasos prácticos

Con una licenciatura y una maestría en educación y enseñanza primaria, recientemente pasé por este proceso y tuve que encontrar mi propio camino, con muy poca ayuda externa. Por lo tanto, se ha convertido en una pasión para mí ayudar a otros en una posición similar: nadie debería tener que recorrer este camino solo.

Aquí hay cinco pasos prácticos para seguir una nueva carrera en ciberseguridad.

1. Reflexiona sobre las razones por las que quieres dedicarte a la ciberseguridad: No haga el cambio de carrera porque la hierba parece más verde o la paga parece más alta. Realmente tómese el tiempo para entender por qué este cambio resuena con su sistema de valores central personal. El viejo adagio "Si amas lo que haces, nunca trabajarás un día en tu vida" es aplicable aquí. Asegúrese de ingresar a la ciberseguridad por las razones correctas.
2. Investigue diferentes trayectorias profesionales en ciberseguridad para determinar cuál le apasiona más: Las posibilidades laborales en ciberseguridad son infinitas. Si desea un puesto técnico, los puestos aplicables incluyen diseñador/arquitecto, defensor, hacker, respondedor, auditor y gerente. Si una posición menos técnica es más adecuada para usted, considere ingresar a la educación y la capacitación, realizar evaluaciones de riesgos, ingresar a marketing o recursos humanos, o convertirse en vendedor. Cualquiera que sea la dirección que elija tomar, asegúrese de que su ruta cibernética central se alinee con su persona.
3. Mira tu propia bolsa de trabajo: Una vez que sepa qué camino de seguridad cibernética desea explorar, mire la bolsa de trabajo de su empresa actual para ver qué puestos están abiertos y si alguna de sus habilidades es transferible. No se preocupe si no tiene todas las calificaciones laborales enumeradas: ciertos conocimientos y experiencia que tiene pueden superar lo que no tiene. Por ejemplo, las "habilidades blandas" comunes requeridas para muchos trabajos en todas las industrias, como ser un aprendiz de por vida, un solucionador de problemas o un comunicador efectivo, ahora son esenciales para los roles cibernéticos y tan valorados como las habilidades técnicas.
4. Red: Si necesita buscar fuera de su empresa un rol de seguridad cibernética, piense en a quién conoce que podría hacer una conexión en su nombre. Unirse a grupos de ciberseguridad locales y de la industria es una excelente manera de establecer contactos. Mujeres en CiberSeguridad (WiCyS), que tiene la misión de “reclutar, retener y hacer avanzar a las mujeres en ciberseguridad”, es un ejemplo de una de esas organizaciones comprometidas con la creación de redes y el apoyo.
5. Aproveche los recursos disponibles para adquirir experiencia en ciberseguridad: Por ejemplo, (ISC)² ofrece un servicio gratuito Certificado en Certificación de Ciberseguridad para ayudar a las personas a poner en marcha su carrera. (Tomé este examen yo mismo y lo encontré muy útil y relevante). Sin embargo, no se preocupe demasiado por sobrecargar las certificaciones por adelantado. Estos pueden venir en el camino, si decide especializarse en un área determinada.

Una nota para los gerentes de contratación

Las descripciones de trabajo de seguridad cibernética de nivel de entrada están disuadiendo a los que cambian de carrera (y a los recién graduados) de postularse para puestos vacantes, y esto en sí mismo está contribuyendo a la escasez de talento.

A menudo, los requisitos dentro de los puestos de trabajo de nivel de entrada no son realistas. Por ejemplo, muchos requieren un Profesional certificado en seguridad de sistemas de información (CISSP), que se puede obtener solo después de cinco años de experiencia. ¿Cómo puede un candidato de nivel de entrada ya tener cinco años en su haber? no pueden Los profesionales de la ciberseguridad no necesitan un título universitario para tener éxito. Las escuelas vocacionales postsecundarias, los cursos de capacitación en línea e incluso el autoaprendizaje pueden brindarles a los candidatos las habilidades que necesitan para tener éxito.

Necesitamos restablecer las expectativas, y la mejor manera de hacerlo es hacer que los equipos de seguridad cibernética que necesitan nuevos empleados trabajen directamente con los gerentes de contratación para solucionar la desconexión entre las descripciones de trabajo y las calificaciones reales necesarias para tener éxito en un rol de seguridad cibernética de nivel de entrada. .

Se trata de soporte

Así como los ciberdelincuentes se unen para perseguir a las víctimas, nosotros en la industria de la ciberseguridad también debemos colaborar, no solo para defendernos de los malos, sino para ayudarnos mutuamente a tener éxito. Cuando los equipos de seguridad cuenten con todo el personal, las defensas de las empresas contra los ciberdelincuentes serán más sólidas. Y podemos ayudar a llenar estos puestos vacantes apoyando a las personas que desean saltar a la ciberseguridad, brindándoles los recursos que necesitan para tener éxito y ayudando a corregir las percepciones erróneas de los gerentes de contratación sobre las calificaciones laborales de nivel de entrada. Cuando nos unimos como industria, realmente podemos hacer grandes avances para superar la escasez de talento en ciberseguridad.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
• Fuente: https://www.darkreading.com/operations/how-to-jump-start-your-cybersecurity-career