Kuidas küberjulgeolekukarjääri hüppeliselt alustada

Oleme küberjulgeoleku talentide puudusega võidelnud üle kümne aasta, kuid probleem näib pigem süvenevat kui paranevat. Vastavalt CyberSeek, praegu on peaaegu 755,800 XNUMX küberturvalisuse tööpakkumist ainuüksi USA-s.

Viimase aasta jooksul on palju kirjutatud selle kohta, kuidas ettevõtted üritavad seda lõhet kaotada, kaaludes ebatraditsioonilise taustaga kandidaate, sealhulgas inimesi, kes soovivad karjääri muuta. Kuigi on julgustav, et keegi soovib küberturvalisusega tegeleda, võib sellise sammu mõistmine olla keeruline.

Olgem ausad: karjääri muutmine on hirmutav. See on täiesti võõras territoorium. Kuidas te üldse küberturvalisuse karjääri alustate? Milliseid samme on vaja? Kas vajate enne ametikohale kandideerimist sertifikaate? Kas teil on vaja kraadi? Need on kõik tõelised ja asjakohased küsimused ning pole palju juhiseid selle kohta, kuidas küberjulgeolekuspetsialistid saaksid muudatusi teha.

Praktilised sammud

Olles omandanud nii bakalaureuse- kui ka magistrikraadi algõpetuses ja õpetajatöös, tegin selle protsessi hiljuti läbi ja pidin leidma oma tee, väga vähese kõrvalise abiga. Seega on minu kireks saanud aidata teisi sarnases olukorras – keegi ei peaks seda teed üksi läbima.

Siin on viis praktilist sammu küberturvalisuse uue karjääri tegemiseks.

1. Mõelge põhjustele, miks soovite küberturvalisusega tegeleda: Ärge muutke karjääri, sest rohi tundub rohelisem või palk tundub kõrgem. Võtke tõesti aega, et mõista, miks see muutus vastab teie isiklikule põhiväärtuste süsteemile. Siin kehtib vana kõnekäänd: "Kui teile meeldib see, mida teete, ei tööta te kunagi oma elus päevagi". Veenduge, et satute küberjulgeolekusse õigetel põhjustel.
2. Uurige erinevaid küberturvalisuse karjäärivõimalusi, et teha kindlaks, milline on teile kõige kirglikum: Töövõimalused küberturvalisuse valdkonnas on lõputud. Kui soovite tehnilist rolli, on sobivate ametikohtade hulgas disainer/arhitekt, kaitsja, häkker, reageerija, audiitor ja juht. Kui vähem tehniline positsioon on teie jaoks suurem, kaaluge hariduse ja koolituse alustamist, riskianalüüside läbiviimist, turunduse või personalitööga tegelemist või müügimeheks hakkamist. Ükskõik millise suuna valite, veenduge, et teie põhiline kübertee ühtiks teie isikuga.
3. Vaadake oma töölehte: Kui teate, millist küberturvalisuse teed soovite uurida, vaadake oma praeguse ettevõtte töölehte, et näha, millised ametikohad on avatud ja kas mõni teie oskustest on ülekantav. Ärge muretsege, kui teil pole kõiki loetletud töökvalifikatsioone – teatud teadmised ja kogemused, mis teil on, võivad kaaluda üles need, mida teil pole. Näiteks ühised "pehmed oskused", mida nõutakse paljudes töökohtades erinevates tööstusharudes – nagu elukestev õppija, probleemide lahendaja või tõhus suhtleja – on nüüd küberrollide jaoks hädavajalikud ja sama väärtustatud kui tehnilised oskused.
4. Võrk: Kui teil on vaja küberjulgeoleku rolli otsida väljaspool oma ettevõtet, mõelge, keda teate, kes võiks teie nimel ühenduse luua. Tööstuse ja kohalike küberjulgeolekurühmadega liitumine on suurepärane viis võrgustike loomiseks. Naised küberturvalisuses (WiCyS), mille missioon on "värbada, hoida ja edendada naisi küberjulgeoleku valdkonnas", on näide ühest sellisest organisatsioonist, mis on pühendunud võrgustike loomisele ja toetamisele.
5. Kasutage küberjulgeoleku kogemuste omandamiseks olemasolevaid ressursse: Näiteks (ISC)² pakub tasuta Sertifitseeritud küberturvalisuse sertifikaadiga aidata inimestel oma karjääri alustada. (Tegin selle eksami ise ja leidsin, et see oli väga kasulik ja asjakohane.) Ärge siiski muretsege liiga palju sertifikaatide ülekoormamise pärast. Kui otsustate teatud valdkonnale spetsialiseeruda, võivad need tekkida.

Märkus värbamisjuhtidele

Algtaseme küberjulgeoleku ametijuhendid takistavad karjääri muutjaid (ja värskeid koolilõpetajaid) avatud ametikohtadele kandideerimast – ja see iseenesest aitab kaasa talentide nappusele.

Sageli on algtaseme töökohtade nõuded ebarealistlikud. Näiteks nõuavad paljud sertifitseeritud infosüsteemide turbeprofessionaali (CISSP), mille saab omandada alles pärast viieaastast kogemust. Kuidas saab algtaseme kandidaadil juba viis aastat olla? Nad ei saa. Küberturvalisuse spetsialistid ei vaja edu saavutamiseks kõrgharidust. Keskhariduse järgsed kutsekoolid, veebipõhised koolitused ja isegi iseõppimine võivad anda kandidaatidele edu saavutamiseks vajalikud oskused.

Peame ootused lähtestama ja parim viis seda teha on lasta uusi töötajaid vajavatel küberjulgeolekumeeskondadel teha otsest koostööd värbamisjuhtidega, et kõrvaldada seos ametijuhendite ja tegelike kvalifikatsioonide vahel, mis on vajalikud algtaseme küberturvalisuse rollis edukaks toimimiseks. .

Kõik on seotud toega

Nii nagu küberkurjategijad löövad kokku, et ohvreid otsida, peame ka meie küberjulgeolekutööstuses tegema koostööd – mitte ainult selleks, et kaitsta halbade tegijate eest, vaid aidata üksteisel edu saavutada. Kui turvameeskonnad on täielikult komplekteeritud, on ettevõtete kaitse küberkurjategijate vastu tugevam. Ja me saame aidata neid avatud ametikohti täita, toetades inimesi, kes soovivad küberturvalisusega tegeleda, pakkudes neile edu saavutamiseks vajalikke ressursse ja aidates parandada värbamisjuhtide väärarusaamu algtaseme töökvalifikatsioonist. Kui oleme tööstusharuna kokku saanud, saame teha suuri edusamme, et ületada küberjulgeoleku talentide nappus.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
• Allikas: https://www.darkreading.com/operations/how-to-jump-start-your-cybersecurity-career