Kuinka aloittaa kyberturvaurasi

Olemme taistelleet kyberturvallisuusosaajien pulaa vastaan ​​yli vuosikymmenen ajan, mutta ongelma näyttää kuitenkin pahenevan eikä paranevan. Mukaan CyberSeek, juuri nyt niitä on lähes 755,800 XNUMX kyberturvallisuustyötä pelkästään Yhdysvalloissa.

Kuluneen vuoden aikana on kirjoitettu paljon siitä, kuinka yritykset yrittävät kuroa tätä kuilua harkitsemalla ehdokkaita, joilla on ei-perinteinen tausta – mukaan lukien ihmiset, jotka haluavat muuttaa uraa. Vaikka on rohkaisevaa, että joku saattaa haluta hypätä kyberturvallisuuteen, tällaisen liikkeen tekeminen voi olla vaikeaa.

Totta puhuen: uran muuttaminen on pelottavaa. Se on täysin tuntematon alue. Kuinka edes aloitat uran kyberturvallisuuden parissa? Mitä toimia tarvitaan? Tarvitsetko todistukset ennen kuin haet tehtävään? Tarvitsetko tutkinnon? Nämä ovat kaikki todellisia ja olennaisia ​​kysymyksiä, eikä ole ollut paljon ohjeita siitä, kuinka kyberturvallisuusammattilaiset voivat ryhtyä vaihtamaan asiaa.

Käytännön vaiheet

Perusopetuksen ja opetuksen kandidaatin ja maisterin tutkinnon suorittaneena kävin äskettäin tämän prosessin läpi ja minun piti löytää oma tieni ilman ulkopuolista apua. Niinpä intohimoni on tullut auttamaan muita samassa tilanteessa olevia – kenenkään ei pitäisi joutua kulkemaan tätä tietä yksin.

Tässä on viisi käytännön askelta uudelle uralle kyberturvallisuuden parissa.

1. Mieti syitä, miksi haluat päästä kyberturvallisuuteen: Älä tee uramuutosta, koska ruoho näyttää vihreämmältä tai palkka näyttää korkeammalta. Käytä todella aikaa ymmärtääksesi, miksi tämä muutos resonoi henkilökohtaisen ydinarvojärjestelmäsi kanssa. Vanha sanonta "Jos rakastat sitä, mitä teet, et tee päivääkään työtä elämässäsi" pätee tähän. Varmista, että pääset kyberturvallisuuteen oikeista syistä.
2. Tutki erilaisia ​​kyberturvallisuuden urapolkuja selvittääksesi, mikä olet intohimoisin: Kyberturvallisuuden työmahdollisuudet ovat loputtomat. Jos haluat teknisen roolin, soveltuvia tehtäviä ovat suunnittelija/arkkitehti, puolustaja, hakkeri, vastaaja, tilintarkastaja ja johtaja. Jos vähemmän tekninen asema on sinulle tärkeämpi, harkitse koulutusta, riskiarviointia, markkinointia tai HR:ää tai myyjäksi ryhtymistä. Minkä suunnan valitsetkin, varmista, että ydinkyberpolkusi on linjassa persoonallisuutesi kanssa.
3. Katso omaa työpaikkataulukkoasi: Kun tiedät, mitä kyberturvapolkua haluat tutkia, katso nykyisen yrityksesi työpaikkataulukosta, mitkä työpaikat ovat avoinna ja onko jokin osaamisestasi siirrettävissä. Älä huolehdi, jos sinulla ei ole kaikkia lueteltuja ammattipätevyyksiä – tietty asiantuntemus ja kokemus sinulla on voi olla suurempi kuin mitä sinulla ei ole. Esimerkiksi yhteiset "pehmeät taidot", joita vaaditaan monilla eri toimialojen työpaikoilla – kuten elinikäinen oppija, ongelmanratkaisija tai tehokas kommunikaattori – ovat nyt välttämättömiä kyberrooleille ja yhtä arvostettuja kuin tekniset taidot.
4. Verkko: Jos sinun on etsittävä kyberturvallisuusroolia yrityksesi ulkopuolelta, mieti, kenen tiedät, kuka voisi muodostaa yhteyden puolestasi. Teollisuuden ja paikallisten kyberturvallisuusryhmien jäseneksi liittyminen on loistava tapa verkostoitua. Naiset kyberturvassa (WiCyS), jonka tehtävänä on "rekrytoida, pitää ja edistää naisia ​​kyberturvallisuuden alalla", on esimerkki tällaisesta organisaatiosta, joka on sitoutunut verkostoitumaan ja tukemaan.
5. Hyödynnä käytettävissäsi olevat resurssit kyberturvallisuuskokemuksen saamiseksi: Esimerkiksi (ISC)² tarjoaa ilmaisen Sertifioitu kyberturvallisuussertifikaatilla auttaa ihmisiä aloittamaan uransa. (Tein tämän kokeen itse ja pidin sitä erittäin hyödyllisenä ja merkityksellisenä.) Älä kuitenkaan ole huolissasi sertifiointien ylikuormituksesta etukäteen. Nämä voivat tulla tielle, jos päätät erikoistua tietylle alueelle.

Huomautus palkkauspäälliköille

Aloitustason kyberturvallisuuden työnkuvat estävät uranvaihtajia (ja äskettäin valmistuneita) hakemasta avoimiin tehtäviin – ja tämä itsessään lisää osaajien pulaa.

Aloitustason työpaikkojen vaatimukset ovat usein epärealistisia. Monet vaativat esimerkiksi Certified Information Systems Security Professional (CISSP), joka voidaan saavuttaa vasta viiden vuoden kokemuksella. Miten aloittelijaehdokkaalla voi olla jo viisi vuotta turvavyössä? He eivät voi. Kyberturvallisuuden ammattilaiset eivät tarvitse korkeakoulututkintoa menestyäkseen. Toisen asteen jälkeiset ammatilliset koulut, verkkokurssit ja jopa itseoppiminen voivat antaa hakijoille taidot, joita he tarvitsevat menestyäkseen.

Meidän on nollattava odotukset, ja paras tapa tehdä tämä on antaa kyberturvallisuustiimit, jotka tarvitsevat uusia työntekijöitä, työskentelemään suoraan palkkaavien esimiesten kanssa korjatakseen eron työnkuvan ja todellisen pätevyyden välillä, joita tarvitaan menestyäkseen aloitustason kyberturvallisuusroolissa. .

Kyse on tuesta

Aivan kuten kyberrikolliset kerääntyvät yhteen uhrien perässä, meidänkin kyberturvallisuusalan on tehtävä yhteistyötä – ei vain puolustautuaksemme huonoilta toimijoilta vaan auttaaksemme toisiamme menestymään. Kun turvallisuustiimit ovat täynnä, yritysten puolustus kyberrikollisia vastaan ​​on vahvempi. Ja voimme auttaa täyttämään nämä avoimet työpaikat tukemalla ihmisiä, jotka haluavat hypätä kyberturvallisuuteen, tarjoamalla heille menestyäkseen tarvitsemiaan resursseja ja auttamalla korjaamaan rekrytointijohtajien väärinkäsityksiä lähtötason työn pätevyydestä. Kun yhdistymme toimialaksi, voimme todella ottaa suuria harppauksia voittaaksemme kyberturvallisuuden osaajapulan.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
• Lähde: https://www.darkreading.com/operations/how-to-jump-start-your-cybersecurity-career