Hogyan kezdje el kiberbiztonsági karrierjét

Több mint egy évtizede küzdünk a kiberbiztonsági tehetséghiánnyal, de úgy tűnik, hogy a probléma inkább romlik, mint javul. Alapján CyberSeek, jelenleg is vannak csaknem 755,800 XNUMX kiberbiztonsági álláshirdetés csak az Egyesült Államokban.

Az elmúlt évben rengeteget írtak arról, hogy a vállalatok hogyan próbálják megszüntetni ezt a szakadékot azáltal, hogy nem hagyományos hátterű jelölteket vesznek figyelembe – beleértve azokat is, akik karrierváltásra vágynak. Bár biztató, hogy valaki esetleg bele akar ugrani a kiberbiztonságba, valójában nehéz lehet megérteni, hogyan kell egy ilyen lépést megtenni.

Valljuk be: a karrierváltás ijesztő. Teljesen ismeretlen terület. Hogyan kezdje el a kiberbiztonsági karrierjét? Milyen lépésekre van szükség? Szüksége van bizonyítványokra, mielőtt jelentkezne egy pozícióra? Szüksége van diplomára? Ezek mind valós és releváns kérdések, és nem sok útmutatás született arra vonatkozóan, hogy a törekvő kiberbiztonsági szakemberek hogyan tudnak váltani.

Gyakorlati lépések

Az alapfokú oktatás és tanító szakos alap- és mesterképzéssel is nemrég mentem keresztül ezen a folyamaton, és nagyon kevés külső segítséggel kellett megtalálnom a saját utamat. Szóval szenvedélyemmé vált, hogy segítsek másoknak hasonló helyzetben – senkinek sem kell egyedül járnia ezen az úton.

Íme öt gyakorlati lépés egy új kiberbiztonsági karrier folytatásához.

1. Gondolja át, hogy miért szeretne bekapcsolódni a kiberbiztonságba: Ne változtasson karriert, mert a fű zöldebbnek tűnik, vagy a fizetés magasabb. Tényleg szánjon időt arra, hogy megértse, miért van ez a változás az Ön személyes alapértékrendszerében. A régi mondás: „Ha szereted, amit csinálsz, soha életedben nem fogsz dolgozni” itt is érvényes. Győződjön meg arról, hogy a megfelelő okok miatt kapcsol be a kiberbiztonságba.
2. Kutasson fel különböző kiberbiztonsági karrierutakat, hogy megállapítsa, melyik iránt a legszenvedélyesebb: A kiberbiztonság terén végtelenek a munkalehetőségek. Ha műszaki szerepet szeretne, a megfelelő pozíciók között szerepelhet tervező/építész, védő, hacker, válaszadó, auditor és menedzser. Ha egy kevésbé technikai pozíció inkább a sikátorban van, fontolja meg, hogy részt vegyen oktatásban és képzésben, kockázatelemzést végezzen, marketinges vagy HR-es legyen, vagy eladóvá váljon. Bármelyik irányt választja is, ügyeljen arra, hogy alapvető kiberútvonala összhangban legyen személyiségével.
3. Nézze meg a saját állástáblázatát: Ha már tudja, hogy melyik kiberbiztonsági utat szeretné felfedezni, nézze meg jelenlegi vállalata állástáblázatát, hogy megtudja, mely pozíciók vannak még nyitva, és készségei közül bármelyik átadható-e. Ne aggódjon, ha nem rendelkezik az összes felsorolt ​​munkaköri képesítéssel – bizonyos szakértelme és tapasztalata felülmúlhatja azt, amit nem. Például a közös „puha készségek”, amelyek számos munkahelyhez szükségesek a különböző iparágakban – mint például az egész életen át tartó tanulás, problémamegoldó vagy hatékony kommunikátor – ma már elengedhetetlenek a kiberszerepekhez, és ugyanolyan értékesek, mint a technikai készségek.
4. hálózat: Ha a vállalatán kívül kell keresnie egy kiberbiztonsági szerepet, gondolja át, hogy ki tudja, ki tud kapcsolatot teremteni az Ön nevében. Az iparági és a helyi kiberbiztonsági csoportokhoz való csatlakozás nagyszerű módja a hálózatépítésnek. Nők a kiberbiztonságban (WiCyS), amelynek küldetése a „nők toborzása, megtartása és előmozdítása a kiberbiztonság területén”, egy példa a hálózatépítés és támogatás iránt elkötelezett ilyen szervezetre.
5. Használja ki a rendelkezésére álló erőforrásokat a kiberbiztonsági tapasztalatok megszerzéséhez: Például (ISC)² ingyenes Kiberbiztonsági tanúsítvánnyal rendelkezik hogy segítse az egyéneket karrierjük beindításában. (Én magam tettem le ezt a vizsgát, és nagyon hasznosnak és relevánsnak találtam.) Ne aggódjon azonban túlságosan a tanúsítványok előzetes túlterhelése miatt. Ezek jöhetnek az úton, ha úgy dönt, hogy egy bizonyos területre specializálódik.

Megjegyzés a munkaerő-felvételi vezetőknek

A belépő szintű kiberbiztonsági munkaköri leírások elriasztják a pályamódosítókat (és a frissen végzetteket) attól, hogy nyitott pozíciókra jelentkezzenek – és ez már önmagában is hozzájárul a tehetséghiányhoz.

A belépő szintű állások követelményei gyakran irreálisak. Sokan például tanúsított információs rendszerbiztonsági szakembert (CISSP) igényelnek, amelyet csak öt év tapasztalat után lehet megszerezni. Hogyan lehet egy belépő szintű jelöltnek már öt éve a biztonsága alatt? Nem tudnak. A kiberbiztonsági szakembereknek nincs szükségük főiskolai végzettségre a sikerhez. A középiskola utáni szakképző iskolák, az online képzések és még az önálló tanulás is megadhatja a jelölteknek a sikerhez szükséges készségeket.

Újra kell állítanunk az elvárásokat, és ennek legjobb módja az, ha az új alkalmazottakat igénylő kiberbiztonsági csapatokat közvetlenül a munkaerő-felvételi vezetőkkel együtt dolgozzák fel, hogy kijavítsák a szakadást a munkaköri leírások és a tényleges képesítések között, amelyek ahhoz szükségesek, hogy sikeres legyen egy belépő szintű kiberbiztonsági szerepkörben. .

Minden a támogatásról szól

Ahogy a kiberbűnözők összefognak az áldozatok után, nekünk a kiberbiztonsági iparban is együtt kell működnünk – nemcsak azért, hogy védekezzünk a rossz szereplők ellen, hanem hogy segítsük egymást a sikerben. Ha a biztonsági csapatok teljes létszámmal rendelkeznek, a vállalatok védekezése a kiberbűnözők ellen erősebb lesz. És segíthetünk betölteni ezeket a nyitott pozíciókat azáltal, hogy támogatjuk azokat az embereket, akik szeretnének beugrani a kiberbiztonságba, biztosítjuk a sikerhez szükséges erőforrásokat, és segítünk kijavítani a munkaerő-felvételi vezetők téves elképzeléseit a belépő szintű munkaköri képesítésekről. Ha iparágként összefogunk, valóban nagy lépéseket tehetünk a kiberbiztonsági tehetséghiány leküzdése érdekében.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
• Forrás: https://www.darkreading.com/operations/how-to-jump-start-your-cybersecurity-career