Hvordan komme i gang med cybersikkerhetskarrieren

Vi har kjempet mot mangelen på cybersikkerhetstalenter i mer enn et tiår, men problemet ser ut til å bli verre, snarere enn bedre. I følge CyberSeek, akkurat nå er det nesten 755,800 XNUMX ledige stillinger innen cybersikkerhet i USA alene.

I løpet av det siste året har det blitt skrevet mye om hvordan selskaper prøver å tette dette gapet ved å vurdere kandidater med utradisjonell bakgrunn - inkludert folk som ønsker å gjøre en karriereendring. Selv om det er oppmuntrende at noen kanskje vil hoppe inn i cybersikkerhet, kan det være vanskelig å faktisk forstå hvordan man gjør et slikt grep.

La oss innse det: Å gjøre et karriereskifte er skummelt. Det er helt ukjent territorium. Hvordan begynner du til og med en karriere innen cybersikkerhet? Hvilke trinn kreves? Trenger du sertifiseringer før du søker på en stilling? Trenger du en grad? Dette er alle reelle og relevante spørsmål, og det har ikke vært mye veiledning om hvordan aspirerende cybersikkerhetseksperter kan gå frem for å bytte.

Praktiske trinn

Med både en bachelor- og en mastergrad i grunnopplæring og undervisning, gikk jeg nylig gjennom denne prosessen og måtte finne min egen vei, med svært lite hjelp utenfra. Så det har blitt en lidenskap for meg å hjelpe andre i en lignende posisjon - ingen skal måtte gå denne veien alene.

Her er fem praktiske trinn for å forfølge en ny karriere innen cybersikkerhet.

1. Reflekter over grunnene til at du ønsker å gå inn i cybersikkerhet: Ikke gjør karriereendringen fordi gresset virker grønnere eller lønnen virker høyere. Ta deg virkelig tid til å forstå hvorfor denne endringen resonerer med ditt personlige kjerneverdisystem. Det gamle ordtaket "Hvis du elsker det du gjør, vil du aldri jobbe en dag i livet ditt" gjelder her. Sørg for at du kommer inn i cybersikkerhet av de riktige grunnene.
2. Undersøk forskjellige karriereveier for nettsikkerhet for å finne ut hvilken du brenner mest for: Jobbmulighetene innen cybersikkerhet er uendelige. Hvis du ønsker en teknisk rolle, inkluderer aktuelle stillinger designer/arkitekt, forsvarer, hacker, responder, revisor og leder. Hvis en mindre teknisk stilling er mer på vei, bør du vurdere å gå inn i utdanning og opplæring, gjennomføre risikovurderinger, gå inn i markedsføring eller HR, eller bli selger. Uansett hvilken retning du velger å ta, sørg for at kjernenettverket ditt stemmer overens med personligheten din.
3. Se på din egen jobbtavle: Når du vet hvilken cybersikkerhetsvei du vil utforske, kan du se på jobbtavlen til ditt nåværende firma for å se hvilke stillinger som er åpne og om noen av ferdighetene dine kan overføres. Ikke bekymre deg hvis du ikke har alle jobbkvalifikasjonene oppført - viss ekspertise og erfaring du har kan oppveie det du ikke har. For eksempel er vanlige "myke ferdigheter" som kreves for mange jobber på tvers av bransjer - som å være en livslang elev, en problemløser eller en effektiv kommunikator - nå avgjørende for cyberroller og like verdsatt som tekniske ferdigheter.
4. Nettverk: Hvis du trenger å se utenfor bedriften din etter en cybersikkerhetsrolle, tenk på hvem du kjenner som kan opprette en forbindelse på dine vegne. Å bli med i industri og lokale cybersikkerhetsgrupper er en fin måte å nettverke på. Kvinner i CyberSecurity (WiCyS), som har et oppdrag om å "rekruttere, beholde og fremme kvinner innen cybersikkerhet," er et eksempel på en slik organisasjon som er forpliktet til nettverksbygging og støtte.
5. Utnytt ressursene som er tilgjengelige for deg for å få erfaring med cybersikkerhet: For eksempel (ISC)² tilbyr en gratis Sertifisert i Cybersecurity Sertifisering for å hjelpe enkeltpersoner å sette i gang karrieren. (Jeg tok denne eksamen selv og fant den veldig nyttig og relevant.) Ikke bekymre deg for mye om overbelastning av sertifiseringer på forhånd. Disse kan komme nedover veien hvis du bestemmer deg for å spesialisere deg på et bestemt område.

En merknad til ansettelsesledere

Jobbeskrivelser for cybersikkerhet på startnivå avskrekker karriereskiftere (og nyutdannede) fra å søke på åpne stillinger – og dette bidrar i seg selv til talentmangelen.

Ofte er kravene innenfor nybegynnerstillinger urealistiske. For eksempel krever mange en sertifisert Information Systems Security Professional (CISSP), som kun kan oppnås etter fem års erfaring. Hvordan kan en startkandidat allerede ha fem år under beltet? De kan ikke. Cybersikkerhetsfagfolk trenger ikke en høyskolegrad for å lykkes. Fagskoler etter videregående opplæring, nettbaserte opplæringskurs og til og med selvlæring kan gi kandidatene ferdighetene de trenger for å lykkes.

Vi må tilbakestille forventningene, og den beste måten å gjøre dette på er ved å la cybersikkerhetsteam som trenger nye ansatte jobbe direkte med ansettelsesledere for å fikse koblingen mellom stillingsbeskrivelser og de faktiske kvalifikasjonene som trengs for å lykkes i en cybersikkerhetsrolle på inngangsnivå. .

Det handler om støtte

Akkurat som cyberkriminelle slår seg sammen for å gå etter ofre, må vi i cybersikkerhetsindustrien også samarbeide – ikke bare for å forsvare seg mot dårlige aktører, men for å hjelpe hverandre med å lykkes. Når sikkerhetsteamene er fullt bemannet, vil selskapers forsvar mot nettkriminelle være sterkere. Og vi kan hjelpe til med å fylle disse åpne stillingene ved å støtte folk som ønsker å hoppe inn i cybersikkerhet, sørge for ressursene de trenger for å lykkes, og bidra til å korrigere ansettelseslederes feiloppfatninger om jobbkvalifikasjoner på startnivå. Når vi kommer sammen som en bransje, kan vi virkelig gjøre store fremskritt for å overvinne mangelen på cybersikkerhetstalent.

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
• kilde: https://www.darkreading.com/operations/how-to-jump-start-your-cybersecurity-career