Как начать карьеру в области кибербезопасности

Мы боремся с нехваткой специалистов в области кибербезопасности уже более десяти лет, но проблема, похоже, становится все хуже, а не лучше. В соответствии с КиберСик, прямо сейчас есть только в США почти 755,800 XNUMX вакансий в сфере кибербезопасности.

За последний год было много написано о том, как компании пытаются сократить этот разрыв, рассматривая кандидатов с нетрадиционным опытом, в том числе людей, желающих сменить карьеру. Хотя то, что кто-то может захотеть заняться кибербезопасностью, обнадеживает, на самом деле понять, как сделать такой шаг, может быть сложно.

Давайте посмотрим правде в глаза: менять карьеру страшно. Это совершенно незнакомая территория. Как вообще начать карьеру в сфере кибербезопасности? Какие шаги необходимы? Нужны ли вам сертификаты перед подачей заявления на должность? Вам нужна степень? Это все реальные и актуальные вопросы, и не было особых указаний о том, как начинающим профессионалам в области кибербезопасности следует переключиться.

Практические шаги

Имея степень бакалавра и магистра в области начального образования и преподавания, я недавно прошел через этот процесс и должен был найти свой собственный путь, практически без посторонней помощи. Поэтому моей страстью стало помогать другим, оказавшимся в аналогичном положении — никому не придется идти по этому пути в одиночку.

Вот пять практических шагов для начала новой карьеры в области кибербезопасности.

1. Подумайте о причинах, по которым вы хотите заняться кибербезопасностью: Не меняйте карьеру потому, что трава кажется зеленее или зарплата выше. Действительно найдите время, чтобы понять, почему это изменение резонирует с вашей личной системой ценностей. Здесь применима старая поговорка: «Если ты любишь то, что делаешь, ты ни дня в жизни не будешь работать». Убедитесь, что вы занимаетесь кибербезопасностью по правильным причинам.
2. Изучите различные карьерные пути в области кибербезопасности, чтобы определить, что вам больше всего нравится: Возможности трудоустройства в сфере кибербезопасности безграничны. Если вам нужна техническая роль, подходящие должности включают дизайнера/архитектора, защитника, хакера, ответчика, аудитора и менеджера. Если вам больше подходит менее техническая позиция, подумайте о том, чтобы заняться образованием и обучением, проведением оценки рисков, маркетингом или HR или стать продавцом. Какое бы направление вы ни выбрали, убедитесь, что ваш основной кибермаршрут соответствует вашей личности.
3. Посмотрите на свою доску вакансий: Как только вы узнаете, какой путь кибербезопасности вы хотите изучить, просмотрите доску вакансий вашей нынешней компании, чтобы узнать, какие должности открыты и можно ли передать какие-либо из ваших навыков. Не волнуйтесь, если у вас нет всех перечисленных должностных квалификаций — определенные знания и опыт, которые у вас есть, могут перевесить то, чего у вас нет. Например, общие «мягкие навыки», необходимые для многих должностей в разных отраслях — например, постоянное обучение, умение решать проблемы или эффективный коммуникатор — теперь важны для кибер-ролей и так же ценятся, как и технические навыки.
4. Сети: Если вам нужно найти специалиста по кибербезопасности за пределами вашей компании, подумайте, кого вы знаете, кто мог бы установить связь от вашего имени. Присоединение к отраслевым и местным группам по кибербезопасности — отличный способ налаживания связей. Женщины в кибербезопасности (WiCyS), миссией которой является «привлечение, удержание и продвижение женщин в области кибербезопасности», является примером одной из таких организаций, приверженных созданию сетей и поддержке.
5. Используйте доступные вам ресурсы для получения опыта в области кибербезопасности: Например, (ИСК)² предлагает бесплатный Сертифицирован по сертификации кибербезопасности чтобы помочь людям начать свою карьеру. (Я сам сдавал этот экзамен и нашел его очень полезным и актуальным.) Однако не беспокойтесь заранее о перегрузке сертификатами. Они могут появиться в будущем, если вы решите специализироваться в определенной области.

Примечание для менеджеров по найму

Должностные инструкции начального уровня по кибербезопасности удерживают людей, меняющих карьеру (и недавних выпускников), от подачи заявок на открытые должности — и это само по себе способствует нехватке талантов.

Часто требования к должностям начального уровня нереалистичны. Например, многим требуется сертифицированный специалист по безопасности информационных систем (CISSP), которого можно получить только после пяти лет опыта. Как кандидат начального уровня может иметь за плечами пять лет? Они не могут. Чтобы добиться успеха, профессионалам в области кибербезопасности не обязательно иметь высшее образование. Высшие профессиональные школы, онлайн-курсы обучения и даже самообучение могут дать кандидатам навыки, необходимые для достижения успеха.

Нам необходимо пересмотреть ожидания, и лучший способ сделать это — заставить команды по кибербезопасности, нуждающиеся в новых сотрудниках, работать напрямую с менеджерами по найму, чтобы устранить разрыв между должностными инструкциями и фактической квалификацией, необходимой для успеха на должности начального уровня в области кибербезопасности. .

Все дело в поддержке

Точно так же, как киберпреступники объединяются, чтобы преследовать жертв, нам, в индустрии кибербезопасности, тоже необходимо сотрудничать — не только для защиты от злоумышленников, но и для того, чтобы помочь друг другу добиться успеха. Когда команды безопасности будут полностью укомплектованы, защита компаний от киберпреступников станет сильнее. И мы можем помочь заполнить эти открытые вакансии, поддерживая людей, которые хотят заняться кибербезопасностью, предоставляя им ресурсы, необходимые для достижения успеха, и помогая исправить неправильное представление менеджеров по найму о квалификации должностей начального уровня. Когда мы объединимся как отрасль, мы действительно сможем добиться больших успехов в преодолении нехватки специалистов в области кибербезопасности.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
• Источник: https://www.darkreading.com/operations/how-to-jump-start-your-cybersecurity-career