วิธีเริ่มต้นอาชีพการรักษาความปลอดภัยทางไซเบอร์ของคุณ

เราต่อสู้กับปัญหาการขาดแคลนผู้มีความสามารถด้านความปลอดภัยในโลกไซเบอร์มานานกว่าทศวรรษ แต่ดูเหมือนว่าปัญหาจะแย่ลงแทนที่จะดีขึ้น ตาม ไซเบอร์ซีคตอนนี้มี ตำแหน่งงานด้านความปลอดภัยในโลกไซเบอร์เกือบ 755,800 ตำแหน่งในสหรัฐอเมริกาเพียงแห่งเดียว.

ในปีที่ผ่านมา มีการเขียนมากมายเกี่ยวกับวิธีการที่บริษัทต่างๆ พยายามปิดช่องว่างนี้โดยพิจารณาผู้สมัครที่มีภูมิหลังที่ไม่ธรรมดา ซึ่งรวมถึงผู้คนที่ต้องการเปลี่ยนอาชีพ แม้ว่าจะมีกำลังใจที่ใครบางคนอาจต้องการกระโดดเข้าสู่ความปลอดภัยในโลกไซเบอร์ แต่จริงๆ แล้วการทำความเข้าใจวิธีการดำเนินการดังกล่าวอาจเป็นเรื่องยาก

ลองมาเผชิญหน้ากัน: การเปลี่ยนอาชีพนั้นน่ากลัว มันเป็นดินแดนที่ไม่คุ้นเคยโดยสิ้นเชิง คุณเริ่มต้นอาชีพการรักษาความปลอดภัยในโลกไซเบอร์ได้อย่างไร ต้องมีขั้นตอนอะไรบ้าง? คุณต้องการใบรับรองก่อนสมัครตำแหน่งหรือไม่? คุณต้องการปริญญาหรือไม่? คำถามเหล่านี้ล้วนเป็นคำถามจริงและตรงประเด็น และยังไม่มีคำแนะนำมากนักว่าผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่มุ่งมั่นจะสามารถดำเนินการเปลี่ยนได้อย่างไร

ขั้นตอนการปฏิบัติ

ด้วยทั้งปริญญาตรีและปริญญาโทด้านการศึกษาระดับประถมศึกษาและการสอน ฉันเพิ่งผ่านขั้นตอนนี้และต้องค้นหาแนวทางของตัวเองโดยไม่ได้รับความช่วยเหลือจากภายนอกมากนัก ดังนั้นฉันจึงกลายเป็นความหลงใหลในการช่วยเหลือผู้อื่นในตำแหน่งที่คล้ายคลึงกัน — ไม่ควรมีใครเดินไปตามทางนี้เพียงลำพัง

ต่อไปนี้เป็นขั้นตอนปฏิบัติ XNUMX ข้อสำหรับการใฝ่หาอาชีพใหม่ด้านความปลอดภัยในโลกไซเบอร์

1. สะท้อนถึงเหตุผลที่คุณต้องการเข้าสู่ความปลอดภัยทางไซเบอร์: อย่าเปลี่ยนอาชีพเพราะหญ้าดูเหมือนเขียวขึ้นหรือค่าจ้างดูเหมือนสูงขึ้น ใช้เวลาทำความเข้าใจว่าทำไมการเปลี่ยนแปลงนี้จึงสอดคล้องกับระบบค่านิยมหลักส่วนบุคคลของคุณ สุภาษิตโบราณที่ว่า “ถ้าคุณรักในสิ่งที่คุณทำ คุณจะไม่มีวันทำงานเลยในชีวิต” ตรวจสอบให้แน่ใจว่าคุณได้รับความปลอดภัยในโลกไซเบอร์ด้วยเหตุผลที่ถูกต้อง
2. ศึกษาเส้นทางอาชีพด้านความปลอดภัยในโลกไซเบอร์ที่แตกต่างกันเพื่อพิจารณาว่าคุณหลงใหลในเรื่องใดมากที่สุด: โอกาสในการทำงานด้านความปลอดภัยในโลกไซเบอร์นั้นไม่มีที่สิ้นสุด หากคุณต้องการตำแหน่งทางเทคนิค ตำแหน่งที่เกี่ยวข้อง ได้แก่ นักออกแบบ/สถาปนิก ผู้พิทักษ์ แฮ็กเกอร์ ผู้ตอบโต้ ผู้ตรวจสอบ และผู้จัดการ หากตำแหน่งทางเทคนิคน้อยกว่านั้นขึ้นอยู่กับความต้องการของคุณ ลองพิจารณาเข้ารับการศึกษาและฝึกอบรม ทำการประเมินความเสี่ยง เข้าสู่การตลาดหรือ HR หรือเป็นพนักงานขาย ไม่ว่าคุณจะเลือกไปในทิศทางใด ตรวจสอบให้แน่ใจว่าเส้นทางหลักในโลกไซเบอร์ของคุณสอดคล้องกับบุคลิกของคุณ
3. ดูบอร์ดงานของคุณเอง: เมื่อคุณทราบเส้นทางความปลอดภัยทางไซเบอร์ที่คุณต้องการสำรวจแล้ว ให้ดูกระดานงานของบริษัทปัจจุบันของคุณเพื่อดูว่าตำแหน่งใดเปิดรับและทักษะใดของคุณสามารถถ่ายโอนได้หรือไม่ ไม่ต้องกังวลหากคุณไม่มีคุณสมบัติครบถ้วนตามรายการ ความเชี่ยวชาญและประสบการณ์บางอย่างที่คุณมีอาจมีมากกว่าสิ่งที่คุณไม่มี ตัวอย่างเช่น “ทักษะด้านอารมณ์” ทั่วไปที่จำเป็นสำหรับงานจำนวนมากในอุตสาหกรรมต่างๆ เช่น การเป็นผู้เรียนตลอดชีวิต นักแก้ปัญหา หรือนักสื่อสารที่มีประสิทธิภาพ ปัจจุบันมีความสำคัญต่อบทบาททางไซเบอร์และมีคุณค่าพอๆ กับทักษะทางเทคนิค
4. เครือข่าย: หากคุณจำเป็นต้องมองหาบทบาทการรักษาความปลอดภัยทางไซเบอร์จากภายนอกบริษัท ให้นึกถึงคนที่คุณรู้จักที่สามารถเชื่อมโยงในนามของคุณได้ การเข้าร่วมกลุ่มอุตสาหกรรมและกลุ่มความปลอดภัยทางไซเบอร์ในพื้นที่เป็นวิธีที่ยอดเยี่ยมในการสร้างเครือข่าย ผู้หญิงใน CyberSecurity (WiCyS)ซึ่งมีพันธกิจในการ "สรรหา รักษา และพัฒนาสตรีในด้านความมั่นคงปลอดภัยทางไซเบอร์" เป็นตัวอย่างขององค์กรดังกล่าวที่มุ่งมั่นสร้างเครือข่ายและสนับสนุน
5. ใช้ประโยชน์จากทรัพยากรที่มีให้คุณเพื่อรับประสบการณ์ความปลอดภัยทางไซเบอร์: ตัวอย่างเช่น (ISC)² เสนอฟรี ได้รับการรับรองในการรับรองความปลอดภัยทางไซเบอร์ เพื่อช่วยให้แต่ละคนเริ่มต้นอาชีพของพวกเขา (ฉันทำข้อสอบนี้ด้วยตัวเองและพบว่ามีประโยชน์และตรงประเด็นมาก) ไม่ต้องกังวลมากเกินไปเกี่ยวกับการรับรองที่มากเกินไปล่วงหน้า สิ่งเหล่านี้สามารถเกิดขึ้นได้หากคุณตัดสินใจที่จะเชี่ยวชาญในด้านใดด้านหนึ่ง

หมายเหตุถึงผู้จัดการการจ้างงาน

คำบรรยายลักษณะงานด้านความปลอดภัยในโลกไซเบอร์ระดับเริ่มต้นกำลังขัดขวางผู้เปลี่ยนอาชีพ (และผู้ที่เพิ่งสำเร็จการศึกษา) จากการสมัครตำแหน่งที่เปิด — และสิ่งนี้ในตัวของมันเองมีส่วนทำให้เกิดการขาดแคลนผู้มีความสามารถ

บ่อยครั้งที่ข้อกำหนดภายในประกาศรับสมัครงานระดับเริ่มต้นนั้นไม่สมจริง ตัวอย่างเช่น หลายคนต้องการ Certified Information Systems Security Professional (CISSP) ซึ่งจะได้รับหลังจากมีประสบการณ์ห้าปีเท่านั้น ผู้สมัครระดับเริ่มต้นจะมีเวลาห้าปีภายใต้เข็มขัดได้อย่างไร? พวกเขาไม่สามารถ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ไม่จำเป็นต้องมีวุฒิการศึกษาระดับวิทยาลัยเพื่อที่จะประสบความสำเร็จ โรงเรียนอาชีวศึกษาระดับหลังมัธยมศึกษา หลักสูตรการฝึกอบรมออนไลน์ และแม้แต่การเรียนรู้ด้วยตนเองสามารถมอบทักษะที่จำเป็นต่อความสำเร็จให้กับผู้สมัคร

เราจำเป็นต้องรีเซ็ตความคาดหวัง และวิธีที่ดีที่สุดในการทำเช่นนี้คือการให้ทีมรักษาความปลอดภัยทางไซเบอร์ที่ต้องการพนักงานใหม่ทำงานโดยตรงกับผู้จัดการการจ้างงานเพื่อแก้ไขการขาดการเชื่อมต่อระหว่างรายละเอียดงานและคุณสมบัติที่จำเป็นเพื่อให้ประสบความสำเร็จในบทบาทความปลอดภัยทางไซเบอร์ระดับเริ่มต้น .

มันคือทั้งหมดที่เกี่ยวกับการสนับสนุน

เช่นเดียวกับที่อาชญากรไซเบอร์รวมตัวกันเพื่อติดตามเหยื่อ เราในอุตสาหกรรมความปลอดภัยทางไซเบอร์จำเป็นต้องร่วมมือกันเช่นกัน ไม่ใช่แค่เพื่อป้องกันผู้ไม่หวังดีแต่ต้องช่วยเหลือซึ่งกันและกันให้ประสบความสำเร็จ เมื่อทีมรักษาความปลอดภัยมีพนักงานครบ การป้องกันของบริษัทต่ออาชญากรไซเบอร์จะแข็งแกร่งขึ้น และเราสามารถช่วยเติมเต็มตำแหน่งที่เปิดรับเหล่านี้ได้โดยสนับสนุนผู้ที่ต้องการกระโดดเข้าสู่ความปลอดภัยทางไซเบอร์ จัดหาทรัพยากรที่พวกเขาต้องการเพื่อให้ประสบความสำเร็จ และช่วยแก้ไขความเข้าใจผิดของผู้จัดการการจ้างงานเกี่ยวกับคุณสมบัติของงานระดับเริ่มต้น เมื่อเรารวมตัวกันเป็นอุตสาหกรรม เราสามารถก้าวไปข้างหน้าอย่างแท้จริงเพื่อเอาชนะปัญหาการขาดแคลนบุคลากรด้านความปลอดภัยทางไซเบอร์

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/operations/how-to-jump-start-your-cybersecurity-career