Як швидко розпочати свою кар’єру в галузі кібербезпеки

Ми боремося з дефіцитом кадрів у сфері кібербезпеки більше десяти років, але проблема, схоже, погіршується, а не покращується. Відповідно до CyberSeek, прямо зараз, є майже 755,800 XNUMX вакансій у сфері кібербезпеки тільки в США.

Протягом останнього року було багато написано про те, як компанії намагаються усунути цю прогалину, розглядаючи кандидатів із нетрадиційним досвідом, зокрема людей, які хочуть змінити кар’єру. Хоча це обнадійливо, що хтось може захотіти зайнятися кібербезпекою, насправді зрозуміти, як зробити такий крок, може бути важко.

Давайте подивимося правді в очі: змінювати кар’єру страшно. Це абсолютно незнайома територія. Як взагалі почати кар’єру в галузі кібербезпеки? Які кроки потрібні? Чи потрібні вам сертифікати перед подачею на вакансію? Вам потрібен диплом? Усе це реальні та актуальні питання, і не було багато вказівок щодо того, як починаючі професіонали з кібербезпеки можуть зробити перехід.

Практичні кроки

Маючи ступінь бакалавра та магістра в галузі початкової освіти та викладання, я нещодавно пройшов через цей процес і мав знайти свій власний шлях, дуже незначно ззовні. Отже, моєю пристрастю стало допомагати іншим у подібному становищі — ніхто не повинен йти цим шляхом сам.

Ось п’ять практичних кроків для початку нової кар’єри в галузі кібербезпеки.

1. Подумайте про причини, чому ви хочете зайнятися кібербезпекою: Не змінюйте кар’єру, тому що трава здається зеленішою або зарплата здається вищою. Знайдіть час, щоб зрозуміти, чому ця зміна резонує з вашою системою цінностей. Старе прислів’я «Якщо ти любиш те, що ти робиш, ти не будеш працювати жодного дня у своєму житті» тут застосовне. Переконайтеся, що ви починаєте займатися кібербезпекою з правильних причин.
2. Дослідіть різні кар’єрні шляхи в галузі кібербезпеки, щоб визначити, що вам найбільше подобається: Можливості роботи в сфері кібербезпеки безмежні. Якщо вам потрібна технічна роль, відповідні посади включають дизайнера/архітектора, захисника, хакера, реагувальника, аудитора та менеджера. Якщо вам більше підходить менш технічна посада, подумайте про те, щоб отримати освіту та тренінги, провести оцінку ризиків, зайнятися маркетингом чи відділом кадрів або стати продавцем. Який би напрямок ви не вибрали, переконайтеся, що ваш основний кібершлях узгоджується з вашою персоною.
3. Подивіться на власну дошку вакансій: Коли ви визначитеся, який шлях кібербезпеки ви хочете вивчити, подивіться на дошку вакансій вашої поточної компанії, щоб побачити, які вакансії відкриті та чи можна перенести якісь із ваших навичок. Не хвилюйтеся, якщо ви не маєте всіх перерахованих професійних кваліфікацій — певні знання та досвід, які у вас є, можуть переважити те, що у вас немає. Наприклад, загальні «м’які навички», необхідні для багатьох робіт у різних галузях — як-от навчання протягом усього життя, розв’язування проблем або ефективний комунікатор — тепер є важливими для кіберролей і цінуються так само, як і технічні навички.
4. мережа: Якщо вам потрібно шукати роль кібербезпеки за межами вашої компанії, подумайте про те, кого ви знаєте, хто міг би встановити зв’язок від вашого імені. Приєднання до галузевих і місцевих груп з кібербезпеки є чудовим способом спілкування. Жінки в кібербезпеці (WiCyS), яка має на меті «наймати, утримувати та просувати жінок у сфері кібербезпеки», є прикладом однієї з таких організацій, яка прагне працювати в мережі та підтримувати.
5. Використовуйте доступні вам ресурси, щоб отримати досвід кібербезпеки: Наприклад, (ISC)² пропонує безкоштовно Сертифікат з кібербезпеки щоб допомогти людям розпочати кар’єру. (Я сам склав цей іспит і вважаю його дуже корисним і доречним.) Однак не турбуйтеся надто про перевантаження сертифікатами заздалегідь. Вони можуть стати в нагоді, якщо ви вирішите спеціалізуватися в певній галузі.

Примітка для менеджерів з найму

Посадові інструкції з кібербезпеки початкового рівня стримують тих, хто змінив кар’єру (і недавніх випускників), від подачі заявок на відкриті посади — і це саме по собі сприяє дефіциту талантів.

Часто вимоги до вакансій початкового рівня нереалістичні. Наприклад, багатьом потрібен сертифікований спеціаліст з безпеки інформаційних систем (CISSP), який можна отримати лише після п’ятирічного досвіду. Як кандидат початкового рівня може мати вже п’ять років за плечима? Вони не можуть. Фахівцям з кібербезпеки не потрібен диплом коледжу, щоб досягти успіху. Професійно-технічні школи після середньої школи, онлайн-курси навчання та навіть самонавчання можуть дати кандидатам навички, необхідні для досягнення успіху.

Нам потрібно скинути очікування, і найкращий спосіб зробити це — залучити команди з кібербезпеки, які потребують нових співробітників, працювати безпосередньо з менеджерами з найму, щоб усунути розбіжності між посадовими інструкціями та фактичними кваліфікаціями, необхідними для досягнення успіху на посаді кібербезпеки початкового рівня. .

Це все про підтримку

Подібно до того, як кіберзлочинці об’єднуються, щоб переслідувати жертв, ми в індустрії кібербезпеки також повинні співпрацювати — не лише для захисту від зловмисників, але й для того, щоб допомагати один одному досягати успіху. Коли служби безпеки будуть повністю укомплектовані, захист компаній від кіберзлочинців буде сильнішим. І ми можемо допомогти заповнити ці відкриті вакансії, підтримуючи людей, які хочуть зануритися в кібербезпеку, надаючи ресурси, необхідні для досягнення успіху, і допомагаючи виправити неправильне уявлення менеджерів з найму щодо професійних кваліфікацій початкового рівня. Коли ми об’єднаємося як галузь, ми справді зможемо досягти великих успіхів, щоб подолати дефіцит кадрів у сфері кібербезпеки.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
• джерело: https://www.darkreading.com/operations/how-to-jump-start-your-cybersecurity-career