Articles

Jak získat práci v oblasti kybernetické bezpečnosti na základní úrovni?[Průvodce kariérou]

admin0

Experti popisují pracovní prostředí v oblasti kybernetické bezpečnosti jako „trh prodávajících“ s nulovou nezaměstnaností, protože organizace napříč všemi odvětvími nabízejí za špičkové talenty vysoké platy. Platy na základních pozicích v oblasti kybernetické bezpečnosti jsou také výrazně vyšší než v mnoha jiných odvětvích – to láká nové talenty do tohoto vzrušujícího, životně důležitého a rychle se rozvíjejícího oboru.

Průzkum však ukazuje, že i mnoho základních pozic v oblasti kybernetické bezpečnosti vyžaduje 3-5 let souvisejících zkušeností. Podle zprávy „State of Cybersecurity Hiring Report“ společnosti Burning Glass Technologies „většina zaměstnavatelů v oblasti kybernetické bezpečnosti nehledá nováčky a nehledá ani ty, kteří nemají vysokoškolské vzdělání. Přibližně 88 % pracovních pozic v oblasti kybernetické bezpečnosti uvádí alespoň bakalářský titul nebo vyšší a zhruba stejné procento požaduje alespoň tříletou praxi.“

Jak se tedy prosadit v oblasti kybernetické bezpečnosti? Přečtěte si tipy a strategie, jak se umístit na základních pozicích v oblasti IT bezpečnosti.

Nedostatek talentů v oblasti kybernetické bezpečnosti

Jedna věc, která rozhodně pracuje ve váš prospěch: Podniky a vládní agentury všech tvarů, velikostí a poslání potřebují odborníky na kybernetickou bezpečnost – a talentů prostě není dost.

Ve skutečnosti jeden pozoruhodný a často uváděný odhad předpovídá 3,5 milionu neobsazených pracovních míst v oblasti kybernetické bezpečnosti do roku 2021. Server SecurityMagazine.com tuto situaci vyjadřuje přímočaře: „The Cybersecurity Talent Gap = an Industry Crisis“. Jinými slovy, rozhodně se jedná o období příležitostí.

USD Cybersecurity Jobs Report >>

7 klíčových kategorií pracovníků v oblasti kybernetické bezpečnosti

Existuje široká škála různých kategorií pracovních míst v oblasti kybernetické bezpečnosti a často se říká, že seznam pracovních povinností a odpovědností je specifický pro danou pozici a danou organizaci.

Jeden z užitečných zdrojů pochází od americké vlády, která patří mezi největší zaměstnavatele v oblasti kybernetické bezpečnosti na světě (viz: cybercareers.gov). Národní institut pro standardy a technologie (NIST) vytvořil v rámci své Národní iniciativy pro vzdělávání v oblasti kybernetické bezpečnosti (NICE) podrobný soubor pokynů, které mají organizacím v soukromém sektoru pomoci posoudit a zlepšit jejich schopnost předcházet kybernetickým útokům, odhalovat je a reagovat na ně.

Tento seznam NICE od NIST rozděluje role v oblasti kybernetické bezpečnosti do sedmi klíčových „kategorií pracovních sil“.“

  • Bezpečně zajišťuje (SP) – Koncipuje, navrhuje, pořizuje a/nebo vytváří bezpečné systémy informačních technologií (IT), přičemž je zodpovědný za aspekty vývoje systému a/nebo sítě.
  • Provozuje a udržuje (OM) – Poskytuje podporu, správu a údržbu nezbytnou k zajištění efektivního a účinného výkonu a bezpečnosti systémů informačních technologií (IT).
  • Dohlížet a řídit (OV) – Zajišťuje vedení, řízení, vedení nebo rozvoj a prosazování, aby organizace mohla efektivně vykonávat práci v oblasti kybernetické bezpečnosti.
  • Chránit a bránit (PR) – Identifikuje, analyzuje a zmírňuje hrozby pro interní IT systémy a/nebo sítě.
  • Analyzovat (AN) – Provádí vysoce specializované přezkoumání a vyhodnocení příchozích informací o kybernetické bezpečnosti s cílem určit jejich využitelnost pro zpravodajství.
  • Shromažďovat a operovat (CO) – Zajišťuje specializované popírací a klamné operace a shromažďování informací o kybernetické bezpečnosti, které mohou být využity k vypracování zpravodajských informací.
  • Vyšetřovat (IN) – Vyšetřuje kybernetické bezpečnostní události nebo trestné činy související s IT systémy, sítěmi a digitálními důkazy.

Kariérní cesty v oblasti kybernetické bezpečnosti: Cesta k práci v oblasti kybernetické bezpečnosti na základní úrovni

Cesta k práci v oblasti kybernetické bezpečnosti na základní úrovni může zahrnovat pracovní zkušenosti v různých oblastech. Obecně se však za těchto pět hlavních tzv. feeder rolí považuje tzv.“

  1. Sítě
  2. Vývoj softwaru
  3. Systémové inženýrství
  4. Finanční a riziková analýza
  5. Bezpečnostní zpravodajství

Jeden vynikající zdroj informací, který vám pomůže lépe porozumět těmto „feeder“ rolím a tomu, jak vytvářejí příležitosti k přechodu na pracovní místa v oblasti kybernetické bezpečnosti na základní a následně vyšší úrovni, poskytuje server CyberSeek.org. Jejich nástroj Cybersecurity Career Pathway obsahuje podrobné informace o platech, pověřeních a dovednostech spojených s různými rolemi.

Seznam vstupních pracovních pozic v oblasti kybernetické bezpečnosti

V nástroji CyberSeek Career Pathway jsou uvedeny čtyři základní vstupní pracovní pozice v oblasti kybernetické bezpečnosti. Zde je krátký pohled na každou z nich:

Specialista / technik kybernetické bezpečnosti

  • Klíčové požadované dovednosti a znalosti: informační bezpečnost, informační systémy, zajištění informací, síťová bezpečnost, bezpečnostní operace, hodnocení zranitelností, řízení projektů, Linux, rámec kybernetické bezpečnosti NIST
  • Související názvy pracovních pozic: specialista informační bezpečnosti, specialista IT bezpečnosti, IT specialista – informační bezpečnost
  • Hlavní požadované certifikace: Klíčové požadované dovednosti a znalosti: CompTIA Security+, Certified Information Systems Security Professional (CISSP), SANS/GIAC Certification, Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM)
  • Průměrný plat: 92 000 USD

Cyber Crime Analyst / Investigator

  • Klíčové požadované dovednosti a znalosti: počítačová forenzní analýza, Linux, informační bezpečnost, spotřební elektronika, pevné disky, informační systémy, sada forenzních nástrojů, UNIX, malwarové inženýrství
  • Příbuzné pracovní pozice: digitální forenzní analytik, kybernetický forenzní specialista, forenzní analytik kybernetické bezpečnosti, počítačový forenzní analytik
  • Nejvyšší požadované certifikace: Klíčové požadované dovednosti a znalosti: SANS/GIAC Certification, CISSP, EnCase Certified Examiner (EnCE), GIAC Certified Forensic Analyst, GIAC Certified Incident Handler (GCIH)
  • Průměrný plat: 94 000 USD

Incident Analyst / Responder

  • Klíčové požadované dovednosti a znalosti: Bezpečnost informací, projektové řízení, informační systémy, Linux, síťová bezpečnost, technická podpora, detekce narušení, UNIX, bezpečnostní operace
  • Příbuzné pracovní pozice: analytik bezpečnosti informací, specialista obnovy po havárii, technický specialista sítě, manažer projektu auditu – bezpečnost informací
  • Nejčastěji požadované certifikace: CompTIA Security+, CISSP, SANS/GIAC Certification, GIAC Certified Incident Handler, IT Infrastructure Library (ITIL) Certification
  • Průměrný plat: 89 000 USD

IT Auditor

  • Klíčové požadované dovednosti a znalosti: interní audit, plánování auditu, informační systémy, Sarbanes-Oxley (SOX), účetnictví, hodnocení rizik, bezpečnost informací, COBIT, podnikové procesy
  • Příbuzné pracovní pozice: Požadované certifikace: konzultant IT auditu, manažer IT auditu, interní auditor IT, senior auditor IT
  • Hlavní požadované certifikace: Certifikovaný auditor informačních systémů (CISA), CISSP, CISM, ITIL, certifikace informačních systémů
  • Průměrný plat: 98 000 USD

Další základní pracovní pozice v oblasti kybernetické bezpečnosti:

  • Analytik informační bezpečnosti
  • Junior penetrační tester
  • Systémový administrátor
  • Bezpečnostní technik
  • A další

Jak si zajistit pozici pro práci v oblasti kybernetické bezpečnosti na základní úrovni

Jak už víte, laťka pro pozici „vstupní úrovně“ v oblasti kybernetické bezpečnosti bývá výrazně vyšší než v mnoha jiných odvětvích. Podle Národní bezpečnostní agentury (NSA) znamená „vstupní úroveň“ pro mnoho pozic v oblasti kybernetické bezpečnosti:

  • Bakalářský titul plus 3 roky relevantní praxe
  • Magisterský titul plus 1 rok relevantní praxe
  • Doktorský titul a žádná praxe
  • Asociátský titul plus 5 let praxe v oblasti kybernetikyhloubkových zkušeností jasně souvisejících s danou pozicí

NSA je také významným příkladem toho, jak trvalá potřeba talentů inspirovala řadu organizací k náboru a přípravě lidí pro vstupní úroveň kybernetické bezpečnosti, která vám může zajistit pozice pro mnoho kariérních příležitostí do budoucna.

NSA na své stránce Kariéra v kybernetické oblasti potenciálním zájemcům o práci v kybernetické oblasti sděluje, že „se stanete součástí tradice excelence, která je připravena vést národ v ochraně národních zájmů naší země v kybernetickém prostoru po mnoho dalších let“. Při náboru klade zvláštní důraz na dovednosti v oblasti informatiky, zpravodajské analýzy, matematiky a inženýrství.

Agentura nabízí více než tucet placených tříletých programů kariérního rozvoje v oblasti kybernetické bezpečnosti a dalších oborech, jejichž cílem je „pomoci zaměstnancům zlepšit jejich dovednosti“ a přeškolit je na nová povolání. Takové programy představují vynikající příležitost, jak získat zkušenosti, které tolik zaměstnavatelů zaměřených na kybernetickou bezpečnost hledá.

Certifikace v oblasti kybernetické bezpečnosti: Oborové certifikace se staly nezbytnou součástí ekosystému kybernetické bezpečnosti. Pomáhají současným i začínajícím odborníkům na kybernetickou bezpečnost získat znalosti a žádané dovednosti v klíčových oblastech, zlepšují váš profil při oslovování potenciálních zaměstnavatelů a často jsou u některých pracovních pozic uváděny jako požadované nebo preferované.

Chcete-li se dozvědět více o některých předních programech, podívejte se na následující informace: „Nejlepší certifikace v oblasti kybernetické bezpečnosti:

Pokročilé studijní programy: Kromě toho, že nabízejí současným i budoucím odborníkům na kybernetickou bezpečnost příležitosti k získání teoretických znalostí i praktických zkušeností, jsou magisterské programy v oblasti kybernetické bezpečnosti stále více považovány za nástroj poskytující silnou konkurenční výhodu na trhu práce.

Programy typu Capstone, které simulují reálné projekty v oblasti kybernetické bezpečnosti, jsou navrženy tak, aby studentům poskytly nejen cenné zkušenosti, ale také možnost prokázat potenciálním zaměstnavatelům při hledání zaměstnání smysluplný pracovní produkt.

Stáže: Stejně jako v mnoha jiných oborech jsou stáže skvělým způsobem, jak získat zkušenosti v oblasti kybernetické bezpečnosti. A nejsou to jen technologické společnosti, které nabízejí stáže v oblasti kybernetické bezpečnosti.

Vyhledejte heslo „cybersecurity internship“ a uvidíte nabídky na LinkedIn, Indeed i jinde a najdete zajímavé příležitosti v nejrůznějších oblastech od zdravotnictví, pojišťovnictví a spotřebitelských produktů až po neziskové organizace a sport. Stážisty hledají také vládní agentury od CIA až po ministerstvo vnitřní bezpečnosti.

Jak vyniknout při podávání žádostí | Tipy pro hledání práce v oblasti kybernetické bezpečnosti

Znalost jazyka – Důkladně si osvojte všechny klíčové termíny a zkratky v oboru. Je nezbytné, abyste pracovali na tom, abyste ovládali technický jazyk používaný odborníky na kybernetickou bezpečnost.

Získejte kvalifikaci – Věnujte iniciativu samostudiu. Chuck Bane, akademický ředitel online magisterského studia kybernetického inženýrství na Univerzitě v San Diegu, doporučuje získat certifikaci CompTIA Security+.

Připravte se na navazování kontaktů – Ať už prostřednictvím školy, certifikačních programů nebo staromódní práce, hledejte a využívejte příležitosti ke konverzaci s lidmi, kteří v oboru pracují. Vyhledávejte skupiny a setkání v oblasti kybernetické bezpečnosti, a to jak osobní, tak virtuální.

Dokumentujte své vzdělání a dovednosti – Vynaložte zvláštní úsilí na to, aby váš životopis důrazně ukazoval práci, kterou jste vynaložili na přípravu na příležitosti v oblasti kybernetické bezpečnosti. Dalším skvělým způsobem, jak vyniknout, je mít co nejostřeji vypadající osobní webovou stránku, abyste potenciální zaměstnavatele zaujali nejen svou kvalifikací, ale i online kreativitou.

Buďte připraveni – Když se ucházíte o konkrétní pracovní místo, udělejte si domácí úkol a shromážděte informace o tom, co daná práce obnáší. Znalost toho, co daná práce vyžaduje, vám umožní vypracovat strategii, jak hovořit o svých schopnostech vykonávat danou práci.

Pokládejte inteligentní otázky – Při mnoha pohovorech vás tazatel vyzve, abyste mu položili libovolnou otázku. Nenechte se proto zaskočit; zeptejte se na něco, co svědčí o pochopení a zvědavosti ohledně role, o kterou se ucházíte.

Zůstaňte informovaní – Online magisterský studijní program kybernetické bezpečnosti Univerzity v San Diegu pravidelně zveřejňuje informativní články, které vás seznámí s dalšími tipy a zdroji pro práci v oblasti kybernetické bezpečnosti, jako jsou například nejlepší blogy a webové stránky o kybernetické bezpečnosti, které je třeba sledovat.

Michelle Moore, PhD

Akademická ředitelka magisterského programu Master of Science in Cyber Security Operations and Leadership

Doktorka Michelle Moore je akademickou ředitelkou a profesorkou praxe inovativního online magisterského studijního programu University of San Diego Master of Science in Cyber Security Operations and Leadership. Je držitelkou doktorátu v oboru správy veřejné politiky se zaměřením na vnitřní bezpečnost, magisterského titulu v oboru řízení informačních systémů a bakalářského titulu v oboru obchodní administrativy. Její výzkumná témata se věnují neustálému vývoji kybernetické bezpečnosti, kybernetickému právu, kybernetické kriminalitě, národní a mezinárodní kybernetické politice a úsilí o obnovu po havárii.

Přemýšlíte o vysokoškolském studiu v oblasti kybernetické bezpečnosti?“

ZÍSKEJTE EBOOK!
Getting a Degree in Cyber Security: 8 Important Considerations

GET THE EBOOK!

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.