- Michelle Moore, PhD
- Nedostatek talentů v oblasti kybernetické bezpečnosti
- 7 klíčových kategorií pracovníků v oblasti kybernetické bezpečnosti
- Kariérní cesty v oblasti kybernetické bezpečnosti: Cesta k práci v oblasti kybernetické bezpečnosti na základní úrovni
- Seznam vstupních pracovních pozic v oblasti kybernetické bezpečnosti
- Jak si zajistit pozici pro práci v oblasti kybernetické bezpečnosti na základní úrovni
- Jak vyniknout při podávání žádostí | Tipy pro hledání práce v oblasti kybernetické bezpečnosti
- Michelle Moore, PhD
- Přemýšlíte o vysokoškolském studiu v oblasti kybernetické bezpečnosti?“
Michelle Moore, PhD
Experti popisují pracovní prostředí v oblasti kybernetické bezpečnosti jako „trh prodávajících“ s nulovou nezaměstnaností, protože organizace napříč všemi odvětvími nabízejí za špičkové talenty vysoké platy. Platy na základních pozicích v oblasti kybernetické bezpečnosti jsou také výrazně vyšší než v mnoha jiných odvětvích – to láká nové talenty do tohoto vzrušujícího, životně důležitého a rychle se rozvíjejícího oboru.
Průzkum však ukazuje, že i mnoho základních pozic v oblasti kybernetické bezpečnosti vyžaduje 3-5 let souvisejících zkušeností. Podle zprávy „State of Cybersecurity Hiring Report“ společnosti Burning Glass Technologies „většina zaměstnavatelů v oblasti kybernetické bezpečnosti nehledá nováčky a nehledá ani ty, kteří nemají vysokoškolské vzdělání. Přibližně 88 % pracovních pozic v oblasti kybernetické bezpečnosti uvádí alespoň bakalářský titul nebo vyšší a zhruba stejné procento požaduje alespoň tříletou praxi.“
Jak se tedy prosadit v oblasti kybernetické bezpečnosti? Přečtěte si tipy a strategie, jak se umístit na základních pozicích v oblasti IT bezpečnosti.
Nedostatek talentů v oblasti kybernetické bezpečnosti
Jedna věc, která rozhodně pracuje ve váš prospěch: Podniky a vládní agentury všech tvarů, velikostí a poslání potřebují odborníky na kybernetickou bezpečnost – a talentů prostě není dost.
Ve skutečnosti jeden pozoruhodný a často uváděný odhad předpovídá 3,5 milionu neobsazených pracovních míst v oblasti kybernetické bezpečnosti do roku 2021. Server SecurityMagazine.com tuto situaci vyjadřuje přímočaře: „The Cybersecurity Talent Gap = an Industry Crisis“. Jinými slovy, rozhodně se jedná o období příležitostí.
USD Cybersecurity Jobs Report >>
7 klíčových kategorií pracovníků v oblasti kybernetické bezpečnosti
Existuje široká škála různých kategorií pracovních míst v oblasti kybernetické bezpečnosti a často se říká, že seznam pracovních povinností a odpovědností je specifický pro danou pozici a danou organizaci.
Jeden z užitečných zdrojů pochází od americké vlády, která patří mezi největší zaměstnavatele v oblasti kybernetické bezpečnosti na světě (viz: cybercareers.gov). Národní institut pro standardy a technologie (NIST) vytvořil v rámci své Národní iniciativy pro vzdělávání v oblasti kybernetické bezpečnosti (NICE) podrobný soubor pokynů, které mají organizacím v soukromém sektoru pomoci posoudit a zlepšit jejich schopnost předcházet kybernetickým útokům, odhalovat je a reagovat na ně.
Tento seznam NICE od NIST rozděluje role v oblasti kybernetické bezpečnosti do sedmi klíčových „kategorií pracovních sil“.“
- Bezpečně zajišťuje (SP) – Koncipuje, navrhuje, pořizuje a/nebo vytváří bezpečné systémy informačních technologií (IT), přičemž je zodpovědný za aspekty vývoje systému a/nebo sítě.
- Provozuje a udržuje (OM) – Poskytuje podporu, správu a údržbu nezbytnou k zajištění efektivního a účinného výkonu a bezpečnosti systémů informačních technologií (IT).
- Dohlížet a řídit (OV) – Zajišťuje vedení, řízení, vedení nebo rozvoj a prosazování, aby organizace mohla efektivně vykonávat práci v oblasti kybernetické bezpečnosti.
- Chránit a bránit (PR) – Identifikuje, analyzuje a zmírňuje hrozby pro interní IT systémy a/nebo sítě.
- Analyzovat (AN) – Provádí vysoce specializované přezkoumání a vyhodnocení příchozích informací o kybernetické bezpečnosti s cílem určit jejich využitelnost pro zpravodajství.
- Shromažďovat a operovat (CO) – Zajišťuje specializované popírací a klamné operace a shromažďování informací o kybernetické bezpečnosti, které mohou být využity k vypracování zpravodajských informací.
- Vyšetřovat (IN) – Vyšetřuje kybernetické bezpečnostní události nebo trestné činy související s IT systémy, sítěmi a digitálními důkazy.
Kariérní cesty v oblasti kybernetické bezpečnosti: Cesta k práci v oblasti kybernetické bezpečnosti na základní úrovni
Cesta k práci v oblasti kybernetické bezpečnosti na základní úrovni může zahrnovat pracovní zkušenosti v různých oblastech. Obecně se však za těchto pět hlavních tzv. feeder rolí považuje tzv.“
- Sítě
- Vývoj softwaru
- Systémové inženýrství
- Finanční a riziková analýza
- Bezpečnostní zpravodajství
Jeden vynikající zdroj informací, který vám pomůže lépe porozumět těmto „feeder“ rolím a tomu, jak vytvářejí příležitosti k přechodu na pracovní místa v oblasti kybernetické bezpečnosti na základní a následně vyšší úrovni, poskytuje server CyberSeek.org. Jejich nástroj Cybersecurity Career Pathway obsahuje podrobné informace o platech, pověřeních a dovednostech spojených s různými rolemi.
Seznam vstupních pracovních pozic v oblasti kybernetické bezpečnosti
V nástroji CyberSeek Career Pathway jsou uvedeny čtyři základní vstupní pracovní pozice v oblasti kybernetické bezpečnosti. Zde je krátký pohled na každou z nich:
Specialista / technik kybernetické bezpečnosti
- Klíčové požadované dovednosti a znalosti: informační bezpečnost, informační systémy, zajištění informací, síťová bezpečnost, bezpečnostní operace, hodnocení zranitelností, řízení projektů, Linux, rámec kybernetické bezpečnosti NIST
- Související názvy pracovních pozic: specialista informační bezpečnosti, specialista IT bezpečnosti, IT specialista – informační bezpečnost
- Hlavní požadované certifikace: Klíčové požadované dovednosti a znalosti: CompTIA Security+, Certified Information Systems Security Professional (CISSP), SANS/GIAC Certification, Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM)
- Průměrný plat: 92 000 USD
Cyber Crime Analyst / Investigator
- Klíčové požadované dovednosti a znalosti: počítačová forenzní analýza, Linux, informační bezpečnost, spotřební elektronika, pevné disky, informační systémy, sada forenzních nástrojů, UNIX, malwarové inženýrství
- Příbuzné pracovní pozice: digitální forenzní analytik, kybernetický forenzní specialista, forenzní analytik kybernetické bezpečnosti, počítačový forenzní analytik
- Nejvyšší požadované certifikace: Klíčové požadované dovednosti a znalosti: SANS/GIAC Certification, CISSP, EnCase Certified Examiner (EnCE), GIAC Certified Forensic Analyst, GIAC Certified Incident Handler (GCIH)
- Průměrný plat: 94 000 USD
Incident Analyst / Responder
- Klíčové požadované dovednosti a znalosti: Bezpečnost informací, projektové řízení, informační systémy, Linux, síťová bezpečnost, technická podpora, detekce narušení, UNIX, bezpečnostní operace
- Příbuzné pracovní pozice: analytik bezpečnosti informací, specialista obnovy po havárii, technický specialista sítě, manažer projektu auditu – bezpečnost informací
- Nejčastěji požadované certifikace: CompTIA Security+, CISSP, SANS/GIAC Certification, GIAC Certified Incident Handler, IT Infrastructure Library (ITIL) Certification
- Průměrný plat: 89 000 USD
IT Auditor
- Klíčové požadované dovednosti a znalosti: interní audit, plánování auditu, informační systémy, Sarbanes-Oxley (SOX), účetnictví, hodnocení rizik, bezpečnost informací, COBIT, podnikové procesy
- Příbuzné pracovní pozice: Požadované certifikace: konzultant IT auditu, manažer IT auditu, interní auditor IT, senior auditor IT
- Hlavní požadované certifikace: Certifikovaný auditor informačních systémů (CISA), CISSP, CISM, ITIL, certifikace informačních systémů
- Průměrný plat: 98 000 USD
Další základní pracovní pozice v oblasti kybernetické bezpečnosti:
- Analytik informační bezpečnosti
- Junior penetrační tester
- Systémový administrátor
- Bezpečnostní technik
- A další
Jak si zajistit pozici pro práci v oblasti kybernetické bezpečnosti na základní úrovni
Jak už víte, laťka pro pozici „vstupní úrovně“ v oblasti kybernetické bezpečnosti bývá výrazně vyšší než v mnoha jiných odvětvích. Podle Národní bezpečnostní agentury (NSA) znamená „vstupní úroveň“ pro mnoho pozic v oblasti kybernetické bezpečnosti:
- Bakalářský titul plus 3 roky relevantní praxe
- Magisterský titul plus 1 rok relevantní praxe
- Doktorský titul a žádná praxe
- Asociátský titul plus 5 let praxe v oblasti kybernetikyhloubkových zkušeností jasně souvisejících s danou pozicí
NSA je také významným příkladem toho, jak trvalá potřeba talentů inspirovala řadu organizací k náboru a přípravě lidí pro vstupní úroveň kybernetické bezpečnosti, která vám může zajistit pozice pro mnoho kariérních příležitostí do budoucna.
NSA na své stránce Kariéra v kybernetické oblasti potenciálním zájemcům o práci v kybernetické oblasti sděluje, že „se stanete součástí tradice excelence, která je připravena vést národ v ochraně národních zájmů naší země v kybernetickém prostoru po mnoho dalších let“. Při náboru klade zvláštní důraz na dovednosti v oblasti informatiky, zpravodajské analýzy, matematiky a inženýrství.
Agentura nabízí více než tucet placených tříletých programů kariérního rozvoje v oblasti kybernetické bezpečnosti a dalších oborech, jejichž cílem je „pomoci zaměstnancům zlepšit jejich dovednosti“ a přeškolit je na nová povolání. Takové programy představují vynikající příležitost, jak získat zkušenosti, které tolik zaměstnavatelů zaměřených na kybernetickou bezpečnost hledá.
Certifikace v oblasti kybernetické bezpečnosti: Oborové certifikace se staly nezbytnou součástí ekosystému kybernetické bezpečnosti. Pomáhají současným i začínajícím odborníkům na kybernetickou bezpečnost získat znalosti a žádané dovednosti v klíčových oblastech, zlepšují váš profil při oslovování potenciálních zaměstnavatelů a často jsou u některých pracovních pozic uváděny jako požadované nebo preferované.
Chcete-li se dozvědět více o některých předních programech, podívejte se na následující informace: „Nejlepší certifikace v oblasti kybernetické bezpečnosti:
Pokročilé studijní programy: Kromě toho, že nabízejí současným i budoucím odborníkům na kybernetickou bezpečnost příležitosti k získání teoretických znalostí i praktických zkušeností, jsou magisterské programy v oblasti kybernetické bezpečnosti stále více považovány za nástroj poskytující silnou konkurenční výhodu na trhu práce.
Programy typu Capstone, které simulují reálné projekty v oblasti kybernetické bezpečnosti, jsou navrženy tak, aby studentům poskytly nejen cenné zkušenosti, ale také možnost prokázat potenciálním zaměstnavatelům při hledání zaměstnání smysluplný pracovní produkt.
Stáže: Stejně jako v mnoha jiných oborech jsou stáže skvělým způsobem, jak získat zkušenosti v oblasti kybernetické bezpečnosti. A nejsou to jen technologické společnosti, které nabízejí stáže v oblasti kybernetické bezpečnosti.
Vyhledejte heslo „cybersecurity internship“ a uvidíte nabídky na LinkedIn, Indeed i jinde a najdete zajímavé příležitosti v nejrůznějších oblastech od zdravotnictví, pojišťovnictví a spotřebitelských produktů až po neziskové organizace a sport. Stážisty hledají také vládní agentury od CIA až po ministerstvo vnitřní bezpečnosti.
Jak vyniknout při podávání žádostí | Tipy pro hledání práce v oblasti kybernetické bezpečnosti
Znalost jazyka – Důkladně si osvojte všechny klíčové termíny a zkratky v oboru. Je nezbytné, abyste pracovali na tom, abyste ovládali technický jazyk používaný odborníky na kybernetickou bezpečnost.
Získejte kvalifikaci – Věnujte iniciativu samostudiu. Chuck Bane, akademický ředitel online magisterského studia kybernetického inženýrství na Univerzitě v San Diegu, doporučuje získat certifikaci CompTIA Security+.
Připravte se na navazování kontaktů – Ať už prostřednictvím školy, certifikačních programů nebo staromódní práce, hledejte a využívejte příležitosti ke konverzaci s lidmi, kteří v oboru pracují. Vyhledávejte skupiny a setkání v oblasti kybernetické bezpečnosti, a to jak osobní, tak virtuální.
Dokumentujte své vzdělání a dovednosti – Vynaložte zvláštní úsilí na to, aby váš životopis důrazně ukazoval práci, kterou jste vynaložili na přípravu na příležitosti v oblasti kybernetické bezpečnosti. Dalším skvělým způsobem, jak vyniknout, je mít co nejostřeji vypadající osobní webovou stránku, abyste potenciální zaměstnavatele zaujali nejen svou kvalifikací, ale i online kreativitou.
Buďte připraveni – Když se ucházíte o konkrétní pracovní místo, udělejte si domácí úkol a shromážděte informace o tom, co daná práce obnáší. Znalost toho, co daná práce vyžaduje, vám umožní vypracovat strategii, jak hovořit o svých schopnostech vykonávat danou práci.
Pokládejte inteligentní otázky – Při mnoha pohovorech vás tazatel vyzve, abyste mu položili libovolnou otázku. Nenechte se proto zaskočit; zeptejte se na něco, co svědčí o pochopení a zvědavosti ohledně role, o kterou se ucházíte.
Zůstaňte informovaní – Online magisterský studijní program kybernetické bezpečnosti Univerzity v San Diegu pravidelně zveřejňuje informativní články, které vás seznámí s dalšími tipy a zdroji pro práci v oblasti kybernetické bezpečnosti, jako jsou například nejlepší blogy a webové stránky o kybernetické bezpečnosti, které je třeba sledovat.
Michelle Moore, PhD
Doktorka Michelle Moore je akademickou ředitelkou a profesorkou praxe inovativního online magisterského studijního programu University of San Diego Master of Science in Cyber Security Operations and Leadership. Je držitelkou doktorátu v oboru správy veřejné politiky se zaměřením na vnitřní bezpečnost, magisterského titulu v oboru řízení informačních systémů a bakalářského titulu v oboru obchodní administrativy. Její výzkumná témata se věnují neustálému vývoji kybernetické bezpečnosti, kybernetickému právu, kybernetické kriminalitě, národní a mezinárodní kybernetické politice a úsilí o obnovu po havárii.
Přemýšlíte o vysokoškolském studiu v oblasti kybernetické bezpečnosti?“
GET THE EBOOK!