Articles

Hvordan kan jeg få et job inden for cybersikkerhed på begynderniveau?[Karriereguide]

admin0

Eksperter beskriver cybersikkerhedsjoblandskabet som “et sælgermarked” med nul procent arbejdsløshed, da organisationer på tværs af alle brancher tilbyder høje lønninger for de bedste talenter. Lønningerne for job på begynderniveau inden for cybersikkerhed er også betydeligt højere end i mange andre brancher – hvilket tiltrækker nye talenter til dette spændende, vitalt vigtige og hurtigt skiftende område.

Forskning viser imidlertid, at selv mange job på begynderniveau inden for cybersikkerhed kræver 3-5 års relateret erfaring. Ifølge en “State of Cybersecurity Hiring Report” fra Burning Glass Technologies: “De fleste cybersikkerhedsarbejdsgivere leder ikke efter nybegyndere, og de leder heller ikke efter dem uden en universitetsuddannelse. Omkring 88 % af stillingsopslagene inden for cybersikkerhed kræver mindst en bachelorgrad eller højere, og omtrent den samme procentdel kræver mindst tre års erfaring.”

Så hvordan får du foden indenfor cyberdøren? Læs videre for at få tips og strategier til, hvordan du kan positionere dig selv til job inden for it-sikkerhed på entry-level.

The Cyber Security Talent Shortage

En ting, der helt sikkert arbejder til din fordel: Virksomheder og offentlige myndigheder i alle former, størrelser og missioner har brug for cybersikkerhedsfagfolk – og der er bare ikke nok talent til at gå rundt.

Et bemærkelsesværdigt og ofte rapporteret skøn forudser faktisk 3,5 millioner ubesatte cybersikkerhedsjob inden 2021. SecurityMagazine.com udtrykker situationen i skarpe vendinger: “The Cybersecurity Talent Gap = an Industry Crisis.” Med andre ord er dette helt klart en tid med muligheder.

USD Cybersecurity Jobs Report >>

7 Key Cybersecurity Workforce Categories

Der findes en bred vifte af forskellige kategorier af cybersikkerhedsjobs, og det siges ofte, at listen over arbejdsopgaver og ansvarsområder er specifik for den pågældende stilling og den pågældende organisation.

En nyttig ressource kommer fra den amerikanske regering, som er blandt verdens største cybersikkerhedsarbejdsgivere (se: cybercareers.gov). Som en del af sit National Initiative for Cybersecurity Education (NICE) har National Institute of Standards and Technology (NIST) udarbejdet et detaljeret sæt retningslinjer for at hjælpe organisationer i den private sektor med at vurdere og forbedre deres evne til at forebygge, opdage og reagere på cyberangreb.

Denne NICE-liste fra NIST opdeler cybersikkerhedsroller i syv vigtige “arbejdsstyrkekategorier”.”

  • Securely Provision (SP) – Konceptualiserer, designer, indkøber og/eller opbygger sikre informationsteknologisystemer (IT-systemer) med ansvar for aspekter af system- og/eller netværksudvikling.
  • Operate and Maintain (OM) – Yder den støtte, administration og vedligeholdelse, der er nødvendig for at sikre effektiv og effektiv informationsteknologisystemets (IT) ydeevne og sikkerhed.
  • Overse and Govern (OV) – Udfører ledelse, forvaltning, styring eller udvikling og fortalervirksomhed, så organisationen effektivt kan udføre cybersikkerhedsarbejde.
  • Protect and Defend (PR) – Identificerer, analyserer og afbøder trusler mod interne it-systemer og/eller netværk.
  • Analyze (AN) – Udfører højt specialiseret gennemgang og evaluering af indkommende cybersikkerhedsoplysninger for at afgøre, om de er anvendelige til efterretningsformål.
  • Collect and Operate (CO) – Udfører specialiserede fornægtelses- og vildledningsoperationer og indsamling af cybersikkerhedsoplysninger, der kan bruges til at udvikle efterretninger.
  • Investigate (IN) – Undersøger cybersikkerhedshændelser eller -forbrydelser i forbindelse med it-systemer, netværk og digitale beviser.

Cybersikkerhedskarrieremuligheder: Feeder Roles into Entry-Level Cyber Jobs

Din vej til et cybersikkerhedsjob på begynderniveau kan omfatte erhvervserfaring inden for en række forskellige områder. Disse anses dog generelt for at være de fem vigtigste såkaldte “feeder-roller”.”

  1. Netværk
  2. Softwareudvikling
  3. Systemteknik
  4. Finansiel og risikoanalyse
  5. Sikkerhedsintelligens

En fremragende ressource til bedre at forstå sådanne feeder-roller, og hvordan de skaber muligheder for overgang til cybersikkerhedsjobs på entry-level og derefter på højere niveau, er leveret af CyberSeek.org. Deres Cybersecurity Career Pathway-værktøj indeholder detaljerede oplysninger om lønninger, kvalifikationer og færdighedssæt, der er forbundet med forskellige roller.

Liste over cybersikkerhedsjobs på indgangsniveau

CyberSeek’s Career Pathway-værktøj indeholder fire grundlæggende cybersikkerhedsjobs på indgangsniveau. Her er et hurtigt kig på hvert af dem:

Cybersikkerhedsspecialist/tekniker

  • Vigtige færdigheder og viden, der kræves: informationssikkerhed, informationssystemer, informationssikring, netværkssikkerhed, sikkerhedsoperationer, sårbarhedsvurdering, projektledelse, Linux, NIST cybersecurity framework
  • Relaterede jobtitler: information security specialist, IT security specialist, IT specialist – information security
  • Vigtigste certificeringer, der kræves: Information Security Specialist, IT security specialist, IT specialist – information security
  • Top certificeringer: CompTIA Security+, Certified Information Systems Security Professional (CISSP), SANS/GIAC-certificering, Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM)
  • Gennemsnitlig løn: 92.000 USD

Cyber Crime Analyst / Investigator

  • Vigtige færdigheder og viden, der kræves: Computerforensics, Linux, informationssikkerhed, forbrugerelektronik, harddiske, informationssystemer, kriminalteknisk værktøjskasse, UNIX, malware engineering
  • Relaterede jobtitler: digital kriminalteknisk analytiker, cyberforensisk specialist, kriminalteknisk analytiker inden for cybersikkerhed, kriminalteknisk analytiker inden for computerforensics
  • Vigtigste certificeringer kræves: Digital kriminalteknisk analytiker, cyberforensisk specialist, cybersikkerhedsforensisk analytiker, computerforensisk analytiker
  • SANS/GIAC-certificering, CISSP, EnCase Certified Examiner (EnCE), GIAC Certified Forensic Analyst, GIAC Certified Incident Handler (GCIH)
  • Gennemsnitlig løn: 94.000 USD

Incident Analyst / Responder

  • Vigtige færdigheder og viden, der kræves: Informationssikkerhed, projektledelse, informationssystemer, Linux, netværkssikkerhed, teknisk support, intrusion detection, UNIX, sikkerhedsoperationer
  • Relaterede stillingsbetegnelser: informationssikkerhedsanalytiker, disaster recovery specialist, teknisk netværksspecialist, auditprojektleder – informationssikkerhed
  • De vigtigste certificeringer, der kræves: Informationssikkerhedsanalytiker, disaster recovery specialist, teknisk netværksspecialist, auditprojektleder – informationssikkerhed
  • CompTIA Security+, CISSP, SANS/GIAC-certificering, GIAC Certified Incident Handler, IT Infrastructure Library (ITIL)-certificering
  • Gennemsnitsløn: 89.000 USD

IT Auditor

  • Vigtige færdigheder og viden: intern revision, revisionsplanlægning, informationssystemer, Sarbanes-Oxley (SOX), regnskab, risikovurdering, informationssikkerhed, COBIT, forretningsproces
  • Relaterede stillingsbetegnelser: intern revision, revisionsplanlægning, informationssystemer, Sarbanes-Oxley (SOX), regnskab, risikovurdering, informationssikkerhed, COBIT, forretningsproces
  • IT-revisionskonsulent, IT-revisionschef, intern IT-revisor, senior IT-revisor
  • De mest efterspurgte certificeringer er: IT-revisionskonsulent, IT-revisionschef, intern IT-revisor, senior IT-revisor Certificeret informationssystemrevisor (CISA), CISSP, CISM, ITIL, informationssystemcertificering
  • Gennemsnitlig løn: 98.000 USD

Andre job på begynderniveau inden for cybersikkerhed omfatter:

  • Informationssikkerhedsanalytiker
  • Junior penetrationstester
  • Systemadministrator
  • Sikkerhedstekniker
  • Og meget mere

Sådan positionerer du dig selv til et job inden for cybersikkerhed på indgangsniveau

Som du allerede ved, er barren for, hvad der udgør en “entry level”-stilling inden for cybersikkerhed, normalt betydeligt højere end i mange andre brancher. Ifølge National Security Agency (NSA) betyder “begynderniveau” for mange cybersikkerhedsstillinger:

  • Bacheloruddannelse plus 3 års relevant erfaring
  • Masteruddannelse plus 1 års relevant erfaring
  • Doktorgrad og ingen erfaring
  • Associate degree plus 5 års erfaring
  • dybdegående erfaring, der er klart relateret til stillingen

NSA er også et højt profileret eksempel på, hvordan det løbende behov for talent har inspireret adskillige organisationer til at rekruttere og uddanne folk til cybersikkerhed på begynderniveau, hvilket kan positionere dig til mange karrieremuligheder fremadrettet.

På sin side om cyberkarrierer fortæller NSA potentielle cyberrekrutter, at “du vil blive en del af en tradition for ekspertise, der er klar til at lede nationen i beskyttelsen af vores lands nationale interesser i cyberspace i de kommende år”. I sin rekrutteringsindsats lægges der særlig vægt på færdigheder inden for datalogi, efterretningsanalyse, matematik og ingeniørvidenskab.

Afdelingen tilbyder langt over et dusin betalte, treårige karriereudviklingsprogrammer inden for cybersikkerhed og andre områder, der er designet til at “hjælpe medarbejderne med at forbedre deres færdigheder” og krydstræne sig til nye karrierer. Sådanne programmer udgør en fremragende mulighed for at få den type erfaring, som så mange cybersikkerhedsfokuserede arbejdsgivere er på udkig efter.

Cybersikkerhedscertificeringer: Industricertificeringer er blevet en vigtig del af økosystemet inden for cybersikkerhed. De hjælper nuværende og kommende cybersikkerhedsfolk med at opnå viden og eftertragtede færdigheder inden for nøgleområder, de forbedrer din profil, når du henvender dig til potentielle arbejdsgivere, og de er ofte anført som påkrævet eller foretrukket for nogle job.

For at få mere at vide om nogle af de førende programmer kan du tjekke: “Top Cybersecurity Certifications”:

Advanced degree programs: “Top Security Security-uddannelser: “Which Ones Are Right for You?”

Advanced degree programmes: Ud over at give nuværende og fremtidige cybersikkerhedseksperter mulighed for at opnå både teoretisk viden og praktisk erfaring, anses masteruddannelser i cybersikkerhed i stigende grad for at give en stærk konkurrencefordel på arbejdsmarkedet.

Capstone-lignende programmer, der simulerer cybersikkerhedsprojekter i den virkelige verden, er ikke kun designet til at give de studerende værdifuld erfaring, men også evnen til at demonstrere et meningsfuldt arbejdsprodukt over for potentielle arbejdsgivere under jobsøgningen.

Praktikophold: De studerende får ikke kun værdifuld erfaring, men også mulighed for at demonstrere et meningsfuldt arbejdsprodukt over for potentielle arbejdsgivere under jobsøgningen.

Praktikophold: Som det er tilfældet inden for mange områder, er praktikophold en god måde at opbygge noget erfaring inden for cybersikkerhed på. Og det er ikke kun teknologivirksomhederne, der tilbyder praktikpladser inden for cybersikkerhed.

Søg på “cybersikkerhedspraktik”, og du vil se opslag på LinkedIn, Indeed og andre steder, og du vil finde interessante muligheder inden for en lang række områder fra sundhedspleje, forsikring og forbrugerprodukter til nonprofitorganisationer og sport. Regeringsorganer fra CIA til Department of Homeland Security søger også praktikanter.

Sådan skiller du dig ud, når du ansøger | Tips til jobsøgning inden for cybersikkerhed

Tal sproget – Opnå en grundig forståelse af alle de vigtigste branchetermer og akronymer. Det er vigtigt, at du arbejder på at blive flydende i det tekniske sprog, der bruges af cybersikkerhedseksperter.

Get kvalificeret – Tag initiativ til at lære noget selv. Chuck Bane, akademisk leder af University of San Diegos online mastergrad i cyberteknologi, anbefaler, at du får din CompTIA Security+-certificering.

Gør noget netværksarbejde – Uanset om det sker gennem skole, certificeringsprogrammer eller gammeldags benarbejde, skal du søge og udnytte mulighederne for at tale med folk, der arbejder inden for området. Opsøg cybersikkerhedsgrupper og møder, både personligt og virtuelt.

Dokumenter din uddannelse og dine færdigheder – Gør en ekstra indsats for at sikre, at dit CV tydeligt viser det arbejde, du har lagt i at forberede dig på cybersikkerhedsmuligheder. En anden god måde at skille sig ud på er at have den skarpest udseende personlige webside, så du kan engagere potentielle arbejdsgivere ikke kun med dine kvalifikationer, men også med din online-kreativitet.

Vær forberedt – Når du søger et bestemt job, skal du gøre noget hjemmearbejde for at indsamle oplysninger om, hvad jobbet handler om. Hvis du ved, hvad jobbet kræver, kan du udvikle strategier til at tale om dine evner til at udføre arbejdet.

Sæt intelligente spørgsmål – I mange samtaler vil intervieweren invitere dig til at stille ham eller hende alle spørgsmål. Så lad dig ikke overrumple; spørg noget, der viser en forståelse af og en nysgerrighed om den rolle, som du søger.

Hold dig informeret – University of San Diegos online cybersecurity masteruddannelsen offentliggør regelmæssigt informative artikler for at forbinde dig med yderligere cybersikkerhedsjobtips og ressourcer, såsom de bedste cybersikkerhedsblogs og websteder, som du skal holde øje med.

Michelle Moore, PhD

Academisk direktør for Master of Science in Cyber Security Operations and Leadership

Dr. Michelle Moore er akademisk direktør og professor i praksis for University of San Diego’s innovative online Master of Science in Cyber Security Operations and Leadership-uddannelsesprogram. Hun har en ph.d. i Public Policy Administration med en koncentration i Homeland Security, en mastergrad i Management of Information Systems og en bachelorgrad i Business Administration. Hendes forskningsemner er dedikeret til den løbende udvikling af cybersikkerhed, cyberlovgivning, cyberkriminalitet, national og international cyberpolitik og katastrofeberedskabsindsatser.

Tænker du på en kandidatgrad i cybersikkerhed?

Få fat i EBOOK!
Få en grad i cybersikkerhed: 8 vigtige overvejelser

Få fat i EBOOK!

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.