Miten saan perustason kyberturvallisuustyön? [Opas]

Michelle Moore, Myös aloittelevien kyberturvallisuustyöpaikkojen palkat ovat huomattavasti korkeammat kuin monilla muilla toimialoilla, mikä houkuttelee uusia osaajia tälle jännittävälle, elintärkeälle ja nopeasti kehittyvälle alalle.
Kytkeytymisturvallisuuden osaajapula
7 Key Cybersecurity Workforce Categories
Kyberturvallisuuden urapolut: Feeder Roles into Entry-Level Cyber Jobs
List of Entry-Level Cyber Security Jobs
Miten asemoitua aloittelevaan kyberturvallisuustehtävään
How to Stand Out When Applying | Cybersecurity Job Search Tips
Michelle Moore, PhD
Harkitsetko jatkotutkintoa kyberturvallisuuden alalta?

Michelle Moore, Myös aloittelevien kyberturvallisuustyöpaikkojen palkat ovat huomattavasti korkeammat kuin monilla muilla toimialoilla, mikä houkuttelee uusia osaajia tälle jännittävälle, elintärkeälle ja nopeasti kehittyvälle alalle.

Tutkimukset kuitenkin osoittavat, että monissa aloittelevissa kyberturvallisuustyöpaikoissakin vaaditaan 3-5 vuoden kokemus alaan liittyvästä työstä. Burning Glass Technologiesin ”State of Cybersecurity Hiring Report” -raportin mukaan ”useimmat kyberturvallisuustyönantajat eivät etsi aloittelijoita, eivätkä he etsi myöskään niitä, joilla ei ole korkeakoulututkintoa. Noin 88 prosentissa tietoverkkoturva-alan työpaikoista vaaditaan vähintään kandidaatin tutkinto, ja suurin piirtein sama osuus vaatii vähintään kolmen vuoden kokemusta.”

Miten siis pääset tietoverkkoalalle? Lue seuraavasta vinkkejä ja strategioita siitä, miten voit sijoittua aloitteleviin tietoturvatyöpaikkoihin.

Kytkeytymisturvallisuuden osaajapula

Yksi asia, joka varmasti toimii eduksesi: Yritykset ja valtion virastot kaikenlaisissa muodoissa, koossa ja tehtävissä tarvitsevat kyberturvallisuuden ammattilaisia – ja lahjakkuuksia ei vain ole riittävästi.

Ensimmäisen merkittävän ja usein raportoidun arvion mukaan vuoteen 2021 mennessä ennustetaan olevan 3,5 miljoonaa täyttämätöntä kyberturvallisuustyöpaikkaa. SecurityMagazine.com ilmaisee tilanteen suoraan: ”The Cybersecurity Talent Gap = an Industry Crisis”. Toisin sanoen nyt on ehdottomasti mahdollisuuksien aika.

USD Cybersecurity Jobs Report >>

7 Key Cybersecurity Workforce Categories

Kyberturvallisuustyötehtävien eri kategorioita on laaja kirjo, ja usein sanotaankin, että työtehtävien ja vastuualueiden luettelo riippuu erityisesti kyseisestä tehtävästä ja organisaatiosta.

Yksi hyödyllinen resurssi tulee Yhdysvaltain hallitukselta, joka on maailman suurimpia kyberturvallisuuden työnantajia (ks. cybercareers.gov). Kansallinen standardointi- ja teknologiainstituutti (National Institute of Standards and Technology, NIST) on osana kansallista kyberturvallisuuskoulutusaloitettaan (National Initiative for Cybersecurity Education, NICE) luonut yksityiskohtaiset ohjeet, jotka auttavat yksityisen sektorin organisaatioita arvioimaan ja parantamaan kykyään ehkäistä ja havaita kyberhyökkäyksiä ja reagoida niihin.

NIST:n laatimassa NICE-luettelossa kyberturvallisuustehtävät jaetaan seitsemään tärkeimpään ”työvoimakategoriaan”.”

Securely Provision (SP) – käsitteellistää, suunnittelee, hankkii ja/tai rakentaa turvallisia tietotekniikkajärjestelmiä (IT-järjestelmiä) ja vastaa järjestelmän ja/tai verkon kehittämiseen liittyvistä näkökohdista.
Operate and Maintain (OM) – tarjoaa tukea, hallintoa ja ylläpitoa, jota tarvitaan tietotekniikkajärjestelmien tehokkaan ja tuloksellisen suorituskyvyn ja tietoturvan varmistamiseksi.
Oversee and Govern (OV) – Tarjoaa johtajuutta, johtamista, ohjausta tai kehittämistä ja edunvalvontaa, jotta organisaatio voi suorittaa kyberturvallisuustyötä tehokkaasti.
Protect and Defend (PR) – Tunnistaa, analysoi ja lieventää sisäisiin tietotekniikkajärjestelmiin ja/tai -verkkoihin kohdistuvia uhkia.
Analyze (AN) – Suorittaa pitkälle erikoistunutta tarkastelua ja arviointia saapuvasta kyberturvallisuustiedosta määritelläkseen, voidaanko se hyödyntää tiedustelutoiminnassa.
Kerää ja operoi (CO) – Suorittaa erikoistuneita torjunta- ja harhautusoperaatioita ja kerää kyberturvallisuustietoja, joita voidaan käyttää tiedustelutietojen kehittämiseen.
Tutkii (IN) – Tutkii kyberturvallisuustapahtumia tai -rikoksia, jotka liittyvät IT-järjestelmiin, -verkkoihin ja digitaaliseen todistusaineistoon.

Kyberturvallisuuden urapolut: Feeder Roles into Entry-Level Cyber Jobs

Your pathway into entry-level cybersecurity job can include work experience in a variety of different domains. Näitä pidetään kuitenkin yleisesti viitenä tärkeimpänä niin sanottuna syöttöroolina.”

Verkkoyhteydet
Ohjelmistokehitys
Systeemitekniikka
Rahoitus- ja riskianalyysi
Turvallisuustiedustelu

Yksi erinomaiseksi resurssiksi, jonka avulla voi ymmärtää paremmin tällaisia syöttörooleja ja sitä, miten ne luovat mahdollisuuksia siirtyä aloitteleviin ja sitten ylempiinkin kyberturvallisuustyötehtäviin, on CyberSeek.org. Heidän Cybersecurity Career Pathway -työkalunsa sisältää yksityiskohtaista tietoa eri rooleihin liittyvistä palkoista, tutkintotodistuksista ja taidoista.

List of Entry-Level Cyber Security Jobs

CyberSeekin Career Pathway -työkalussa on lueteltu neljä perustavanlaatuista aloittelevaa kyberturvallisuustyötä. CompTIA Security+, Certified Information Systems Security Professional (CISSP), SANS/GIAC-sertifiointi, Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM)

Keskipalkka: $92,000

Cyber Crime Analyst / Investigator

Keskeisimmät vaadittavat taidot ja tiedot:
Liittyvät työnimikkeet: Digitaalinen rikostekninen analyytikko, kyberrikostekninen asiantuntija, kyberturvallisuuden rikostekninen analyytikko, tietokoneen rikostekninen analyytikko
Tärkeimmät pyydetyt sertifikaatit: Digitaalinen rikostekninen analyytikko, kyberturvallisuuden rikostekninen analyytikko, tietokoneen rikostekninen analyytikko
Tärkeimmät pyydetyt sertifikaatit: SANS/GIAC-sertifiointi, CISSP, EnCase Certified Examiner (EnCE), GIAC Certified Forensic Analyst, GIAC Certified Incident Handler (GCIH)
Keskimääräinen palkka: $94,000

Incident Analyst / Responder

Keskeisimmät vaadittavat taidot ja tiedot: Tietoturva, projektinhallinta, tietojärjestelmät, Linux, verkkoturvallisuus, tekninen tuki, tunkeutumisen havaitseminen, UNIX, tietoturvaoperaatiot
Aiheeseen liittyvät työnimikkeet: tietoturva-analyytikko, katastrofivalmiusasiantuntija, verkkotekninen asiantuntija, auditointiprojektipäällikkö – tietoturva
Tärkeimmät vaadittavat sertifikaatit: CompTIA Security+, CISSP, SANS/GIAC-sertifiointi, GIAC Certified Incident Handler, IT Infrastructure Library (ITIL) -sertifiointi
Keskimääräinen palkka: $89,000

IT Auditor

Keskeisimmät vaadittavat taidot ja tiedot: Sisäinen tarkastus, tarkastussuunnittelu, tietojärjestelmät, Sarbanes-Oxley (SOX), laskentatoimi, riskinarviointi, tietoturva, COBIT, liiketoimintaprosessit
Liittyvät työnimikkeet: IT-auditointikonsultti, IT-auditointipäällikkö, IT-sisäinen tarkastaja, vanhempi IT-auditoija
Tärkeimmät pyydetyt sertifikaatit: Certified Information Systems Auditor (CISA), CISSP, CISM, ITIL, Information Systems Certification
Keskimääräinen palkka: $98,000

Muut aloittelevan tason kyberturvallisuustyöpaikat: mm:

Informaatioturva-analyytikko
Junior penetration tester
Systeemien ylläpitäjä
Turvateknikko
Ja paljon muuta

Miten asemoitua aloittelevaan kyberturvallisuustehtävään

Kuten jo tiedätkin, että kyberturvallisuuden aloituspaikan rima on yleensä huomattavasti korkeampi kuin monilla muilla toimialoilla. Kansallisen turvallisuusviraston (National Security Agency, NSA) mukaan ”lähtötaso” tarkoittaa monissa kyberturvallisuuden tehtävissä seuraavaa:

Bachelor-tutkinto ja 3 vuotta asiaankuuluvaa kokemusta
Master-tutkinto ja 1 vuosi asiaankuuluvaa kokemusta
Tohtorin tutkinto ja ei kokemusta
Associate-tutkinto ja 5 vuotta asiaankuuluvaa…syvällistä kokemusta, joka liittyy selvästi tehtävään

NSA on myös korkean profiilin esimerkki siitä, miten jatkuva lahjakkuuksien tarve on innoittanut lukuisia organisaatioita rekrytoimaan ja kouluttamaan aloittelevia kyberturvallisuuden ammattilaisia, jotka voivat tarjota sinulle monia uramahdollisuuksia tulevaisuudessa.

Cyber Careers -sivullaan NSA kertoo potentiaalisille kyberalan rekrytoijille, että ”sinusta tulee osa huippuosaamisen perinnettä, joka on valmis johtamaan kansakuntaa maamme kansallisten etujen suojelussa kyberavaruudessa tulevina vuosina”. Sen rekrytointipyrkimyksissä painotetaan erityisesti tietojenkäsittelytieteen, tiedusteluanalyysin, matematiikan ja insinööritieteiden taitoja.

Virasto tarjoaa reilusti yli tusinan verran maksullisia, kolmivuotisia urakehitysohjelmia kyberturvallisuuden ja muiden alojen parissa, joiden tarkoituksena on ”auttaa työntekijöitä parantamaan taitojaan” ja kouluttautumaan uusille urille. Tällaiset ohjelmat ovat erinomainen tilaisuus hankkia sellaista kokemusta, jota monet kyberturvallisuuteen keskittyvät työnantajat etsivät.

Kyberturvallisuuden sertifikaatit: Alan sertifikaateista on tullut olennainen osa kyberturvallisuuden ekosysteemiä. Ne auttavat nykyisiä ja aloittelevia kyberturvallisuuden ammattilaisia hankkimaan tietoa ja haluttuja taitoja avainalueilla, ne parantavat profiiliasi, kun lähestyt mahdollisia työnantajia, ja ne mainitaan usein vaadittavina tai suositeltavina joihinkin työpaikkoihin.

Tutustu tarkemmin joihinkin johtaviin ohjelmiin tutustumalla: ”Top Cybersecurity Certifications: Which Ones Are Right for You?”

Lisätutkinto-ohjelmat:

Capstone-tyyppiset ohjelmat, jotka simuloivat reaalimaailman kyberturvallisuusprojekteja, on suunniteltu antamaan opiskelijoille arvokasta kokemusta, mutta myös kykyä demonstroida mielekästä työtuotetta potentiaalisille työnantajille työnhaun aikana.

Harjoittelupaikat: Sen lisäksi, että ne tarjoavat nykyisille ja tuleville kyberturvallisuuden ammattilaisille mahdollisuuksia hankkia sekä teoreettista tietämystä että käytännönläheistä työkokemusta, niiden katsotaan yhä useammin tarjoavan vahvan kilpailuedun työllistymisessä: Kuten monilla muillakin aloilla, harjoittelupaikat ovat hyvä tapa hankkia kokemusta kyberturvallisuudesta. Eivätkä vain teknologiayritykset tarjoa kyberturvallisuuden harjoittelumahdollisuuksia.

Hakusanalla ”cybersecurity internship” näet ilmoituksia LinkedInissä, Indeedissa ja muualla, ja löydät mielenkiintoisia mahdollisuuksia monilta eri aloilta terveydenhuollosta, vakuutuksista ja kuluttajatuotteista voittoa tavoittelemattomiin järjestöihin ja urheiluun. Myös valtion virastot CIA:sta sisäisen turvallisuuden ministeriöön etsivät harjoittelijoita.

How to Stand Out When Applying | Cybersecurity Job Search Tips

Speak the language – Kehitä perusteellinen ymmärrys kaikista alan keskeisistä termeistä ja lyhenteistä. On tärkeää, että pyrit hallitsemaan sujuvasti teknistä kieltä, jota kyberturvallisuuden ammattilaiset käyttävät.

Otaudu päteväksi – Tee aloite itseopiskelusta. Chuck Bane, San Diegon yliopiston kybertekniikan maisterin verkkotutkinnon akateeminen johtaja, suosittelee CompTIA Security+ -sertifikaatin hankkimista.

Verkostoidut – Etsit ja hyödynnät tilaisuuksia keskustella alalla työskentelevien ihmisten kanssa, olipa kyse sitten koulusta, sertifiointiohjelmista tai vanhanaikaisesta jalkatyöstä. Etsi kyberturvallisuusryhmiä ja -tapaamisia sekä henkilökohtaisesti että virtuaalisesti.

Dokumentoi koulutuksesi ja taitosi – Panosta erityisesti siihen, että ansioluettelossasi tuodaan vahvasti esiin työ, jota olet tehnyt valmistautuaksesi kyberturvallisuusmahdollisuuksiin. Toinen hyvä tapa erottua muista on terävimmän näköiset henkilökohtaiset verkkosivut, jotta voit houkutella potentiaalisia työnantajia paitsi pätevyydelläsi myös luovuudellasi verkossa.

Ole valmistautunut – Kun haet tiettyä työpaikkaa, tee kotitehtäviä kerätessäsi tietoa siitä, mistä kyseisessä työssä on kyse. Kun tiedät, mitä työ edellyttää, voit kehittää strategioita, joiden avulla voit puhua kyvyistäsi tehdä työtä.

Kysy älykkäitä kysymyksiä – Monissa haastatteluissa haastattelija pyytää sinua esittämään hänelle kysymyksiä. Älä siis tule yllätetyksi, vaan kysy jotain sellaista, joka osoittaa, että ymmärrät ja olet utelias sitä tehtävää kohtaan, johon haet.

Pysy ajan tasalla – San Diegon yliopiston verkkoverkkoturvallisuuden maisteriohjelma julkaisee säännöllisesti informatiivisia artikkeleita, jotka yhdistävät sinut lisävinkkeihin ja -resursseihin, kuten parhaimpiin kyberturvallisuusblogeihin ja -sivustoihin, joita kannattaa pitää silmällä.

Michelle Moore, PhD

Kyberturvallisuuden operaatioiden ja johtamisen maisteriohjelman akateeminen johtaja

Tohtori Michelle Moore on San Diegon yliopiston innovatiivisen kyberturvallisuuden operaatioiden ja johtamisen verkkotutkinto-ohjelman akateemisena johtajana ja käytännön professorina. Hänellä on tohtorin tutkinto julkisen politiikan hallinnosta, jonka painopisteenä on kotimaan turvallisuus, maisterin tutkinto tietojärjestelmien johtamisesta ja perustutkinto liiketaloudesta. Hänen tutkimusaiheensa ovat omistettu kyberturvallisuuden jatkuvalle kehitykselle, kyberlainsäädännölle, kyberrikollisuudelle, kansalliselle ja kansainväliselle kyberpolitiikalle sekä katastrofien jälkeisille elvytystoimille.

Harkitsetko jatkotutkintoa kyberturvallisuuden alalta?

HANKITSE EBOOK!

Kyberturvallisuustutkinnon hankkiminen: 8 tärkeää näkökohtaa

hanki EBOOK!

How Can I Get an Entry-Level Cybersecurity Job?[Uraopas]