Hogyan kaphatok belépőszintű kiberbiztonsági állást?[Karrierútmutató]

A kiberbiztonsági álláspiacot a szakértők “eladói piacként” jellemzik, nulla százalékos munkanélküliséggel, mivel a szervezetek minden iparágban magas fizetéseket kínálnak a legjobb tehetségekért. A belépő szintű kiberbiztonsági állások fizetése is lényegesen magasabb, mint sok más iparágban – ez vonzza az új tehetségeket erre az izgalmas, létfontosságú és gyorsan fejlődő területre.

A kutatások azonban azt mutatják, hogy még sok belépő szintű kiberbiztonsági álláshoz is 3-5 év kapcsolódó tapasztalat szükséges. A Burning Glass Technologies “State of Cybersecurity Hiring Report” című jelentése szerint: “A legtöbb kiberbiztonsági munkáltató nem kezdőket keres, és nem is főiskolai végzettség nélkülieket. A kiberbiztonsági álláshirdetések 88%-a legalább alapdiplomát vagy magasabb végzettséget ír elő, és nagyjából ugyanennyien legalább három év tapasztalatot követelnek meg.”

Hogyan lehet bejutni a kibertérbe? Olvasson tovább tippekért és stratégiákért, hogyan pozícionálhatja magát a belépő szintű IT-biztonsági állásokra.

A kiberbiztonsági tehetséghiány

Egy dolog biztosan az Ön javára válik: A vállalkozásoknak és a kormányzati ügynökségeknek minden formában, méretben és küldetésben szükségük van kiberbiztonsági szakemberekre – és egyszerűen nincs elég tehetséges munkaerő.

Sőt, egy figyelemre méltó és gyakran közölt becslés 2021-re 3,5 millió betöltetlen kiberbiztonsági állást jósol. A SecurityMagazine.com nyersen fogalmazza meg a helyzetet: “A kiberbiztonsági tehetséghiány = iparági válság”. Más szóval, ez határozottan a lehetőségek időszaka.

USD Cybersecurity Jobs Report >>

7 Key Cybersecurity Workforce Categories

A kiberbiztonsági állások különböző kategóriáinak széles skálája létezik, és gyakran mondják, hogy a munkaköri feladatok és felelősségek listája az adott pozícióra és az adott szervezetre jellemző.

Az egyik hasznos forrás az amerikai kormánytól származik, amely a világ legnagyobb kiberbiztonsági munkáltatói közé tartozik (lásd: cybercareers.gov). A Nemzeti Szabványügyi és Technológiai Intézet (NIST) a kiberbiztonsági oktatásra irányuló nemzeti kezdeményezésének (National Initiative for Cybersecurity Education, NICE) részeként részletes iránymutatásokat készített, hogy segítse a magánszektorbeli szervezeteket a kibertámadások megelőzésére, észlelésére és az azokra való reagálásra való képességük értékelésében és javításában.

A NIST e NICE-listája a kiberbiztonsági szerepeket hét kulcsfontosságú “munkaerő-kategóriára” bontja.”

  • Securely Provision (SP) – Biztonságos informatikai (IT) rendszerek koncepcionálása, tervezése, beszerzése és/vagy kiépítése, a rendszer- és/vagy hálózatfejlesztés szempontjaiért való felelősséggel.
  • Operate and Maintain (OM) – Az informatikai (IT) rendszerek hatékony és eredményes teljesítményének és biztonságának biztosításához szükséges támogatást, adminisztrációt és karbantartást nyújt.
  • Felügyelet és irányítás (OV) – Vezetést, irányítást, irányítást vagy fejlesztést és érdekérvényesítést biztosít annak érdekében, hogy a szervezet hatékonyan végezze a kiberbiztonsági munkát.
  • Védelem és védelem (PR) – Azonosítja, elemzi és mérsékli a belső informatikai rendszereket és/vagy hálózatokat fenyegető veszélyeket.
  • Elemzés (AN) – A beérkező kiberbiztonsági információk magas szintű felülvizsgálatát és értékelését végzi annak meghatározása érdekében, hogy azok a hírszerzés szempontjából hasznosak-e.
  • Collect and Operate (CO) – Speciális tagadási és megtévesztési műveleteket és kiberbiztonsági információk gyűjtését végzi, amelyek felhasználhatók a hírszerzés fejlesztéséhez.
  • Investigate (IN) – Informatikai rendszerekkel, hálózatokkal és digitális bizonyítékokkal kapcsolatos kiberbiztonsági események vagy bűncselekmények kivizsgálása.

Cybersecurity Career Paths: Feeder Roles into Entry-Level Cyber Jobs

Your pathway into an entry-level cybersecurity job can include work experience in a variety of different domains. Általánosságban azonban ezt tekintik az öt legfontosabb ún. feeder-szerepnek.”

  1. Hálózatépítés
  2. Szoftverfejlesztés
  3. Rendszertechnika
  4. Pénzügyi és kockázatelemzés
  5. Biztonsági hírszerzés

Egy kiváló forrást a CyberSeek.org nyújt az ilyen feeder-szerepek jobb megértéséhez és ahhoz, hogy hogyan teremtenek lehetőséget a belépő szintű, majd felső szintű kiberbiztonsági állásokba való átmenethez. A Cybersecurity Career Pathway eszközük részletes információkat tartalmaz a különböző szerepekhez kapcsolódó fizetésekről, képesítésekről és készségekről.

List of Entry-Level Cyber Security Jobs

CyberSeek Career Pathway eszköze négy alapvető belépő szintű kiberbiztonsági állást sorol fel. Íme, egy gyors pillantás mindegyikre:

Cyberszakértő / technikus

  • Kért legfontosabb készségek és ismeretek: információbiztonság, információs rendszerek, információbiztonság, hálózatbiztonság, biztonsági műveletek, sebezhetőségi értékelés, projektmenedzsment, Linux, NIST kiberbiztonsági keretrendszer
  • Kapcsolódó munkakörök: információbiztonsági szakember, IT biztonsági szakember, IT szakember – információbiztonság
  • Kért legfontosabb minősítések: CompTIA Security+, Certified Information Systems Security Professional (CISSP), SANS/GIAC Certification, Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM)
  • Átlagos fizetés: $92,000

Cyberbűnügyi elemző / nyomozó

  • Legfontosabb elvárt készségek és ismeretek:
  • Kapcsolódó munkakörök: digitális törvényszéki elemző, kiber törvényszéki szakértő, kiberbiztonsági törvényszéki elemző, számítógépes törvényszéki elemző
  • Legfontosabb kért képesítések: Digitális törvényszéki elemző, kiber törvényszéki szakértő, kiberbiztonsági törvényszéki elemző, számítógépes törvényszéki elemző
  • Legfontosabb kért képesítések: SANS/GIAC tanúsítvány, CISSP, EnCase Certified Examiner (EnCE), GIAC Certified Forensic Analyst, GIAC Certified Incident Handler (GCIH)
  • Átlagos fizetés: $94,000

Incident Analyst / Responder

  • Legfontosabb elvárt készségek és ismeretek: Információbiztonság, projektmenedzsment, információs rendszerek, Linux, hálózatbiztonság, műszaki támogatás, behatolásérzékelés, UNIX, biztonsági műveletek
  • Kapcsolódó munkakörök: információbiztonsági elemző, katasztrófa utáni helyreállítási szakember, hálózati műszaki szakember, audit projektvezető – információbiztonság
  • Legfontosabb kért képesítések: CompTIA Security+, CISSP, SANS/GIAC Certification, GIAC Certified Incident Handler, IT Infrastructure Library (ITIL) Certification
  • Átlagos fizetés: $89,000

IT Auditor

  • Fő kért készségek és ismeretek: Belső ellenőrzés, ellenőrzési tervezés, információs rendszerek, Sarbanes-Oxley (SOX), számvitel, kockázatértékelés, információbiztonság, COBIT, üzleti folyamatok
  • Kapcsolódó munkakörök: IT audit consultant, IT audit manager, IT internal auditor, senior IT auditor
  • Legfontosabb kért minősítések: Certified Information Systems Auditor (CISA), CISSP, CISM, ITIL, Information Systems Certification
  • Átlagos fizetés: $98,000

Egyéb belépőszintű kiberbiztonsági állások közé tartoznak:

  • Információbiztonsági elemző
  • Junior penetrációs tesztelő
  • Rendszeradminisztrátor
  • Biztonsági technikus
  • És még sok más

How to Position Yourself for an Entry-Level Cybersecurity Job

Amint már tudod, a kiberbiztonságban a “belépő szintű” pozícióra vonatkozó mérce általában jóval magasabb, mint sok más iparágban. A Nemzetbiztonsági Ügynökség (NSA) szerint a “belépőszint” számos kiberbiztonsági pozíció esetében a következőket jelenti:

  • Bachelor diploma plusz 3 év releváns tapasztalat
  • Master diploma plusz 1 év releváns tapasztalat
  • Doktori diploma és nincs tapasztalat
  • Associate diploma plus 5 év releváns…mélyreható tapasztalat, amely egyértelműen kapcsolódik a pozícióhoz

Az NSA is jól példázza, hogy a folyamatos tehetségigény számos szervezetet inspirált arra, hogy belépő szintű kiberbiztonsági szakembereket toborozzon és képezzen ki, ami számos karrierlehetőséghez juttathatja Önt a jövőben.

A Cyber Careers oldalán az NSA azt mondja a potenciális kiberbiztonsági újoncoknak, hogy “Ön egy olyan kiválósági hagyomány részévé válik, amely készen áll arra, hogy az elkövetkező években a nemzet vezető szerepet töltsön be országunk nemzeti érdekeinek védelmében a kibertérben”. Toborzási erőfeszítései különös hangsúlyt fektetnek a számítástechnikai, hírszerzési elemzési, matematikai és mérnöki ismeretekre.

A hivatal jóval több mint egy tucat fizetett, hároméves karrierfejlesztési programot kínál a kiberbiztonság és más területek területén, amelyek célja, hogy “segítsenek a munkavállalóknak fejleszteni a képességeiket” és új karrierekre való átképzésben. Ezek a programok kiváló lehetőséget jelentenek arra, hogy olyan típusú tapasztalatot szerezzenek, amelyet oly sok kiberbiztonságra összpontosító munkaadó keres.

Kiberbiztonsági tanúsítványok: Az iparági tanúsítványok a kiberbiztonsági ökoszisztéma alapvető elemévé váltak. Segítenek a jelenlegi és feltörekvő kiberbiztonsági szakembereknek, hogy kulcsfontosságú területeken szerezzenek ismereteket és keresett készségeket, javítják a profiljukat a leendő munkáltatók megkeresésekor, és gyakran kötelező vagy előnyben részesítik őket egyes állásoknál.

Ha többet szeretne megtudni néhány vezető programról, nézze meg a következőket: “Top Cybersecurity Certifications:

Felsőfokú diplomát adó programok:

A kiberbiztonsági mesterképzések amellett, hogy lehetőséget kínálnak a jelenlegi és jövőbeli kiberbiztonsági szakemberek számára, hogy elméleti tudást és gyakorlati tapasztalatot szerezzenek, egyre inkább úgy tekintenek rájuk, mint amelyek erős versenyelőnyt biztosítanak a munkaerőpiacon.

A valós világbeli kiberbiztonsági projekteket szimuláló capstone-típusú programokat úgy tervezték, hogy ne csak értékes tapasztalatot adjanak a diákoknak, hanem azt is, hogy az álláskeresés során értelmes munkaterméket mutassanak be a potenciális munkáltatóknak.

Munkahelyi gyakorlat: Mint sok más területen, a szakmai gyakorlatok is remek lehetőséget nyújtanak a kiberbiztonság területén szerzett tapasztalatok megszerzésére. És nem csak a technológiai cégek kínálnak kiberbiztonsági gyakornoki lehetőségeket.

Keresd a “cybersecurity internship” kifejezést, és a LinkedIn-en, az Indeed-en és máshol is találsz hirdetéseket, és érdekes lehetőségeket találsz a legkülönbözőbb területeken, az egészségügytől kezdve a biztosításon és a fogyasztói termékeken át a nonprofit szervezetekig és a sportig. A CIA-tól a Belbiztonsági Minisztériumig kormányzati ügynökségek is keresnek gyakornokokat.

Hogyan tűnj ki a pályázás során | Tippek a kiberbiztonsági álláskereséshez

Speak the language – Fejleszd ki az összes kulcsfontosságú iparági kifejezés és rövidítés alapos ismeretét. Alapvető fontosságú, hogy törekedjen arra, hogy folyékonyan beszélje a kiberbiztonsági szakemberek által használt szaknyelvet.

Képezze magát – Kezdeményezze az önálló tanulást. Chuck Bane, a San Diegó-i Egyetem online kibermérnöki mesterképzésének tudományos igazgatója a CompTIA Security+ tanúsítvány megszerzését ajánlja.

Kezdje meg a kapcsolatépítést – Akár az iskola, akár a tanúsítási programok vagy a régimódi lábmunka révén, keresse és használja ki a lehetőségeket, hogy beszélgessen a területen dolgozó emberekkel. Keresse a kiberbiztonsági csoportokat és találkozókat, személyesen és virtuálisan egyaránt.

Dokumentálja képzését és készségeit – Tegyen extra erőfeszítéseket annak érdekében, hogy önéletrajza erőteljesen bemutassa azt a munkát, amelyet a kiberbiztonsági lehetőségekre való felkészülés érdekében végzett. Egy másik nagyszerű módja a kitűnésnek, ha a lehető legélesebb megjelenésű személyes weboldallal rendelkezik, így nemcsak a képzettségével, hanem az online kreativitásával is le tudja kötni a potenciális munkáltatókat.

Legyen felkészült – Amikor egy adott állásra jelentkezik, végezzen házi feladatot, hogy információkat gyűjtsön arról, miről is szól az adott állás. Ha tudja, hogy mit igényel a munkakör, akkor stratégiákat dolgozhat ki, amelyek segítségével beszélhet a munkakör elvégzéséhez szükséges képességeiről.

Kérdezzen okosan – Sok interjún az interjúztató felkéri Önt, hogy tegyen fel neki bármilyen kérdést. Ne érje tehát váratlanul; kérdezzen olyasmit, ami azt mutatja, hogy érti és kíváncsi a szerepkörre, amelyre jelentkezik.

Tartson tájékozott – A University of San Diego online kiberbiztonsági mesterképzési programja rendszeresen közzétesz informatív cikkeket, hogy további kiberbiztonsági állásajánlatokkal és forrásokkal, például a legjobb kiberbiztonsági blogokkal és webhelyekkel, amelyeken érdemes szemmel tartania.

Michelle Moore, PhD

A kiberbiztonsági műveletek és vezetés mesterképzés tudományos igazgatója

Dr. Michelle Moore a University of San Diego innovatív online kiberbiztonsági műveletek és vezetés mesterképzésének tudományos igazgatója és gyakorlati professzora. Doktori fokozatot szerzett közpolitikai igazgatásból, belbiztonsági szakterülettel, mesterdiplomát információs rendszerek menedzsmentjéből és alapdiplomát üzleti adminisztrációból. Kutatási témái a kiberbiztonság, a kiberjog, a kiberbűnözés, a nemzeti és nemzetközi kiberpolitika, valamint a katasztrófa utáni helyreállítási erőfeszítések folyamatos fejlődésének szenteltek.

A kiberbiztonság területén szerzett diplomáról gondolkodik?

KAPJA MEG AZ EBOOKOT!
Kiberbiztonsági diploma megszerzése: 8 fontos szempont

KAPJA MEG AZ EBOOKOT!

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.