- Michelle Moore, PhD
- La carenza di talenti nella sicurezza informatica
- 7 Categorie chiave della forza lavoro di cybersecurity
- Percorsi di carriera nella cybersecurity: Il tuo percorso verso un lavoro di cybersecurity entry-level può includere esperienze di lavoro in una varietà di domini diversi. Tuttavia, questi sono generalmente considerati i primi cinque cosiddetti “ruoli feeder”.” Networking Sviluppo software Ingegneria dei sistemi Analisi finanziaria e del rischio Security intelligence
- Lista di lavori di cybersecurity entry-level
- Come posizionarsi per un lavoro di cybersecurity entry-level
- Come distinguersi quando ci si candida | Suggerimenti per la ricerca di lavoro nel campo della cybersecurity
- Michelle Moore, PhD
- Pensando a una laurea in sicurezza informatica?
Michelle Moore, PhD
Gli esperti descrivono il panorama occupazionale della cybersecurity come “un mercato di vendita” con lo zero per cento di disoccupazione, poiché le organizzazioni di tutti i settori offrono stipendi elevati per i migliori talenti. Gli stipendi per i lavori di cybersecurity entry-level sono anche significativamente più alti che in molti altri settori – attirando nuovi talenti in questo campo eccitante, di vitale importanza e in rapida evoluzione.
Tuttavia, la ricerca mostra che anche molti lavori di cybersecurity entry-level richiedono 3-5 anni di esperienza relativa. Secondo uno “State of Cybersecurity Hiring Report” di Burning Glass Technologies, “La maggior parte dei datori di lavoro di cybersecurity non cercano neofiti, e non cercano nemmeno quelli senza una laurea. Circa l’88% degli annunci di cybersecurity specificano almeno una laurea o superiore, e più o meno la stessa percentuale richiede almeno tre anni di esperienza.”
Come si fa quindi a mettere il piede nella porta del cyber? Continuate a leggere per suggerimenti e strategie su come posizionarvi per i lavori di sicurezza IT entry-level.
La carenza di talenti nella sicurezza informatica
Una cosa che sta sicuramente lavorando a vostro favore: Le aziende e le agenzie governative di tutte le forme, dimensioni e missioni hanno bisogno di professionisti della sicurezza informatica – e non c’è abbastanza talento per andare in giro.
In effetti, una stima notevole e spesso riportata prevede 3,5 milioni di posti di lavoro non riempiti nella sicurezza informatica entro il 2021. SecurityMagazine.com mette la situazione in termini schietti: “Il divario di talento della cybersecurity = una crisi dell’industria”. In altre parole, questo è sicuramente un momento di opportunità.
USD Cybersecurity Jobs Report >>
7 Categorie chiave della forza lavoro di cybersecurity
C’è una vasta gamma di diverse categorie di lavori di cybersecurity, e spesso si dice che l’elenco dei compiti e delle responsabilità del lavoro è particolare per la posizione e l’organizzazione in questione.
Una risorsa utile viene dal governo degli Stati Uniti, tra i più grandi datori di lavoro di cybersecurity del mondo (vedi: cybercareers.gov). Come parte della sua Iniziativa Nazionale per l’Educazione alla Cybersecurity (NICE), il National Institute of Standards and Technology (NIST) ha creato una serie dettagliata di linee guida per aiutare le organizzazioni del settore privato a valutare e migliorare la loro capacità di prevenire, rilevare e rispondere ai cyberattacchi.
Questa lista NICE del NIST suddivide i ruoli di cybersecurity in sette “categorie di forza lavoro” chiave.”
- Securely Provision (SP) – Concettualizza, progetta, procura e/o costruisce sistemi informatici (IT) sicuri, con responsabilità per gli aspetti dello sviluppo del sistema e/o della rete.
- Operate and Maintain (OM) – Fornisce il supporto, l’amministrazione e la manutenzione necessari a garantire prestazioni e sicurezza dei sistemi informatici (IT) efficaci ed efficienti.
- Supervisiona e governa (OV) – Fornisce leadership, gestione, direzione o sviluppo e sostegno in modo che l’organizzazione possa condurre efficacemente il lavoro di cybersecurity.
- Proteggi e difendi (PR) – Identifica, analizza e mitiga le minacce ai sistemi IT interni e/o alle reti.
- Analizza (AN) – Esegue una revisione altamente specializzata e la valutazione delle informazioni di cybersecurity in entrata per determinare la loro utilità per l’intelligence.
- Raccogliere e operare (CO) – Fornisce operazioni specializzate di negazione e inganno e la raccolta di informazioni di cybersecurity che possono essere utilizzate per sviluppare l’intelligence.
- Investigare (IN) – Indaga su eventi di cybersecurity o reati relativi a sistemi IT, reti e prove digitali.
Percorsi di carriera nella cybersecurity: Il tuo percorso verso un lavoro di cybersecurity entry-level può includere esperienze di lavoro in una varietà di domini diversi. Tuttavia, questi sono generalmente considerati i primi cinque cosiddetti “ruoli feeder”.”
- Networking
- Sviluppo software
- Ingegneria dei sistemi
- Analisi finanziaria e del rischio
- Security intelligence
Una risorsa eccezionale per capire meglio questi ruoli di alimentazione e come creano opportunità di transizione verso lavori di cybersecurity di livello iniziale e poi superiore è fornita da CyberSeek.org. Il loro strumento Cybersecurity Career Pathway include informazioni dettagliate sugli stipendi, le credenziali e le competenze associate ai vari ruoli.
Lista di lavori di cybersecurity entry-level
Lo strumento Career Pathway di CyberSeek elenca quattro fondamentali lavori di cybersecurity entry-level. Ecco un rapido sguardo a ciascuno di essi:
Cybersecurity Specialist / Technician
- Competenze e conoscenze chiave richieste: sicurezza delle informazioni, sistemi informativi, assicurazione delle informazioni, sicurezza della rete, operazioni di sicurezza, valutazione delle vulnerabilità, gestione dei progetti, Linux, NIST cybersecurity framework
- Titoli di lavoro correlati: specialista della sicurezza delle informazioni, specialista della sicurezza IT, specialista IT – sicurezza delle informazioni
- Certificazioni principali richieste: CompTIA Security+, Certified Information Systems Security Professional (CISSP), SANS/GIAC Certification, Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM)
- Stipendio medio: $92,000
Cyber Crime Analyst / Investigator
- Capacità e conoscenze chiave richieste: computer forensics, Linux, sicurezza delle informazioni, elettronica di consumo, dischi rigidi, sistemi informativi, forensic toolkit, UNIX, malware engineering
- Titoli di lavoro correlati: analista forense digitale, specialista di cyber forensic, analista forense di cybersecurity, analista di computer forensics
- Certificazioni top richieste: Certificazione SANS/GIAC, CISSP, EnCase Certified Examiner (EnCE), GIAC Certified Forensic Analyst, GIAC Certified Incident Handler (GCIH)
- Stipendio medio: $94,000
Incident Analyst / Responder
- Capacità e conoscenze chiave richieste: sicurezza delle informazioni, gestione dei progetti, sistemi informativi, Linux, sicurezza della rete, supporto tecnico, rilevamento delle intrusioni, UNIX, operazioni di sicurezza
- Titoli di lavoro correlati: analista di sicurezza delle informazioni, specialista di disaster recovery, specialista tecnico della rete, responsabile del progetto di audit – sicurezza delle informazioni
- Certificazioni principali richieste: CompTIA Security+, CISSP, SANS/GIAC Certification, GIAC Certified Incident Handler, IT Infrastructure Library (ITIL) Certification
- Stipendio medio: $89,000
IT Auditor
- Competenze e conoscenze chiave richieste: auditing interno, pianificazione di audit, sistemi informativi, Sarbanes-Oxley (SOX), contabilità, valutazione dei rischi, sicurezza delle informazioni, COBIT, processi aziendali
- Titoli di lavoro correlati: IT audit consultant, IT audit manager, IT internal auditor, senior IT auditor
- Certificazioni top richieste: Certified Information Systems Auditor (CISA), CISSP, CISM, ITIL, Information Systems Certification
- Stipendio medio: $98,000
Altri lavori di cybersecurity entry-level includono:
- Information security analyst
- Junior penetration tester
- Amministratore di sistemi
- Tecnico di sicurezza
- E altro
Come posizionarsi per un lavoro di cybersecurity entry-level
Come già sai, la barra per ciò che costituisce una posizione “entry level” nella cybersecurity tende ad essere significativamente più alta che in molti altri settori. Secondo la National Security Agency (NSA), “entry level” per molte posizioni di cybersecurity significa:
- Bachelor’s degree più 3 anni di esperienza rilevante
- Master’s degree più 1 anno di esperienza rilevante
- Doctoral degree e nessuna esperienza
- Associate degree più 5 anni di esperienza in-esperienza approfondita chiaramente correlata alla posizione
La NSA è anche un esempio di alto profilo di come il continuo bisogno di talenti abbia ispirato numerose organizzazioni a reclutare e preparare persone per la cybersecurity entry-level che possono posizionarti per molte opportunità di carriera in futuro.
Nella sua pagina Cyber Careers, la NSA dice alle potenziali reclute di cyber che “diventerai parte di una tradizione di eccellenza, pronta a guidare la nazione nella protezione degli interessi nazionali del nostro paese nel cyberspazio per gli anni a venire”. I suoi sforzi di reclutamento pongono particolare enfasi sulle competenze in informatica, analisi di intelligence, matematica e ingegneria.
L’agenzia offre ben oltre una dozzina di programmi triennali di sviluppo della carriera retribuiti nella sicurezza informatica e in altri campi progettati per “aiutare i dipendenti a migliorare le loro competenze” e la formazione incrociata per nuove carriere. Tali programmi rappresentano un’ottima opportunità per acquisire il tipo di esperienza che molti datori di lavoro focalizzati sulla cybersecurity stanno cercando.
Certificazioni di cybersecurity: Le certificazioni di settore sono diventate una componente essenziale dell’ecosistema della cybersecurity. Aiutano gli attuali e aspiranti professionisti della cybersecurity ad acquisire conoscenze e competenze ricercate in aree chiave, migliorano il tuo profilo quando ti rivolgi a potenziali datori di lavoro e sono spesso elencati come obbligatori o preferiti per alcuni lavori.
Per saperne di più su alcuni dei programmi principali, controlla: “Le migliori certificazioni di sicurezza informatica: Quali sono quelle giuste per te?”
Programmi di laurea avanzati: Oltre a offrire opportunità per gli attuali e futuri professionisti della cybersecurity di acquisire sia conoscenze teoriche che esperienza pratica, i programmi di master in cybersecurity sono sempre più considerati un potente vantaggio competitivo nel mercato del lavoro.
I programmi di tipo capstone che simulano progetti di cybersecurity del mondo reale sono progettati non solo per dare agli studenti una preziosa esperienza, ma anche la capacità di dimostrare un prodotto di lavoro significativo ai potenziali datori di lavoro durante una ricerca di lavoro.
Stage: Come avviene in molti campi, gli stage sono un ottimo modo per costruire una certa esperienza nella cybersecurity. E non sono solo le aziende tecnologiche ad offrire opportunità di stage nella cybersecurity.
Cerca “stage nella cybersecurity” e vedrai annunci su LinkedIn, Indeed e altrove, e troverai interessanti opportunità in un’ampia varietà di campi, dalla sanità, assicurazioni e prodotti di consumo alle organizzazioni non profit e sportive. Anche le agenzie governative, dalla CIA al Dipartimento della Sicurezza Nazionale, cercano stagisti.
Come distinguersi quando ci si candida | Suggerimenti per la ricerca di lavoro nel campo della cybersecurity
Parlare la lingua – Sviluppa una comprensione approfondita di tutti i termini e gli acronimi chiave del settore. È essenziale che tu lavori per diventare fluente nel linguaggio tecnico usato dai professionisti della cybersecurity.
Fatti qualificare – Prendi l’iniziativa di fare un po’ di auto-apprendimento. Chuck Bane, direttore accademico del master online in ingegneria informatica dell’Università di San Diego, consiglia di ottenere la certificazione CompTIA Security+.
Fate un po’ di networking – Sia attraverso la scuola, i programmi di certificazione o il lavoro di gambe alla vecchia maniera, cercate e sfruttate le opportunità di conversare con persone che lavorano nel campo. Cerca gruppi di cybersecurity e meetup, sia personali che virtuali.
Documenta la tua formazione e le tue abilità – Metti uno sforzo in più per assicurarti che il tuo curriculum metta in evidenza il lavoro che hai svolto per prepararti alle opportunità di cybersecurity. Un altro ottimo modo per distinguersi è quello di avere la pagina web personale dall’aspetto più nitido in modo da poter coinvolgere i potenziali datori di lavoro non solo con le tue qualifiche, ma anche con la tua creatività online.
Siiiiate preparati – Quando vi candidate per un lavoro specifico, fate un po’ di compiti a casa per raccogliere informazioni su ciò che il lavoro richiede. Sapere cosa richiede il lavoro ti permette di sviluppare strategie per parlare delle tue capacità di svolgere il lavoro.
Fai domande intelligenti – In molte interviste, l’intervistatore ti inviterà a fargli delle domande. Quindi non farti prendere alla sprovvista; chiedi qualcosa che mostri una comprensione e una curiosità per il ruolo per cui ti stai candidando.
Mantieniti informato – Il programma di laurea online in cybersecurity dell’Università di San Diego pubblica regolarmente articoli informativi per connetterti con ulteriori suggerimenti e risorse di lavoro sulla cybersecurity, come i migliori blog e siti web di cybersecurity da tenere d’occhio.
Michelle Moore, PhD
La dott.ssa Michelle Moore è direttore accademico e professore di pratica per l’innovativo Master of Science online in Cyber Security Operations and Leadership dell’Università di San Diego. Ha conseguito un dottorato in amministrazione delle politiche pubbliche con una concentrazione in sicurezza interna, un master in gestione dei sistemi informatici e una laurea in amministrazione aziendale. I suoi argomenti di ricerca sono dedicati alla continua progressione della sicurezza informatica, al diritto informatico, alla criminalità informatica, alla politica informatica nazionale e internazionale e agli sforzi di disaster recovery.
Pensando a una laurea in sicurezza informatica?
METTETE L’EBOOK!