Michelle Moore, PhD
専門家は、あらゆる業界の組織が優れた人材に高給を提供するため、サイバーセキュリティの仕事の状況を、失業率ゼロ%の「売り手市場」だと表現しています。 初級サイバーセキュリティ職の給与は、他の多くの業界よりもかなり高く、この刺激的で極めて重要かつ動きの速い分野に新しい才能を引き寄せることができます。 Burning Glass Technologiesの「State of Cybersecurity Hiring Report」によると、「ほとんどのサイバーセキュリティの雇用主は新人を求めておらず、大学の学位がない者も求めていない。 サイバーセキュリティの求人情報の約88%は、少なくとも学士号以上を指定しており、ほぼ同じ割合で少なくとも3年の経験を求めています」
では、どのようにしてサイバーのドアに足を踏み入れるのでしょうか。
The Cyber Security Talent Shortage
One thing that is definitely working in favor you.これは、サイバーセキュリティの人材不足が、あなたにとって有利に働いているということです。 このような状況下において、「asahi.com」は、「asahi.com」が提供する「asahi.com」の最新情報をお届けします。 SecurityMagazine.com は、この状況を率直に表現しています。 “サイバーセキュリティの人材不足 = 業界の危機”。 言い換えれば、今は間違いなくチャンスの時なのです。
USD Cybersecurity Jobs Report >
7 Key Cybersecurity Workforce Categories
サイバーセキュリティ職には幅広いさまざまなカテゴリーがあり、職務や責任のリストはポジションや当該組織に特有のものと言われることがよくあります。
世界最大のサイバーセキュリティ雇用者の1つである米国政府から、1つの有用なリソースが提供されています(参照:cybercareers.gov)。 National Initiative for Cybersecurity Education (NICE) の一環として、米国標準技術局 (NIST) は、民間組織がサイバー攻撃を防止、検出、および対応する能力を評価し、向上させるのに役立つ詳細なガイドラインを作成しました。「
- Securely Provision (SP) – 安全な情報技術 (IT) システムを概念化、設計、調達、構築し、システムやネットワーク開発の側面に責任を持つ。
- Operate and Maintain (OM) – 情報技術 (IT) システムのパフォーマンスとセキュリティを効果的かつ効率的にするために必要なサポート、管理、保守を提供する。
- 監督および管理 (OV) – 組織が効果的にサイバーセキュリティ業務を実施できるように、指導、管理、指示、または開発、擁護を行う。
- 保護および防御 (PR) – 内部 IT システムやネットワークに対する脅威を特定、分析、軽減する。
- 分析 (AN) – 受け取ったサイバーセキュリティ情報の高度な専門的レビューと評価を行い、情報としての有用性を判定する。
- Collect and Operate (CO) – 情報の開発に使用される可能性のあるサイバーセキュリティ情報の専門的な拒否および欺瞞操作と収集を提供します。
- Investigate (IN) – IT システム、ネットワーク、デジタル証拠に関するサイバーセキュリティイベントまたは犯罪の調査を行います。 このような状況下で、「このままでは、このような事態になる可能性がある。 しかし、これらは一般に、いわゆる「フィーダー・ロール」の上位 5 つと考えられています。「
- Networking
- Software Development
- System Engineering
- Financial and Risk Analysis
- Security intelligence
こうした供給者としての役割と、それがどのようにして新レベルおよび上位のサイバーセキュリティ職に移る機会を作り出すかをより理解できる優れたリソースが、 CyberSeek.org によって提供されています。 CyberSeek.org の Cybersecurity Career Pathway ツールには、さまざまな役割に関連する給与、資格、スキルセットに関する詳細な情報が含まれています。 それぞれについて簡単に説明します。
Cybersecurity Specialist / Technician
- 求められる主なスキルと知識:情報セキュリティ、情報システム、情報保証、ネットワークセキュリティ、セキュリティ運用、脆弱性評価、プロジェクト管理、Linux、NISTサイバーセキュリティフレームワーク
- 関連職種:情報セキュリティ専門家、ITセキュリティ専門家、IT専門家 – 情報セキュリティ
- 求められる主要資格:セキュリティ、情報システム、情報保証、セキュリティ運用、脆弱性評価、プロジェクト管理。 CompTIA Security+、Certified Information Systems Security Professional (CISSP)、SANS/GIAC Certification、Certified Information Systems Auditor (CISA)、Certified Information Security Manager (CISM)
- 平均給与: $92,000
Cyber Crime Analyst / Investigator
- 求められるスキルや知識:主要なもの コンピュータ・フォレンジック、Linux、情報セキュリティ、家電、ハードディスク、情報システム、フォレンジック・ツールキット、UNIX、マルウェアエンジニアリング
- 関連職種: デジタルフォレンジックアナリスト、サイバーフォレンジックスペシャリスト、サイバーセキュリティ・フォレンジックアナリスト、コンピュータ・フォレンジックアナリスト
- トップ資格のリクエスト。 SANS/GIAC Certification、CISSP、EnCase Certified Examiner (EnCE)、GIAC Certified Forensic Analyst、GIAC Certified Incident Handler (GCIH)
- 平均給与:$ 94,000
Icident Analyst / Responder
- 求められるスキルや知識は、主にこのようなものです。 情報セキュリティ、プロジェクト管理、情報システム、Linux、ネットワークセキュリティ、テクニカルサポート、侵入検知、UNIX、セキュリティオペレーション
- 関連職種: 情報セキュリティアナリスト、災害復旧スペシャリスト、ネットワーク技術スペシャリスト、監査プロジェクトマネージャー – 情報セキュリティ
- トップ資格のリクエストです。 CompTIA Security+、CISSP、SANS/GIAC Certification、GIAC Certified Incident Handler、IT Infrastructure Library (ITIL) Certification
- 平均給与: $89,000
IT Auditor
- Key skills and knowledge requested: 内部監査、監査計画、情報システム、サーベンス・オクスリー (SOX) 、会計、リスク評価、情報セキュリティ、COBIT、ビジネスプロセス
- related job titles: IT監査人、内部監査員、ITセキュリティ、ビジネスプロセス。 IT監査コンサルタント、IT監査マネージャー、IT内部監査人、シニアIT監査人
- 要求される上位の資格 認定情報システム監査人(CISA)、CISSP、CISM、ITIL、情報システム認証
- 平均給与:98000ドル
その他の初級サイバーセキュリティ職は以下の通りです。
- Information Security analyst
- Junior penetration tester
- Systems administrator
- Security technician
- And more
How to Position Yourself for an entry-level Cybersecurity Job
すでにご存知のように、この仕事は、サイバーセキュリティの入門的な仕事をするために、自分をどのように位置づけるかです。 サイバーセキュリティにおける「エントリーレベル」のポジションを構成するハードルは、他の多くの業界よりもかなり高い傾向があります。 国家安全保障局(NSA)によると、多くのサイバーセキュリティ職の「エントリー・レベル」とは、以下のような意味です。
- Bachelor’s degree plus 3 years of relevant experience
- Master’s degree plus 1 year of relevant experience
- Doctoral degree and no experience
- Associate degree plus 5 years of in-oriented experience.また、NSAは、継続的な人材の必要性から、多くの組織がサイバーセキュリティの入門レベルの人材を採用し、育成していることを示す注目すべき例であり、将来的に多くのキャリア機会を得ることができます。
NSA は、そのサイバー採用ページで、サイバー採用候補者に対し、「あなたは、今後何年にもわたってサイバー空間における我が国の国益の保護において国をリードする態勢を整えた、卓越した伝統の一部となるのです」と伝えています。 その採用活動は、コンピュータ・サイエンス、情報分析、数学、工学のスキルを特に重視している。
当局は、サイバーセキュリティやその他の分野で、「従業員がスキルを高め」、新しいキャリアに向けてクロストレーニングできるよう、10以上の有料3年間のキャリア開発プログラムを提供している。 このようなプログラムは、サイバーセキュリティを重視する多くの雇用主が求めているような経験を得るための素晴らしい機会です。 業界認定は、サイバーセキュリティのエコシステムに不可欠な要素となっています。 現在および将来のサイバーセキュリティの専門家が、重要な領域で知識と求められるスキルを得るのを助け、将来の雇用主に接触する際のプロフィールを強化し、いくつかの仕事では必須または優先として記載されることがよくあります。 「トップサイバーセキュリティ認定資格。
Advanced degree programs(上級学位プログラム)。 実世界のサイバーセキュリティ・プロジェクトをシミュレートするキャップストーン・タイプのプログラムは、学生に貴重な経験を与えるだけでなく、就職活動の際に潜在的な雇用主に対して有意義な成果物を示すことができるように設計されています。 多くの分野でそうであるように、インターンシップは、サイバーセキュリティで何らかの経験を積むのに最適な方法である。 そして、サイバーセキュリティ インターンシップの機会を提供しているのは、そのようなハイテク企業ではありません。
「サイバーセキュリティ インターンシップ」と検索すると、LinkedIn や Indeed などでリストを見ることができ、ヘルスケア、保険、消費財、NPO、スポーツなど幅広い分野で興味深い機会を見出すことができるでしょう。 また、CIAから国土安全保障省までの政府機関もインターンを募集しています。
How to Stand Out When Applying | Cybersecurity Job Search Tips
Speak the language – すべての主要業界用語と頭字語を完全に理解することです。 サイバーセキュリティの専門家が使用する技術用語に精通するよう努力することが不可欠です。
資格を取得する – 率先して自己学習を行いましょう。
トレーニングやスキルを文書化する – 履歴書に、サイバーセキュリティの機会を得るために努力したことを強くアピールするよう、特に力を入れましょう。 このような場合、「one-to-one」「one-to-one」「one-to-one」「one-to-one」「one-to-one」「one-to-one」「one-to-one」「one-to-one」「one-to-one」「one-to-one」「one-to-one」「one-to-one」の4つから選択します。 このような場合、「この人なら大丈夫」と思われるようなものを選んでください。 そのため、このような場合、「このような場合、どのような方法で、どのような方法で、どのような方法で、どのような方法で、どのような方法で、どのような方法で、どのような方法で、どのような方法で、どのような方法で、どのような方法で、どのような方法で、どのような方法で、どのような方法で、どのような方法で、どのような方法で、どのような方法で、どのような方法で、どのような方法で、どのような方法で、どのような方法で、どのような方法で、どのような方法で、どのような方法で、どのような方法で、どのような方法で、どのような方法で、どのような方法で、どのよう方法で、その方法、方法である。
Michelle Moore, PhD
Academic Director of Master of Science in Cyber Security Operations and LeadershipDr. Michelle Mooreは、サンディエゴ大学のサイバーセキュリティ運用とリーダーシップの学位プログラムにおいて、オンライン科学修士の革新的な実践の学術ディレクターと教授です。 彼女は、国土安全保障を中心とした公共政策行政の博士号、情報システム管理の修士号、経営管理の学士号を取得しています。 彼女の研究テーマは、現在進行中のサイバーセキュリティ、サイバー法、サイバー犯罪、国内外のサイバー政策、災害復旧の取り組みに特化しています。
サイバーセキュリティの大学院の学位について考えていますか?
