Jak zdobyć pracę związaną z bezpieczeństwem cybernetycznym na poziomie podstawowym?[Career Guide]

Eksperci opisują krajobraz pracy w cyberbezpieczeństwie jako „rynek sprzedawcy” z zerowym procentem bezrobocia, ponieważ organizacje we wszystkich branżach oferują wysokie wynagrodzenia dla największych talentów. Wynagrodzenia na stanowiskach związanych z bezpieczeństwem cybernetycznym są również znacznie wyższe niż w wielu innych branżach, co przyciąga nowe talenty do tej ekscytującej, niezwykle ważnej i szybko rozwijającej się dziedziny.

Badania pokazują jednak, że nawet wiele stanowisk związanych z bezpieczeństwem cybernetycznym wymaga 3-5 lat doświadczenia. Według raportu „State of Cybersecurity Hiring Report” opracowanego przez Burning Glass Technologies, „Większość pracodawców zajmujących się cyberbezpieczeństwem nie szuka nowicjuszy i nie szuka też osób bez wyższego wykształcenia. Około 88% ogłoszeń dotyczących cyberbezpieczeństwa wymaga co najmniej tytułu licencjata lub wyższego, a mniej więcej tyle samo wymaga co najmniej trzech lat doświadczenia.”

Jak więc dostać swoją stopę w drzwiach cyberbezpieczeństwa? Czytaj dalej, aby uzyskać wskazówki i strategie, jak pozycjonować się na poziomie podstawowym dla stanowisk związanych z bezpieczeństwem IT.

The Cyber Security Talent Shortage

Jedna rzecz, która zdecydowanie działa na Twoją korzyść: Firmy i agencje rządowe wszystkich kształtów, rozmiarów i misji są w potrzebie specjalistów od cyberbezpieczeństwa – i po prostu nie ma wystarczająco dużo talentów, aby przejść wokół.

W rzeczywistości, jeden godny uwagi i często zgłaszane szacunki prognozuje 3,5 mln niewypełnionych cyberbezpieczeństwa miejsc pracy do 2021 roku. SecurityMagazine.com ujmuje tę sytuację w dosadnych słowach: „The Cybersecurity Talent Gap = an Industry Crisis”. Innymi słowy, jest to zdecydowanie czas możliwości.

USD Cybersecurity Jobs Report >>

7 kluczowych kategorii pracowników w dziedzinie cyberbezpieczeństwa

Istnieje szeroka gama różnych kategorii stanowisk pracy w dziedzinie cyberbezpieczeństwa, a często mówi się, że lista obowiązków i odpowiedzialności jest specyficzna dla danego stanowiska i danej organizacji.

Jednym z pomocnych źródeł jest rząd Stanów Zjednoczonych, jeden z największych na świecie pracodawców w dziedzinie cyberbezpieczeństwa (patrz: cybercareers.gov). W ramach Krajowej Inicjatywy na rzecz Edukacji w zakresie Bezpieczeństwa Cybernetycznego (NICE), Narodowy Instytut Norm i Technologii (NIST) stworzył szczegółowy zestaw wytycznych, aby pomóc organizacjom sektora prywatnego w ocenie i poprawie ich zdolności do zapobiegania, wykrywania i reagowania na ataki cybernetyczne.

Niniejsza lista NICE od NIST dzieli role związane z bezpieczeństwem cybernetycznym na siedem kluczowych „kategorii siły roboczej.”

  • Securely Provision (SP) – Konceptualizuje, projektuje, zamawia i/lub buduje bezpieczne systemy informatyczne (IT), z odpowiedzialnością za aspekty rozwoju systemu i/lub sieci.
  • Operate and Maintain (OM) – Zapewnia wsparcie, administrację i utrzymanie niezbędne do zapewnienia skutecznego i wydajnego działania i bezpieczeństwa systemu informatycznego (IT).
  • Oversee and Governance (OV) – Zapewnia przywództwo, zarządzanie, kierowanie lub rozwój i popieranie, aby organizacja mogła skutecznie prowadzić prace związane z bezpieczeństwem cybernetycznym.
  • Protect and Defend (PR) – Identyfikuje, analizuje i łagodzi zagrożenia dla wewnętrznych systemów informatycznych i/lub sieci.
  • Analyze (AN) – Przeprowadza wysoce wyspecjalizowany przegląd i ocenę przychodzących informacji dotyczących bezpieczeństwa cybernetycznego w celu określenia ich przydatności dla wywiadu.
  • Collect and Operate (CO) – Zapewnia specjalistyczne operacje odmowy i podstępu oraz gromadzenie informacji dotyczących bezpieczeństwa cybernetycznego, które mogą być wykorzystane do opracowania danych wywiadowczych.
  • Investigate (IN) – Prowadzi dochodzenia w sprawie zdarzeń lub przestępstw związanych z bezpieczeństwem cybernetycznym dotyczących systemów informatycznych, sieci i dowodów cyfrowych.

Cybersecurity Career Paths: Feeder Roles into Entry-Level Cyber Jobs

Twoja ścieżka do pracy w cyberbezpieczeństwie na poziomie podstawowym może obejmować doświadczenie zawodowe w wielu różnych dziedzinach. Jednakże, te są ogólnie uważane za pięć najlepszych tak zwanych „feeder roles”.”

  1. Inżynieria sieci
  2. Rozwój oprogramowania
  3. Inżynieria systemów
  4. Analiza finansowa i analiza ryzyka
  5. Inteligencja bezpieczeństwa

Jednym z doskonałych źródeł pozwalających lepiej zrozumieć takie role i sposób, w jaki stwarzają one możliwości przejścia do pracy na poziomie podstawowym, a następnie wyższym, jest CyberSeek.org. Ich narzędzie Cybersecurity Career Pathway zawiera szczegółowe informacje o wynagrodzeniach, kwalifikacjach i zestawach umiejętności związanych z różnymi rolami.

List of Entry-Level Cyber Security Jobs

CyberSeek’s Career Pathway tool lists four fundamental entry-level cybersecurity jobs. Oto krótkie spojrzenie na każdą z nich:

Specjalista/technik ds. cyberbezpieczeństwa

  • Wymagane kluczowe umiejętności i wiedza: bezpieczeństwo informacji, systemy informatyczne, zapewnienie informacji, bezpieczeństwo sieci, operacje bezpieczeństwa, ocena podatności, zarządzanie projektami, Linux, NIST cybersecurity framework
  • Powiązane nazwy stanowisk: specjalista ds. bezpieczeństwa informacji, specjalista ds. bezpieczeństwa IT, specjalista IT – bezpieczeństwo informacji
  • Wymagane najważniejsze certyfikaty: CompTIA Security+, Certified Information Systems Security Professional (CISSP), SANS/GIAC Certification, Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM)
  • Średnie wynagrodzenie: $92,000

Cyber Crime Analyst / Investigator

  • Wymagane kluczowe umiejętności i wiedza: computer forensics, Linux, bezpieczeństwo informacji, elektronika użytkowa, dyski twarde, systemy informatyczne, forensic toolkit, UNIX, malware engineering
  • Powiązane tytuły stanowisk: digital forensics analyst, cyber forensic specialist, cybersecurity forensic analyst, computer forensics analyst
  • Wymagane najwyższe certyfikaty: SANS/GIAC Certification, CISSP, EnCase Certified Examiner (EnCE), GIAC Certified Forensic Analyst, GIAC Certified Incident Handler (GCIH)
  • Średnie wynagrodzenie: $94,000

Incident Analyst / Responder

  • Wymagane kluczowe umiejętności i wiedza: bezpieczeństwo informacji, zarządzanie projektami, systemy informatyczne, Linux, bezpieczeństwo sieci, wsparcie techniczne, wykrywanie włamań, UNIX, operacje bezpieczeństwa
  • Powiązane tytuły stanowisk: analityk bezpieczeństwa informacji, specjalista ds. odzyskiwania danych po awarii, specjalista ds. technicznych sieci, kierownik projektu audytu – bezpieczeństwo informacji
  • Wymagane najwyższe certyfikaty: CompTIA Security+, CISSP, SANS/GIAC Certification, GIAC Certified Incident Handler, IT Infrastructure Library (ITIL) Certification
  • Średnie wynagrodzenie: $89,000

Audytor IT

  • Wymagane kluczowe umiejętności i wiedza: audyt wewnętrzny, planowanie audytu, systemy informatyczne, Sarbanes-Oxley (SOX), księgowość, ocena ryzyka, bezpieczeństwo informacji, COBIT, procesy biznesowe
  • Powiązane tytuły stanowisk: Konsultant audytu IT, Kierownik audytu IT, Audytor wewnętrzny IT, Starszy audytor IT
  • Top wymagane certyfikaty: Certified Information Systems Auditor (CISA), CISSP, CISM, ITIL, Information Systems Certification
  • Średnie wynagrodzenie: $98,000

Inne stanowiska związane z cyberbezpieczeństwem na poziomie podstawowym obejmują:

  • Analityk bezpieczeństwa informacji
  • Młodszy tester penetracyjny
  • Administrator systemów
  • Technik bezpieczeństwa
  • I więcej

How to Position Yourself for an Entry-Level Cybersecurity Job

Jak już wiesz, poprzeczka dla stanowiska „entry level” w cyberbezpieczeństwie jest znacznie wyższa niż w wielu innych branżach. Według Agencji Bezpieczeństwa Narodowego (NSA), „poziom wejścia” dla wielu stanowisk związanych z bezpieczeństwem cybernetycznym oznacza:

  • Bachelor’s degree plus 3 lata odpowiedniego doświadczenia
  • Master’s degree plus 1 rok odpowiedniego doświadczenia
  • Doctoral degree and no experience
  • Associate degree plus 5 lat in-doświadczenie wyraźnie związane ze stanowiskiem

NSA jest również głośnym przykładem tego, jak ciągłe zapotrzebowanie na talenty zainspirowało wiele organizacji do rekrutacji i przygotowywania osób na poziomie podstawowym w zakresie bezpieczeństwa cybernetycznego, które mogą pozycjonować Cię na wiele możliwości kariery w przyszłości.

Na swojej stronie Cyber Careers, NSA mówi potencjalnym rekrutom cybernetycznym, że „staniesz się częścią tradycji doskonałości, przygotowanej do przewodzenia narodowi w ochronie interesów narodowych naszego kraju w cyberprzestrzeni przez najbliższe lata”. Jej działania rekrutacyjne kładą szczególny nacisk na umiejętności w zakresie informatyki, analizy wywiadowczej, matematyki i inżynierii.

Agencja oferuje dobrze ponad tuzin płatnych, trzyletnich programów rozwoju kariery w zakresie bezpieczeństwa cybernetycznego i innych dziedzin zaprojektowanych, aby „pomóc pracownikom zwiększyć swoje umiejętności” i przekwalifikować się na nowe kariery. Takie programy stanowią doskonałą okazję do zdobycia doświadczenia, którego poszukuje tak wielu pracodawców skupionych na cyberbezpieczeństwie.

Certyfikaty bezpieczeństwa cybernetycznego: Certyfikaty branżowe stały się istotnym elementem ekosystemu cyberbezpieczeństwa. Pomagają one obecnym i aspirującym specjalistom ds. cyberbezpieczeństwa zdobyć wiedzę i poszukiwane umiejętności w kluczowych obszarach, wzmacniają Twój profil podczas docierania do potencjalnych pracodawców i często są wymienione jako wymagane lub preferowane dla niektórych miejsc pracy.

Aby dowiedzieć się więcej o niektórych wiodących programach, sprawdź: „Top Cybersecurity Certifications: Which Ones Are Right for You?”

Zaawansowane programy studiów: Oprócz oferowania obecnym i przyszłym specjalistom ds. bezpieczeństwa cybernetycznego możliwości zdobycia zarówno wiedzy teoretycznej, jak i praktycznego doświadczenia, programy studiów magisterskich w zakresie bezpieczeństwa cybernetycznego są coraz częściej postrzegane jako zapewniające potężną przewagę konkurencyjną na rynku zatrudnienia.

Programy typu capstone, które symulują rzeczywiste projekty w zakresie bezpieczeństwa cybernetycznego, są zaprojektowane nie tylko w celu zapewnienia studentom cennego doświadczenia, ale także możliwości zademonstrowania znaczącego produktu pracy potencjalnym pracodawcom podczas poszukiwania pracy.

Staże: Jak to ma miejsce w wielu dziedzinach, staże są świetnym sposobem na zbudowanie jakiegoś doświadczenia w cyberbezpieczeństwie. I to nie jest takie firmy technologiczne, które oferują możliwości stażu w cyberbezpieczeństwie.

Szukaj „staż w cyberbezpieczeństwie”, a zobaczysz oferty na LinkedIn, Indeed i gdzie indziej, a znajdziesz interesujące możliwości w wielu różnych dziedzinach, od opieki zdrowotnej, ubezpieczeń i produktów konsumenckich do organizacji non-profit i sportu. Agencje rządowe od CIA do Departamentu Bezpieczeństwa Wewnętrznego również poszukują stażystów.

How to Stand Out When Applying | Cybersecurity Job Search Tips

Speak the language – Rozwijaj gruntowne zrozumienie wszystkich kluczowych terminów branżowych i akronimów. Istotne jest, abyś pracował nad uzyskaniem biegłości w języku technicznym używanym przez specjalistów ds. bezpieczeństwa cybernetycznego.

Zdobądź kwalifikacje – Podejmij inicjatywę w celu samokształcenia. Chuck Bane, dyrektor naukowy internetowego magistra inżynierii cybernetycznej na Uniwersytecie w San Diego, zaleca uzyskanie certyfikatu CompTIA Security+.

Zrób trochę networkingu – Czy to poprzez szkołę, programy certyfikacji, czy staromodną pracę, szukaj i wykorzystuj możliwości rozmowy z ludźmi, którzy pracują w tej dziedzinie. Poszukaj grup cyberbezpieczeństwa i spotkań, zarówno osobistych, jak i wirtualnych.

Dokumentuj swoje szkolenia i umiejętności – Włóż dodatkowy wysiłek, aby upewnić się, że twoje CV mocno pokazuje pracę, którą włożyłeś, aby przygotować się do możliwości cyberbezpieczeństwa. Innym sposobem na wyróżnienie się jest posiadanie najlepiej wyglądającej osobistej strony internetowej, dzięki której możesz zaangażować potencjalnych pracodawców nie tylko swoimi kwalifikacjami, ale również kreatywnością online.

Bądź przygotowany – Ubiegając się o konkretną pracę, odrób kilka zadań domowych, aby zebrać informacje na temat tego, czego ta praca dotyczy. Wiedząc, co praca wymaga pozwala rozwijać strategie mówienia o swoich zdolnościach do wykonywania pracy.

Zadawaj inteligentne pytania – W wielu wywiadach, rozmówca zaprosi Cię do zadawania mu lub jej pytań. Więc nie daj się zaskoczyć; zapytaj o coś, co pokazuje zrozumienie i ciekawość roli, o którą się ubiegasz.

Stay informed – Program studiów magisterskich online w zakresie cyberbezpieczeństwa University of San Diego regularnie publikuje artykuły informacyjne, aby połączyć się z dodatkowymi wskazówkami dotyczącymi pracy w zakresie cyberbezpieczeństwa i zasobami, takimi jak najlepsze blogi o cyberbezpieczeństwie i strony internetowe, na które należy zwracać uwagę.

Michelle Moore, PhD

Dyrektor akademicki programu Master of Science in Cyber Security Operations and Leadership

Dr Michelle Moore jest dyrektorem akademickim i profesorem praktyki innowacyjnego programu online Master of Science in Cyber Security Operations and Leadership University of San Diego. Posiada tytuł doktora w dziedzinie administracji polityki publicznej z koncentracją w bezpieczeństwie wewnętrznym, tytuł magistra w zarządzaniu systemami informacyjnymi i stopień licencjata w dziedzinie administracji biznesowej. Jej tematyka badawcza dotyczy ciągłego rozwoju cyberbezpieczeństwa, prawa cybernetycznego, cyberprzestępczości, krajowej i międzynarodowej polityki cybernetycznej oraz działań związanych z usuwaniem skutków awarii.

Thinking about a graduate degree in cyber security?

GET THE EBOOK!
Getting a Degree in Cyber Security: 8 Important Considerations

GET THE EBOOK!

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.