- Michelle Moore, PhD
- Talentbristen inom cybersäkerhet
- 7 Key Cybersecurity Workforce Categories
- Cybersecurity Career Paths: Feeder Roles into Entry-Level Cybersecurity Jobs
- List of Entry-Level Cybersecurity Jobs
- Hur du kan positionera dig för ett cybersecurityjobb på nybörjarnivå
- Hur du sticker ut när du ansöker | Tips för jobbsökning inom cybersäkerhet
- Michelle Moore, PhD
- Tänker du på en examen inom cybersäkerhet?
Michelle Moore, PhD
Experter beskriver cybersäkerhetsjobblandskapet som ”en säljarmarknad” med noll procents arbetslöshet, eftersom organisationer inom alla branscher erbjuder höga löner för topptalanger. Lönerna för nybörjarjobb inom cybersäkerhet är också betydligt högre än i många andra branscher, vilket lockar nya talanger till detta spännande, livsviktiga och snabbt föränderliga område.
Forskning visar dock att även många nybörjarjobb inom cybersäkerhet kräver 3-5 års relaterad erfarenhet. Enligt en ”State of Cybersecurity Hiring Report” från Burning Glass Technologies: ”De flesta arbetsgivare inom cybersäkerhet letar inte efter nybörjare, och de letar inte heller efter dem som inte har en högskoleexamen. Ungefär 88 procent av alla jobb inom cybersäkerhet kräver minst en kandidatexamen eller högre, och ungefär lika många kräver minst tre års erfarenhet.”
Hur gör du för att få in en fot i cybersäkerhetsdörren? Läs vidare för att få tips och strategier om hur du kan positionera dig för jobb inom IT-säkerhet på nybörjarnivå.
Talentbristen inom cybersäkerhet
En sak som definitivt arbetar till din fördel: Företag och myndigheter i alla former, storlekar och uppdrag är i behov av cybersäkerhetspersonal – och det finns helt enkelt inte tillräckligt med talang för att gå runt.
En anmärkningsvärd och ofta rapporterad uppskattning förutspår 3,5 miljoner outfyllda cybersäkerhetsjobb fram till 2021. SecurityMagazine.com uttrycker situationen i raka ordalag: ”The Cybersecurity Talent Gap = an Industry Crisis”. Med andra ord är detta definitivt en tid av möjligheter.
USD Cybersecurity Jobs Report >>
7 Key Cybersecurity Workforce Categories
Det finns ett brett spektrum av olika kategorier av cybersäkerhetsjobb, och det sägs ofta att listan över arbetsuppgifter och ansvarsområden är specifik för tjänsten och organisationen i fråga.
En användbar resurs kommer från den amerikanska regeringen, som är bland världens största arbetsgivare inom cybersäkerhet (se: cybercareers.gov). Som en del av sitt nationella initiativ för utbildning i cybersäkerhet (National Initiative for Cybersecurity Education, NICE) har National Institute of Standards and Technology (NIST) skapat en detaljerad uppsättning riktlinjer för att hjälpa organisationer inom den privata sektorn att bedöma och förbättra sin förmåga att förebygga, upptäcka och reagera på cyberattacker.
Denna NICE-lista från NIST delar upp cybersäkerhetsroller i sju viktiga ”arbetskraftskategorier”.”
- Securely Provision (SP) – Konceptualiserar, utformar, upphandlar och/eller bygger säkra IT-system, med ansvar för aspekter av system- och/eller nätverksutveckling.
- Operate and Maintain (OM) – Tillhandahåller det stöd, den administration och det underhåll som krävs för att säkerställa en effektiv och ändamålsenlig prestanda och säkerhet för IT-system.
- Övervaka och styra (OV) – Tillhandahåller ledarskap, förvaltning, styrning eller utveckling och förespråkande så att organisationen effektivt kan bedriva cybersäkerhetsarbete.
- Skydda och försvara (PR) – Identifierar, analyserar och begränsar hoten mot interna IT-system och/eller nätverk.
- Analysera (AN) – Utför en högspecialiserad granskning och utvärdering av inkommande information om cybersäkerhet för att avgöra om den är användbar för underrättelser.
- Collect and Operate (CO) – Tillhandahåller specialiserade förnekelse- och vilseledningsoperationer och insamling av information om cybersäkerhet som kan användas för att utveckla underrättelser.
- Investigate (IN) – Undersöker cybersäkerhetshändelser eller brott med anknytning till IT-system, nätverk och digitala bevis.
Cybersecurity Career Paths: Feeder Roles into Entry-Level Cybersecurity Jobs
Din väg till ett cybersecurity-jobb på nybörjarnivå kan innefatta arbetslivserfarenhet inom en rad olika områden. Dessa anses dock i allmänhet vara de fem främsta så kallade ”matarrollerna”.”
- Nätverk
- Mjukvaruutveckling
- Systemteknik
- Finansiell och riskanalys
- Säkerhetsintelligens
En enastående resurs för att bättre förstå sådana matarroller och hur de skapar möjligheter att övergå till cyberskyddsjobb på ingångsnivå och sedan på högre nivå tillhandahålls av CyberSeek.org. Deras Cybersecurity Career Pathway-verktyg innehåller detaljerad information om löner, referenser och färdigheter som är förknippade med olika roller.
List of Entry-Level Cybersecurity Jobs
CyberSeeks Career Pathway-verktyg listar fyra grundläggande cybersecurity-jobb på ingångsnivå. Här är en snabb titt på vart och ett av dem:
Cybersäkerhetsspecialist/tekniker
- Viktiga färdigheter och kunskaper som efterfrågas: informationssäkerhet, informationssystem, informationssäkring, nätverkssäkerhet, säkerhetsverksamhet, sårbarhetsbedömning, projektledning, Linux, NIST cybersecurity framework
- Relaterade yrkestitlar: informationssäkerhetsspecialist, IT-säkerhetsspecialist, IT-säkerhetsspecialist – informationssäkerhet
- Viktigaste certifieringar: CompTIA Security+, Certified Information Systems Security Professional (CISSP), SANS/GIAC-certifiering, Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM)
- Genomsnittslön: 92 000 dollar
Cyber Crime Analyst / Investigator
- Viktiga färdigheter och kunskaper som efterfrågas: Datorkriminalteknik, Linux, informationssäkerhet, konsumentelektronik, hårddiskar, informationssystem, kriminalteknisk verktygslåda, UNIX, teknik för skadlig kod
- Relaterade jobbtitlar: Digital forensics analyst, Cyber forensic specialist, Cybersecurity forensic analyst, Computer forensics analyst
- Viktigaste certifieringar: Digital forensics analyst, Cyber forensic specialist, Cybersecurity forensic analyst, Computer forensics analyst
- : SANS/GIAC-certifiering, CISSP, EnCase Certified Examiner (EnCE), GIAC Certified Forensic Analyst, GIAC Certified Incident Handler (GCIH)
- Genomsnittslön: 94 000 dollar
Incident Analyst / Responder
- Viktiga färdigheter och kunskaper som efterfrågas: Informationssäkerhet, projektledning, informationssystem, Linux, nätverkssäkerhet, teknisk support, intrångsdetektering, UNIX, säkerhetsverksamhet
- Relaterade jobbtitlar: informationssäkerhetsanalytiker, katastrofåterställningsspecialist, teknisk nätverksspecialist, revisionsprojektledare – informationssäkerhet
- De viktigaste certifieringarna som efterfrågas: Informationssäkerhetsanalytiker, katastrofåterställningsspecialist, teknisk nätverksspecialist, revisionsprojektledare – informationssäkerhet
- : CompTIA Security+, CISSP, SANS/GIAC-certifiering, GIAC Certified Incident Handler, IT Infrastructure Library Library (ITIL)-certifiering
- Genomsnittslön: 89 000 dollar
IT Auditor
- Viktiga färdigheter och kunskaper som efterfrågas: internrevision, revisionsplanering, informationssystem, Sarbanes-Oxley (SOX), redovisning, riskbedömning, informationssäkerhet, COBIT, affärsprocesser
- Relaterade jobbtitlar: IT-revisionskonsult, IT-revisionsansvarig, IT-internrevisor, senior IT-revisor
- Efterfrågade certifieringar: De mest efterfrågade certifieringarna är: IT-revisor, IT-revisor, internrevisor, internrevisor: Certifierad informationssystemrevisor (CISA), CISSP, CISM, ITIL, informationssystemcertifiering
- Genomsnittslön: 98 000 dollar
Andra jobb på nybörjarnivå inom cybersäkerhet är t.ex:
- Informationssäkerhetsanalytiker
- Junior penetrationstestare
- Systemadministratör
- Säkerhetstekniker
- Och mer
Hur du kan positionera dig för ett cybersecurityjobb på nybörjarnivå
Som du redan vet, är ribban för vad som utgör en ”nybörjarposition” inom cybersäkerhet ofta betydligt högre än i många andra branscher. Enligt National Security Agency (NSA) innebär ”instegsnivå” för många cybersäkerhetsjobb följande:
- Bachelorsexamen plus 3 års relevant erfarenhet
- Mastersexamen plus 1 års relevant erfarenhet
- Doktorsexamen och ingen erfarenhet
- Associate degree plus 5 års relevant erfarenhet
- Associate degree plus 5 års relevant erfarenhet
- Doktorsexamen och ingen erfarenhet
- Doktorsexamen och ingen erfarenhet
- Doktorsexamen.djupgående erfarenhet med tydlig anknytning till tjänsten
NSA är också ett välkänt exempel på hur det ständiga behovet av talanger har inspirerat många organisationer att rekrytera och utbilda personer för cybersäkerhet på nybörjarnivå som kan positionera dig för många karriärmöjligheter framöver.
På sin sida om cyberkarriärer berättar NSA för potentiella cyberrekryterare att ”du kommer att bli en del av en tradition av excellens, redo att leda nationen i skyddet av vårt lands nationella intressen i cyberrymden under många år framöver”. Vid rekryteringen läggs särskild vikt vid färdigheter inom datavetenskap, underrättelseanalys, matematik och teknik.
Myndigheten erbjuder mer än ett dussin betalda, treåriga karriärutvecklingsprogram inom cybersäkerhet och andra områden som är utformade för att ”hjälpa anställda att förbättra sina färdigheter” och utbilda sig för nya karriärer. Sådana program utgör ett utmärkt tillfälle att skaffa sig den typ av erfarenhet som så många cybersäkerhetsfokuserade arbetsgivare letar efter.
Cybersäkerhetscertifieringar: Branschcertifieringar har blivit en viktig del av ekosystemet för cybersäkerhet. De hjälper nuvarande och blivande cybersäkerhetsexperter att skaffa sig kunskap och eftertraktade färdigheter inom viktiga områden, de förbättrar din profil när du når ut till potentiella arbetsgivare och anges ofta som ett krav eller ett önskemål för vissa jobb.
Om du vill veta mer om några av de ledande programmen kan du kolla in: Läs mer om de ledande programmen: ”Top Cybersecurity Certifications”:
Avancerade utbildningsprogram: ”Vilka är de rätta för dig?”
Avancerade utbildningsprogram: Förutom att erbjuda möjligheter för nuvarande och framtida cybersäkerhetsexperter att skaffa sig både teoretisk kunskap och praktisk erfarenhet, anses masterprogrammen för cybersäkerhet i allt högre grad ge en stark konkurrensfördel på arbetsmarknaden.
Program av kapstentyp som simulerar verkliga cybersäkerhetsprojekt är utformade inte bara för att ge studenterna värdefull erfarenhet, utan också förmågan att visa upp en meningsfull arbetsprodukt för potentiella arbetsgivare under jobbsökandet.
Praktikplatser: Du kan få en hel del meriter och meriter om du vill ha en meritförteckning över de olika programmen: Precis som inom många andra områden är praktikplatser ett utmärkt sätt att skaffa sig erfarenhet inom cybersäkerhet. Och det är inte bara teknikföretag som erbjuder praktikplatser inom cybersäkerhet.
Sök på ”cybersecurity internship” och du kommer att se listor på LinkedIn, Indeed och på andra ställen, och du kommer att hitta intressanta möjligheter inom en mängd olika områden, från hälso- och sjukvård, försäkringar och konsumentprodukter till ideella organisationer och sport. Myndigheter från CIA till Department of Homeland Security söker också praktikanter.
Hur du sticker ut när du ansöker | Tips för jobbsökning inom cybersäkerhet
Språka språket – Utveckla en grundlig förståelse för alla viktiga termer och akronymer inom branschen. Det är viktigt att du arbetar för att bli flytande i det tekniska språk som används av yrkesverksamma inom cybersäkerhet.
Hämta kvalifikationer – Ta initiativ till självstudier. Chuck Bane, akademisk chef för University of San Diegos online magisterexamen i cyberteknik, rekommenderar att du skaffar dig en CompTIA Security+-certifiering.
Nätverka – Vare sig det sker genom skolan, certifieringsprogram eller gammaldags benarbete ska du leta efter och utnyttja möjligheter att samtala med personer som arbetar inom området. Sök upp cybersäkerhetsgrupper och mötesplatser, både personligen och virtuellt.
Dokumentera din utbildning och dina färdigheter – Gör extra ansträngningar för att se till att ditt CV tydligt visar det arbete som du har lagt ner för att förbereda dig för möjligheter inom cybersäkerhet. Ett annat bra sätt att sticka ut är att ha den skarpaste personliga webbsidan så att du kan engagera potentiella arbetsgivare inte bara med dina kvalifikationer utan även med din kreativitet på nätet.
Var förberedd – När du ansöker om ett specifikt jobb bör du göra hemläxor för att samla information om vad jobbet handlar om. Om du vet vad jobbet kräver kan du utveckla strategier för att tala om dina förmågor att utföra arbetet.
Ställ intelligenta frågor – I många intervjuer kommer intervjuaren att bjuda in dig att ställa frågor till honom eller henne. Så bli inte överrumplad; ställ något som visar att du förstår och är nyfiken på den roll som du söker.
Håll dig informerad – University of San Diegos masterprogram för cybersäkerhet online publicerar regelbundet informativa artiklar för att koppla ihop dig med ytterligare tips och resurser för cybersäkerhetsjobb, t.ex. de bästa cybersäkerhetsbloggarna och webbplatserna som du bör hålla ett öga på.
Michelle Moore, PhD
Dr. Michelle Moore är akademisk chef och professor i praktik för University of San Diegos innovativa online Master of Science in Cyber Security Operations and Leadership-utbildning. Hon har en doktorsexamen i förvaltning av offentlig politik med inriktning på inrikes säkerhet, en magisterexamen i förvaltning av informationssystem och en grundexamen i företagsekonomi. Hennes forskningsämnen är dedikerade till den pågående utvecklingen av cybersäkerhet, cyberjuridik, cyberbrottslighet, nationell och internationell cyberpolitik och katastrofåterhämtningsinsatser.
Tänker du på en examen inom cybersäkerhet?
GET THE EBOOK!