Как получить прибыльную работу в сфере кибербезопасности

Один из самых первых успешных взломов Оскара Анайи был взломом персонального компьютера, который он делил со своей старшей сестрой, когда ему было 11 лет."Моя сестра хотела поиграть в какую-то странную игру на компьютере и не хотела, чтобы я им пользовался, поэтому она заблокировала его паролем", - рассказывает он.

 

СЕТЬ / Карьера
|

Не устояв, он начал выключать и включать компьютер, что привело его к открытию безопасного режима в Windows XP. "Это позволило мне войти в систему как администратор персонального компьютера и изменить пароль", - говорит он.

"Моя сестра была озадачена, когда вернулась домой", - добавляет он. "Она недоумевала, как я смог войти".

Этот ранний взлом г-на Анайи стал лишь началом его крутого пути к карьере специалиста по информационной безопасности, или кибербезопасности. Он прошел путь от музыкального продюсера до установщика охранной сигнализации и ученика в хакерской программе.

"Я всегда смотрел на вещи и думал: "Как кто-то может этим злоупотребить?"", - говорит он.

"В этом и заключается суть хакера - найти, как вещи могут работать так, как они не предназначены для этого".

Как бы он ни хотел работать в сфере кибербезопасности, казалось, что это будет несбыточной мечтой, пока он не начал активно искать работу в этой области по настоянию своей беременной жены.

В итоге в 2019 году он прошел стажировку по кибербезопасности в компании IBM. Сейчас он работает в команде X-Force Red в Техасе в качестве аппаратного хакера - его нанимают для того, чтобы он пытался целенаправленно взломать системы компании и выявить уязвимости.

Путь г-на Анайи - пример одного из множества разнообразных путей, которые могут привести вас к карьере в сфере кибербезопасности.

Это хорошо оплачиваемая профессия. Средняя зарплата специалиста по кибербезопасности в Европе составляет около 62 000 евро (54 000 фунтов стерлингов; 74 000 долларов США), согласно данным (ISC)², американской организации, которая проводит сертификационный экзамен Certified Information Systems Security Professional (CISSP).

 Сектор процветает, но по-прежнему ощущается острая нехватка сотрудников в области кибербезопасности

И все еще существует множество ролей, требующих заполнения, хотя, по данным (ISC)², дефицит рабочей силы сократился с четырех миллионов в 2019 году до 3,1 миллиона в 2020 году.

"Рынок огромен", - говорит Ида Берд-Хилл, исполнительный директор и основатель компании Automation Workz, расположенной в Детройте, которая занимается переквалификацией и консультированием по вопросам кадрового обеспечения.

"Со всеми этими атаками, утечками данных и взломами информации существует большая потребность в специалистах по кибербезопасности", - говорит она.

Этот острый спрос стал определять тенденции найма. "То, что ищут рекрутеры, начинает меняться", - говорит Клар Россо, исполнительный директор (ISC)².

"Организации сталкиваются с суровой реальностью нехватки [навыков] в области кибербезопасности, поэтому они стали по-другому подходить к подбору персонала", - говорит она.

"Это начинается с изменения мышления, которое сосредоточено на идее, что техническим навыкам можно научить, но есть и другие важнейшие навыки для специалистов по кибербезопасности, которым сложнее обучить", - продолжает она. "Это такие вещи, как аналитическое и критическое мышление, решение проблем и способность хорошо работать как индивидуально, так и в команде".

По словам г-жи Россо, недавнее исследование показало, что более половины людей, приходящих в профессию кибербезопасности, в настоящее время не являются специалистами в области информационных технологий или компьютерных наук.

Изменение подхода к подбору персонала было принято некоторыми очень крупными компаниями.

"Пути в кибербезопасность могут быть совершенно разными", - говорит Уил Роколл, руководитель отдела киберкадров в Великобритании в Deloitte, международной компании по оказанию профессиональных услуг.

"Некоторые люди имеют техническое образование, проходят курсы и [учебные] программы по кибербезопасности, но большинство наших сотрудников приходят из нетехнической среды", - говорит он. "Мы уделяем особое внимание развитию талантов. У нас в компании есть путь, по которому мы можем развивать "мягкие" и технические навыки человека по мере его карьерного роста".

Он добавляет: "Это широкая отрасль. Безопасность включает в себя целый ряд различных вещей, поэтому существует множество различных отраслей, где люди могут использовать свои навыки".

Г-н Роколл говорит, что за последние два десятилетия отрасль сильно изменилась. "Теперь это не парни в капюшонах, которые стучат по клавиатуре, делая технические вещи. Это бизнес-функция, поэтому вам нужны люди с деловыми навыками".

Некоторые распространенные карьерные пути из других отраслей в этот сектор включают людей, которые ранее работали в области тестирования на проникновение (этический хакерский взлом), или в качестве аналитика по соблюдению нормативных требований, консультанта по безопасности, аналитика по операциям безопасности или разведке угроз.

"Эти пути варьируются по основным компетенциям. От очень технических ролей, которые естественно подходят для людей с инженерным образованием, до ролей, которые больше ориентированы на процессы, данные и аналитику", - объясняет Мелани Крюгер, вице-президент по работе с талантами компании Red Canary, поставщика облачных услуг безопасности.

"При выборе подходящего для вас пути, - говорит она, - я бы посоветовала составить список навыков, которые вы с наибольшей энергией используете в своей нынешней роли".

Хотя дефицит рабочей силы в сфере кибербезопасности не исчезнет в ближайшее время, эксперты согласны с тем, что расширение штата кандидатов будет иметь решающее значение для решения проблемы нехватки кадров.

"Сейчас это означает привлечение людей из смежных дисциплин и их переподготовку, или помощь колледжам в улучшении их подготовки, чтобы создать более качественный кадровый резерв", - объяснил Пол Фарнсворт, директор по технологиям DHI Group, создатель сайта вакансий Dice в сфере высоких технологий .

 Компании переобучают сотрудников из других областей, чтобы те занялись кибербезопасностью, говорит Пол Фарнсворт

Джим Джонсон, старший вице-президент технологического подразделения компании Robert Half, национальной фирмы по подбору профессионального персонала, добавляет, что предприятиям необходимо быть более активными в расширении своего кадрового состава.

"Компании должны быть вовлечены в деятельность своих организаций, местных школ и сетевых групп, поддерживать их и способствовать привлечению аудитории, а также помогать создавать кадровый потенциал", - говорит он.

"Частью этого является предложение стажировок или опыта работы в реальном мире для студентов. Это поможет студентам быстрее освоиться".

Хизер Риччуто, руководитель отдела по работе с академическими кругами и талантами в IBM Security, говорит, что несколько лет назад IBM пришла к пониманию того, что больше не может искать сотрудников в одних и тех же старых местах.

 IBM пришлось искать новых сотрудников в области кибербезопасности, говорит Хизер Риччиуто

"Мы не могли продолжать пытаться нанимать людей с дипломами бакалавров и магистров из лучших университетов. Мы поняли, что нам нужно обратить внимание на нетрадиционный кадровый состав", - говорит она.

"Мы нанимали людей с сертификатами колледжей, дипломами младших специалистов, выпускников бесплатного онлайн-обучения, самообучения. И людей, которые прошли стажировку".

"В мире так много свободных рабочих мест в сфере кибербезопасности, что мы не сможем заполнить их все выпускниками университетов. Просто не хватает выпускников с нужными навыками, чтобы заполнить все открытые вакансии".

Разнообразие также будет играть важную роль в расширении кадрового резерва и преодолении разрыва в квалификации.

"Многообразие имеет огромное значение", - говорит г-н Роколл. "Мы не решаем одну проблему, на которую есть один ответ".

"Мы работаем в динамично развивающейся среде, где злоумышленники пытаются найти различные способы нарушить работу наших клиентов", - говорит он. "Поэтому очень важно, чтобы у нас было разнообразие мыслей и разнообразие подходов, чтобы придумать новые способы борьбы с этим".


Комментарии

Пока нет комментриев, будьте первым кто выскажется

Добавление комментария

Ваше имя
Почта
Комментарий
Мы побеседовали с Антоном Карповым, который занимает должность директора по безопасности Яндекса. Антон рассказал о том, как решил заниматься

Когда-то Японию называли экономическим чудом. Сейчас так уместно говорить об Азии вообще, и отличным примером для этого станет Джек Ма. В 1999 году

Надоело работать "на дядю"? Займитесь тем, что приносит вам удовольствие и ... доход Вопрос «А не организовать ли нам собственное дело?», как

На сегодняшний день многих интересует, какие профессии наиболее перспективны для работы и успешного карьерного роста. Давайте условимся, что сегодня

Интернет-гигант Yahoo и крупнейшая в мире социальная сеть Facebook создадут поисковую систему, которая должна будет стать серьезным конкурентом











РУбрики
все шаблоны для dle на сайте newtemplates.ru скачать