В то время как вы искали способы повысить свою карьеру и обходили споры о политике на работе, многие крупные компании в прошлом году провели поиски способов борьбы с утечками данных.
Между потерей Yahoo более миллиарда пользовательских данных и атаками типа «отказ в обслуживании» (DDoS), которые затронули интернет-гигантов, таких как Netflix и Twitter (и которые не позволили вам перебивать или твитнуть в течение некоторого времени), хакеры появлялись в заголовках всех над местом.
И эти нарушения приносят большие затраты. Исследовательская фирма по безопасности данных Ponemon Institute говорит, что средняя стоимость киберпреступлений для американских компаний в 2016 году составила более 17 миллионов долларов.
Поэтому неудивительно, что работодатели всех размеров пытаются найти талант кибербезопасности и управления рисками. Если вы инженер или ИТ-специалист с необходимыми навыками, это огромная возможность. Еще не совсем там? Вот что вам нужно знать.
Можете ли вы справиться с хакерской атакой?
Спрос на людей с техническим талантом, чтобы справиться с такими нарушениями, стремительно растет - в 2018 году он, вероятно, вырастет на 53%, сообщает Stanford's Peninsula Press.
«Эти люди не могут быть наняты достаточно быстро», - говорит Макс Яго, руководитель отдела корпоративных учетных записей в компании по защите и управлению ИТ-инфраструктурой Tanium, чья работа в различных отраслях промышленности дала ему уникальное представление о ролях в области кибербезопасности, которые крупные компании стремятся заполнить, И некоторые из самых востребованных талантов, как он разделяет, - миллениалы.
«Моя подруга была принята на работу сразу после школы и очень быстро поднялась в ряды. Сейчас она является глобальным руководителем службы безопасности в компании Fortune 2000, и она два или три года не посещает школу », - объясняет Яго. «Я не могу думать о другой отрасли, где сегодня так много возможностей для роста».
Он добавляет, что стремление к талантам в области кибербезопасности напоминает бум облачных вычислений, произошедший несколько лет назад, хотя кибербезопасность - еще более сложная задача с еще большим спросом. Как недавно сказал генеральный директор IBM Джинни Рометти на конференции IBM Security Summit: «… киберпреступность, по определению, является самой большой угрозой для каждой профессии, каждой отрасли, каждой компании в мире». В конце концов, каждая компания с цифровым следом, независимо от того, большой он или маленький, является потенциальной целью для взлома.
Еще одна причина повышенного спроса? Регулирование. В этом году Департамент финансовых услуг штата Нью-Йорк принял первое в истории положение о кибербезопасности. А работодатели ищут профессионалов, которые помогут им понять и внедрить это в своей компании.
Получите свои навыки в проверке
Итак, какой опыт вам нужен, чтобы противостоять такой большой угрозе? Келли Шеридан из Информационной недели говорит, что некоторые выдающиеся навыки включают в себя:
Обнаружение вторжений: определение того, где и как было взломано ваше программное обеспечение, оборудование или сеть.
Снижение рисков: отслеживание известных рисков, выявление новых рисков и отслеживание их в процессе разработки программного обеспечения.
Безопасная разработка программного обеспечения: обеспечение того, чтобы программное обеспечение разрабатывалось с учетом требований безопасности, например, обеспечение отсутствия в исходном коде недостатков, которые сделали бы его уязвимым для атак
Конфиденциальность данных: поиск баланса между сбором и распространением данных, ожиданием конфиденциальности в обществе, а также правовыми вопросами и проблемами, связанными с этим.
Предотвращение потери данных: убедитесь, что сотрудники не отправляют конфиденциальную или конфиденциальную информацию за пределы корпоративной сети
Реакция на инцидент: управление последствиями нарушения безопасности или атаки путем обработки ситуации таким образом, чтобы ограничить ущерб и затраты
И независимо от вашей роли, Яго подчеркнул, что любой человек, занимающий должность в области кибербезопасности, должен быть готов рассказать своим коллегам (и, возможно, даже своим руководителям) о передовой практике.
Если переход в область кибербезопасности кажется вам подходящим, самая хитрая игра - заблаговременно получить самые востребованные навыки. Несмотря на то, что вы можете перевести имеющийся у вас технический опыт или получить опыт работы, стоит также рассмотреть самые востребованные сертификаты, такие как CompTIA Security +, CEH (сертифицированный этический хакер) и CISSP (сертифицированный специалист по безопасности информационных систем). из которых может дать большую зарплату.
Покажи мне деньги
Итак, когда вы приобрели навыки, сколько на самом деле платят эти концерты? Как оказалось, ответ «много».
Яго отметил, что роли главного сотрудника по технологической безопасности (CTSO) и главного сотрудника по информационной безопасности (CISO) быстро становятся необходимыми должностями в крупных компаниях и являются ролями, за которые многие компании готовы платить самый высокий доллар. Недавно Forbes сообщил, что заработная плата CISO на основных рынках может достигать 380 000 долларов в год. Другие должности, такие как директор по безопасности и ведущий инженер по безопасности программного обеспечения, регулярно назначают зарплату к северу от $ 200K.
Конечно, вы не будете начинать с вершины. Но зарплаты даже начинающим профессионалам в области кибербезопасности более чем конкурентоспособны. Согласно данным, опубликованным на самом деле, на таких сайтах среднего и среднего уровня, как аналитик по информационной безопасности и аналитика аналитики, в среднем около 85 000 долларов в год. Между тем средняя зарплата для более специализированных должностей, таких как инженер сетевой безопасности и специалист по информационной безопасности, составляет всего лишь 110 000 долларов США.
Рынок талантов в области кибербезопасности горит, и каждое серьезное нарушение заголовка разожжет огонь. Если вы являетесь ИТ-специалистом, который размышляет над темой, кибербезопасность должна быть на вершине вашего списка. Но если у вас еще нет навыков, не волнуйтесь. Спрос на эти роли никуда не денется в ближайшее время.
