În timp ce căutați modalități de a vă spori cariera și de a evita argumentele despre politica la locul de muncă, multe companii importante au petrecut anul trecut în căutarea unor modalități de a face față încălcărilor de date.
Între pierderea Yahoo de peste un miliard de date ale utilizatorilor și atacurile de refuz al serviciilor (DDoS) care au afectat giganții de internet precum Netflix și Twitter (și nu te-au lăsat incapabili să tâmpești sau să tuitezi un pic), hackerii au apărut în toate titlurile. peste loc.
Iar aceste încălcări aduc costuri grele. Firma de cercetare în domeniul securității datelor, Institutul Ponemon, spune că costul mediu al infracțiunilor informatice pentru companiile americane a fost mai mare de 17 milioane dolari în 2016.
Așadar, nu este de mirare că angajatorii de toate dimensiunile se zbat să găsească talent de cibersecuritate și de gestionare a riscurilor. Dacă sunteți un inginer sau un profesionist IT cu abilități potrivite, aceasta este o oportunitate masivă. Încă nu există? Iată ce trebuie să știți.
Poți gestiona un atac de hack?
Cererea pentru persoanele cu talent tehnic pentru a face față acestui tip de încălcări este în creștere - este probabil să crească cu 53% în 2018, relatează Stanford's Peninsula Press.
„Acești oameni nu se pot angaja suficient de repede”, spune Max Yago, un director de cont al companiei la firma de securitate și management IT, Tanium a cărui activitate într-o varietate de industrii i-a oferit o perspectivă unică asupra rolurilor de cibersecuritate pe care companiile majore le îndeplinesc. . Și unele dintre cele mai solicitate talente, împărtășește el, sunt Millennials.
„Un prieten de-al meu s-a angajat imediat la școală și a muncit-o foarte repede. Ea este acum șefa de securitate globală pentru o companie Fortune 2000 și are doi sau trei ani de școală ”, explică Yago. „Nu mă pot gândi la o altă industrie în care există astăzi prea mult loc pentru creștere.”
El a adăugat că grăbirea talentului cibersecurității este o reminiscență a boom-ului de cloud computing în urmă cu câțiva ani - deși cibersecuritatea este o provocare și mai mare, cu o cerere și mai mare. După cum a declarat recent Ginni Rometty, CEO-ul IBM, participanților la Summit-ul de securitate IBM, „… criminalitatea cibernetică, prin definiție, este cea mai mare amenințare pentru fiecare profesie, fiecare industrie, fiecare companie din lume”. La urma urmei, fiecare companie cu o amprentă digitală, oricât de mare sau mică este o potențială țintă a hackerului.
Un alt motiv pentru creșterea cererii? Regulament. În acest an, Departamentul de Servicii Financiare din New York a adoptat primul regulament de securitate cibernetică. Iar angajatorii caută profesioniști care să îi ajute să înțeleagă și să-l implementeze în întreaga companie.
Verificați-vă abilitățile
Deci, ce expertiză aveți nevoie pentru a combate o amenințare atât de mare? Kelly Sheridan din Săptămâna Informațională spune că unele abilități deosebite includ:
Detecție de intruziune: localizarea unde și modul în care software-ul, hardware-ul sau rețeaua dvs. au fost compromise
Reducerea riscurilor: Urmărirea riscurilor cunoscute, identificarea de noi riscuri și păstrarea de file pe tot parcursul procesului de dezvoltare software
Dezvoltare sigură a software-ului: Asigurarea faptului că software-ul este dezvoltat cu securitate, de exemplu, asigurarea că codul sursă nu are defecte care să-l facă vulnerabil la atacuri
Confidențialitatea datelor: găsirea echilibrului dintre colectarea și diseminarea datelor, așteptarea publică a confidențialității și aspectele legale și legate de acest aspect
Prevenirea pierderilor de date: asigurați-vă că angajații nu trimit informații confidențiale sau confidențiale în afara rețelei corporative
Răspuns incident: gestionarea consecințelor unei încălcări de securitate sau a unui atac prin gestionarea situației într-un mod care limitează damange și costuri
Și indiferent de rolul dvs., Yago a subliniat că orice persoană aflată într-o poziție de cibersecuritate ar trebui să fie pregătită să-și educe colegii (și poate chiar superiorii) în cele mai bune practici.
Dacă o mutare în domeniul cibersecurității se simte potrivită pentru tine, cea mai savuroasă joacă este să obții cele mai solicitate abilități în timp. Deși este posibil să transpuneți experiența tehnică existentă sau să învățați la locul de muncă, merită să luați în considerare și cele mai solicitate certificări, cum ar fi CompTIA Security +, CEH (Certified Ethical Hacker) și CISSP (Certified Information Systems Security Professional), toate din care îți poate oferi salariul un impuls major.
Arata-mi banii
Așadar, odată ce ați acumulat abilitățile, cât de mult plătesc aceste concerte? După cum se dovedește, răspunsul este „mult”.
Yago a menționat că rolurile ofițerului de securitate tehnologică (CTSO) și a ofițerului de securitate a informațiilor (CISO) apar rapid ca poziții obligatorii în cadrul marilor companii - și sunt roluri pentru care multe companii sunt dispuse să plătească un dolar de top. Forbes a raportat recent că salariile pentru OCIS pe piețele majore pot ajunge la 380.000 USD pe an. Alte funcții, cum ar fi director de securitate și inginer de securitate software de conducere comandă în mod regulat salariile la nord de 200 de dolari.
Desigur, nu vei începe de sus. Dar salariile pentru profesioniștii de securitate cibernetică chiar la nivel de intrare sunt mai mult decât competitivi. Conform într-adevăr.com, pozițiile de nivel intermediar, cum ar fi Analistul securității informațiilor și Analistul informațiilor, scad cu aproximativ 85.000 USD pe an. Între timp, salariul mediu pentru mai multe posturi de specialitate, cum ar fi Inginerul de securitate în rețea și IT Specialist în securitate este doar timid de 110.000 de dolari.
Piața talentului în domeniul cibersecurității este pe foc și fiecare încălcare demnă de titlu va evoca flăcările. Dacă sunteți un profesionist în domeniul IT care se bazează pe un pivot, securitatea cibernetică ar trebui să fie în partea de sus a listei. Dar dacă nu aveți încă abilități, nu vă faceți griji. Cererea pentru aceste roluri nu va pleca nicăieri în curând.
