Как да получите професионална работа в киберсигурността
Индустрията за киберсигурност расте с невероятно бързи темпове. Според Бюрото по трудова статистика на САЩ (BLS) , позициите на анализатори по информационна сигурност (които включват роли на начално ниво) ще нараснат с 31 процента до 2029 г. Този темп на растеж е повече от седем пъти по-бърз от средния национален темп на нарастване на работните места от четири процента. Това, което означава тази тенденция, е, че трябва да имате по-лесно време да си осигурите работа на начално ниво в тази индустрия в сравнение с много други области. Тази статистика също така показва висока степен на сигурност на работата, като се има предвид колко търсени са позициите за киберсигурност.
Можете да получите работа на начално ниво в областта на киберсигурността в редица търговски, правителствени и неправителствени организации. За да придобиете уменията, включени в която и да е роля на начално ниво, обикновено ще ви трябва минимум a Бакалавърска степен по киберсигурност или съответен предмет. Въпреки това, за някои професии в областта на киберсигурността, други квалификации могат да бъдат достатъчни. А за роля като тестер за проникване също е възможно да бъдете наети без никакви официални квалификации.
Каквито и да са кариерните ви амбиции във вашата кариера в киберсигурността, обикновено ще започнете кариерата си с работа на начално ниво. Има обаче много работни места за киберсигурност на начално ниво, от които да избирате. Може да не сте сигурни кой е най-добрият избор за вас. Някои работни места за киберсигурност от начално ниво също могат да се различават по своите изисквания, като например квалификациите, от които се нуждаете, за да бъдете нает. В допълнение, всяка роля за киберсигурност обикновено се свързва с уникален набор от умения.
В това ръководство разкриваме всичко, което трябва да знаете за осигуряването на работа за киберсигурност от начално ниво, като обхващаме ключови фактори като квалификации, умения, къде да намерите работа, очаквания за заплати и най-добрите компании, които наемат.
Какво да очаквате от начална работа в киберсигурността
От работниците в областта на киберсигурността на начално ниво ще се очаква да имат разнообразен набор от умения. Има пет основни аспекта, които се прилагат за повечето работни места за киберсигурност от начално ниво. Те включват:
- Мрежова сигурност
- Разработване на софтуер
- Системно инженерство
- Финансов риск и анализ
- Разузнаване за сигурността
Нека разгледаме по-задълбочено всяко от тези основни задължения:
1. Мрежова сигурност
Мрежовата сигурност се отнася до политиките, процесите и практиките, които бихте възприели, за да предотвратите, откриете и наблюдавате неоторизиран достъп до компютърна мрежа. Сигурността на мрежата включва използването на хардуерни и софтуерни технологии, за да се гарантира, че компютърната мрежа на организацията не може да бъде злоупотребявана или модифицирана чрез вътрешни или външни заплахи.
2. Разработка на софтуер
В контекста на киберсигурността разработката на софтуер се отнася до проектиране, създаване, внедряване, тестване и поддържане на компютърни програми, които защитават чувствителните данни на организацията. Това означава да се гарантира, че една организация разполага с ефективен софтуер, който ще попречи на киберпрестъпниците да получат незаконен достъп до лична информация.
3. Системно инженерство
Системното инженерство включва извършване на анализи на системите на организацията, като се изследват както известни, така и възможни заплахи. Това означава да мислите като киберпрестъпник и да сте една крачка пред тях. Когато практикувате системно инженерство, вие се опитвате да направите сигурността и устойчивостта неразделна част от системата на организацията. Инженерният аспект се отнася до факта, че използвате инженерни концепции и процеси, за да помогнете за предотвратяване на кибератаки, да ограничите щетите от тези атаки, когато се случат, и да гарантирате, че системата е достатъчно защитена, за да извършва основни бизнес операции.
4. Анализ на риска за киберсигурността
Този аспект на киберсигурността се отнася до разглеждането на проблемите, с които една организация може да се сблъска по време на ежедневните си операции. Когато извършвате анализ на риска за киберсигурността, вие идентифицирате информационните активи, които могат да бъдат засегнати от кибератака. Тези активи ще включват хардуер, системи, лаптопи, клиентски данни и интелектуална собственост. Идентифицирането и оценката на рисковете, свързани с тези активи, може да доведе до препоръки за подобряване на цялостната ИТ сигурност.
5. Разузнаване за сигурността
Разузнаването за сигурност е информацията, която е от значение за защитата на една организация от вътрешни и външни заплахи. Също така се отнася до процесите, политиките и инструментите, които ви позволяват да събирате и анализирате тази информация. Чрез разбиране на данните, генерирани от мрежи, приложения и друга инфраструктура в реално време, можете да използвате тези данни, за да оцените и подобрите сигурността на организацията.
Какви умения са ви необходими за начална работа в киберсигурността?
Точните умения, необходими за позиция в киберсигурността на начално ниво, ще варират. Въпреки това, въз основа на основните роли на всяка роля на начално ниво, описани по-горе, вероятно ще имате нужда от следните твърди и меки умения:
- Силни ИТ умения
- Солидно разбиране на хардуера, софтуера и мрежите
- Способност за използване на логика и разсъждения за идентифициране на силните и слабите страни на системата за киберсигурност
- Криминалистичен подход към ИТ предизвикателствата
- Знаейки как работят хакерите и способността да сте в крак с развитието на киберпрестъпните практики
- Възможност за търсене на уязвимости в ИТ системата
- Умения за критично мислене
- Ефективна комуникация, както устно, така и писмено
- Междуличностни умения
- Умения за работа в екип и сътрудничество
- Умения за решаване на проблеми
- Желание да сте в крак с най-новите разработки в технологиите
- Етичен интегритет (тъй като ви се доверява да се грижите за чувствителна информация)
Различните типове работни места за киберсигурност от начално ниво
Съществуват различни видове работни места за киберсигурност от начално ниво. Можете да намерите свободни позиции за начално ниво в следните професии:
- Служител по сигурността на информацията
- Криптоаналитик
- Криптограф
- Анализатор на информационната сигурност
- Инженер по сигурността
- Тестер за проникване
- Администратор на мрежови и компютърни системи
Как да получите позиция за киберсигурност от начално ниво
Ако искате да влезете в областта на киберсигурността, ще трябва да следвате някои необходими стъпки, за да си осигурите позиция на начално ниво. Разработихме процес от пет стъпки, който ще ви помогне да постигнете младша роля в киберсигурността.
Ето как да получите роля за киберсигурност от начално ниво:
- Формулирайте ясен и постижим план за кариера
- Получете необходимото образование
- Сертификати за съответните проучвания
- Знайте къде да търсите позиции на начално ниво
- Продължавайте да подобрявате своите знания и умения
Нека разгледаме всяка от тези стъпки по-задълбочено.
1. Формулирайте ясен и постижим план
Първо, трябва да създадете план за това как ще преминете от текущата си ситуация до позиция на начално ниво в киберсигурността. Този план трябва да включва подробна информация за:
- Независимо дали искате да се стремите към една определена роля или към няколко свързани. Когато мислите за вашите дългосрочни кариерни цели, трябва да сте наясно, че някои роли в киберсигурността от начално ниво могат по-лесно да доведат до висши роли от други.
- Как ще придобиете необходимите умения за киберсигурност, като се фокусирате върху съответните степени и сертификати.
- Независимо дали предпочитате да работите за частна фирма, правителствена агенция или организация с нестопанска цел.
- Конкретната индустрия, в която искате да работите, която трябва да се основава на вашите лични интереси, ценности и предпочитания. Ролите за киберсигурност от начално ниво са необходими във всички видове индустрия, включително транспорт, медии, енергетика, финанси, пътувания, технологии, образование и маркетинг.
- Конкретните изисквания, които една компания има за наемане на служител по киберсигурност от начално ниво. Ако не сте сигурни какво представляват те, винаги можете да се свържете директно с специалист по подбор на персонал. Те ще могат да ви кажат какви квалификации, умения и опит са необходими, предпочитани или желани.
2. Получете необходимото образование
Както споменахме по-рано, вероятно ще ви е необходима минимум бакалавърска степен по киберсигурност или свързан предмет, за да получите позиция на начално ниво. Тези предмети могат също да включват компютърни науки, компютърно програмиране, компютърно инженерство, разработка на софтуер или ИТ. Ето някои примери за бакалавърски степени, които да имате предвид:
- Бакалавърска степен по компютърни науки от университета Райс
- Бакалавърска степен по киберсигурност на университета Белвю
- Бакалавърска степен по киберсигурност на университета Норич
Друг начин да получите необходимото образование за начална работа в киберсигурността е като завършите Средно образование . Това ниво на квалификация е между диплома за средно образование и бакалавърска степен. Ще бъде малко по-трудно да бъдете нает за младша роля с асоциирана степен в сравнение с ако сте имали бакалавърска степен под колана си, но все пак със сигурност е възможно. Няколко асоциирани степени, които си заслужава да бъдат разгледани, включват:
- Сътрудник на Palo Alto College по приложни науки в информационното осигуряване и киберсигурността
- Научен сътрудник на Университета на Потомак по управление на мрежовата сигурност
- Сътрудник по приложни науки в информационните технологии на Guildford Technical Community College: сигурност и данни
Една роля, при която не се нуждаете непременно от официално образование, е тази на тестер за проникване. Тестването за проникване включва извършване на симулирани кибератаки за откриване на уязвимости в системата за ИТ сигурност. Но можете да придобиете тези умения чрез самообучение, почти по същия начин, по който киберпрестъпниците се учат как да хакват.
Много хора, които са се занимавали с неетично хакване, което е било самоук, могат да станат отлични тестери за проникване. Има много онлайн ресурси, които могат да ви научат на тестове за проникване и други области на етично хакерство . С достатъчно практика можете да се считате за чудесен кандидат за роля на начално ниво.
3. Сертификати за изследване
Сертификатите са допълнителни квалификации, които могат да ви осигурят умения в много специфични области на киберсигурността. Много работодатели може да сметнат един или повече от тези сертификати за необходими, за предпочитане или полезни за дадена работа в киберсигурността от начално ниво. Въз основа на някои от младшите роли, споменати по-горе, най-полезните сертификати ще включват:
- Сертифициран специалист по криптиране на Съвета на ЕС (ECES)
- CISSP – Сертифициран специалист по сигурността на информационните системи
- Сертификация GPEN на GIAC (Global Information Assurance Certification).
- CompTIA Security+
- CEH – Certified Ethical Hacker Certification
- Сертификация GPEN на GIAC (Global Information Assurance Certification).
- CPT на IACRB – Сертифициран тестер за проникване
- CEPT на IARCB – Сертифициран експертен тестер за проникване
- PenTest+ на CompTIA
- Сертифициран Blockchain специалист (CBP) на EC-Council
- ESCA – Сертифициран анализатор по сигурността на Съвета на ЕК
- CISSP – Сертифициран специалист по сигурността на информационните системи
- CISA – Сертифициран одитор по информационна сигурност
4. Знайте къде да търсите позиции на начално ниво
След като получите необходимото образование и сертификати, можете да започнете да кандидатствате за начални работни места в киберсигурността. Ако се интересувате от работа в държавен орган, разгледайте следните ресурси за свободни позиции:
Въпреки това може да смятате, че работата в частния сектор е по-подходяща за кариерните ви цели и развитие. Ако случаят е такъв, някои от водещите компании, наемащи позиции за киберсигурност от начално ниво, включват:
- ScienceSoft
- Акунетикс
- Непобедим
- CyberHunter
- Раксис
- Intel
- Седни
- Novette
- Cisco Systems, Inc.
- Компанията Kroger
Можете също така да намерите свободни работни места за киберсигурност от начално ниво в основните сайтове за работа, като Indeed, LinkedIn, Glassdoor, Monster и ZipRecruiter, както и сайтове за ниша за работа като CyberSecJobs.com и CyberSecurityJobsite.com.
Вижте раздела за заплати по-долу за примери на компании, които плащат особено добре за младши роли в киберсигурността.
5. Продължете да подобрявате своите знания и умения
Ако искате да преминете отвъд ролята на начално ниво в киберсигурността, тогава трябва да сте ангажирани с непрекъснато учене. Трябва да сте силно самомотивирани, когато става въпрос за подобряване на знанията ви за киберсигурност, както и меките умения, описани по-рано. Въз основа на вашите кариерни цели можете да помислите за придобиване на магистърска степен или някои допълнителни сертификати.
Освен това повечето роли в киберсигурността на средно и висше ниво ще изискват определен брой години опит в ИТ. Трябва да вземете предвид това, както и всички допълнителни умения, от които се нуждаете (например управленски и лидерски умения), ако целта ви е да получите работа с повече отговорности и по-висока заплата.
Заплата за работа в областта на киберсигурността на начално ниво
Без съмнение се интересувате да научите за очакваните заплати за начална позиция в областта на киберсигурността. Добрата новина е, че началните заплати за повечето младши роли са относително високи. Това се дължи на силното търсене на умения за киберсигурност, както и на факта, че дори ролите на начално ниво са изключително важни за поддържането на цялостната сигурност на една организация. Компаниите все още зависят от младши служители за защита на уязвими данни.
Ако посетите редица сайтове, които изброяват средните заплати на работни места за начално ниво, вероятно ще откриете различни резултати. Препоръчваме да използвате Скала на заплащане , тъй като това е агрегатор на заплати, който използва средни стойности от няколко сайта, когато прави своите изчисления. Ако вземем някои от ИТ професиите, споменати в това ръководство, PayScale подчертава следните начални заплати, както и как можете да очаквате да видите напредък на заплатата си с течение на времето:
Инженер по сигурността | 72 000 долара | 84 000 долара | 101 000 долара | 111 000 долара | 116 000 долара |
Служител по сигурността на информацията | 67 000 долара | 76 000 долара | 92 000 долара | 107 000 долара | 116 000 долара |
Анализатор на информационната сигурност | 60 000 долара | 68 000 долара | 82 000 долара | 95 000 долара | 101 000 долара |
Тестер за проникване | 68 000 долара | 79 000 долара | 106 000 долара | 119 000 долара | 126 000 долара |
Искате ли да се стремите към най-добре платените младши роли? Ето няколко примера за това, което най-добрите компании плащат на служителите в киберсигурността от начално ниво, въз основа на данни от SimplyHired :
- Zachary Piper Solutions – младши анализатор на кибернетични заплахи ($55 000–$63 000)
- PAE – Анализатор на сигурността на начално ниво ($53 000–$71 000)
- eSentire – Младши анализатор за разузнаване на заплахи ($71 000 – $95 000)
- Verizon – младши SOC анализатор ($71 000–$88 000)