Док сте тражили начине да побољшате своју каријеру и опоравите аргументе о политици на послу, многе велике компаније су прошле године провеле у потрази за начинима да се позабаве кршењима података.
Између губитка Иахоо-а за више од милијарду података корисника и напада ускраћивања услуге (ДДоС) који су захватили интернетске дивове попут Нетфлика и Твиттера (и оставили вас да не можете мало да загризате или цвркутате), хакери су се појавили у наслову преко места.
А ове повреде доносе велике трошкове. Истраживачка фирма за заштиту података Понемон Институте каже да је просечна цена цибер злочина за америчке компаније у 2016. била већа од 17 милиона УСД.
Стога није ни чудо што послодавци свих величина теже да пронађу сајбер-сигурност и талент за управљање ризиком. Ако сте инжењер или ИТ стручњак са правим вештинама, ово је огромна прилика. Још није баш тамо? Ево шта треба да знате.
Да ли можете да поднесете напад хака?
Потражња за људима са техничким талентом да се изборе са таквим кршењима расте - вероватно ће порасти за 53% у 2018. години, извештава Станфорд'с Пенинсула Пресс.
„Ови људи се не могу довољно брзо запослити“, каже Мак Иаго, директор пословног рачуна у компанији за ИТ безбедност и управљање Таниум чији је рад у разним индустријама пружио јединствен увид у улоге у цибер-безбедности које велике компаније претежу да попуне . А неки од најтраженијих талената, он дели, су миленијалци.
„Моја пријатељица се запослила одмах из школе и изузетно брзо је радила на путу према редовима. Сада је глобална шефица безбедности за компанију Фортуне 2000, а две или три године је у школи ”, објашњава Иаго. "Не могу се сјетити друге индустрије у којој данас постоји толико простора за раст."
Пожуда талента за кибернетичку сигурност, додаје, подсећа на процват облачних рачунара пре неколико година - иако је кибернетичка сигурност још већи изазов са још већом потражњом. Као што је директор ИБМ-а Гинни Рометти недавно рекао присутнима на Самиту о безбедности у ИБМ-у, „… сајбер криминал је, по дефиницији, највећа претња свакој професији, свакој индустрији, свакој компанији у свету.“ На крају крајева, свака компанија која има дигитални отисак, ма колико велике или мале, потенцијална мета за хаковање.
Још један разлог повећане потражње? Регулација. Ове године је њујоршки Стејт департмент финансијских услуга усвојио прву уредбу о кибернетичкој безбедности. И послодавци траже професионалце који би им помогли да их разумеју и спроведу у читавој компанији.
Укључите чекове
Па, каква вам је стручност потребна да бисте се борили са тако великом претњом? Келли Схеридан из информативне седмице каже да неке вјештине издвајања укључују:
Откривање провале: Проналажење где и на који начин је угрожен ваш софтвер, хардвер или мрежа
Ублажавање ризика: Праћење познатих ризика, препознавање нових ризика и њихово држање у току процеса развоја софтвера
Сигурни развој софтвера: Осигуравање да је софтвер развијен имајући на уму сигурност, нпр. Осигуравајући да изворни код нема недостатака који би га учинили рањивим за напад
Приватност података: Проналажење равнотеже између прикупљања и ширења података, јавног очекивања приватности и законских и проблема око тога
Спречавање губитка података: Осигуравање да запослени не шаљу осетљиве или поверљиве информације ван корпоративне мреже
Одговор на инцидент: Управљање последицом кршења безбедности или напада тако што ћете се бавити ситуацијом на начин који ограничава штету и трошкове
И без обзира на вашу улогу, Иаго је нагласио да свако ко је у положају кибернетичке сигурности треба да буде спреман да едукује своје колеге (а можда чак и своје надређене) о најбољим праксама.
Ако вам се помицање у поље кибернетичке сигурности чини баш погодним, најрелевантнија игра је да стекнете најпотребније вештине пре времена. Иако ћете можда моћи да преведете своје постојеће технолошко искуство или научите на послу, такође је вредно размотрити најпотребније сертификате, попут ЦомпТИА Сецурити +, ЦЕХ (сертификованог етичког хакера) и ЦИССП (Цертифиед Цертифицирани информациони систем за безбедност), све од којих вам плата може дати већи подстицај.
Покажи ми новац
Дакле, након што стекнете вештине, колико заправо свирају ове свирке? Како се испоставило, одговор је "пуно".
Иаго је напоменуо да се улоге главног технолошког службеника за безбедност (ЦТСО) и главног службеника за безбедност информација (ЦИСО) брзо појављују као обавезне позиције у главним компанијама - и то су улоге за које су многе компаније спремне платити врхунски долар. Недавно је Форбес известио да плате за ЦИСО-ове на главним тржиштима могу достићи 380.000 долара годишње. Остале позиције, попут директора за безбедност и водећег софтверског инжењера за рутину, командују платама северно од 200.000 долара.
Наравно, нећете почети на врху. Али плате за чак и професионалне професионалце за цибер сигурност су више него конкурентне. Према заиста.цом, позиције за улазак на средњи ниво као што су аналитичар информационе сигурности и обавјештајни аналитичар просјечно износе око 85.000 долара годишње. У међувремену, просечна плата за специјализоване позиције као што је инжењер мрежне сигурности и специјалиста за ИТ безбедност је само срамотна од 110.000 долара.
Тржиште талената за кибернетичку сигурност је упаљено, а свако кршење наслова заслужит ће пламен. Ако сте ИТ професионалац који размишља о тачки, кибернетичка сигурност би требала бити на врху листе. Али ако још немате вештине, не брините. Потражња за тим улогама ускоро неће никуда.
