Докато търсехте начини да увеличите кариерата си и заобикаляте аргументите относно политиката на работното място, много големи компании прекараха миналата година в търсене на начини за справяне с нарушенията на данните.
Между загубата на Yahoo от повече от милиард данни на потребителите и атаките за отказ на услуга (DDoS), които засегнаха интернет гиганти като Netflix и Twitter (и те оставиха неспособен да хапнеш или чуруликаш за малко), хакерите изскачаха в заглавията на всички над мястото.
И тези нарушения носят големи разходи. Фирмата за проучване на сигурността на данните Ponemon Institute казва, че средната цена на кибер престъпленията за американските компании е била над 17 млн. Долара през 2016 г.
Затова не е чудно, че работодателите от всякакви размери се надпреварват да намерят талант за киберсигурност и управление на риска. Ако сте инженер или ИТ професионалист с правилните умения, това е огромна възможност. Все още не е там? Ето какво трябва да знаете.
Можете ли да се справите с хак атака?
Търсенето на хора с технологичен талант да се справят с този вид нарушения нараства - вероятно ще нарасне с 53% през 2018 г., съобщава Stanford's Peninsula Press.
„Тези хора не могат да бъдат наети достатъчно бързо“, казва Макс Яго, ръководител на фирмен акаунт в ИТ фирмата за сигурност и управление Tanium, чиято работа в различни индустрии му даде уникален поглед върху ролите в киберсигурността, които големите компании състезават да изпълняват, А някои от най-търсените таланти, споделя той, са Millennials.
„Една моя приятелка се нае веднага от училище и изключително бързо се изкачи по редиците. Сега тя е глобален ръководител на охраната на компания Fortune 2000 и е на две или три години в училище “, обяснява Яго. „Не мога да се сетя за друга индустрия, в която днес има толкова много възможности за растеж.“
Пристъпът към таланта за киберсигурност, добавя той, напомня бума на облачните компютърни компютри преди няколко години - макар че киберсигурността е още по-голямо предизвикателство с още по-голямо търсене. Както наскоро изпълнителният директор на IBM Джини Ромети каза на присъстващите на срещата на върха по сигурността на IBM, „… киберпрестъпността, по дефиниция, е най-голямата заплаха за всяка професия, всяка индустрия, всяка компания в света.“ В крайна сметка всяка компания с цифров отпечатък, без значение колко големи или малки, е потенциална цел за хакване.
Друга причина за увеличеното търсене? Регламент. Тази година Нюйоркският департамент за финансови услуги прие първата в историята наредба за киберсигурност. И работодателите търсят професионалисти, които да им помогнат да ги разберат и прилагат в цялата си компания.
Вземете вашите умения в чек
И така, какъв опит е необходим, за да се противопоставите на такава голяма заплаха? Кели Шеридан от информационната седмица казва, че някои умения за отличие включват:
Откриване на проникване: Намиране къде и как е бил компрометиран вашия софтуер, хардуер или мрежа
Намаляване на риска: Проследяване на известни рискове, идентифициране на нови рискове и водене на раздели за тях по време на процеса на разработка на софтуер
Сигурна разработка на софтуер: Гарантиране, че софтуерът е разработен с оглед на сигурността, например, като се гарантира, че изходният код няма недостатъци, които биха го направили уязвим за атака
Поверителност на данните: Намиране на баланса между събирането и разпространението на данни, общественото очакване за поверителност и правните и проблеми, свързани с това
Предотвратяване на загуба на данни: Уверете се, че служителите не изпращат чувствителна или поверителна информация извън корпоративната мрежа
Реакция на инцидент: Управление на последствията от нарушаване на сигурността или атака чрез обработка на ситуацията по начин, който ограничава заплахата и разходите
И независимо от вашата роля, Яго подчерта, че всеки, който е в позиция в киберсигурността, трябва да бъде готов да обучава своите колеги (а може би дори и началниците си) за най-добрите практики.
Ако придвижването в областта на киберсигурността се чувства добре за вас, най-добрата игра е да получите най-търсените умения преди време. Въпреки че може да успеете да преведете съществуващия си технологичен опит или да се научите на работата, също си струва да разгледате най-търсените сертификати, като CompTIA Security +, CEH (Certified Ethical Hacker) и CISSP (Certified Information System Security Professional), всички от които може да даде голям тласък на вашата заплата.
Покажи ми парите
Така че след като придобиете уменията, колко всъщност плащат тези концерти? Както се оказва, отговорът е „много“.
Яго отбеляза, че ролите на главния служител по технологична сигурност (CTSO) и главен служител по сигурността на информацията (CISO) бързо се очертават като задължителни позиции в големите компании - и са роли, за които много компании са готови да платят най-висок долар. Наскоро Forbes съобщи, че заплатите за CISOs на основните пазари могат да достигнат 380 000 долара годишно. Други позиции, като директор по сигурността и водещ софтуерен инженер по сигурността, рутинно командват заплатите на север от 200 000 долара.
Разбира се, няма да започнете от върха. Но заплатите за дори професионалните професионалисти за киберсигурност от начално ниво са повече от конкурентни. Според наистина.com позициите за влизане в средно ниво като анализатор на информационна сигурност и аналитик за разузнаване средно достигат около 85 000 долара годишно. Междувременно средната заплата за по-специализирани длъжности като инженер по мрежова сигурност и специалист по ИТ сигурност е срамежлива от 110 000 долара.
Пазарът на таланта за киберсигурност е разпален и всяко нарушение, достойно за заглавие, ще разпали пламъците. Ако сте ИТ професионалист, който размишлява за въртене, киберсигурността трябва да е в горната част на списъка ви. Но ако все още нямате умения, не се притеснявайте. Търсенето на тези роли не отива никъде в скоро време.
