Как попасть в кибербез в 2023 году: Карьерное руководство

Хакеры становятся все более изощренными, а нарушения безопасности информационных систем происходят все более часто. Существует необходимость защитить данным организаций от рисков и угроз.

Агентство кибербезопасности и безопасности инфраструктуры (CISA) сообщает, что 47% взрослых в США подверглись раскрытию личных данных киберпреступниками. По мнению экспертов IBM, каждая такая утечка обходится в среднем в $9,44 млн — понятно, почему спрос на кибербезопасность постоянно растет.

Сейчас подходящее время для работы в этой области, так что давайте рассмотрим, какие навыки и сертификаты вам понадобятся для достижения успеха.

Что такое кибербезопасность

Кибербезопасность — комплекс процессов защиты компьютерных систем, сетей и данных организации от несанкционированного доступа или повреждения. Кибератаки и угрозы могут получить доступ, изменить или уничтожить конфиденциальную информацию, такую ​​как пароли, финансовая информация, медицинские записи и другие конфиденциальные данные. 

Подробнее в статье: Что такое кибербезопасность? Определение + отраслевое руководство

Как выглядит карьера в Cybersecurity

Чтобы защититься от атак, компании нанимают специалистов по IT и кибербезопасности, которые способны  предотвратить риски для внутренних и внешних систем.

Есть 5 распространенных карьерных возможностей в области кибербезопасности, которые следует учитывать, в зависимости от вашего набора навыков. Они включают: 

• проектирование и архитектуру,
• реагирование на инциденты,
• управление и администрирование,
• консультирование,
• тестирование и взлом.

Вы также можете ознакомиться с востребованными вакансиями в области кибербезопасности и вакансиями начального уровня, а также с руководством по карьере, которое предлагает подробные статьи о конкретных должностях начального, среднего и старшего уровня. Некоторые из них перечислены ниже.

Подробнее в статье: 5 карьерных путей в области кибербезопасности (и с чего начать)

Перспективы работы и зарплаты

По данным Бюро статистики труда США (BLS), ожидается, что в ближайшие 10 лет число рабочих мест в сфере кибербезопасности увеличится на 35%. Это быстрее, чем средний показатель по всем профессиям, который составляет 5,3%.

Работа в сфере кибербезопасности, как правило, хорошо оплачивается, и на всех уровнях необходимы квалифицированные люди. Вот несколько примеров вакансий и средних зарплат, чтобы понять общую картину.

Вакансии Junior уровня в области кибербезопасности:

• Аналитик по кибербезопасности: $88 362
• Системный администратор: $73 871

Вакансии в области кибербезопасности Middle уровня:

• Пентестер: $97 680
• Консультант по кибербезопасности: $90 758

Вакансии в области кибербезопасности уровня Senior:

• Криптоаналитик: $79 326
• Инженер по безопасности: $133 354

Как попасть в Cybersecurity: 7 простых шагов

Нет какого-то одного, определенного пути для карьеры в сфере кибербезопасности. Независимо от того, являетесь ли вы только недавним выпускником, переходите из другой области или уже работаете в сфере ИТ и надеетесь на карьерный рост, можно  выбрать множество путей для достижения своих карьерных целей. 

Не волнуйтесь, если кажется, что вы отстаете от конкурентов — можете начать прямо с того места, где находитесь сейчас. Используйте это пошаговое руководство, чтобы эффективно ориентироваться в теме.

1. Проведите небольшое исследование ситуации в кибербезе

Ранее мы перечислили некоторые должности в сфере кибербезопасности, начиная с должностей начального уровня. Если у вас есть передаваемые навыки (такие как способность ясно доносить идеи до других, решать неожиданные проблемы или хорошо работать в команде) и технические знания в области ИТ — можно сделать боковой шаг. Проведите небольшое исследование этих карьерных путей.

Какие навыки, которые подходят для конкретной работы, у вас уже имеются? Возможно, вы хотите стать инженером по кибербезопасности, потому что у вас уже есть инженерное образование. Найдите в LinkedIn людей, занимающих должности, к которым вы стремитесь. Какая у них квалификации? Есть ли у них степень магистра или специальные сертификаты? 

2. Прокачайте свои навыки

Выяснив, какие типы вакансий в области кибербезопасности вас интересуют, можно начать приобретать необходимые навыки. Как правило, необходимо иметь хорошее представление о следующем:

• Администрирование сетей и систем. Знание тонкостей работы с сетями и системами является основой для работы начального уровня.

• Знакомство с операционными системами: умение работать с Windows, Linux и Mac OS необходимо для тестирования на проникновение, исследований и анализа кибербезопасности, а также компьютерной криминалистики.

• Знакомство с платформами облачной безопасности: разбирайтесь в Azure, AWS и Google Cloud. 

• Навыки программирования: вам нужно будет комфортно программировать на таких языках, как Python, C и C++, JavaScript и SQL.

• Анализ рисков и аудит безопасности: они необходимы для разработки стратегии смягчения потенциальных угроз.

Поскольку специалисты по кибербезопасности часто работают вместе с командами над решением и предотвращением проблем, вам также необходимо развивать такие мягкие навыки, как общение, лидерство, критическое мышление и адаптивность.

Подробнее в статье: 15 основных навыков для аналитиков кибербезопасности в 2023 году

3. Рассмотрите возможность сертификации

Сертификаты в области кибербезопасности доказывают менеджерам по найму, что у вас есть реальные полномочия и определенный уровень знаний. Например, CompTIA Security Plus — популярная сертификация начального уровня, которая подтверждает наличие у вас основных навыков, необходимых для работы в области кибербезопасности. Еще одним сертификатом является сертификат сертифицированного аудитора информационных систем (CISA). Он демонстрирует вашу способность оценивать уязвимости безопасности и сообщать о соответствии требованиям.

Подробнее в статье: 10 популярных сертификатов кибербезопасности [обновление 2023 г.]

Такие программы, как профессиональный сертификации Google по кибербезопасности или ИТ-поддержке, дают быстрое и всестороннее введение в эти области карьеры, чтобы вы  овладели необходимыми навыками. Их достаточно, чтобы попасть в компанию, где можно продолжить обучение прямо на работе. Вы сможете получить больше сертификатов, чтобы достичь того, чего хотите в будущем.

4. Познакомьтесь с инструментами и программным обеспечением кибербезопасности.

Приобретая навыки, вы, скорее всего, по пути познакомитесь с некоторыми инструментами, программным и аппаратным обеспечением кибербезопасности. Хорошей идеей будет изучить то, как использовать хотя бы одну облачную программу. Например, такую ​​как Azure — это поможет понять основы работы AWS и Google Cloud. 

Некоторые программы имеют бесплатные пробные версии, чтобы вы могли получить практические навыки пользователя. А компании, куда вы будете устраиваться на работу, вероятно захотят видеть у вас  опыт работы с теми инструментами и программным обеспечением, которые они используют — так что лучше быть готовым к любому сценарию.

5. Попробуйте получить немного реального опыта

Реальный опыт работы в проекте по кибербезопасности — один из лучших способов проявить свои способности и презентовать их потенциальным работодателям. 

Независимо от того, хотите ли вы заниматься аудитом, консультированием или реагированием на инциденты, вам следует подать заявку на стажировку и должности начального уровня, которые работают в этих конкретных функциях. Или, по крайней мере, на ту, где вы можете работать бок о бок с людьми в этой роли.

Подробнее в статье: Как пройти стажировку по кибербезопасности в 2023 году (шаг за шагом)

6. Расширяйте свою сеть контактов

Нетворкинг может помочь выделиться среди других кандидатов. Возможно, вы уже знаете кого-то, кто работает в сфере кибербезопасности, и кто мог бы дать вам ценный совет или порекомендовать работу в своей компании. 

Обратитесь к специалистам по кибербезопасности в LinkedIn для проведения информационных интервью или отправьте сообщение менеджерам по найм — чтобы подтвердить свой интерес после того, как подали заявления о приеме на работу.

Расширение сети контактов также может означать присоединение к профессиональной в Meetup или Facebook, чтобы общаться со специалистами по кибербезопасности в вашем регионе.

7. Обновите резюме и подайте заявку на работу

Наконец, обновите свое резюме, указав все полученные сертификаты, навыки и опыт. Целесообразно адаптировать резюме и сопроводительное письмо к каждой вакансии, на которую претендуете — чтобы продемонстрировать, что обладаете конкретной квалификацией, которую ищут в описании вакансии.

Начните откликаться на вакансии. Возможно, вам придется подать заявку в несколько мест и пройти собеседование, прежде чем вы найдете подходящее — это нормально. Не упускайте из виду свою цель. Если будете продолжать ее добиваться, в конечном итоге получите работу своей мечты в области кибербезопасности.

Подробнее: Как написать резюме по кибербезопасности (пошагово с примерами)

Станьте аналитиком в сфере кибербезопасности

Пройдите сертификацию Cybersecurity Analyst Professional от Microsoft, чтобы освоить востребованные навыки и подготовиться к работе примерно за 6 месяцев. На этой комплексной программе вы сможете выявлять и анализировать распространенные угрозы и уязвимости и научитесь их предупреждать.