Kamēr jūs meklējāt veidus, kā uzlabot savu karjeru, un maldinošos argumentus par politiku darbā, daudzi lielie uzņēmumi pagājušo gadu pavadīja, meklējot iespējas novērst datu pārkāpumus.
Laikā starp Yahoo zaudēto vairāk nekā miljarda lietotāju datu un pakalpojumu atteikšanas (DDoS) uzbrukumiem, kas ietekmēja tādus interneta giganti kā Netflix un Twitter (un kas jums ļāva nedaudz uzpūsties vai čivināt), virsrakstos parādījās hakeri. pāri vietai.
Šie pārkāpumi rada lielas izmaksas. Datu drošības pētījumu firma Ponemon Institute saka, ka kibernoziegumu vidējās izmaksas ASV uzņēmumiem 2016. gadā bija vairāk nekā 17 miljoni USD.
Tāpēc nav brīnums, ka jebkura lieluma darba devēji cenšas atrast kiberdrošības un riska pārvaldības talantus. Ja esat inženieris vai IT speciālists ar atbilstošām prasmēm, šī ir milzīga iespēja. Vēl ne tur? Lūk, kas jums jāzina.
Vai jūs varat rīkoties ar hakeru uzbrukumu?
Pieaug pieprasījums pēc cilvēkiem ar tehnoloģiju talantiem rīkoties ar šāda veida pārkāpumiem - domājams, ka tas 2018. gadā pieaugs par 53%, ziņo Stenfordas Peninsula Press.
"Šos cilvēkus nevar pieņemt darbā pietiekami ātri, " saka Makss Jago, IT drošības un pārvaldības firmas Tanium uzņēmuma kontu izpilddirektors, kura darbs dažādās nozarēs ir devis viņam unikālu ieskatu kiberdrošības lomās, kuras lielie uzņēmumi sacenšas piepildīt. . Un daži no pieprasītākajiem talantiem, viņš dalās, ir Millennials.
“Mans draugs tika pieņemts darbā tieši ārpus skolas un ārkārtīgi ātri strādāja viņas rindās. Tagad viņa ir Fortune 2000 uzņēmuma globālā drošības vadītāja, un viņai ir divi vai trīs gadi ārpus skolas, ”skaidro Yago. "Es nevaru domāt par citu nozari, kur šodien ir tik daudz izaugsmes iespēju."
Steidzamais kiberdrošības talants, viņš piebilst, atgādina mākoņdatošanas uzplaukumu pirms dažiem gadiem - lai gan kiberdrošība ir vēl lielāks izaicinājums ar vēl lielāku pieprasījumu. Kā IBM izpilddirektors Džini Rometti nesen teica IBM drošības samita dalībniekiem, “… kibernoziedzība pēc definīcijas ir vislielākais drauds katrai profesijai, katrai nozarei, jebkuram uzņēmumam pasaulē.” Galu galā katrs uzņēmums, kam ir digitālā pēda, Neatkarīgi no tā, cik liels vai mazs tas ir, ir potenciāls hakeru mērķis.
Vēl viens iemesls pieaugošajam pieprasījumam? Regula. Šogad Ņujorkas štata finanšu pakalpojumu departaments pieņēma visu laiku pirmo kiberdrošības regulu. Un darba devēji meklē profesionāļus, kas viņiem palīdzētu to saprast un ieviest visā savā uzņēmumā.
Iegūstiet savas prasmes pārbaudē
Tātad, kādas zināšanas jums ir vajadzīgas, lai novērstu šos lielos draudus? Informācijas nedēļas dalībniece Kelly Sheridan saka, ka dažas no prasmēm ir šādas:
Ielaušanās atklāšana: atrašanās vietas noteikšana, kur un kā tika apdraudēta jūsu programmatūra, aparatūra vai tīkls
Riska mazināšana: zināmo risku izsekošana, jaunu risku identificēšana un to ievērošana visā programmatūras izstrādes procesā
Droša programmatūras izstrāde: pārliecinieties, ka programmatūra tiek izstrādāta, ņemot vērā drošību, piemēram, nodrošinot, ka avota kodā nav trūkumu, kas padarītu to neaizsargātu pret uzbrukumu
Datu privātums: līdzsvara atrašana starp datu vākšanu un izplatīšanu, sabiedrības cerībām uz privātumu un ar to saistītajiem juridiskajiem un jautājumiem.
Datu zaudēšanas novēršana: pārliecinieties, ka darbinieki nesūta sensitīvu vai konfidenciālu informāciju ārpus korporatīvā tīkla
Incidenta reakcija: Drošības pārkāpumu vai uzbrukumu seku novēršana, rīkojoties ar situāciju tā, lai ierobežojumi un izmaksas
Un neatkarīgi no jūsu lomas Yago uzsvēra, ka ikvienam, kurš ieņem kiberdrošības stāvokli, jābūt gatavam izglītot savus kolēģus (un varbūt pat viņu priekšniekus) par labāko praksi.
Ja pāriešana kiberdrošības jomā jums šķiet piemērota, vispiemērotākā spēle ir iegūt prasmīgākās prasmes pirms laika. Lai gan jūs, iespējams, varēsit iztulkot esošo tehnoloģiju pieredzi vai mācīties darbā, ir vērts padomāt arī par pieprasījumiem pēc sertifikācijas, piemēram, CompTIA Security +, CEH (sertificēts ētiskais hakeris) un CISSP (sertificēto informācijas sistēmu drošības profesionālis). no kuriem jūsu alga var dot ievērojamu stimulu.
Parādi man naudu
Tātad, kad esat ieguvis prasmes, cik šie koncerti patiesībā maksā? Kā izrādās, atbilde ir “daudz”.
Yago atzīmēja, ka galvenā tehnoloģiju drošības virsnieka (CTSO) un galvenā informācijas drošības virsnieka (CISO) lomas ātri parādās kā obligāti ieņemami amati lielākajos uzņēmumos, un tās ir lomas, par kurām daudzi uzņēmumi ir gatavi maksāt augstāko dolāru. Forbes nesen ziņoja, ka CISO algas lielākajos tirgos var sasniegt 380 000 USD gadā. Citos amatos, piemēram, drošības direktors un vadošais programmatūras drošības inženieris, parasti komandē algas uz ziemeļiem no 200 000 USD.
Protams, jūs nesāksit no augšas. Bet algas pat sākuma līmeņa kiberdrošības profesionāļiem ir vairāk nekā konkurētspējīgas. Saskaņā ar patiešām.com, vidējā līmeņa pozīcijas, piemēram, informācijas drošības analītiķis un izlūkošanas analītiķis, vidēji iziet aptuveni 85 000 USD gadā. Tikmēr vidējā alga par specializētākiem amatiem, piemēram, tīkla drošības inženieri un IT drošības speciālistu, ir kautrīga - 110 000 USD.
Kiberdrošības talantu tirgus ir iededzies, un katrs virsrakstu cienīgs pārkāpums aizdegs liesmas. Ja esat IT speciālists, kurš domā par pagrieziena punktu, kiberdrošībai vajadzētu būt jūsu saraksta augšgalā. Bet, ja jums vēl nav prasmju, neuztraucieties. Pieprasījums pēc šīm lomām drīz vairs nekur nenotiks.
