Не е тайна, че индустрията за киберсигурност е пазар за търсещи работа. Тази статия изследва половин дузина от най-популярните кариерни пътеки в областта на киберсигурността, за да видите какви възможности съществуват и какво включват тези роли
Editor’s Note: This is a guest blog contribution from Michelle Moore, Academic Director and Professor of Practice for the University of San Diego’s Master of Science in Cyber Security Operations and Leadership program. Moore shares her perspective on six of the most popular careers in the cybersecurity industry.
Изглежда, че не минава седмица без нещастен инцидент, свързан с киберсигурността, да влезе в новините. Само през 2021 г. досиетата на повече от 40 милиона пациенти са били компрометирани при нарушения на данните. Жертвите на най-големите нарушения на данните през 2021 г. включват:
Пробивите на данни сега струват на компаниите средно 4,24 милиона долара на инцидент и, както показват последните статистически данни за киберпрестъпленията, цената на киберпрестъпността изглежда няма къде да отиде, освен да се повиши. На фона на този силно активен климат на киберпрестъпления е лесно да се разбере защо има толкова голямо търсене на квалифицирани и знаещи специалисти по киберсигурност. А нуждата от таланти обхваща редица различни кариери в областта на киберсигурността. Идеалният за вас ще зависи от вашия опит, умения, образование и кариерни цели.
Но кои са някои от основните кариерни пътеки в областта на киберсигурността? И какви са някои от уменията и сертификатите, които може да се очаква да имате, за да получите тези кариери?
Нека да го изтрием.
6 кариерни категории Преминаване на хората от към киберсигурност
Първо, нека обсъдим половин дузина основни „захранващи“ категории за кариера в киберсигурността, очертани от Cyber Seek:
1. Работа в мрежа
Както показва категорията, тези видове позиции работят в тясно сътрудничество с всички видове мрежи и компютърни системи. Отговорностите обикновено включват надзор и поддръжка на мрежи — управление на широкообхватни мрежи (WAN) и локални мрежи (LAN) — и други видове комуникационни системи. Изискваните най-добри умения включват знания и опит с Linux, Cisco, мрежово инженерство, WAN, LAN и рутери.
2. Разработка на софтуер
Тези видове позиции работят с широк набор от софтуер за програмиране и кодиране, като Java, SQL, JavaScript, Python и Linux. Често срещаните длъжности в тази категория включват:
3. Системно инженерство
На високо ниво професионалистите на този тип позиции се фокусират върху управлението на сложни системи. Това може да включва управление на софтуер, разработване и поддържане на нови продукти, работа върху нови системи за сигурност и подпомагане на други инженери, участващи в процеса.
4. Финансов анализ и анализ на риска
Киберпрестъпността заплашва финансовата стабилност и здраве на всяка компания, поради което е важно да се наемат квалифицирани професионалисти, които имат бизнес нюх, за да помогнат за намаляване на риска и защита на финансовите интереси на компанията. Счетоводство, финансов анализ, бюджетиране, управление на риска, финансово отчитане и управление на проекти са сред уменията, които обикновено са необходими за тези видове позиции.
5. Разузнаване за сигурността
Светът на киберсигурността изисква постоянна бдителност и голяма част от това включва събиране и наблюдение на разузнавателна информация за сигурността. В този тип позиции професионалистите събират подходяща информация, данни и информация, които ще помогнат на компанията да се подготви за или да избегне кибератака. Разузнаването за сигурност се използва за всичко - от провеждане на хипотетично или реално обучение/подготовка до промяна на цялостната кибер стратегия или бизнес цели на компанията.
6. ИТ поддръжка
Ако сте хора, ролите в тази категория може да са ви интересни. ИТ поддръжката обхваща богатство от роли, които често взаимодействат директно с клиенти и други крайни потребители. Примери за някои от ролите, които попадат под този чадър, включват специалисти по техническа поддръжка, техници от бюро за помощ и специалисти по ИТ поддръжка.
6 кариерни пътеки за киберсигурност, които да обмислите
Искате ли добри новини за кариерата в областта на киберсигурността? Можете да избирате от различни позиции (в зависимост от вашите интереси и кариерни цели), заплатите са високи, а пазарът на труда процъфтява. Всъщност, скорошно търсене в LinkedIn за позиции за „киберсигурност“ в Съединените щати даде повече от 100 000 резултата за водещи компании като:
And since cybersecurity touches practically every industry, you could find yourself working at Bath & Body Works, Target, Duke University, the NBA, or NASCAR — all companies that were recently looking to hire skilled cybersecurity professionals.
Сега нека разгледаме някои от най-добрите позиции, включително необходимите умения и сертификати и средната заплата. Една забележка: Прогнозите за заплати са изброени по-долу, но те често варират, тъй като се актуализират в реално време.
1. Анализатор по информационна сигурност
First up on our list of cyber security career paths is an Information Security Analyst. This professional is on the front lines, generating and implementing strategies to prevent cyber attacks. They may also create policies and work to ensure employees are complying with certain requirements and regulations. U.S. News & World Report ranks this role as No. 4 among Best Technology Jobs, No. 10 in Best STEM Jobs, and No. 15 overall.
2. Архитект по киберсигурност
Архитектът по киберсигурност обикновено отговаря за всичко, свързано с инфраструктурата за компютърна и мрежова сигурност на компания или организация. Това включва проектиране, тестване и поддръжка.
3. Специалист по киберсигурност
Можете също така да намерите тази позиция в списъка като специалист по ИТ или информационна сигурност или просто специалист по сигурността. Отговорностите обикновено включват тестване и прилагане на мерки за сигурност, работа за защита на чувствителна или класифицирана информация или активи и идентифициране на рискове от уязвимост в различни системи.
4. Главен служител по информационна сигурност (CISO)
Високопоставен главен служител по информационна сигурност, който наблюдава разработването и внедряването на процеси за сигурност за бизнес или организация. Целта е да се осигури и поддържа защита от различни видове рискове и киберзаплахи.
5. Тестер за проникване
Целта на тестера за проникване е точно както подсказва името — да тества колко трудно е да се проникне в софтуера, мрежата и други системи на компания или организация. Това също включва провеждане на тестове за събиране на специфична информация за уязвимостите, така че те да могат да бъдат закалени, преди лошите да ги експлоатират.
6. Мрежов администратор
Мрежовият администратор наблюдава мрежите в рамките на компания, организация или правителствена агенция, за да гарантира, че работят както трябва. Това включва управление и наблюдение на локални мрежи (LAN), широкообхватни мрежи (WAN) и други системи, оборудване за тестване, отстраняване на проблеми и осигуряване на поддръжка.
Други възможности за кариера в областта на киберсигурността
Тази статия в никакъв случай не е изчерпателен списък. Ето някои други популярни кариерни пътеки в областта на киберсигурността:
Как да започнете кариерата си в киберсигурността
Има много начини да се позиционирате за успешна кариера в киберсигурността. Ето някои от най-популярните:
От финанси и инженеринг до разработка на софтуер и анализ на риска, има голямо разнообразие от кариерни пътеки в областта на киберсигурността за тези, които се интересуват от преследване или напредване на значима кариера в киберсигурността.
Вижте тази свързана статия за някои допълнителни съвети за киберсигурност, свързани с професионалната кариера.
*** Това е синдикиран блог на Security Bloggers Network от Hashed Out от The SSL Store™, автор на Мишел Мур. Прочетете оригиналната публикация на: https://www.thesslstore.com/blog/6-engaging-lucrative-cyber-security-career-paths/