Ei ole mikään salaisuus, että kyberturvallisuusala on työnhakijoiden markkina. Tämä artikkeli tutkii puoli tusinaa suosituimpia kyberturvallisuuden urapolkuja nähdäkseen, mitä mahdollisuuksia on olemassa ja mitä nämä roolit sisältävät
Editor’s Note: This is a guest blog contribution from Michelle Moore, Academic Director and Professor of Practice for the University of San Diego’s Master of Science in Cyber Security Operations and Leadership program. Moore shares her perspective on six of the most popular careers in the cybersecurity industry.
Näyttää siltä, että ei mene viikkoon ilman valitettavaa kyberturvallisuuteen liittyvää tapausta, joka nousi otsikoihin. Pelkästään vuonna 2021 yli 40 miljoonan potilaan tiedot vaarantuivat tietomurtojen vuoksi. Vuoden 2021 suurimpien tietomurtojen uhreja olivat:
Tietomurrot maksavat yrityksille nyt keskimäärin 4,24 miljoonaa dollaria tapausta kohden, ja kuten tuoreet tietoverkkorikollisuustilastot osoittavat, tietoverkkorikollisuuden kustannuksilla ei näytä olevan minne mennä kuin nousemaan. Tämän erittäin aktiivisen kyberrikollisuuden ilmapiirissä on helppo ymmärtää, miksi ammattitaitoisille ja asiantunteville kyberturvallisuuden ammattilaisille on niin kova kysyntä. Ja kykyjen tarve ulottuu useille eri kyberturvallisuuden ammateille. Sinulle ihanteellinen valinta riippuu kokemuksestasi, taidoistasi, koulutuksestasi ja uratavoitteistasi.
Mutta mitkä ovat tärkeimmät kyberturvallisuuden urapolut? Ja mitä taitoja ja todistuksia sinun voidaan odottaa saavan päästäksesi näille uralle?
Otetaan se pois.
6 urakategoriaa Ihmiset siirtyvät kyberturvallisuudesta
Ensin keskustellaan Cyber Seekin hahmottelemista puolesta tusinasta tärkeimmistä kyberturvallisuuden urapolun "syöttäjä"-kategorioista:
1. Verkottuminen
Kuten luokka osoittaa, tämäntyyppiset paikat toimivat läheisessä yhteistyössä kaikentyyppisten verkkojen ja tietokonejärjestelmien kanssa. Vastuutehtäviin kuuluu tyypillisesti verkkojen valvonta ja ylläpito – suuralueverkkojen (WAN) ja lähiverkkojen (LAN) hallinta – ja muun tyyppisten viestintäjärjestelmien hallinta. Tärkeimpiä vaadittavia taitoja ovat tiedot ja kokemus Linuxista, Ciscosta, verkkosuunnittelusta, WAN:ista, LAN:ista ja reitittimistä.
2. Ohjelmistokehitys
Tämäntyyppiset paikat toimivat useiden ohjelmointi- ja koodausohjelmistojen kanssa, kuten Java, SQL, JavaScript, Python ja Linux. Tämän kategorian yleisiä työnimikkeitä ovat:
3. Järjestelmäsuunnittelu
Tällaisten tehtävien ammattilaiset keskittyvät korkealla tasolla monimutkaisten järjestelmien hallintaan. Tähän voi sisältyä ohjelmistojen hallinta, uusien tuotteiden kehittäminen ja ylläpito, uusien turvajärjestelmien kehittäminen ja muiden prosessiin osallistuvien insinöörien avustaminen.
4. Rahoitus- ja riskianalyysi
Tietoverkkorikollisuus uhkaa minkä tahansa yrityksen taloudellista vakautta ja terveyttä, minkä vuoksi on tärkeää palkata ammattitaitoisia ammattilaisia, joilla on bisnestaitoa auttaa vähentämään riskejä ja suojelemaan yrityksen taloudellisia etuja. Kirjanpito, talousanalyysi, budjetointi, riskienhallinta, talousraportointi ja projektinhallinta ovat sellaisia taitoja, joita tyypillisesti tarvitaan tämäntyyppisissä tehtävissä.
5. Security Intelligence
Kyberturvallisuuden maailma vaatii jatkuvaa valppautta, ja suuri osa siitä sisältää tietoturvatiedon keräämisen ja seurannan. Tällaisissa tehtävissä ammattilaiset keräävät oleellista tietoa, dataa ja tietoa, joka auttaa yritystä valmistautumaan kyberhyökkäykseen tai välttämään sen. Tietoturvatietoa käytetään kaikkeen hypoteettisesta tai tosielämän koulutuksesta/valmistelusta yrityksen yleisen kyberstrategian tai liiketoimintatavoitteiden muokkaamiseen.
6. IT-tuki
Jos olet ihmisihminen, tämän kategorian roolit voivat kiinnostaa sinua. IT-tuki kattaa runsaasti rooleja, jotka ovat usein suoraan vuorovaikutuksessa asiakkaiden ja muiden loppukäyttäjien kanssa. Esimerkkejä tämän sateenvarjossa olevista rooleista ovat teknisen tuen asiantuntijat, tukipalveluteknikot ja IT-tukiasiantuntijat.
6 harkittavaa kyberturvallisuuden urapolkua
Haluatko hyviä uutisia kyberturvallisuuden urasta? Voit valita useista eri tehtävistä (riippuen kiinnostuksen kohteistasi ja uratavoitteistasi), palkat ovat korkeat ja työmarkkinat kukoistavat. Itse asiassa hiljattain tehty LinkedIn-haku kyberturvallisuustehtävistä Yhdysvalloissa tuotti yli 100 000 tulosta huippuyrityksille, kuten:
And since cybersecurity touches practically every industry, you could find yourself working at Bath & Body Works, Target, Duke University, the NBA, or NASCAR — all companies that were recently looking to hire skilled cybersecurity professionals.
Tutustutaan nyt joihinkin huipputehtäviin, mukaan lukien vaaditut taidot ja sertifikaatit sekä keskipalkka. Yksi huomautus: Palkkaarviot on lueteltu alla, mutta ne vaihtelevat usein, koska ne päivitetään reaaliajassa.
1. Tietoturva-analyytikko
First up on our list of cyber security career paths is an Information Security Analyst. This professional is on the front lines, generating and implementing strategies to prevent cyber attacks. They may also create policies and work to ensure employees are complying with certain requirements and regulations. U.S. News & World Report ranks this role as No. 4 among Best Technology Jobs, No. 10 in Best STEM Jobs, and No. 15 overall.
2. Kyberturva-arkkitehti
Kyberturva-arkkitehti vastaa yleensä kaikesta, joka liittyy yrityksen tai organisaation tietokone- ja verkkoturvainfrastruktuuriin. Tämä sisältää suunnittelun, testauksen ja ylläpidon.
3. Kyberturvallisuusasiantuntija
Saatat löytää tämän tehtävän myös IT- tai tietoturva-asiantuntijana tai yksinkertaisesti tietoturva-asiantuntijana. Työtehtäviin kuuluu tyypillisesti turvatoimien testaus ja käyttöönotto, arkaluonteisten tai luokiteltujen tietojen tai omaisuuden turvaaminen sekä haavoittuvuusriskien tunnistaminen eri järjestelmissä.
4. Tietoturvapäällikkö (CISO)
Korkea-arvoinen tietoturvapäällikkö, joka valvoo yrityksen tai organisaation tietoturvaprosessien kehittämistä ja toteutusta. Tavoitteena on tarjota ja ylläpitää suojaa erilaisia riskejä ja kyberuhkia vastaan.
5. Penetration Tester
Penetration Testerin tavoite on nimensä mukainen – testata, kuinka vaikeaa on päästä läpi yrityksen tai organisaation ohjelmistoihin, verkkoon ja muihin järjestelmiin. Tähän sisältyy myös testien suorittaminen haavoittuvuuksista erityistietojen keräämiseksi, jotta niitä voidaan parantaa ennen kuin pahikset käyttävät niitä hyväkseen.
6. Verkon ylläpitäjä
Verkon ylläpitäjä valvoo yrityksen, organisaation tai valtion viraston verkostoja varmistaakseen, että ne toimivat niin kuin pitääkin. Tämä sisältää lähiverkkojen (LAN), suuralueverkkojen (WAN) ja muiden järjestelmien hallinnan ja valvonnan, laitteiden testauksen, vianmäärityksen ja ylläpidon.
Muita uramahdollisuuksia kyberturvallisuuden parissa
Tämä artikkeli ei suinkaan ole tyhjentävä luettelo. Tässä on joitain muita suosittuja kyberturvallisuuden urapolkuja:
Kuinka pääset alkuun kyberturvallisuuden urapolullasi
On monia tapoja asettua menestyksekkäälle uralle kyberturvallisuuden alalla. Tässä on joitain suosituimmista:
Taloudesta ja suunnittelusta ohjelmistokehitykseen ja riskianalyysiin, tarjolla on laaja valikoima kyberturvallisuuden urapolkuja niille, jotka ovat kiinnostuneita mielekkään kyberturvallisuuden uran jatkamisesta tai etenemisestä.
Tästä aiheeseen liittyvästä artikkelista löydät lisävinkkejä kyberturvallisuuden uraan liittyvistä työtehtävistä.
*** Tämä on Security Bloggers Networkin syndikoitu blogi SSL Storen™ Hashed Outilta, kirjoittaja Michelle Moore. Lue alkuperäinen viesti osoitteessa: https://www.thesslstore.com/blog/6-engaging-lucrative-cyber-security-career-paths/
