Оглавление:
Если бы нам пришлось определить одну техническую карьеру с действительно большими перспективами в течение следующих нескольких лет, это была бы кибербезопасность. Спрос на профессионалов в области кибербезопасности огромен. По данным Бюро статистики труда, к 2018 году ожидается рост числа сотрудников в сетевых системах и информационной безопасности на 53 процента. Оплата тоже неплохая. Опрос, проведенный Semper Secure в августе 2013 года, показал, что те, кто работает в сфере кибербезопасности, зарабатывали в среднем 116, 00 долларов в год.
Чего не хватает в этой области, так это профессионалов, которые устраиваются на эту работу. Согласно опросу, опубликованному Raytheon в октябре 2013 года, только 24 процента тысячелетий имеют какой-либо интерес к кибербезопасности как карьере. Это может быть по крайней мере частично связано с тем, что многие люди просто не уверены, что влечет за собой этот карьерный путь. Итак, мы попросили специалистов по кибербезопасности рассказать нам, как они попали в поле - и почему они думают, что это должно занимать более высокое место в списке потенциальных карьер ищущих работу.
Мы спросили: почему кибербезопасность?
«Существует огромный спрос на квалифицированную национальную рабочую силу в области кибербезопасности и небольшое предложение, что удивительно, учитывая сложные и разнообразные виды работы, гибкие варианты работы и возможность что-то изменить. Давайте не будем забывать, есть также огромная оплата и продвижение возможности, даже для техников начального уровня ".
Кейси У. О'Брайен, директор и главный исследователь Национального центра кибервотоков
«Кибербезопасность - это одна из самых важных, интересных и сложных на сегодняшний день областей для работы. От администрирования решений безопасности или выполнения операций до помощи в защите сети от атак или расследования подозрительных действий - поле кибербезопасности предлагает широкий спектр различных рабочих мест для различных наборы навыков. Если вы относитесь к тому типу людей, которые всегда задаются вопросом о том, как что-то делается и как их улучшить, кого-то, кто хочет узнать, как все работает внутренне и что нужно, чтобы их сломать, вы можете заняться исследованиями в области безопасности. … это никогда не скучно ".
-Toralv Dirro, стратег безопасности в McAfee
«Профессионалы в области кибербезопасности важны для создания организации и имеют широкие возможности для развития и развития, работая с самыми инновационными и быстро развивающимися технологиями. Они отвечают за защиту всех критически важных активов, поддержание безопасности сетей и защиту интеллектуальной собственности и данных. Задача сложная, увлекательная и полезная. Она включает в себя работу с одними из самых ярких людей, работающих над передовыми технологиями. Какая другая карьера даст вам возможность защитить инфраструктуру организации и людей внутри нее? "
Джон Тробоу, президент Наруса
«Это постоянно развивающаяся область, в которой вам необходимо оставаться современным, пожизненным учеником, чтобы быть актуальным и конкурентоспособным. Это неотъемлемая часть управления операционным риском, с очень многообещающей организационной видимостью и развитием. довольно молодая сфера, в которой очень нужны внутреннее предпринимательство и предпринимательство, а сложные вопросы требуют новаторского и смелого мышления ».
Хади эль-Хури, член-основатель французского отделения ISSA
«Кибербезопасность - отличное поле для тех, кто любит вызовы. Остановка вредоносных программ - это игра с использованием вашей головы с учетом количества денег, потраченных на создание защитных мер».
-Майкл Паттерсон, генеральный директор Plixer
«Вы не попадаете в кибербезопасность за деньги или возможности трудоустройства. Вы попадаете в это, потому что вы любите это делать. Вы попадаете в это, потому что вы живете и дышите компьютерами; вы думаете в коде. В моем университете я видел сотни Millennials приходят в лабораторию и воодушевляются тем, что они «взламывают», но быстро разочаровываются в сложности. Кривая обучения настолько крута, что единственное, что вы можете сделать, это продолжать лазать или прыгать ».
-Марк Кикта, консультант по безопасности в VioPoint
Начало и работа в кибербезопасности
«Что для этого нужно? Любопытство. Жгучее желание понять, как все устроено. Озорная черта. Творчество. Способность учить себя новым вещам без большого руководства. Настойчивое упорство. Коммуникативные навыки».
Крис Энг, вице-президент по исследованиям в Veracode
«Вы действительно конкурентоспособны? Вам нравятся уроки поражения и острые ощущения победы? Люди отказываются смотреть фильмы с вами, потому что вы выясняете поворот, заканчивающийся через 10 минут после фильма? Мы могли бы использовать вас в информационной безопасности». Каждый день мы просыпаемся на работу, где правила изменились, и любопытные ждут чего-то нового ".
-Конрад Константин, старший инженер-исследователь в AlienVault
«В кибербезопасности вы носите белую шляпу, известную всем, так как вы пытаетесь предотвратить киберпреступников от незаконной деятельности. Но опять же, чтобы остановить хакера, вы должны думать как хакер. немного поработайте над краями, возможно, войдя в чаты с хакерами и т. д. "
Крейг Кенсек, старший менеджер AhnLab
«Работа в кибербезопасности требует агрессивного аналитического ума за вдумчивым выражением лица. Это область, которая предлагает большой список вариантов, где кто-то может найти свою нишу и сломать шаблон того, что он должен быть успешным, одновременно вознаграждая институциональные знания и исторические перспектива, все это хорошо для долгосрочной работы. Она привлекает людей, которые любят физику, математику, инженерию, философию, искусство, творческое письмо, чтение, экономику и все, что связано с технологиями. Если вы цените хорошую грамматику и можете изобразить предложение в своей голове, тогда у вас есть разум, который хорошо вписывается в информатику ".
-Адам Восотовский, архитектор данных в McAfee
«Кибербезопасность как дисциплина становится все более изощренной, требующей не только понимания технической реализации мер безопасности, но и обширного анализа данных для мониторинга сетей, выявления аномалий и атак, а также проведения криминалистического анализа для понимания происхождения атака … Есть также несколько новых областей в области кибербезопасности, включая международную кибервойну, политику и правовые рамки в области безопасности, а также безопасность SCADA, все из которых имеют огромный потенциал роста и являются областями с высокой компенсацией ».
Санджай Гоэл, директор по исследованиям Центра информационной криминалистики и экспертизы штата Нью-Йорк при Университете Олбани, штат Нью-Йорк
«Киберпреступники становятся все умнее и креативнее с каждой минутой. Рынок кибербезопасности постоянно меняется, и спрос на таланты неуклонен. Прежде чем попасть в эту область, важно, чтобы ищущие работы понимали роль технологий следующего поколения в усилиях опережать передовые киберугрозы и размытые границы между физическими и цифровыми ресурсами ».
Джон Тробоу, президент Наруса
«Задания кибербезопасности могут варьироваться от администратора брандмауэра, аналитика реагирования на инциденты, аудитора, аналитика соответствия, консультанта по безопасности, судебного аналитика или тестера на проникновение. Каждое из этих заданий имеет совершенно другой образ жизни. Квалификационные требования для работы в области тестирования или исследования: трудно поймать. Мы обнаружили, что страсть к безопасности и одержимость «деконструкцией» вещей, чтобы понять, как они работают (и как ими можно злоупотреблять), являются лучшим определителем ».
Майк Вебер, управляющий директор Coalfire Labs
«Чтобы выжить или даже преуспеть в качестве эксперта в этой области, часто требуется хорошее представление о том, как различные приложения взаимодействуют в рамках IP. В наши дни разработчики вредоносных программ часто совмещают разведывательные сообщения на порте 80 и даже 443. По этой причине, зная, какой трафик нормальный, и какой трафик подозрительный требует опыта при мониторинге соединений HTTP и SSL. "
-Майкл Паттерсон, генеральный директор Plixer
«Когда я беру интервью у кандидатов в кибербезопасность, самое важное, что я ищу, - это мышление безопасности. Способность кандидата мыслить по-разному и смотреть на систему не с точки зрения того, что она может сделать, а с точки зрения того, как она может быть использован для выполнения того, чего он не собирался делать, является ключевым атрибутом кандидата, который преуспеет в этой области ».
Дэвид Кэмпбелл, генеральный директор Electric Alchemy
«Взлом безопасности требует большой внутренней мотивации. Это не та карьера, когда вы можете поступить в колледж, получить диплом и найти работу. Многие успешные люди в отрасли даже не имеют четырехлетних степеней. Речь идет о страсти. Вы должны хотеть тратить свое время на изучение новых наборов инструментов и обхода блогов по безопасности. Безопасность - это крутая кривая обучения, которая никогда не выпрямляется, и не каждый может с этим справиться ».
-Кен Смит, штатный консультант по безопасности для команды профилирования и проникновения в SecureState
«Область кибербезопасности представляет собой блестящий свет возможностей как сейчас, так и в обозримом будущем. Он никогда не был более важным или более ценным в частной промышленности, и это тенденция к росту. Квалифицированные кандидаты востребованы, и, как результат, команда компенсация соразмерна их опыту и возможностям. Короче говоря, кибербезопасность - это поле, созревшее с возможностями, карьерным потенциалом и вознаграждением ».
Джо Фишер, президент Affinity IT Security
