Miközben arra törekedett, hogy növelje karrierjét, és megkerülje a munkahelyi politikát érintő érveket, sok nagyvállalat a múlt évben arra törekedett, hogy kezelje az adatsértéseket.
A Yahoo több mint egymilliárd felhasználói adatainak elvesztése és a szolgáltatásmegtagadási (DDoS) támadások között, amelyek olyan internetes óriásokat érinttek, mint a Netflix és a Twitter (és nem hagyhatták már egy darabig sem tudni meghamisítani vagy csipogni), a hackerek felbukkantak a címsorokban. a hely felett.
És ezek a jogsértések komoly költségeket jelentenek. A Ponemon Intézet adatbiztonsági kutatóintézete szerint az amerikai vállalatok számítógépes bűncselekményeinek átlagos költségei 2016-ban meghaladták a 17 millió dollárt.
Tehát nem csoda, hogy bármilyen méretű munkáltató keresi a kiberbiztonságot és a kockázatkezelési tehetségeket. Ha mérnök vagy informatikus szakember vagy, aki megfelelő ismeretekkel rendelkezik, ez hatalmas lehetőség. Még nem egészen ott? Itt van, amit tudnia kell.
Tudsz kezelni egy hack támadást?
A technikai tehetséggel rendelkező emberek iránti igény növekszik az ilyen jellegű jogsértések kezelésében - valószínűleg 53% -kal fog növekedni 2018-ban, számol be a Stanford's Peninsula Press.
"Ezeket az embereket nem lehet elég gyorsan bérezni" - mondja Max Yago, a Tanium informatikai biztonsági és menedzsment cégének vállalati ügyvezetője, akinek a különféle iparágakban végzett munkája egyedülálló betekintést adott a kiberbiztonsági szerepekbe, amelyeket a nagyvállalatok versenyeznek. . És a legkeresettebb tehetségek közül néhány a Millennials.
„Egy barátomat közvetlenül az iskolából vették fel, és rendkívül gyorsan felállt a rangsorban. Jelenleg a Fortune 2000 vállalat globális biztonsági vezetője, és két-három éve van az iskolában - magyarázza Yago. "Nem gondolok egy másik iparágra, ahol manapság nagyon sok a növekedés."
A kiberbiztonsági tehetségek rohanása - tette hozzá - emlékeztet néhány évvel ezelőtt a felhőalapú számítástechnikai fellendülésre - bár a kiberbiztonság még nagyobb kihívás, még nagyobb kereslet mellett. Ahogyan az IBM vezérigazgatója, Ginni Rometty nemrégiben az IBM biztonsági csúcstalálkozón mondta: „… a kiberbűnözés a meghatározás szerint a világ minden szakmáját, minden iparágát, minden vállalkozását a legnagyobb fenyegetés.” Végül is minden, digitális lábnyomú vállalat, Nem számít, mekkora vagy kicsi, a hackelés potenciális célpontja.
A megnövekedett kereslet másik oka? Szabályozás. Ebben az évben a New York-i Pénzügyi Szolgáltatások Minisztériuma elfogadta az első, kiberbiztonsági rendeletet. És a munkáltatók szakembereket keresnek, hogy segítsék őket megérteni és megvalósítani a vállalat egész területén.
Szerezd meg tudásod ellenőrzését
Szóval, milyen szakértelemre van szükség az ilyen nagy veszély elhárításához? Az Információs Hét Kelly Sheridan szerint néhány kiemelkedő készség a következő:
Behatolás-észlelés: Megtalálja a szoftvert, a hardvert vagy a hálózatot, ahol és hogyan veszélybe került
Kockázatcsökkentés: Az ismert kockázatok nyomon követése, az új kockázatok azonosítása és a velük való kapcsolattartás a szoftverfejlesztési folyamat során
Biztonságos szoftverfejlesztés: Annak biztosítása, hogy a szoftvert a biztonságot szem előtt tartva fejlesszék, például annak biztosítása, hogy a forráskódban ne legyenek olyan hibák, amelyek miatt a támadások veszélyeztethetővé válnak.
Adatvédelem: Az egyensúly megtalálása az adatgyűjtés és -terjesztés, a magánélet tiszteletben tartása, valamint az ezzel kapcsolatos jogi és kérdések között
Adatvesztés megelőzése: Annak biztosítása, hogy az alkalmazottak ne küldjenek érzékeny vagy bizalmas információkat a vállalati hálózaton kívül
Incidens reagálása: A biztonsági sérülések vagy támadások következményeinek kezelése a helyzet kezelésével, amely korlátozza a felesleget és a költségeket
Szerepétől függetlenül, Yago hangsúlyozta, hogy bárki, aki kiberbiztonsági pozícióban van, fel kell készülnie arra, hogy kollégáit (és talán még feletteseiket is) oktatja a legjobb gyakorlatokról.
Ha a kiberbiztonsági terület felé való belépés az Ön számára megfelelőnek érzi magát, akkor a legmegfelelőbb játék az, hogy idő előtt megszerezze a legigényesebb készségeket. Noha le tudja fordítani a meglévő technológiai tapasztalatait vagy megtanulhatja a munkát, érdemes megfontolni a legigényesebb tanúsításokat is, mint például a CompTIA Security +, a CEH (Certified Ethical Hacker) és a CISSP (Certified Information Systems Security Professional). amiből jelentős növekedést hozhat a fizetése.
Mutasd meg nekem a pénzt
Tehát miután megszerezte a készségeket, mennyit fizetnek ezek a koncertek? Mint kiderült, a válasz „sok”.
Yago megjegyezte, hogy a technológiai biztonsági tisztviselő (CTSO) és az információbiztonsági főtisztviselő (CISO) szerepe gyorsan kialakul, mint kötelező pozíciók a nagyvállalatoknál - és olyan szerepek, amelyekért sok vállalat hajlandó fizetni a felső dollárt. A Forbes nemrégiben beszámolt arról, hogy a CISO-k fizetése a nagy piacokon évi 380 000 dollárt érhet el. Más pozíciók, mint például a biztonsági igazgató és a vezető szoftverbiztonsági mérnök rendszeresen parancsot adnak a fizetéseknek 200 000 dollártól északra.
Természetesen nem indul el a tetején. De a belépő szintű kiberbiztonsági profik fizetése is több mint versenyképes. A valódi.com szerint az olyan belépő és középszintű pozíciók, mint az információbiztonsági elemző és az intelligenciaelemző, átlagosan évi 85 000 dollárt tesznek ki. Eközben a speciálisabb pozíciók, mint például a hálózati biztonsági mérnök és az informatikai biztonsági szakember átlagos fizetése félénk, 110 000 dollár.
A kiberbiztonsági tehetségek piaca felgyullad, és minden címsoros méltányosság megsértheti a lángot. Ha informatikai szakember vagy, aki egy fordítót fontolgat, a kiberbiztonságnak a listájának tetején kell lennie. De ha még nem rendelkezel készségekkel, ne aggódj. E szerepek iránti kereslet hamarosan sehova nem megy.
