Etsiessäsi tapoja lisätä uraasi ja sivuuttavia väitteitä työpolitiikasta, monet suuret yritykset käyttivät viime vuonna etsimään tapoja käsitellä tietorikkomuksia.
Yahoon yli miljardin käyttäjän tietojen menettämisen ja palvelunestohyökkäysten (DDoS) hyökkäysten välillä, jotka vaikuttivat Internet-jättiläisiin, kuten Netflixiin ja Twitteriin (ja joiden ansiosta et kyennyt hiipimaan tai twiittiä hiukan), hakkerit ilmestyivät otsikoihin kaikissa yli paikan.
Ja nämä rikkomukset tuovat suuria kustannuksia. Tietoturvatutkimusyritys Ponemon-instituutti kertoo, että yhdysvaltalaisten yritysten verkkorikosten keskimääräiset kustannukset olivat yli 17 miljoonaa dollaria vuonna 2016.
Joten ei ole ihme, että kaiken kokoiset työnantajat etsivät kyberturvallisuuden ja riskienhallinnan kykyjä. Jos olet insinööri tai IT-ammattilainen, jolla on oikeat taidot, tämä on valtava tilaisuus. Etkö ole vielä siellä? Tässä on mitä sinun täytyy tietää.
Voitko käsitellä hakkerointia?
Teknisen kykyjen omaavien ihmisten kysyntä käsitellä tällaisia rikkomuksia on kasvussa - se kasvaa todennäköisesti 53% vuonna 2018, raportoi Stanford's Peninsula Press.
"Näitä ihmisiä ei voida palkata tarpeeksi nopeasti", sanoo Max Yago, IT-turvallisuus- ja hallintayrityksen Taniumin yritystilien päällikkö, jonka työ eri aloilla on antanut hänelle ainutlaatuisen kuvan kyberturvallisuusrooleista, joita suuret yritykset kilpailevat täyttääkseen. . Ja jotkut kysydyimmistä kykyistä, hän jakaa, ovat Millennials.
”Ystäväni palkattiin heti koulun ulkopuolelle ja työskenteli tiensä rinnalla erittäin nopeasti. Hän on nyt Fortune 2000 -yrityksen globaali turvallisuuspäällikkö, ja hänellä on kaksi tai kolme vuotta koulun ulkopuolella ”, Yago selittää. "En voi ajatella toista teollisuutta, jolla on niin paljon kasvunvaraa tänään."
Hän lisää, että kyberturvallisuuskykyjen kiire muistuttaa muutama vuosi sitten toteutettua pilvipalvelujen nousukautta - vaikka kyberturvallisuus on vieläkin suurempi haaste ja vielä suurempi kysyntä. Kuten IBM: n toimitusjohtaja Ginni Rometty kertoi äskettäin IBM Security Summit -tapaamisessa osallistujille, ”… tietoverkkorikollisuus on määritelmänsä mukaan suurin uhka kaikille ammatteille, jokaiselle teollisuudelle, jokaiselle yritykselle maailmassa.” Loppujen lopuksi jokainen yritys, jolla on digitaalinen jalanjälki, riippumatta siitä, kuinka suuri tai pieni, on potentiaalinen hakkeroinnin kohde.
Toinen syy kasvaneeseen kysyntään? Säätö. Tänä vuonna New Yorkin osavaltion finanssipalveluministeriö hyväksyi ensimmäisen kyberturvallisuusasetuksen. Ja työnantajat etsivät ammattilaisia auttamaan heitä ymmärtämään ja toteuttamaan se koko yrityksessä.
Hanki taitosi tarkistuksessa
Joten, mitä asiantuntemusta tarvitset tämän suuren uhan torjumiseksi? Tietoviikon Kelly Sheridanin mukaan eräitä erottelutaitoja ovat:
Tunkeutumisen havaitseminen: Ohjelmiston, laitteiston tai verkon vaarantaminen missä ja miten
Riskienhallinta: Tunnistettujen riskien seuranta, uusien riskien tunnistaminen ja niiden seuranta koko ohjelmistokehitysprosessin ajan
Suojattu ohjelmistokehitys: Varmistetaan, että ohjelmistoja kehitetään turvallisuutta ajatellen, esimerkiksi varmistamalla, että lähdekoodissa ei ole virheitä, jotka tekisivät siitä haavoittuvan hyökkäykselle
Tietojen yksityisyys: Tasapainon löytäminen tietojen keräämisen ja levittämisen, yksityisyyden yleisen odottamisen ja sitä ympäröivien lakien ja kysymysten välillä
Tietojen menetyksen estäminen: Varmista, että työntekijät eivät lähetä arkaluontoisia tai luottamuksellisia tietoja yritysverkon ulkopuolelle
Tapahtumaan vastaaminen: Turvallisuusrikkomusten tai hyökkäysten seurausten hallitseminen käsittelemällä tilannetta niin, että rajoitukset ja kustannukset rajoittuvat
Ja riippumatta roolistasi, Yago painotti, että jokaisen kyberturvallisuusasemassa olevan henkilön tulisi olla valmis kouluttamaan kollegoitaan (ja ehkä jopa heidän esimiehiään) parhaista käytännöistä.
Jos siirtyminen verkkoturvallisuuden kenttään tuntuu sinulle sopivalta, hyödyllisin tehtävä on saada eniten kysyttyjä taitoja etukäteen. Vaikka saatat pystyä kääntämään nykyisen tekniikkakokemuksesi tai oppimaan työssäsi, kannattaa harkita myös kysynnällisimpiä sertifikaatteja, kuten CompTIA Security +, CEH (Certified Ethical Hacker) ja CISSP (Certified Information Systems Security Professional). joista voit antaa palkkasi huomattavan lisäyksen.
Näytä minulle rahat
Joten kun olet hankkinut taidot, kuinka paljon nämä keikat todella maksavat? Kuten käy ilmi, vastaus on “paljon”.
Yago totesi, että teknologisen tietoturvan päällikön (CTSO) ja tietoturvallisuuspäällikön (CISO) roolit ovat nousemassa nopeasti pakollisiksi tehtäviksi suuryrityksissä - ja roolit, joista monet yritykset ovat valmiita maksamaan ylin dollarin. Forbes kertoi äskettäin, että CISO: n palkat päämarkkinoilla voivat nousta 380 000 dollariin vuodessa. Muut tehtävät, kuten turvallisuusjohtaja ja johtavien ohjelmistojen tietotekniikan suunnittelija, rutiininomaisesti kompensoivat palkkoja 200 000 dollaria pohjoiseen.
Tietenkään et aloita ylhäältä. Mutta edes lähtötason kyberturvallisuuden ammattilaisten palkat ovat enemmän kuin kilpailukykyisiä. Tietotekniikan mukaan keskitason keskitason sijoitukset, kuten tietoturvaanalyytikko ja tiedusteluanalyytikko, keskimäärin ovat noin 85 000 dollaria vuodessa. Samaan aikaan keskimääräinen palkka erikoistuneemmissa tehtävissä, kuten verkkoturvainsinööri ja tietoturva-asiantuntija, on vain ujo 110 000 dollaria.
Kyberturvallisuuskykyjen markkinat ovat palamassa, ja jokainen otsikoittainen rikkomus tuulelee liekkejä. Jos olet tietotekniikan ammattilainen, joka pohtii kääntöpistettä, verkkoturvallisuuden tulisi olla luettelon kärjessä. Mutta jos sinulla ei vielä ole taitoja, älä huoli. Näiden roolien kysyntä ei mene pian mihinkään.
