Сфера кибербезопасности. Одним из первых успешных взломов Оскара Анайи был персональный компьютер, которым он пользовался со своей старшей сестрой, когда ему было 11 лет.

«Моя сестра хотела поиграть в какую-то странную игру на компьютере. Она не хотела, чтобы я использовал ее. Поэтому она заблокировала ее паролем», — говорит он.

Как становятся хакерами

Неустрашимый, он начал выключать и снова включать компьютер. Что и привело его к открытию безопасного режима в Windows XP. «Это позволило мне войти в систему как администратор персонального компьютера и изменить пароль», — говорит он.

«Моя сестра была сбита с толку, когда вернулась домой», — добавляет он. «Она задавалась вопросом, как я попал сюда».

Такой ранний взлом г-на Анайи был только началом его окольного пути в карьере специалиста по ИТ-безопасности или кибербезопасности. Он прошел путь от музыкального продюсера до установщика охранной сигнализации и ученика хакерской программы.

«Я всегда смотрел на вещи и думал:« Как можно злоупотреблять этим? »- говорит он.

«Это корень хакера — найти, как вещи могут работать так, как они не были предназначены».

Как бы он ни хотел работать в сфере кибербезопасности, казалось, что это будет невыполненная мечта. Однако так было пока он не начал активно искать работу в этой области по настоянию своей беременной жены.

В конце концов, в 2019 году он прошел стажировку в области кибербезопасности в IBM. Базируясь в Техасе, он теперь работает на полную ставку в команде X-Force Red в качестве аппаратного хакера. Он нанят, чтобы попытаться намеренно взломать системы компании и разоблачить уязвимости.

Путь г-на Анаи — пример одного из множества разнообразных путей, которые могут привести вас к карьере в области кибербезопасности.

Как оплачивается эта работа

Такая профессия хорошо оплачиваемая. Средняя зарплата специалиста по кибербезопасности в Европе составляет около 62 000 евро (54 000 фунтов стерлингов; 74 000 долларов США). Это по данным (ISC) ², американской организации, которая проводит сертификационный экзамен Certified Information Systems Security Professional (CISSP).

Сектор процветает, но по-прежнему ощущается острая нехватка специалистов по кибербезопасности.

И еще много должностей, которые нуждаются в заполнении. Хотя по данным (ISC) ² разрыв в рабочей силе сократился с четырех миллионов в 2019 году до 3,1 миллиона в 2020 году.

«Рынок огромен», — говорит Ида Берд-Хилл, генеральный директор и основатель Automation Workz. Консалтинговой фирмы по переподготовке кадров и разнообразию находящейся в Детройте.

«Со всеми атаками и утечками данных, есть большая потребность в специалистах по кибербезопасности», — говорит она.

Такой острый спрос стал определять тенденции найма. «То, что ищут рекрутеры, начинает меняться, — говорит Клар Россо, исполнительный директор (ISC) ².

Какие навыки необходимы специалистам по кибербезопасности

«Организации сталкиваются с суровой реальностью дефицита навыков в области кибербезопасности. И поэтому они начали по-другому думать о том, кого они нанимают», — говорит она.

«Все начинается с изменения мышления, которое сосредоточено на идее, что техническим навыкам можно научить. Однако есть и другие важные навыки для профессионалов в области кибербезопасности, которым труднее научить», — продолжает она. «Это такие вещи, как аналитическое и критическое мышление, решение проблем и способность хорошо работать как индивидуально, так и в команде».

Г-жа Россо говорит, что недавнее исследование показало, что более половины людей, занимающихся кибербезопасностью, в настоящее время имеют образование, не связанное с ИТ или информатикой.

Некоторые очень крупные компании поддержали изменение подхода к набору персонала.

«Пути к кибербезопасности могут сильно различаться, — говорит Уил Роколл, британский руководитель отдела кибер-талантов в Deloitte, международной компании, предоставляющей профессиональные услуги.

«Некоторые люди имеют техническое образование, курсы повышения квалификации и тренинги по кибербезопасности. Но большинство наших сотрудников приходят из нетехнических специальностей», — говорит он. «Мы фокусируемся на развитии талантов. У нас есть внутри фирмы путь к тому, как мы можем развивать межличностные и технические навыки человека по мере того, как человек делает свою карьеру».

Он добавляет: «Это обширная отрасль. Безопасность включает в себя целый ряд различных вещей. Поэтому существует множество различных отраслей, в которых люди могут применять свои навыки».

Что включает безопасность

Г-н Роколл говорит, что сектор сильно изменился за последние два десятилетия. «Речь идет не о парнях в толстовках, которые постукивают по клавиатуре и занимаются техническими вещами. Так как это бизнес-функция, поэтому нужны люди с бизнес-навыками».

Некоторые общие карьерные пути из других отраслей в сектор включают людей, которые ранее работали в тестировании на проникновение (этический взлом). Или в качестве специалиста по комплаенсу; консультант по безопасности; службы безопасности или аналитик по анализу угроз.

«Такие пути варьируются в зависимости от основных компетенций. От чисто технических ролей, которые естественным образом подходят для тех, у кого есть инженерное образование, до ролей, которые больше ориентированы на процессы, данные и аналитику», — объясняет Мелани Крюгер, вице-президент по талантам в Red Canary, поставщик облачных услуг безопасности.

«Обдумывая, какой путь подходит вам, — говорит она, — я бы посоветовала составить перечень навыков, которые вы наиболее энергично используете в своей текущей должности».

Хотя нехватка рабочей силы в сфере кибербезопасности не исчезнет в ближайшее время, эксперты согласны с тем, что расширение пула кандидатов будет иметь решающее значение для решения этой проблемы.

Как заполнить нехватку специалистов

«Сейчас это означает отстранение людей от смежных дисциплин и их переподготовку или помощь колледжам в улучшении их обучения, чтобы был лучше конвейер», — пояснил Пол Фарнсворт, технический директор DHI Group, родитель сайта о вакансиях в сфере высоких технологий Dice.

Джим Джонсон, старший вице-президент технологического подразделения Robert Half, национальной профессиональной кадровой компании, добавляет, что компаниям необходимо проявлять большую активность в расширении своего кадрового резерва.

«Компании должны участвовать в жизни своих сообществ, с их местными школами и сетевыми группами. Поддерживать их, помогать привлекать эту аудиторию и помогать создавать кадровый резерв», — говорит он.

«Частично это предлагает студентам стажировки или практический опыт. Это поможет студентам набирать обороты намного быстрее».

Хизер Риччиуто, руководитель отдела по работе с научными и талантливыми специалистами в IBM Security, говорит, что несколько лет назад IBM пришла к выводу, что больше не может искать сотрудников в прежних местах.

«Мы не могли и дальше пытаться нанимать людей со степенью бакалавра и магистра из ведущих университетов. Нами было осознано, что необходимо начинать искать нетрадиционные кадры», — говорит она.

«Часто мы нанимаем людей с сертификатами колледжа, младшими дипломами, выпускниками учебных курсов, бесплатным онлайн-обучением, самообучением. А также людей, которые приходят через программы ученичества.

«В мире так много незанятых вакансий в области кибербезопасности, что мы не можем заполнить их все выпускниками университетов. Просто не хватает выпускников с нужными навыками, чтобы заполнить все открытые вакансии».

Разнообразие также будет играть важную роль в дальнейшем расширении пула и сокращении разрыва в навыках.

«Разнообразие имеет огромное значение», — говорит г-н Роколл. « Невозможно решить ни одной проблемы, на которую есть однозначный ответ».

«Мы работаем в динамично развивающейся среде, где злоумышленники пытаются найти различные способы помешать нашим клиентам», — говорит он. «Так что действительно важно, чтобы у нас было разнообразие мыслей и разнообразие подходов, чтобы думать о новых способах борьбы с этим».

По материалам статьи репортера по технологиям бизнеса BBC NEWS Джона П. Мелло-младшего.

от admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

PHP Code Snippets Powered By : XYZScripts.com