Zvyšující se počet úniků dat a hrozeb, jako je ransomware, způsobil šílený nápor na pomoc v oblasti informační bezpečnosti. Organizace se předhánějí v obsazování pracovních míst a soutěží o nejlepší talenty a desítky pozic zůstávají celé měsíce neobsazené.
Člověk by si myslel, že takové šílenství na trhu práce vytváří velkou atraktivitu pro člověka, který právě nastupuje na vysokou školu nebo uvažuje o kariéře. Zejména proto, že informační bezpečnost je jedním z mála oborů, kde se o lidi zajímají hned, jak vyjdou s certifikátem nebo diplomem (a často i dlouho předtím).
Ale sotva lze pozorovat příliv novopečených bezpečnostních profesionálů, kteří touží uplatnit své čerstvě nabyté „white-hat“ dovednosti. Podle průzkumu společnosti Frost & Sullivan se očekává, že nedostatek pracovníků v oblasti infobezpečnosti poroste – do roku 2022 dosáhne 1,8 milionu. A přicházejících talentů, kteří by pomohli tuto mezeru zmenšit, není dostatek.
Protože nehrozí, že by tento obor byl v dohledné době přesycen odborníky, je kariéra v oblasti informační bezpečnosti chytrým krokem. Jistota zaměstnání by měla pomoci každému rodiči absolventa střední školy v noci lépe spát.
Pro ty, kteří přemýšlejí o nové profesní volbě, by informační bezpečnost mohla být také dalším krokem. Jedná se o jeden z mála interdisciplinárních oborů, do kterého můžete vstoupit z různých jiných oborů, včetně obchodu a dokonce i svobodných umění.
Váháte, zda se jedná o perspektivní a stabilní kariéru? Zvažte následující důvody, které činí tento obor lákavým.
- Perspektivy zaměstnání jsou vynikající
- Práce na vstupní úrovni je hodně
- Mobilita směrem vzhůru je také dobrá
- Plat zdaleka není skromný
- Práce je vysoce mobilní
- Není to jen pro šprty
- Práce v jakémkoli odvětví
- Vždy se budete učit něco nového
- Budete dělat něco dobrého
- Získejte velmi spokojenou a zajímavou práci
- Zdroje
Perspektivy zaměstnání jsou vynikající
Digitální transformace, internet věcí, cloud computing, big data – tyto rostoucí trendy se střetávají a vytvářejí pro organizace velkou výzvu. S tím, jak se shromažďuje, sdílí a ukládá obrovské množství dat, se každá firma stává zranitelnou vůči odhalení korunovačních klenotů – ať už jde o osobní údaje, duševní vlastnictví nebo jiná citlivá data.
Protože o zloděje, kteří po těchto korunovačních klenotech baží, není nouze, snaží se organizace všech velikostí chránit, jak nejlépe dovedou. Ty vyspělejší z nich se navíc kromě prevence zaměřují i na proaktivní odhalování a předvídání hrozeb. A právě zde přicházejí ke slovu odborníci na informační bezpečnost. Tito odborníci jsou v propojeném světě ekvivalentem rytířů v lesklé zbroji a potřebuje je každé odvětví.
Řada profesí se v současné době potýká s nedostatkem talentů, ale v mnoha z nich nebude růst pracovních míst tak silný jako v oblasti informační bezpečnosti.
V současné době odhaduje CyberSeek (projekt Národní iniciativy pro vzdělávání v oblasti kybernetické bezpečnosti) poměr nabídky a poptávky po pracovnících v oblasti kybernetické bezpečnosti na 2,5 ve srovnání s 6,5 u všech pracovních míst. S rozvojem cloudu, internetu věcí, velkých dat a dalších trendů budou černí klobouci nacházet nové způsoby, jak využít slabých míst – což znamená, že pracovních míst pro bílé klobouky bude nadále přibývat.
Technologie, jako je strojové učení a automatizace, pomohou vyřešit některé problémy, s nimiž se organizace při ochraně svých dat a infrastruktury potýkají, ale lidi v dohledné době nenahradí.
Práce na vstupní úrovni je hodně
Jedna ze vstupních pracovních pozic, na kterou se dostane mnoho lidí, analytik informační bezpečnosti, je prakticky zárukou, že vás zaměstná. Americký Úřad pro statistiku práce (BLS) ji řadí na 16. místo z nejrychleji rostoucích profesí napříč všemi odvětvími.
Plat, míra zaměstnanosti a růst pracovních míst posunuly analytika informační bezpečnosti na místo druhého nejlepšího technologického zaměstnání roku 2018, jak uvádí U.S.S. News & World Report žebříčku.
Na základě platů BLS předpokládá, že poptávka po infosec analyticích vzroste v desetiletém období do roku 2026 o 28 %. Porovnejte to se sedmiprocentním průměrným růstem pracovních míst pro všechny profese a začíná to znít čím dál lépe.
Mobilita směrem vzhůru je také dobrá
Pokud máte talent na řízení a nebojíte se vypilovat své komunikační a lidské dovednosti, najdete dobré vyhlídky na stoupání po žebříčku. Jistě, budete muset zaplatit svou daň – roky práce v oboru, získání všech správných certifikací (a že jich není málo) – ale dobrou zprávou je, že poptávka po vedoucích pozicích roste stejně jako po specialistech v první linii.
Přemýšlejte o tom: Některé regulační orgány, jako například finanční úřad v New Yorku, již vyžadují, aby organizace jmenovaly vedoucího pracovníka pro bezpečnost informací, který bude dohlížet na program kybernetické bezpečnosti a jeho realizaci a bude prosazovat zásady. Mnozí odborníci z oboru považují toto průlomové pravidlo za vlajkovou loď, kterou budou ostatní následovat.
Podle průzkumu společnosti The Enterprise Strategy Group (ESG) je pravděpodobnější, že pracovníci CISO opustí svou práci kvůli lepšímu odměňování nebo kvůli organizaci, která klade důraz na kulturu bezpečnosti. Vzhledem k tomu, že průměrná doba působení CISO je pouze dva až čtyři roky, organizace neustále hledají nové zaměstnance.
Plat zdaleka není skromný
Payscale.com odhaduje, že nástupní plat analytika informační bezpečnosti se pohybuje v rozmezí 49 188-92 293 USD, přičemž medián činí 65 605 USD. Podle odhadů BLS je medián roční mzdy pro tuto práci 95 510 USD (pro všechny kariérní úrovně), přičemž 10 % z nich vydělává 153 090 USD a více.
To je jen jedna z desítek specializací – a spousta specializací v oboru infosec platí více než 100 000 USD. Například zpráva o platech za rok 2018 od společnosti Mondo uvádí, že inženýři síťové bezpečnosti vydělávají maximálně 172 500 dolarů a inženýr aplikační bezpečnosti dosahuje vysoké mzdy 182 500 dolarů. Přestože při nástupu nebudete mít nejvyšší plat, budete pravděpodobně vydělávat více než mnozí vaši kolegové v jiných profesích.
Ačkoli výše platu často závisí na zeměpisné poloze a odvětví zaměstnavatele, časopis Infosecurity odhaduje, že platy v oboru infosecurity letos celkově vzrostou o 7 %. To je více než dvojnásobek ve srovnání se všemi profesemi v celých Spojených státech a příjemný přírůstek, pokud vezmete v úvahu 2,4procentní míru inflace, kterou pro rok 2018 předpovídá společnost Kiplinger.
Práce je vysoce mobilní
Možná pro někoho překvapivě je oblastí, která zaměstnává největší koncentraci bezpečnostních talentů, Washington, D.C. – což dává smysl, protože k ochraně vládních dat je potřeba malá armáda. Poptávka po této práci je dobrá po celé zemi, a to jak na východním, tak na západním pobřeží. Pokud sníte o životě digitálního nomáda, můžete dokonce pracovat na dálku.
Není to jen pro šprty
Mnoho lidí si hackery (ať už etické nebo jiné) představuje jako skutečnou verzi Elliota Aldersona – nerdovského asociálního samotáře, jak ho ztvárnil televizní seriál „Pan Robot“. Mnoho profesionálů v oblasti informační bezpečnosti se však nikdy nedotkne ani řádku kódu nebo nenakonfiguruje server.
Stejně jako v medicíně má i informační bezpečnost řadu specializací. Role se větví od etického hackingu a digitální forenziky až po řízení rizik a správu. Pro všechny z nich samozřejmě potřebujete technické znalosti, ale v této kariéře můžete uspět, i když nastoupíte z oboru mimo IT.
Gib Sorebo, hlavní technolog pro kybernetickou bezpečnost ve společnosti Leidos, která se zabývá kybernetickými riziky, říká, že někteří z nejlepších vyšetřovatelů incidentů a penetračních testerů pocházejí z oborů mimo STEM, protože dokážou „předvídat lidská selhání stejně jako počítačové zranitelnosti a často se jim lépe uvažuje v odstínech šedi než v černé a bílé“. Jak vysvětluje na blogu konference RSA (viz Zdroje), selhání v zabezpečení sítí pramení spíše z nepochopení lidí než technologií. Lidé s humanitním vzděláním a dalšími obory vynikají v pochopení toho, jak se lidé chovají.
Ve vedoucích funkcích je schopnost vést a řídit ještě důležitější než technické znalosti. V průzkumu ESG 52 % z 343 respondentů uvedlo, že nejdůležitější vlastností úspěšného ředitele CISO je vedení, na druhém místě se umístily komunikační schopnosti. Technická zdatnost byla na seznamu až na 7. místě.
Práce v jakémkoli odvětví
Pokud jste vyrůstali a snili o nějakém jiném druhu skvělé kariéry, jako je natáčení filmů, létání do vesmíru nebo záchrana ledních medvědů, stále můžete přispět do těchto oblastí nebo mnoha dalších prací v oblasti informační bezpečnosti. Až na pár dalších výjimek, jako jsou právníci, účetní (a možná i filmové hvězdy), není mnoho jiných profesí, které by vedly k práci prakticky v jakémkoli odvětví.
Možná nevstoupíte do rakety nebo na filmový plac, ale stále můžete být velmi cennou součástí týmu tím, že budete chránit data a další aktiva organizací, které tuto práci vykonávají.
Vždy se budete učit něco nového
Milujete se neustále učit novým věcem? V této práci to budete dělat neustále. Protože se ekosystém neustále mění a vznikají nové technologie, bude se s ním vyvíjet i pracovní náplň a vaše dovednosti se jí budou muset přizpůsobit.
Budete dělat něco dobrého
Plat je výhodou sám o sobě, ale mnoho lidí k této profesi láká pocit, že dělají něco pro vyšší dobro. Očekávejte, že se tato myšlenka prosadí, až se toto odvětví naučí, jak se lépe umístit; vedoucí představitelé odvětví usilovně pracují na tom, aby novým generacím ukázali, jaký pozitivní dopad může mít tato práce.
Kromě ochrany organizací jsou to právě odborníci na informační bezpečnost, kteří pomáhají chránit kritickou infrastrukturu i soukromí běžných spotřebitelů. Pokud jste vždy chtěli vykonávat respektovanou a hodnotnou profesi, tato profese tomu odpovídá.
Získejte velmi spokojenou a zajímavou práci
Průzkum společnosti ISG zjistil, že 40 % odborníků na kybernetickou bezpečnost uvedlo, že jsou se svou prací velmi spokojeni, a 48 % je spokojeno do určité míry. Mezi faktory přispívající k vysoké spokojenosti s prací patřily kromě odměny také pobídky ke kariérnímu postupu a angažovanost vedení podniku v oblasti kybernetické bezpečnosti.
Pokud chcete dělat kariéru, ve které pomáháte ostatním, učíte se a rozvíjíte, je informační bezpečnost prací, kterou můžete ohromit své přátele. A pokud rádi řešíte hádanky a problémy a máte rádi dobré výzvy, bude pro vás tato práce vždy zajímavá. Jak říká Mark Nunnikhoven, vedoucí výzkumu cloudu ve společnosti Trend Micro, „je to kariéra, u které se nikdy nebudete nudit.“
Zdroje
Nedostatek pracovníků v oblasti kybernetické bezpečnosti na celém světě dosáhne 1. místa.8 Million as Threats Loom Larger and Stakes Rise Higher, (ISC)2
Cybersecurity Supply and Demand Heat Map, CyberSeek
10 Best Technology Jobs of 2018, U.S. News & World Report
Information Security Analyst, BLS
Co je to nařízení NYDFS o kybernetické bezpečnosti? A New Cybersecurity Compliance Requirement for Financial Institutions, Digital Guardian
The Life and Times of Cybersecurity Professionals, ESG
Entry-Level Information Security Analyst, PayScale
Cybersecurity Salaries to Increase 7% in 2018, Infosecurity
Why Study Cybersecurity?, RSA Conference
Here’s Why You Should Consider A Career In Cybersecurity, Trend Micro
Occupational Outlook Handbook, BLS