Az egyre növekvő számú adatvédelmi incidens és az olyan fenyegetések, mint a zsarolóvírusok, őrült rohamot indítottak az informatikai biztonsági segítségért. A szervezetek igyekeznek betölteni az állásokat, és versenyeznek a legjobb tehetségekért, és számos pozíció hónapokig betöltetlen marad.
Az ember azt gondolná, hogy ez a fajta munkaerő-piaci őrület nagy vonzerőt gyakorol egy főiskolára most belépő vagy a karrierjét fontolgató személyre. Különösen azért, mert az információbiztonság azon kevés területek egyike, ahol az embereket azonnal elkapkodják, amint kisétálnak a bizonyítványukkal vagy diplomájukkal (és gyakran már jóval korábban).”
Mégis aligha özönlenek a frissen végzett biztonsági szakemberek, akik alig várják, hogy kipróbálhassák frissen szerzett “white-hat” képességeiket. A Frost & Sullivan kutatása szerint az informatikai szakemberhiány várhatóan tovább fog nőni – 2022-re eléri az 1,8 milliót. És nincs elég bejövő tehetség ahhoz, hogy segítsen csökkenteni a hiányt.
Mivel nem áll fenn annak a veszélye, hogy ez a terület belátható időn belül túltelítődik szakemberekkel, az információbiztonsági karrier folytatása okos lépés. A munkahely biztonsága minden érettségiző szülőnek segíthet abban, hogy nyugodtabban aludjon éjszaka.
Az új pályaválasztáson töprengők számára is az információbiztonság jelentheti a következő lépést. Ez azon ritka interdiszciplináris területek egyike, ahová számos más háttérrel is be lehet lépni, beleértve az üzleti vagy akár a bölcsészetet is.
Elbizonytalanodtál, hogy ez egy ígéretes és stabil karrier-e? Vegye figyelembe a következő okokat, amelyek csábítóvá teszik ezt a területet.
Az álláskilátások kiválóak
Digitális átalakulás, a dolgok internete, felhőalapú számítástechnika, big data – ezek a növekvő trendek összecsapnak, és komoly kihívást jelentenek a szervezetek számára. Mivel hatalmas mennyiségű adatot gyűjtenek, osztanak meg és tárolnak, minden vállalkozás sebezhetővé válik a koronaékszerek kiszolgáltatottságával szemben – legyen szó személyazonosításra alkalmas információkról (PII), szellemi tulajdonról vagy más érzékeny adatokról.
Mivel a koronaékszerekre vadászó tolvajokból nincs hiány, a különböző méretű szervezetek igyekeznek a lehető legjobban megvédeni magukat. Ráadásul az érettebbek a megelőzésen túl a fenyegetések proaktív észlelésére és előrejelzésére is törekednek. Itt jönnek a képbe az információbiztonsági szakemberek. Ezek a szakemberek az összekapcsolt világ fényes páncélú lovagjainak megfelelői, és minden iparágnak szüksége van rájuk.
Egy sor szakmában tapasztalható jelenleg tehetséghiány, de nem sok szakmában lesz olyan erőteljes a munkahelyek növekedése, mint az információbiztonságban.
A CyberSeek (a National Initiative for Cybersecurity Education projektje) jelenleg 2,5-re becsüli a kiberbiztonsági dolgozók országos kereslet-kínálat arányát, míg az összes munkahely esetében 6,5 a kereslet. A felhő, az IoT, a big data és más trendek terjedésével a fekete kalaposok új módszereket fognak találni a gyenge pontok kihasználására – ami azt jelenti, hogy a fehér kalaposok munkahelyei tovább fognak nőni.
A technológia, például a gépi tanulás és az automatizálás segíteni fog megoldani a szervezetek adatainak és infrastruktúrájának védelmével kapcsolatos problémák egy részét, de az embereket egyhamar nem fogják helyettesíteni.”
Nagyon sok a belépőszintű munka
A sokak számára elérhető belépőszintű állások egyike, az információbiztonsági elemző, gyakorlatilag garantáltan foglalkoztat. Az Egyesült Államok Munkaügyi Statisztikai Hivatala (BLS) az összes iparágat tekintve a leggyorsabban növekvő szakmák közül a 16. helyre sorolja.
A fizetés, a foglalkoztatási arány és a munkahelyek növekedése az infosec analystot a 2018-as év második legjobb technológiai állásának helyére repítette az U.S. News & World Report rangsorában.
A fizetés alapján a BLS előrejelzése szerint az infosec elemzők iránti kereslet 28 százalékkal fog növekedni a 2026-ig tartó 10 éves időszakban. Hasonlítsd ezt össze az összes szakma 7 százalékos átlagos állásnövekedésével, és máris egyre jobban hangzik.
A felfelé irányuló mobilitás is jó
Ha van érzéked a menedzseléshez, és nem félsz csiszolni a kommunikációs és emberi készségeidet, akkor jó kilátások nyílnak a ranglétrán való feljebb jutásra. Persze, meg kell fizetned a tartozásodat – évekig kell dolgoznod a területen, meg kell szerezned a megfelelő tanúsítványokat (és ezekből sok van) -, de a jó hír az, hogy a vezetői pozíciók iránt éppúgy nő a kereslet, mint a frontvonalbeli szakemberek iránt.
Gondolj erre: Egyes szabályozó szervek, mint például a New York-i Pénzügyi Szolgálat, már megkövetelik a szervezetektől, hogy kijelöljenek egy vezető informatikai biztonsági tisztviselőt a kiberbiztonsági program felügyeletére és végrehajtására, valamint az irányelvek érvényesítésére. Sok iparági szakértő ezt az úttörő szabályt zászlóshajónak tekinti, amelyet mások is követni fognak.
A The Enterprise Strategy Group (ESG) felmérése szerint a CISO-k nagyobb valószínűséggel hagyják el állásukat a jobb fizetésért vagy egy olyan szervezetért, amely a biztonsági kultúrát hangsúlyozza. Mivel a CISO-k átlagos szolgálati ideje mindössze 2-4 év, a szervezetek folyamatosan fejvadászatot folytatnak.
A fizetés messze nem szerény
A Payscale.com becslése szerint az információbiztonsági elemző belépő szintű fizetése 49 188 és 92 293 dollár között mozog, a medián 65 605 dollár. A BLS becslése szerint az éves mediánbér ebben a munkakörben 95 510 dollár (minden karrierszintre vonatkozóan), 10 százalékuk pedig 153 090 dollárt vagy annál többet keres.
Ez csak egy a tucatnyi szakterület közül – és számos infosec szakterület 100 000 dollár felett fizet. A Mondo 2018-as bérjelentése szerint például a hálózatbiztonsági mérnökök 172 500 dollárt keresnek, az alkalmazásbiztonsági mérnök pedig 182 500 dollárt ér el. Bár pályakezdőként nem fogsz csúcskategóriás fizetést kapni, valószínűleg többet fogsz keresni, mint sok más szakmában dolgozó kollégád.
Míg a fizetés gyakran függ a földrajzi elhelyezkedéstől és a munkáltató ágazatától, az Infosecurity Magazine becslése szerint az infosec bérek összességében 7 százalékkal nőnek idén. Ez több mint a duplája az Egyesült Államok összes szakmájához képest, és ha figyelembe vesszük a Kiplinger által 2018-ra prognosztizált 2,4 százalékos inflációs rátát, akkor ez kényelmes tempó.
A munkakör rendkívül hordozható
Néhányak számára talán meglepő, hogy a biztonsági tehetségek legnagyobb koncentrációját Washingtonban foglalkoztatják – ami logikus, hiszen a kormányzat adatainak védelméhez egy kisebb hadseregre van szükség. Az egész országban jó a kereslet erre a munkára, mind a keleti, mind a nyugati parton. Akár távolról is dolgozhatsz, ha a digitális nomád életről álmodozol.
Nem csak kockáknak való
A hackerekre (etikus vagy más) sokan úgy gondolnak, mint Elliot Alderson valós életbeli változataira – a “Mr. Robot” című tévésorozatban bemutatott kocka, antiszociális remete. Sok informatikai szakember azonban soha nem nyúl egy sor kódhoz vagy konfigurál egy szervert.
Az orvosi területhez hasonlóan az informatikai biztonságnak is számos szakterülete van. A szerepek az etikus hackeléstől és a digitális kriminalisztikától a kockázatkezelésig és az irányításig ágaznak el. Természetesen mindegyikhez szükség van műszaki érzékre, de akkor is sikeresek lehetnek ezen a pályán, ha az informatikán kívüli területről érkeznek.
Gib Sorebo, a Leidos kiberbiztonsági kockázatkezeléssel foglalkozó vállalat vezető kiberbiztonsági technológusa szerint a legjobb incidensvizsgálók és behatolástesztelők közül néhányan a STEM-háttéren kívülről érkeznek, mert “képesek előre látni az emberi hibákat és a számítógépes sebezhetőségeket, és gyakran jobban érzik magukat a szürke árnyalataiban, mint a fekete-fehérben gondolkodva”. Amint azt az RSA-konferencia blogján (lásd: Források) kifejti, a hálózatok védelmének kudarca inkább az emberek, mint a technológia megértésének elmulasztásából fakad. A humán és más területeken végzettek kiválóan értik, hogyan viselkednek az emberek.
A vezetői pozíciókban a vezetési és irányítási képesség még fontosabb, mint a technikai hozzáértés. Az ESG felmérésében a 343 válaszadó 52 százaléka szerint a vezetés a legfontosabb tulajdonság egy sikeres CISO számára, a kommunikációs készségek pedig a második helyen állnak. A technikai érzék csak a 7. helyen szerepelt a listán.
Munkahely bármelyik ágazatban
Ha úgy nőttél fel, hogy másfajta menő karrierről álmodtál, mint például filmkészítés, űrrepülés vagy jegesmedvék megmentése, akkor is hozzájárulhatsz ezekhez vagy sok más területhez, ha az információbiztonság területén dolgozol. Néhány más kivételtől eltekintve, mint például az ügyvédek, könyvelők (és talán a filmsztárok), nem sok más pálya vezethet gyakorlatilag bármilyen ágazatban való elhelyezkedéshez.
Nem biztos, hogy rakétába vagy filmforgatásra teszi a lábát, de attól még rendkívül értékes tagja lehet a csapatnak, ha az adatokat és más eszközöket védi az ilyen munkát végző szervezetek számára.
Mindig tanulhat valami újat
Szereti, hogy folyamatosan új dolgokat tanul? Ebben a munkakörben folyamatosan ezt fogod tenni. Mivel az ökoszisztéma folyamatosan változik, és új technológiák jelennek meg, a munkakörök is ezzel együtt fejlődnek, és a készségeidnek is alkalmazkodniuk kell.
Jót fogsz tenni
A fizetés önmagában is előny, de sokakat azért vonz ez a szakma, mert úgy érzik, hogy a közjóért tesznek valamit. Várhatóan ez a gondolat egyre nagyobb teret nyer, ahogy az ágazat megtanulja, hogyan pozícionálhatja magát jobban; az iparág vezetői keményen dolgoznak azon, hogy megmutassák az új generációknak, milyen pozitív hatást gyakorolhatnak ebben a munkakörben.
A szervezetek védelme mellett az információbiztonsági szakemberek azok, akik segítenek megvédeni a kritikus infrastruktúrát, valamint a mindennapi fogyasztók magánéletét. Ha mindig is egy tiszteletre méltó és értékes szakmára vágyott, ez a szakma megfelel a célnak.
Nagyon kielégítő és érdekes munka
Az ISG felmérése szerint a kiberbiztonsági szakemberek 40 százaléka mondta, hogy nagyon elégedett a munkájával, 48 százalékuk pedig valamennyire elégedett. A javadalmazás mellett a magas munkahelyi elégedettséghez hozzájáruló tényezők között szerepeltek a karrierépítés ösztönzői és az üzleti vezetés elkötelezettsége a kiberbiztonság iránt.
Ha olyan karriert szeretne, ahol másoknak segít, tanul és fejlődik, az információbiztonság olyan munka, amellyel lenyűgözheti barátait. Ha pedig szeretsz rejtvényeket és problémákat megoldani, és élvezed a jó kihívásokat, a munka mindig érdekes lesz. Ahogy Mark Nunnikhoven, a Trend Micro felhőkutatási vezetője fogalmaz: “ez egy olyan karrier, amit sosem fogsz megunni.”
Források
A globális kiberbiztonsági munkaerőhiány elérheti az 1. sz.8 Million as Threats Loomger and Stakes Rise Higher, (ISC)2
Cybersecurity Supply and Demand Heat Map, CyberSeek
10 Best Technology Jobs of 2018, U.S. News & World Report
Information Security Analyst, BLS
What is the NYDFS Cybersecurity Regulation? A New Cybersecurity Compliance Requirement for Financial Institutions, Digital Guardian
The Life and Times of Cybersecurity Professionals, ESG
Entry-Level Information Security Analyst, PayScale
Cybersecurity Salaries to Increase 7% in 2018, Infosecurity
Why Study Cybersecurity?, RSA Conference
Here’s Why You Should Consider A Career In Cybersecurity, Trend Micro
Occupational Outlook Handbook, BLS