Wzrastająca liczba naruszeń danych i zagrożeń takich jak ransomware stworzyła szalony pęd do pomocy w zakresie bezpieczeństwa informacji. Organizacje starają się obsadzić stanowiska i konkurują o największe talenty, a wiele stanowisk pozostaje nieobsadzonych przez wiele miesięcy.
Można by pomyśleć, że taki rodzaj szału na rynku pracy jest bardzo atrakcyjny dla osób dopiero rozpoczynających studia lub rozważających karierę. Zwłaszcza, że bezpieczeństwo informacji jest jedną z niewielu dziedzin, w których ludzie są rozchwytywani zaraz po wyjściu z dyplomem lub certyfikatem (a często nawet dużo wcześniej). Według badań przeprowadzonych przez firmę Frost & Sullivan, niedobór pracowników zajmujących się bezpieczeństwem informatycznym będzie narastał – do 2022 roku osiągnie 1,8 miliona osób. I nie ma wystarczającej ilości napływających talentów, aby pomóc zmniejszyć tę lukę.
Ponieważ nie ma niebezpieczeństwa, że ta dziedzina stanie się przesycona praktykami w przewidywalnej przyszłości, kontynuowanie kariery w bezpieczeństwie informacji jest mądrym posunięciem. Bezpieczeństwo pracy powinno pomóc każdemu rodzicowi absolwenta szkoły średniej lepiej spać w nocy.
Dla tych, którzy zastanawiają się nad wyborem nowej kariery, bezpieczeństwo informacji może również stanowić kolejny krok. Jest to jedna z rzadkich interdyscyplinarnych dziedzin, do której można wejść z różnych innych środowisk, w tym biznesu, a nawet sztuk wyzwolonych.
Na płocie, czy jest to obiecująca i stabilna kariera? Rozważ następujące powody, które czynią tę dziedzinę kuszącą.
- Perspektywy zatrudnienia są doskonałe
- Jest mnóstwo pracy na poziomie podstawowym
- Mobilność w górę jest dobra
- Wynagrodzenie jest dalekie od skromnego
- Praca jest bardzo mobilna
- To nie tylko dla frajerów
- Praca w każdym sektorze
- Będziesz zawsze uczyć się czegoś nowego
- Będziesz robił coś dobrego
- Zdobądź wysoce satysfakcjonującą i interesującą pracę
- Źródła
Perspektywy zatrudnienia są doskonałe
Cyfrowa transformacja, Internet Rzeczy, cloud computing, big data – te rosnące trendy zderzają się, tworząc poważne wyzwanie dla organizacji. W miarę gromadzenia, udostępniania i przechowywania ogromnych ilości danych, każda firma staje się podatna na ryzyko ujawnienia swoich klejnotów koronnych – niezależnie od tego, czy są to informacje umożliwiające identyfikację osób (PII), własność intelektualna czy inne dane wrażliwe.
Ponieważ nie brakuje złodziei, którzy poszukują tych klejnotów koronnych, organizacje każdej wielkości próbują chronić się najlepiej jak potrafią. Dodatkowo, te bardziej dojrzałe wychodzą poza prewencję w kierunku proaktywnego wykrywania i przewidywania zagrożeń. Tu właśnie wkraczają specjaliści ds. bezpieczeństwa informacji. Eksperci ci są odpowiednikiem rycerzy w lśniącej zbroi, a każda branża ich potrzebuje.
Różne zawody przeżywają obecnie kryzys talentów, ale niewiele z nich odnotuje tak dynamiczny wzrost zatrudnienia jak bezpieczeństwo informacji.
Obecnie CyberSeek (projekt realizowany przez National Initiative for Cybersecurity Education) szacuje krajowy stosunek podaży do popytu na pracowników zajmujących się bezpieczeństwem cybernetycznym na 2,5, w porównaniu z 6,5 dla wszystkich zawodów. Wraz z rozwojem chmury, IoT, big data i innych trendów, czarne kapelusze znajdą nowe sposoby na wykorzystanie słabych punktów – co oznacza, że liczba miejsc pracy dla białych kapeluszy będzie nadal rosła.
Technologie takie jak uczenie maszynowe i automatyzacja pomogą rozwiązać niektóre z problemów, z jakimi borykają się organizacje chroniące swoje dane i infrastrukturę, ale ludzie nie zostaną zastąpieni w najbliższym czasie.
Jest mnóstwo pracy na poziomie podstawowym
Jedna z podstawowych prac, którą wiele osób wykonuje, analityk bezpieczeństwa informacji, jest praktycznie gwarantem utrzymania zatrudnienia. U.S. Bureau of Labor Statistics (BLS) klasyfikuje ją na 16 miejscu wśród najszybciej rozwijających się zawodów we wszystkich branżach.
Wynagrodzenie, stopa zatrudnienia i wzrost zatrudnienia napędzały analityka infosec do miejsca drugiej najlepszej pracy technologicznej 2018 roku, według U.S. News & World Report rankings.
Based on salary, the BLS projects that demand for infosec analysts will grow 28 percent in a 10-year span through 2026. Porównaj to z 7-procentowym średnim wzrostem zatrudnienia dla wszystkich zawodów i zaczyna to brzmieć coraz lepiej.
Mobilność w górę jest dobra
Jeśli masz smykałkę do zarządzania i nie boisz się szlifować swoich umiejętności komunikacyjnych i ludzkich, znajdziesz dobre perspektywy na wspinanie się po szczeblach kariery. Oczywiście, będziesz musiał zapłacić za swoje obowiązki – lata pracy w terenie, zdobycie odpowiednich certyfikatów (a jest ich wiele) – ale dobrą wiadomością jest to, że zapotrzebowanie na wyższe stanowiska rośnie tak samo, jak na specjalistów z pierwszej linii frontu.
Rozważ to: Niektóre organy regulacyjne, takie jak New York Financial Services, już wymagają od organizacji wyznaczenia głównego specjalisty ds. bezpieczeństwa informacji w celu nadzorowania i wdrażania programu cyberbezpieczeństwa oraz egzekwowania polityk. Wielu ekspertów branżowych postrzega tę przełomową zasadę jako wzór do naśladowania przez innych.
Według badań przeprowadzonych przez The Enterprise Strategy Group (ESG), CISO częściej odchodzą z pracy za lepsze wynagrodzenie lub do organizacji, która kładzie nacisk na kulturę bezpieczeństwa. Ponieważ średnia kadencja CISO wynosi tylko dwa do czterech lat, organizacje nieustannie poszukują pracowników.
Wynagrodzenie jest dalekie od skromnego
Payscale.com szacuje, że wynagrodzenie na poziomie podstawowym dla analityka bezpieczeństwa informacji mieści się w przedziale $49,188-$92,293, z medianą $65,605. BLS szacuje, że mediana rocznego wynagrodzenia dla tej pracy wynosi 95 510 USD (dla wszystkich poziomów kariery), z 10 procentami zarabiającymi 153 090 USD lub więcej.
To tylko jedna z dziesiątek specjalizacji – a mnóstwo specjalizacji infosec płaci na północ od 100 000 USD. Na przykład, raport płacowy 2018 z Mondo pokazuje inżynierów bezpieczeństwa sieci zarabiających wysoki $ 172,500 i inżynier bezpieczeństwa aplikacji osiągający wysoki $ 182,500. Podczas gdy nie będziesz dowodzić najwyższych dolarów, gdy zaczynasz, prawdopodobnie będziesz zarabiać więcej niż wielu twoich rówieśników w innych zawodach.
Choć wynagrodzenie często zależy od geografii i sektora pracodawcy, Infosecurity Magazine szacuje, że wynagrodzenia infosec ogólnie wzrosną o 7 procent w tym roku. To ponad dwukrotnie więcej niż w przypadku wszystkich zawodów w Stanach Zjednoczonych, a także komfortowy poziom, jeśli weźmiemy pod uwagę 2,4-procentową stopę inflacji prognozowaną na 2018 rok przez Kiplingera.
Praca jest bardzo mobilna
Może to być zaskakujące dla niektórych, ale obszarem, który zatrudnia największą liczbę utalentowanych pracowników jest Waszyngton, D.C. – co ma sens, ponieważ do ochrony danych rządowych potrzeba małej armii. Popyt na tę pracę jest dobry w całym kraju, zarówno na wschodnim, jak i zachodnim wybrzeżu. Możesz nawet być w stanie pracować zdalnie, jeśli marzysz o życiu cyfrowego nomada.
To nie tylko dla frajerów
Wielu ludzi myśli o hakerach (etycznych lub innych) jako o prawdziwych wersjach Elliota Aldersona – nerda, antyspołecznego pustelnika przedstawionego w serialu „Mr. Robot”. Ale wielu specjalistów od bezpieczeństwa informacji nigdy nie dotknęło linii kodu ani nie skonfigurowało serwera.
Tak jak w dziedzinie medycyny, bezpieczeństwo informacji ma wiele specjalizacji. Role rozgałęziają się od etycznego hakowania i cyfrowej kryminalistyki do zarządzania ryzykiem i zarządzania. Oczywiście, do wszystkich z nich potrzebna jest wiedza techniczna, ale można odnieść sukces w tej karierze, nawet jeśli pochodzi się spoza branży IT.
Gib Sorebo, główny technolog ds. cyberbezpieczeństwa w firmie Leidos, twierdzi, że niektórzy z najlepszych badaczy incydentów i testerów penetracyjnych pochodzą spoza środowisk STEM, ponieważ potrafią „przewidzieć ludzkie błędy, jak również słabości komputerów i często łatwiej im myśleć w odcieniach szarości niż w czerni i bieli”. Jak wyjaśnia na blogu RSA Conference (patrz Źródła), niepowodzenie w zabezpieczeniu sieci pochodzi z braku zrozumienia ludzi, a nie technologii. Osoby z wykształceniem humanistycznym i z innych dziedzin doskonale rozumieją, jak zachowują się ludzie.
W przypadku wyższych stanowisk umiejętność przewodzenia i zarządzania jest nawet ważniejsza niż wiedza techniczna. W badaniu ESG 52 procent z 343 respondentów stwierdziło, że przywództwo jest najważniejszą cechą odnoszącego sukcesy CISO, a umiejętności komunikacyjne znalazły się na drugim miejscu. Umiejętności techniczne znalazły się dopiero na 7 miejscu na liście.
Praca w każdym sektorze
Jeśli dorastałeś marząc o innym rodzaju fajnej kariery, takiej jak kręcenie filmów, loty w kosmos lub ratowanie niedźwiedzi polarnych, nadal możesz przyczynić się do rozwoju tych lub wielu innych dziedzin pracując w bezpieczeństwie informacji. Z kilkoma innymi wyjątkami, takimi jak prawnicy, księgowi (i być może gwiazdy filmowe), niewiele innych zawodów może prowadzić do pracy w praktycznie każdym sektorze.
Może nie postawisz stopy w rakiecie lub na planie filmowym, ale nadal możesz być bardzo wartościową częścią zespołu, chroniąc dane i inne aktywa dla organizacji wykonujących tę pracę.
Będziesz zawsze uczyć się czegoś nowego
Miłość ciągłego uczenia się nowych rzeczy? W tej pracy będziesz to robić bez przerwy. Ponieważ ekosystem cały czas się zmienia i pojawiają się nowe technologie, miejsca pracy będą ewoluować wraz z nim, a Twoje umiejętności będą musiały się dostosować.
Będziesz robił coś dobrego
Wynagrodzenie jest atutem samym w sobie, ale wielu ludzi jest przyciąganych do tego zawodu, ponieważ czują, że robią coś dla większego dobra. Liderzy branży ciężko pracują, aby pokazać nowym pokoleniom, jak pozytywny wpływ może mieć ta praca.
Poza ochroną organizacji, specjaliści ds. bezpieczeństwa informacji są tymi, którzy pomagają chronić infrastrukturę krytyczną, jak również prywatność zwykłych konsumentów. Jeśli zawsze chciałeś wykonywać szanowany i wartościowy zawód, to ten pasuje do Ciebie.
Zdobądź wysoce satysfakcjonującą i interesującą pracę
Badanie ISG wykazało, że 40 procent specjalistów ds. bezpieczeństwa informacji jest bardzo zadowolonych ze swojej pracy, a 48 procent jest w pewnym stopniu zadowolonych. Oprócz wynagrodzenia, czynnikami wpływającymi na wysoki poziom satysfakcji z pracy były zachęty do rozwoju kariery oraz zaangażowanie kierownictwa firmy w bezpieczeństwo cybernetyczne.
Jeśli chcesz kariery, w której pomagasz innym, uczysz się i rozwijasz, bezpieczeństwo informacji jest pracą, którą możesz zaimponować swoim znajomym. A jeśli uwielbiasz rozwiązywać zagadki i problemy oraz lubisz dobre wyzwania, ta praca zawsze będzie interesująca. Jak ujął to Mark Nunnikhoven, szef działu badań nad chmurą w firmie Trend Micro, „to kariera, która nigdy ci się nie znudzi.”
Źródła
Global Cybersecurity Workforce Shortage to Reach 1.8 Million as Threats Loom Larger and Stakes Rise Higher, (ISC)2
Cybersecurity Supply and Demand Heat Map, CyberSeek
10 Best Technology Jobs of 2018, U.S. News & World Report
Information Security Analyst, BLS
Co to jest NYDFS Cybersecurity Regulation? A New Cybersecurity Compliance Requirement for Financial Institutions, Digital Guardian
The Life and Times of Cybersecurity Professionals, ESG
Entry-Level Information Security Analyst, PayScale
Cybersecurity Salaries to Increase 7% in 2018, Infosecurity
Why Study Cybersecurity?, RSA Conference
Here’s Why You Should Consider A Career In Cybersecurity, Trend Micro
Occupational Outlook Handbook, BLS