Numărul tot mai mare de încălcări ale securității datelor și amenințări precum ransomware a creat o goană nebună pentru ajutor în domeniul securității informațiilor. Organizațiile se grăbesc să ocupe locurile de muncă și să concureze pentru cele mai bune talente, iar zeci de posturi rămân neocupate timp de luni de zile.
S-ar putea crede că acest tip de frenezie de pe piața muncii creează un mare interes pentru o persoană care abia intră la facultate sau care se gândește la o carieră. Mai ales că securitatea informației este unul dintre puținele domenii în care oamenii sunt agățați imediat ce ies cu certificatul sau diploma (și adesea, cu mult timp înainte.)
Și totuși, nu prea există un aflux de profesioniști în domeniul securității nou-născuți, dornici să își încordeze abilitățile white-hat proaspăt dobândite. Se așteaptă ca deficitul de lucrători în domeniul infosec să crească – ajungând la 1,8 milioane de persoane până în 2022, potrivit unei cercetări realizate de Frost & Sullivan. Și nu există suficiente talente primite pentru a ajuta la reducerea decalajului.
Din moment ce nu există niciun pericol ca acest domeniu să devină suprasaturat de practicieni în viitorul apropiat, a urma o carieră în domeniul securității informațiilor este o mișcare inteligentă. Siguranța locului de muncă ar trebui să ajute fiecare părinte al unui absolvent de liceu să doarmă mai bine noaptea.
Pentru cei care se gândesc la noi opțiuni de carieră, securitatea informațiilor ar putea reprezenta, de asemenea, următorul pas. Acesta este unul dintre rarele domenii interdisciplinare în care puteți intra din diverse alte medii, inclusiv din domeniul afacerilor și chiar al artelor liberale.
Sunteți indecis dacă aceasta este o carieră promițătoare și stabilă? Luați în considerare următoarele motive care fac acest domeniu atrăgător.
- Perspectivele de angajare sunt excelente
- Există o mulțime de locuri de muncă la nivel de începător
- Mobilitatea ascendentă este și ea bună
- Salariul este departe de a fi modest
- Munca este foarte portabilă
- Nu este doar pentru tocilari
- Lucrați în orice sector
- Voi învăța mereu ceva nou
- Voi face ceva bun
- Obțineți un loc de muncă foarte satisfăcător și interesant
- Surse
Perspectivele de angajare sunt excelente
Transformarea digitală, Internetul lucrurilor, cloud computing, big data – aceste tendințe în creștere se ciocnesc pentru a crea o provocare majoră pentru organizații. Pe măsură ce cantități masive de date sunt colectate, partajate și stocate, fiecare afacere devine vulnerabilă la expunerea bijuteriilor coroanei – fie că este vorba de informații de identificare personală (PII), proprietate intelectuală sau alte date sensibile.
Din moment ce nu lipsesc hoții care umblă după aceste bijuterii ale coroanei, organizațiile de toate dimensiunile încearcă să se protejeze cât mai bine. În plus, cele mai mature trec dincolo de prevenție pentru a detecta și prezice în mod proactiv amenințările. Aici intervin profesioniștii în domeniul securității informațiilor. Acești experți sunt echivalentul lumii conectate a cavalerilor în armură strălucitoare și fiecare industrie are nevoie de ei.
O varietate de profesii se confruntă în prezent cu o criză de talente, dar nu multe dintre ele vor cunoaște o creștere a locurilor de muncă la fel de robustă ca și securitatea informațiilor.
În prezent, CyberSeek (un proiect al Inițiativei naționale pentru educația în domeniul securității cibernetice) estimează că raportul național dintre cerere și ofertă pentru lucrătorii din domeniul securității cibernetice este de 2,5, față de 6,5 pentru toate locurile de muncă. Pe măsură ce cloud-ul, IoT, big data și alte tendințe se dezvoltă, pălăriile negre vor găsi noi modalități de a profita de punctele slabe – ceea ce înseamnă că locurile de muncă pentru pălăriile albe vor continua să crească.
Tehnologia, cum ar fi învățarea automată și automatizarea, va ajuta la rezolvarea unora dintre problemele cu care se confruntă organizațiile în protejarea datelor și a infrastructurii lor, dar oamenii nu vor fi înlocuiți prea curând.
Există o mulțime de locuri de muncă la nivel de începător
Unul dintre locurile de muncă la nivel de începător pe care mulți oameni îl obțin, analist de securitate a informațiilor, este practic garantat că vă va menține angajat. Biroul de Statistică a Muncii din SUA (BLS) îl plasează pe locul 16 în topul ocupațiilor cu cea mai rapidă creștere din toate industriile.
Salariul, rata de angajare și creșterea numărului de locuri de muncă au propulsat analistul de securitate informatică pe locul al doilea în topul celor mai bune locuri de muncă în domeniul tehnologiei din 2018, conform U.S. News & World Report rankings.
Bazându-se pe salariu, BLS estimează că cererea de analiști infosec va crește cu 28% într-un interval de 10 ani, până în 2026. Comparați acest lucru cu o creștere medie a locurilor de muncă de 7 la sută pentru toate carierele și începe să sune din ce în ce mai bine.
Mobilitatea ascendentă este și ea bună
Dacă aveți un talent pentru management și nu vă este teamă să vă rafinați abilitățile de comunicare și de relaționare cu oamenii, veți găsi perspective bune de a urca pe scara ierarhică. Sigur, va trebui să vă plătiți datoriile – ani de muncă în domeniu, obținerea tuturor certificărilor potrivite (și sunt multe) – dar vestea bună este că cererea este în creștere pentru rolurile de conducere la fel de mult ca și pentru specialiștii din prima linie.
Considerați acest lucru: Unele organisme de reglementare, cum ar fi New York Financial Services, cer deja organizațiilor să desemneze un responsabil principal cu securitatea informațiilor pentru supravegherea și implementarea unui program de securitate cibernetică și pentru punerea în aplicare a politicilor. Mulți experți din industrie consideră această normă revoluționară ca fiind un etalon pe care îl vor urma și alții.
Potrivit unui sondaj realizat de The Enterprise Strategy Group (ESG), este mai probabil ca responsabilii CISO să își părăsească locul de muncă pentru o remunerație mai bună sau pentru o organizație care pune accentul pe o cultură a securității. Având în vedere că durata medie a mandatului CISO este de numai doi până la patru ani, organizațiile sunt în mod constant în căutare de personal.
Salariul este departe de a fi modest
Payscale.com estimează că salariul de bază pentru un analist de securitate a informațiilor este cuprins între 49.188 și 92.293 de dolari, cu o medie de 65.605 dolari. BLS estimează că salariul mediu anual pentru acest loc de muncă este de 95.510 dolari (pentru toate nivelurile de carieră), cu 10 la sută dintre ei câștigând 153.090 dolari sau mai mult.
Aceasta este doar una dintre zecile de specializări – și o mulțime de specializări în domeniul infosec plătesc la nord de 100.000 de dolari. De exemplu, un raport salarial din 2018 al Mondo arată că inginerii de securitate a rețelelor câștigă un maxim de 172.500 de dolari, iar un inginer de securitate a aplicațiilor ajunge la un maxim de 182.500 de dolari. În timp ce nu veți obține un salariu de top atunci când începeți, veți câștiga probabil mai mult decât mulți dintre colegii dvs. din alte profesii.
În timp ce salariul depinde adesea de geografie și de sectorul angajatorului, Infosecurity Magazine estimează că salariile în infosec în general vor crește cu 7 procente în acest an. Acest lucru este mai mult decât dublu în comparație cu toate ocupațiile din Statele Unite și un clip confortabil dacă luați în considerare rata inflației de 2,4 la sută prognozată pentru 2018 de Kiplinger.
Munca este foarte portabilă
Poate surprinzător pentru unii, zona care angajează cea mai mare concentrație de talente în domeniul securității este Washington, D.C. – ceea ce are sens, deoarece este nevoie de o mică armată pentru a proteja datele guvernului. Cererea pentru acest loc de muncă este bună în întreaga țară, atât pe Coasta de Est, cât și pe Coasta de Vest. S-ar putea chiar să puteți lucra de la distanță, dacă visați la viața de nomad digital.
Nu este doar pentru tocilari
Mulți oameni se gândesc la hackeri (etici sau de altă natură) ca la versiunile din viața reală ale lui Elliot Alderson – tocilarii reclusi, antisociali, așa cum sunt portretizați în serialul de televiziune „Mr. Robot”. Dar mulți profesioniști în domeniul infosec nu ating niciodată o linie de cod sau nu configurează un server.
La fel ca în domeniul medical, securitatea informațiilor are numeroase specializări. Rolurile se ramifică de la hacking etic și criminalistică digitală până la gestionarea riscurilor și guvernanță. Aveți nevoie de cunoștințe tehnice pentru toate acestea, bineînțeles, dar puteți reuși în această carieră chiar dacă intrați dintr-un domeniu din afara IT.
Gib Sorebo, tehnolog șef al securității cibernetice la compania Leidos, specializată în riscuri de securitate cibernetică, spune că unii dintre cei mai buni investigatori de incidente și testeri de penetrare provin din afara unei formații STEM, deoarece pot „să anticipeze eșecurile umane, precum și vulnerabilitățile informatice și sunt adesea mai confortabil să gândească în nuanțe de gri, mai degrabă decât în alb și negru”. După cum explică pe blogul Conferinței RSA (a se vedea Surse), eșecul în securizarea rețelelor provine din faptul că nu se înțelege mai degrabă oamenii decât tehnologia. Cei cu pregătire în domeniul științelor umaniste și în alte domenii excelează în înțelegerea modului în care se comportă oamenii.
În rolurile de conducere, capacitatea de a conduce și de a gestiona este chiar mai importantă decât cunoștințele tehnice. În cadrul sondajului ESG, 52% dintre cei 343 de respondenți au declarat că leadershipul este cea mai importantă calitate pentru un CISO de succes, abilitățile de comunicare fiind pe locul al doilea. Priceperea tehnică a fost doar pe locul 7 pe listă.
Lucrați în orice sector
Dacă ați crescut visând la un alt tip de carieră mișto, cum ar fi să faceți filme, să zburați în spațiu sau să salvați urși polari, puteți contribui în continuare la aceste domenii sau la multe altele lucrând în domeniul securității informațiilor. Cu alte câteva excepții, cum ar fi avocații, contabilii (și poate vedetele de cinema), nu multe alte cariere pot duce la locuri de muncă în practic orice sector.
Poate că nu veți pune piciorul într-o rachetă sau pe un platou de filmare, dar puteți fi în continuare o parte extrem de valoroasă a echipei prin protejarea datelor și a altor active pentru organizațiile care fac acea muncă.
Voi învăța mereu ceva nou
Ai place să înveți constant lucruri noi? Vei face asta în mod constant în acest job. Deoarece ecosistemul se schimbă tot timpul și apar noi tehnologii, joburile vor evolua odată cu el, iar abilitățile tale vor trebui să se adapteze.
Voi face ceva bun
Salariul este un avantaj în sine, dar mulți oameni sunt atrași de această profesie pentru că simt că fac ceva pentru binele comun. Așteptați-vă ca această idee să prindă contur pe măsură ce sectorul învață cum să se poziționeze mai bine; liderii din industrie lucrează din greu pentru a arăta noilor generații ce impact pozitiv pot avea în această meserie.
Pe lângă protejarea organizațiilor, profesioniștii în securitatea informațiilor sunt cei care ajută la protejarea infrastructurii critice, precum și a intimității consumatorului obișnuit. Dacă v-ați dorit întotdeauna să aveți o profesie respectabilă și valoroasă, aceasta se potrivește perfect.
Obțineți un loc de muncă foarte satisfăcător și interesant
Studiul ISG a constatat că 40 la sută dintre profesioniștii în securitate informatică s-au declarat foarte mulțumiți de locul lor de muncă și 48 la sută au fost oarecum mulțumiți. Pe lângă remunerație, printre factorii care au contribuit la o satisfacție ridicată la locul de muncă s-au numărat stimulentele pentru avansarea în carieră și angajamentul conducerii afacerii față de securitatea cibernetică.
Dacă vă doriți o carieră în care să-i ajutați pe ceilalți, să învățați și să vă dezvoltați, securitatea informației este un loc de muncă cu care vă puteți impresiona prietenii. Iar dacă vă place să rezolvați enigme și probleme și vă bucurați de o provocare bună, munca va fi întotdeauna interesantă. După cum spune Mark Nunnikhoven, șeful departamentului de cercetare în domeniul cloud de la Trend Micro, „este o carieră de care nu te vei plictisi niciodată.”
Surse
Global Cybersecurity Workforce Shortage to Reach 1.8 Million as Threats Loom Larger and Stakes Rise Higher, (ISC)2
Cybersecurity Supply and Demand Heat Map, CyberSeek
10 Best Technology Jobs of 2018, U.S. News & World Report
Information Security Analyst, BLS
Ce este Regulamentul de securitate cibernetică al NYDFS? A New Cybersecurity Compliance Requirement for Financial Institutions, Digital Guardian
The Life and Times of Cybersecurity Professionals, ESG
Entry-Level Information Security Analyst, PayScale
Cybersecurity Salaries to Increase 7% in 2018, Infosecurity
Why Study Cybersecurity?, RSA Conference
Here’s Why You Should Consider A Career In Cybersecurity, Trend Micro
Occupational Outlook Handbook, BLS