Det eskalerande antalet dataintrång och hot som utpressningstrojaner har skapat ett stort behov av informationssäkerhetshjälp. Organisationer kämpar för att fylla jobb och konkurrera om de bästa talangerna, och mängder av positioner är obesatta i månader.
Man skulle kunna tro att den här typen av frenesi på arbetsmarknaden skapar stor attraktionskraft för en person som precis har börjat på college eller funderar på en karriär. Särskilt eftersom informationssäkerhet är ett av de få områden där folk blir upplockade så fort de går ut med sitt certifikat eller diplom (och ofta långt innan.)
Men det finns knappast någon tillströmning av nyutbildade säkerhetsexperter som är angelägna om att visa upp sina nyvunna kunskaper inom säkerhetsteknik. Bristen på infosekspersonal väntas öka – till 1,8 miljoner år 2022, enligt forskning från Frost & Sullivan. Och det finns inte tillräckligt med inkommande talanger för att hjälpa till att minska klyftan.
Då det inte finns någon risk för att det här området blir övermättat med utövare inom en överskådlig framtid, är det ett smart drag att satsa på en karriär inom informationssäkerhet. Jobbsäkerheten borde hjälpa alla föräldrar till gymnasieelever att sova bättre om natten.
För dem som funderar på nya karriärval kan informationssäkerhet också vara nästa steg. Detta är ett av de sällsynta tvärvetenskapliga områden som du kan gå in i från olika andra bakgrunder, inklusive affärsverksamhet och till och med fri konst.
Är du osäker på om detta är en lovande och stabil karriär? Tänk på följande skäl som gör detta område lockande.
- Jobbutsikterna är utmärkta
- Det finns massor av instegsjobb
- Den uppåtgående rörligheten är också god
- Lönen är långt ifrån blygsam
- The Job Is Highly Portable
- Det är inte bara för nördar
- Arbeta inom vilken sektor som helst
- Du kommer alltid att lära dig något nytt
- Du kommer att göra något bra
- Få ett mycket tillfredsställande och intressant jobb
- Källor
Jobbutsikterna är utmärkta
Digital omvandling, sakernas internet, molntjänster, stora data – dessa växande trender kolliderar och skapar en stor utmaning för organisationer. När enorma mängder data samlas in, delas och lagras blir varje företag sårbart för att kronjuvelerna ska exponeras – oavsett om det handlar om personligt identifierbar information (PII), immateriella rättigheter eller andra känsliga data.
Då det inte råder någon brist på tjuvar som är ute efter dessa kronjuveler försöker organisationer av alla storlekar att skydda sig så gott de kan. Dessutom går de mer mogna organisationerna bortom förebyggande åtgärder för att proaktivt upptäcka och förutsäga hot. Det är där informationssäkerhetsexperter kommer in i bilden. Dessa experter är den uppkopplade världens motsvarighet till riddare i skinande rustning, och alla branscher behöver dem.
En rad olika yrken har för närvarande en talangbrist, men inte många kommer att se en lika stark jobbtillväxt som informationssäkerhet.
För närvarande uppskattar CyberSeek (ett projekt av National Initiative for Cybersecurity Education) att det nationella förhållandet mellan utbud och efterfrågan på arbetare inom cybersäkerhet är 2,5, jämfört med 6,5 för alla jobb. I takt med att molnet, IoT, stora data och andra trender växer kommer de svarta hattarna att hitta nya sätt att utnyttja svagheter – vilket innebär att jobben för de vita hattarna kommer att fortsätta att växa.
Teknik som maskininlärning och automatisering kommer att bidra till att lösa en del av de problem som organisationer möter när de ska skydda sina data och sin infrastruktur, men människor kommer inte att ersättas inom en snar framtid.
Det finns massor av instegsjobb
Ett av de instegsjobb som många får, informationssäkerhetsanalytiker, är praktiskt taget garanterat att hålla dig anställd. U.S. Bureau of Labor Statistics (BLS) rankar det som nummer 16 av de snabbast växande yrkena inom alla branscher.
Lönen, sysselsättningsgraden och jobbtillväxten drev infosec analyst till platsen som det näst bästa teknikjobbet 2018, enligt U.S. News & World Report ranking.
Baserat på lönen räknar BLS med att efterfrågan på infosec-analytiker kommer att öka med 28 procent under en tioårsperiod fram till 2026. Jämför det med den genomsnittliga jobbtillväxten på 7 procent för alla karriärer och det börjar låta bättre och bättre.
Den uppåtgående rörligheten är också god
Om du är duktig på att leda och inte är rädd för att finslipa din kommunikations- och människokunskap, kommer du att ha goda utsikter att klättra på stegen. Visst, du måste betala dina avgifter – flera års arbete inom området, alla de rätta certifieringarna (och det finns många) – men de goda nyheterna är att efterfrågan ökar på ledande befattningar lika mycket som på specialister i första linjen.
Tänk på det här: Vissa tillsynsorgan, som New York Financial Services, kräver redan att organisationer ska utse en chef för informationssäkerhet som ska övervaka och genomföra ett program för cybersäkerhet och se till att policyer efterlevs. Många branschexperter ser denna banbrytande regel som ett flaggskepp som andra kommer att följa.
Enligt en undersökning från The Enterprise Strategy Group (ESG) är det mer sannolikt att CISO:s lämnar sitt jobb för bättre ersättning eller för en organisation som betonar en säkerhetskultur. Eftersom den genomsnittliga anställningstiden för CISO endast är två till fyra år är organisationerna ständigt på jakt efter nya chefer.
Lönen är långt ifrån blygsam
Payscale.com uppskattar att ingångslönen för en informationssäkerhetsanalytiker ligger mellan 49 188 och 92 293 dollar, med en median på 65 605 dollar. BLS uppskattar att medianen av årslönen för detta jobb är 95 510 dollar (för alla karriärnivåer), med 10 procent som tjänar 153 090 dollar eller mer.
Det är bara en av dussintals specialiteter – och många av infosec-specialiteterna betalar norr om 100 000 dollar. En lönerapport från Mondo från 2018 visar till exempel att nätverkssäkerhetsingenjörer tjänar som mest 172 500 dollar och att en applikationssäkerhetsingenjör når som mest 182 500 dollar. Även om du inte kommer att kräva topplöner när du börjar, kommer du sannolikt att tjäna mer än många av dina kollegor i andra yrken.
Och även om lönen ofta beror på geografi och arbetsgivarens sektor, uppskattar Infosecurity Magazine att infosec-lönerna totalt sett kommer att öka med 7 procent i år. Det är mer än en fördubbling jämfört med alla yrken i hela USA, och ett bekvämt klipp om man beaktar den inflationstakt på 2,4 procent som Kiplinger prognostiserar för 2018.
The Job Is Highly Portable
Kanske överraskande för vissa är det område som sysselsätter den högsta koncentrationen av säkerhetstalanger Washington D.C. – vilket är logiskt, eftersom det krävs en liten armé för att skydda regeringens data. Efterfrågan på detta jobb är god över hela landet, både på öst- och västkusten. Du kanske till och med kan arbeta på distans, om du drömmer om livet som digital nomad.
Det är inte bara för nördar
Många människor tänker på hackare (etiska eller andra) som verkliga versioner av Elliot Alderson – de nördiga, asociala enstöringar som porträtteras i tv-serien ”Mr. Robot”. Men många yrkesverksamma inom informationssäkerhet rör aldrig en rad kod eller konfigurerar en server.
Som inom sjukvården har informationssäkerhet många specialiseringar. Rollerna förgrenar sig från etisk hackning och digital kriminalteknik till riskhantering och styrning. Du behöver naturligtvis teknisk kunskap för alla dessa områden, men du kan lyckas i denna karriär även om du kommer från ett område utanför IT.
Gib Sorebo, chefsteknolog för cybersäkerhet på företaget Leidos som arbetar med cybersäkerhetsrisker, säger att några av de bästa incidentutredarna och penetrationstestarna kommer från områden som inte har en STEM-bakgrund, eftersom de kan ”förutse mänskliga misslyckanden såväl som datorrelaterade sårbarheter och ofta känner sig mer bekväma med att tänka i grå nyanser än i svart och vitt”. Som han förklarar på RSA-konferensens blogg (se Källor) beror misslyckandet med att säkra nätverken på att man inte förstår människor snarare än teknik. Personer med bakgrund inom humaniora och andra områden utmärker sig för att förstå hur människor beter sig.
I ledande befattningar är förmågan att leda och förvalta ännu viktigare än teknisk kunskap. I ESG:s undersökning sa 52 procent av de 343 respondenterna att ledarskap var den viktigaste egenskapen för en framgångsrik CISO, med kommunikationsförmåga som nummer två. Tekniskt kunnande var bara nummer 7 på listan.
Arbeta inom vilken sektor som helst
Om du växte upp och drömde om någon annan häftig karriär som att göra film, flyga i rymden eller rädda isbjörnar, kan du fortfarande bidra till dessa områden eller många andra genom att arbeta med informationssäkerhet. Med några få andra undantag, som advokater, revisorer (och kanske filmstjärnor), är det inte många andra yrken som kan leda till jobb i praktiskt taget vilken sektor som helst.
Du kanske inte sätter din fot i en raket eller på en filminspelning, men du kan ändå vara en mycket värdefull del av teamet genom att skydda data och andra tillgångar för de organisationer som utför det arbetet.
Du kommer alltid att lära dig något nytt
Älskar du att ständigt lära dig nya saker? Det kommer du att göra hela tiden i det här jobbet. Eftersom ekosystemet förändras hela tiden och ny teknik dyker upp kommer jobben att utvecklas i takt med det och dina färdigheter kommer att behöva anpassas.
Du kommer att göra något bra
Lönen är en förmån i sig själv, men många människor dras till det här yrket för att de känner att de gör något för det allmänna bästa. Förvänta dig att den här idén kommer att få fäste i takt med att sektorn lär sig hur den ska positionera sig bättre; industriledare arbetar hårt för att visa nya generationer vilken positiv inverkan de kan ha på det här jobbet.
Förutom att skydda organisationer är informationssäkerhetsexperter de som hjälper till att skydda kritisk infrastruktur samt den vanliga konsumentens integritet. Om du alltid har velat ha ett respektabelt och värdefullt yrke passar det här yrket.
Få ett mycket tillfredsställande och intressant jobb
I ISG:s undersökning framkom att 40 procent av de yrkesverksamma inom cybersäkerhet uppgav att de var mycket nöjda med sina jobb och 48 procent var ganska nöjda. Förutom ersättning var faktorer som bidrog till hög arbetstillfredsställelse bland annat incitament för karriärutveckling och företagsledningens engagemang för cybersäkerhet.
Om du vill ha en karriär där du hjälper andra, lär dig och växer, är informationssäkerhet ett jobb som du kan imponera på dina vänner med. Och om du älskar att lösa pussel och problem och gillar en bra utmaning kommer jobbet alltid att vara intressant. Som Mark Nunnikhoven, chef för molnforskning på Trend Micro, uttrycker det: ”Det är en karriär som du aldrig blir uttråkad av.”
Källor
Global Cybersecurity Workforce Shortage to Reach 1.8 miljoner eftersom hoten blir större och insatserna högre, (ISC)2
Cybersecurity Supply and Demand Heat Map, CyberSeek
10 Best Technology Jobs of 2018, U.S. News & World Report
Information Security Analyst, BLS
What is the NYDFS Cybersecurity Regulation? A New Cybersecurity Compliance Requirement for Financial Institutions, Digital Guardian
The Life and Times of Cybersecurity Professionals, ESG
Entry-Level Information Security Analyst, PayScale
Cybersecurity Salaries to Increase 7% in 2018, Infosecurity
Why Study Cybersecurity?, RSA Conference
Here’s Why You Should Consider A Career In Cybersecurity, Trend Micro
Occupational Outlook Handbook, BLS