בזמן שחיפשת דרכים להגביר את הקריירה שלך ולהתעלם מהוויכוחים על פוליטיקה בעבודה, חברות גדולות רבות בילו בשנה שעברה בחיפוש אחר דרכים להתמודד עם הפרות נתונים.
בין אובדן יאהו של יותר ממיליארד נתוני משתמשים לבין התקפות שלילת השירות (DDoS) שהשפיעו על ענקיות האינטרנט כמו נטפליקס וטוויטר (והשאירו לך לא יכולת להטות או לצייץ קצת), האקרים צצו בכותרות הכל במקום.
והפרות הללו מביאות בעלויות כבדות. חברת המחקר לאבטחת מידע, מכון פונמון, אומרת שהעלות הממוצעת של פשעי סייבר עבור חברות אמריקאיות הייתה יותר מ 17 מיליון דולר בשנת 2016.
לכן אין זה פלא שמעסיקים בכל הגדלים מתערבלים בכדי למצוא כישרון ביטחון ברשת וניהול סיכונים. אם אתה מהנדס או איש IT עם הכישורים הנכונים, זו הזדמנות מסיבית. עדיין לא ממש שם? הנה מה שאתה צריך לדעת.
האם אתה יכול להתמודד עם התקפת האק?
הדרישה לאנשים עם הכישרון הטכנולוגי להתמודד עם הפרות מהסוג ההוא עולה - היא צפויה לגדול ב -53% בשנת 2018, מדווח בעיתון Peninsula Press של סטנפורד.
"אנשים אלה לא יכולים להתקבל לעבודה די מהר", אומר מקס יאגו, מנהל חשבונות ארגוני בחברת אבטחת וניהול IT Tanium, שעבודתו במגוון תעשיות העניקה לו תובנה ייחודית לגבי תפקידי האבטחה ברשת שחברות גדולות מרוצות למלא. . וכמה מהכישרון המבוקש ביותר, הוא משתף, הם Millennials.
"חברה שלי התקבלה לעבודה ממש מבית הספר ועבדה את דרכה במהירות רבה מאוד. כעת היא מנהלת אבטחה עולמית בחברת פורצ'ן 2000 והיא נמצאת שנתיים או שלוש מבית הספר, "מסביר יאגו. "אני לא יכול לחשוב על ענף אחר בו יש היום הרבה מקום לצמיחה."
העומס על כישרון הביטחון הקיברנטי, הוא מוסיף, מזכיר את תנופת מחשוב הענן לפני מספר שנים - אם כי אבטחת הרשת היא אתגר גדול עוד יותר עם ביקוש גדול עוד יותר. כפי שמנכ"לית יבמ, ג'יני רומטי, אמרה לאחרונה למשתתפים בפסגת האבטחה של יבמ, "… פשע סייבר, בהגדרתו, הוא האיום הגדול ביותר על כל מקצוע, על כל ענף, על כל חברה בעולם." אחרי הכל, כל חברה עם טביעת רגל דיגיטלית, לא משנה כמה גדול או קטן, הוא יעד פוטנציאלי לפריצה.
סיבה נוספת לביקוש המוגבר? רגולציה. השנה אימצה המחלקה לשירותים פיננסיים של מדינת ניו יורק את התקנה הראשונה בנושא אבטחת סייבר. והמעסיקים מחפשים אנשי מקצוע שיעזרו להם להבין וליישם זאת ברחבי החברה שלהם.
בדוק את כישוריך
אז איזו מומחיות אתם זקוקים כדי להתמודד עם איום גדול כל כך? קלי Sheridan של שבוע המידע אומר כי כמה מיומנויות בולטות כוללות:
איתור חדירות: איתור היכן ואיך נפגעה התוכנה, החומרה או הרשת שלך
הפחתת סיכונים: מעקב אחר סיכונים ידועים, זיהוי סיכונים חדשים ושמירה על מעקב אחריהם לאורך כל תהליך פיתוח התוכנה
פיתוח תוכנה מאובטח: הקפדה על פיתוח תוכנה מתוך מחשבה על האבטחה, למשל, הבטחה שלקוד המקור אין פגמים אשר יהפכו אותה לפגיעה בתקיפה.
פרטיות נתונים: מציאת האיזון בין איסוף והפצת נתונים, הציפייה הציבורית לפרטיות, והמשפטים והנושאים שסביב זה.
מניעת אובדן נתונים: דאגה לעובדים שלא ישלחו מידע רגיש או סודי מחוץ לרשת הארגונית
תגובה לאירוע: ניהול המשך הפרה או התקפה ביטחונית על ידי טיפול במצב באופן שמגביל את המזיק והעלות
ובלי קשר לתפקידך, יאגו הדגיש כי כל מי שנמצא בעמדת אבטחת סייבר צריך להיות מוכן לחנך את עמיתיו (ואולי אפילו הממונים עליהם) על שיטות עבודה מומלצות.
אם מעבר לתחום אבטחת הרשת מרגיש מתאים לך, המחזה הכי נחשב הוא להשיג את המיומנויות המבוקשות ביותר לפני הזמן. אמנם יתכן שתוכל לתרגם את החוויה הטכנולוגית הקיימת שלך או ללמוד בעבודה, אך כדאי לקחת בחשבון גם את האישורים המבוקשים ביותר, כמו CompTIA Security +, CEH (Hacker Ethical Hacker) ו- CISSP (Professional Certified Systems Security Security Professional), הכל אשר יכול להעניק למשכורת שלך דחיפה משמעותית.
תראה לי את הכסף
אז לאחר שרכשתם את הכישורים, כמה החברות האלה באמת משלמות? מסתבר שהתשובה היא "הרבה".
יאגו ציין שתפקידיהם של קצין אבטחת טכנולוגיות ראשי (CTSO) וקצין אבטחת מידע ראשי (CISO) מתגלים במהרה כתפקידים חובה בתוך חברות גדולות - והם תפקידים שעבורם חברות רבות מוכנות לשלם את הדולר העליון. פורבס דיווח לאחרונה כי משכורות CISO בשווקים מרכזיים יכולות להגיע ל -380 אלף דולר בשנה. תפקידים אחרים, כמו מנהל תחום אבטחה ומוביל מהנדס אבטחת תוכנה, שומר באופן שגרתי על שכר צפונה של 200, 000 דולר.
כמובן, לא תתחיל בראש. אבל המשכורות אפילו עבור מקצוענים בתחום הביטחון ברשת הם יותר מתחרותיים. לפי faktisk.com, עמדות כניסה לרמת הביניים כמו אנליסט אבטחת מידע ואנליסט מודיעין עומדות על כ- 85, 000 דולר לשנה. בינתיים, השכר הממוצע לתפקידים מתמחים יותר כמו מהנדס אבטחת רשת ומומחה לאבטחת IT הוא פשוט ביישן של 110, 000 דולר.
השוק לכישרון לאבטחת סייבר עולה באש, וכל הפרה ראויה לכותרת תעלה את הלהבות. אם אתה מקצוען בתחום ה- IT שמתלבט על ציר, אבטחת הרשת צריכה להיות בראש הרשימה שלך. אבל אם אין לך את הכישורים עדיין, אל תדאג. הביקוש לתפקידים אלה אינו מתרחש בשום מקום בקרוב.
