あなたのキャリアを後押しし、職場での政治に関する議論を回避する方法を探していましたが、多くの大手企業は昨年、データ侵害に対処する方法を探していました。
Yahooが10億人以上のユーザーデータを失い、NetflixやTwitterなどのインターネットの巨人に影響を与えたサービス拒否(DDoS)攻撃(そして、あなたは少し暴れたりツイートしたりできなかった)の間に、ハッカーはすべての見出しに現れました場所の上。
そして、これらの侵害は大きなコストをもたらします。 Ponemon Instituteのデータセキュリティ調査会社によると、米国企業のサイバー犯罪の平均コストは2016年に1, 700万ドル以上でした。
そのため、あらゆる規模の雇用主がサイバーセキュリティとリスク管理の才能を見つけるために急いでいるのも不思議ではありません。 適切なスキルを持つエンジニアまたはITプロフェッショナルであれば、これは大きなチャンスです。 まだありませんか? 知っておくべきことは次のとおりです。
ハック攻撃に対処できますか?
スタンフォードのペニンシュラプレスによると、この種の侵害に対処するための技術人材の需要は急増しています。2018年には53%増加する可能性があります。
ITセキュリティおよび管理会社TaniumのエンタープライズアカウントエグゼクティブであるMax Yagoは、「これらの人々は十分な速さで雇用できません」と語ります。 。 そして、最も需要の高い才能の一部は、ミレニアル世代です。
「私の友人が学校を出てすぐに雇われ、非常に迅速にランクを上げました。 彼女は現在、フォーチュン2000の会社のセキュリティのグローバルヘッドであり、2年から3年学校を卒業しています。 「今日の成長の余地がある他の業界は考えられません。」
サイバーセキュリティの才能への突進は、数年前のクラウドコンピューティングブームを思い起こさせます。 IBMのCEOであるGinni Romettyは最近、IBM Security Summitの参加者に次のように語っています。「…サイバー犯罪は、定義上、あらゆる職業、あらゆる業界、世界中のすべての企業にとって最大の脅威です。」どんなに大きくても小さくても、ハッキングの標的になる可能性があります。
需要の増加の別の理由は? 規制。 今年、ニューヨーク州財務省は、史上初のサイバーセキュリティ規制を採用しました。 そして、雇用主は、会社全体でそれを理解して実装するのに役立つ専門家を探しています。
スキルを確認する
それでは、このような大きな脅威に対抗するには、どのような専門知識が必要ですか? Information Weekのケリーシェリダンは、いくつかの傑出したスキルには次のようなものがあると述べています。
侵入検知:ソフトウェア、ハードウェア、またはネットワークが侵害された場所と方法の特定
リスクの軽減:既知のリスクを追跡し、新しいリスクを特定し、ソフトウェア開発プロセス全体にわたってこれらを監視します
安全なソフトウェア開発:ソフトウェアがセキュリティを念頭に置いて開発されていることを確認します。たとえば、ソースコードに、攻撃に対して脆弱になるような欠陥がないようにします。
データのプライバシー:データの収集と普及、プライバシーに対する国民の期待、およびこれを取り巻く法的および問題のバランスを見つける
データ損失防止:従業員が企業ネットワークの外部に機密情報を送信しないようにします
インシデントレスポンス:損害とコストを制限する方法で状況を処理することにより、セキュリティ侵害または攻撃の余波を管理する
そして、あなたの役割に関係なく、Yagoは、サイバーセキュリティの立場にいる人はだれでも、ベストプラクティスについて同僚(さらには上司も)を教育する準備をすべきだと強調しました。
サイバーセキュリティ分野への移行があなたにとって適切だと感じた場合、最も賢明な遊びは、事前に最も需要の高いスキルを取得することです。 既存の技術経験を翻訳したり、仕事で学んだりすることもできますが、CompTIA Security +、CEH(Certified Ethical Hacker)、CISSP(Certified Information Systems Security Professional)など、最も需要の高い認定をすべて考慮することも価値がありますそのうち、給与が大幅に増加します。
金を見せろ
スキルを習得したら、これらのギグは実際にいくら支払うのですか? 結局のところ、答えは「たくさん」です。
Yago氏は、最高技術セキュリティ責任者(CTSO)と最高情報セキュリティ責任者(CISO)の役割は、主要企業内の必須職として急速に浮上しており、多くの企業がトップドルを支払う意思がある役割であると指摘しました。 フォーブスは最近、主要市場のCISOの給与が年間38万ドルに達する可能性があると報告しました。 セキュリティディレクターやリードソフトウェアセキュリティエンジニアなど、その他の役職は、定期的に20万ドルを超える給与を命じています。
もちろん、あなたは一番上から始めません。 しかし、入門レベルのサイバーセキュリティのプロでさえ、給与は競争力以上のものです。 Indeed.comによると、情報セキュリティアナリストやインテリジェンスアナリストなどの中間レベルのポジションは、年間平均約85, 000ドルです。 一方、ネットワークセキュリティエンジニアやITセキュリティスペシャリストなど、より専門的な職種の平均給与はわずか110, 000ドルです。
サイバーセキュリティの人材の市場は燃え上がっており、すべての見出しに値する違反は炎を扇動します。 あなたがピボットを熟考しているITプロフェッショナルなら、サイバーセキュリティがあなたのリストの一番上にあるべきです。 しかし、まだスキルを持っていなくても心配する必要はありません。 これらの役割の需要は、すぐにはどこにも行きません。
