Ieškodami būdų, kaip pagerinti savo karjerą, ir šalutinių argumentų apie politiką darbe, praėjusiais metais daugelis pagrindinių kompanijų praleido ieškodamos būdų, kaip pašalinti duomenų pažeidimus.
Nuo to laiko, kai „Yahoo“ prarado daugiau nei milijardą vartotojų duomenų, iki paslaugų atsisakymo (DDoS) atakų, kurios paveikė tokius interneto milžinus kaip „Netflix“ ir „Twitter“ (ir kurie negalėjo jums šiek tiek pakratyti ar perskambinti), visose antraštėse pasirodė įsilaužėliai. virš vietos.
Ir šie pažeidimai reikalauja didelių išlaidų. Duomenų saugumo tyrimų įmonė „Ponemon Institute“ teigia, kad vidutinės kibernetinių nusikaltimų išlaidos JAV bendrovėms 2016 m. Sudarė daugiau nei 17 mln. USD.
Tad nenuostabu, kad bet kokio dydžio darbdaviai skandavo ieškoti kibernetinio saugumo ir rizikos valdymo talentų. Jei esate inžinierius ar IT specialistas, turintis reikiamų įgūdžių, tai yra didžiulė galimybė. Dar ne ten? Štai ką reikia žinoti.
Ar galite sutvarkyti įsilaužimo ataką?
Žmonių, turinčių technikos talentą, susidoroti su tokio pobūdžio pažeidimais paklausa auga - tikėtina, kad 2018 m. Jie išaugs 53%, praneša „Stanford's Peninsula Press“.
„Šie žmonės negali būti įdarbinti pakankamai greitai“, - sako Maksas Yago, IT saugumo ir valdymo įmonės „Tanium“ įmonės sąskaitų vadovas, kurio darbas įvairiose pramonės šakose suteikė jam unikalų supratimą apie kibernetinio saugumo vaidmenis, kuriuos didžioji kompanija siekia užpildyti. . Jis, pasak jo, yra vienas iš paklausiausių talentų - „Millennials“.
„Mano draugas buvo išnuomotas iškart iš mokyklos ir labai greitai paruošė savo gretas. Dabar ji yra pasaulinė „Fortune 2000“ kompanijos saugumo vadovė ir dvejus ar trejus metus mokosi iš mokyklos “, - aiškina Yago. „Negaliu galvoti apie kitą pramonės šaką, kurioje šiandien yra tiek daug augimo galimybių“.
Jis priduria, kad skubėjimas kibernetinio saugumo talentams primena debesų kompiuterijos bumą prieš kelerius metus - nors kibernetinis saugumas yra dar didesnis iššūkis ir dar didesnė paklausa. Kaip neseniai sakė IBM generalinis direktorius Ginni Rometty, dalyvavęs IBM saugumo viršūnių susitikime, „… kibernetinis nusikalstamumas iš esmės kelia didžiausią grėsmę kiekvienai profesijai, kiekvienai pramonės šakai, kiekvienai įmonei pasaulyje.“ Juk kiekviena įmonė, turinti skaitmeninį pėdsaką, nesvarbu, koks didelis ar mažas, yra potencialus įsilaužimo taikinys.
Kita padidėjusios paklausos priežastis? Reglamentas. Šiais metais Niujorko valstijos finansinių paslaugų departamentas priėmė pirmąjį kibernetinio saugumo reglamentą. Ir darbdaviai ieško specialistų, kurie padėtų juos suprasti ir įgyvendinti visoje savo įmonėje.
Pasitikrink savo įgūdžius
Taigi, kokių žinių jums reikia norint atremti tokio dydžio grėsmę? Informacijos savaitės Kelly Sheridan teigimu, kai kurie išskirtinumo įgūdžiai yra šie:
Įsibrovimo aptikimas: kur ir kaip buvo pažeista jūsų programinė įranga, aparatinė įranga ar tinklas
Rizikos mažinimas: žinomos rizikos stebėjimas, naujų rizikų nustatymas ir jų stebėjimas programinės įrangos kūrimo proceso metu
Saugus programinės įrangos kūrimas: užtikrinimas, kad programinė įranga būtų kuriama atsižvelgiant į saugumą, pvz., Užtikrinant, kad šaltinio kode nėra trūkumų, dėl kurių ji būtų pažeidžiama
Duomenų privatumas: rasti pusiausvyrą tarp duomenų rinkimo ir platinimo, visuomenės lūkesčių dėl privatumo ir su tuo susijusių teisinių bei problemų
Duomenų praradimo prevencija: įsitikinkite, kad darbuotojai nesiunčia slaptos ar konfidencialios informacijos už įmonės tinklo ribų
Reagavimas į incidentą: Saugos pažeidimo ar užpuolimo padarinių likvidavimas, elgiantis taip, kad būtų išvengta žalos ir išlaidų.
Nepaisant jūsų vaidmens, Yago pabrėžė, kad kiekvienas asmuo, einantis kibernetinio saugumo pozicijas, turėtų būti pasirengęs šviesti savo kolegas (o gal net ir jų vyresnius) geriausios praktikos klausimais.
Jei žingsnis į kibernetinio saugumo sritį jums atrodo tinkamas, naudingiausias žaidimas yra įgyti paklausiausių įgūdžių iš anksto. Nors jums gali būti suteikta galimybė versti turimą techninę patirtį ar mokytis dirbant, taip pat verta pagalvoti apie paklausiausius sertifikatus, tokius kaip „CompTIA Security +“, „CEH“ („Certified Ethical Hacker“) ir „CISSP“ („Certified Information Systems Security Professional“). iš kurių jūsų atlyginimas gali smarkiai padidėti.
Parodyk pinigus
Taigi, kiek įgiję įgūdžių, kiek šie koncertai iš tikrųjų moka? Kaip paaiškėja, atsakymas yra „daug“.
Yago pažymėjo, kad vyriausiojo technologijų saugumo pareigūno (CTSO) ir vyriausiojo informacijos saugumo pareigūno (CISO) vaidmenys greitai iškyla kaip privalomos pareigos didelėse bendrovėse ir yra vaidmenys, už kuriuos daugelis kompanijų nori mokėti didžiausią dolerį. „Forbes“ neseniai pranešė, kad CISO atlyginimai pagrindinėse rinkose gali siekti 380 000 USD per metus. Kitos pareigos, tokios kaip saugos direktorius ir pagrindinės programinės įrangos saugumo inžinierius, reguliariai nurodo atlyginimus į šiaurę nuo 200 000 USD.
Žinoma, jūs nepradėsite nuo viršaus. Tačiau atlyginimai net ir pradinio lygio kibernetinio saugumo privalumams yra daugiau nei konkurencingi. Kaip rašo „Tegelikult.com“, vidutinės vidutinės pozicijos, tokios kaip informacijos saugumo analitikas ir žvalgybos analitikas, vidutiniškai išleidžia apie 85 000 USD per metus. Tuo tarpu vidutinis atlyginimas už labiau specializuotas pareigas, tokias kaip tinklo saugumo inžinierius ir IT saugumo specialistas, yra tiesiog drovus - 110 000 USD.
Kibernetinio saugumo talentų rinka užsidega, ir kiekvienas nusipelnęs antraštės užgesins liepsną. Jei esate IT profesionalas, svarstantis esmę, kibernetinis saugumas turėtų būti jūsų sąrašo viršuje. Bet jei dar neturite įgūdžių, nesijaudinkite. Šių vaidmenų paklausa greitai niekur nedings.
