- وظائف الأمن السيبراني في ارتفاع الطلب.
- يمكن للشباب النسبيين في الحقل والمخاطر المتطورة باستمرار أن تجعل المواقف المبتدئة نادرة ويصعب تأمينها.
- تحدثت BI إلى إيجابيات الأمن السيبراني عن نصائحها – العديد من الشهادات الموصى بها مثل CISSP و Comptia Security+.
إذن أنت تفكر في متابعة وظيفة في الأمن السيبراني – من أين تبدأ؟
تدفع وظائف الأمن السيبراني بشكل جيد وتقدم الاستقرار في المشهد التكنولوجي السريع-ولكن في حين أن هناك طلبًا كبيرًا ، فإن المواقف في هذا المجال ليس من السهل بالضرورة اقتحامها.
هذا جزئيًا لأن الصناعة لم تكن موجودة في ذلك الوقت. أخبر جون فرنسا ، كبير موظفي أمن المعلومات في المنظمة الأعضاء لمحترفي الأمن السيبراني ISC2 ، Business Insider أنه يمكن أن يكون “صعبة بعض الشيء” لإدخال الناس في الصناعة لأنها مهنة “شابة نسبيًا”.
تتطور المخاطر في هذا المجال باستمرار ، الأمر الذي يتطلب من القوى العاملة أن تبقى الحالية على أحدث التكتيكات التي تستخدمها الجهات الفاعلة السيئة.
وقالت سينيس: “إذا كنت منظمة وتحاول الحماية من كل هذه التهديدات الناشئة التي تتطور باستمرار ، فإن مستوى الدخول ليس محورًا كبيرًا” ، مضيفًا أنه حتى التدريب الداخلي قد يصعب الوصول إليه.
أخبر داني جينكينز ، الرئيس التنفيذي والمؤسس لشركة Cybersecurity Company ، من قبل BI أن شركته قامت ببناء برامج تدريبية لأنها تميل إلى توظيف الكثير من الموظفين على مستوى المبتدئين ، لكن هذا قد لا يعمل في شركات أخرى مع أقسام الإنترنت الصغيرة.
وقال جينكينز: “أعتقد أن هذا هو المكان الذي يوجد فيه التحدي” ، مضيفًا أن “معظم الشركات صغيرة جدًا بحيث لا تقلب برنامجها التدريبي الخاص بالأمن السيبراني وأن الكليات لا تبصق أخصائيي الأمن السيبراني”.
تحدث Business Insider إلى نصف دزينة من المجندين والمديرين التنفيذيين في مجال الأمن السيبراني لسماع كيف يمكن للمرشحين التنقل في المسار الوظيفي والاقتحام إلى هذا المجال.
على الرغم من أنه لا يوجد طريق ذهبي واحد لتأمين وظيفة ، إليك مؤشراتهم.
استكشف الجانب “الأقل بريقًا” من الأمن السيبراني
قال بعض المديرين التنفيذيين إن المرشحين قد لا يحتاجون إلى شهادة جامعية لدخول مجال الأمن السيبراني. ومع ذلك ، فإن نوعًا من الخبرة العملية غالبًا ما يكون ضروريًا ، كما أخبر MK Palmore ، مدير مكتب CISO في Google Cloud ، BI سابقًا. وقال إن ذلك قد يكون من الصعب الحصول عليه إذا كنت مشاركًا جديدًا.
وقال سينيس إن العديد من المرشحين الذين يدخلون الحقل يريدون القفز إلى الاختبار السحابي ، أو الاستجابة الفورية ، أو أدوار المحلل ، لكنه يقترح البدء في “بعض المجالات الأقل براقة من الإنترنت” مثل أدوار فني مكتب المساعدة.
قالت فرنسا إنه على الرغم من أنه الطريق التقليدي لدخول الأمن السيبراني ، إلا أنه ليس المسار الوحيد. بدأ الكثيرون في هذا المجال ، بما في ذلك بالمور ، حياتهم المهنية في الحكومة الفيدرالية أو الجيش. وقالت سينيس إن الخلفيات الشائعة الأخرى تشمل أمن الشبكة أو إدارة النظم أو استجابة الحوادث أو مسؤول نظام هندسة الشبكة.
وقال آرت زيلي ، الرئيس التنفيذي لشركة Dice ، وهو سوق مهن تقنية ، إن هندسة الشبكات هي “مجموعة مهارات أساسية” مطلوبة للأمن السيبراني.
وقال زيلي: “عليهم أن يعرفوا كيف تعمل الشبكات أولاً وقبل كل شيء” ، مضيفًا أن المعرفة حول تكامل الأنظمة وكيفية تفاعلها هي أيضًا.
وقال جينكينز ، الرئيس التنفيذي لشركة التهديد ، إن الناس يتعلمون كيفية الدفاع ضد التهديدات دون فهم الأنظمة وما يدافعون عنه.
وقال جينكينز عن خريجي الجامعات “إنهم يرون نظام تكنولوجيا المعلومات المعقد مع 10000 تطبيق لم يسمعوا به من قبل ، وليس لديهم أي فكرة عما ينظرون إليه”. تهديدات العالم.
شهادات متوازنة مع المهارات اللينة
يمكن لشهادات الأمن السيبراني التحقق من خبرة المرشح في مجال معين.
يتعين على المتقدمين إجراء امتحان عبر الإنترنت أو في مركز اختبار للحصول على شهادة ، ويمكنهم الاستعداد من خلال الدراسة الذاتية أو معسكرات الإقلاع أو برامج الشهادات الجامعية التي تدمجها في منهجهم. بعض أرباب العمل أيضا تدريب مجاني للشهادات.
قال سينيس إنه قد يكون من المكلف للمرشحين الجدد الحصول على شهادات في هذا المجال ، لكنها طريقة جيدة للمهارة.
“إذا كنت أبحث عن أخصائي أمني ، فأنا أرغب في التأكد من أن لديهم تلك الشهادات” ، هذا ما قاله زيلي من مجموعة DHI لمجموعة DHI.
في حين أن هناك العديد من الشهادات المتعلقة بالأمن السيبراني ، قال زيلي إن شهادات Comptia Security+ والشهادات المهنية لأمن نظام المعلومات المعتمدة تُظهر قدرة المرشح على فهم كيفية دمج الأنظمة. كما ذكر بول كارون ، رئيس الأمن السيبراني للأمريكتين في شركة Global Corporate Intelligence and Cybersecurity Consultancy S-RM ، مدير أمن المعلومات المعتمد باعتباره “معيار ذهبي” آخر يوضح الوعي التقني.
بالنظر إلى الطبيعة المتطورة باستمرار للأمن السيبراني ، قال بعض المديرين التنفيذيين للأمن السيبراني ، مثل كارون وفرنسا ، إنهم يعتقدون أن الجانب الفني للوظيفة هو شيء يمكن للموظفين تعلمه.
وقال كارون: “إلى حد ما ، هناك وصمة عار مفادها أنه إذا لم تكن مدربًا على الإنترنت بالفعل وجاهزًا وجاهزًا ، فلا يمكن أن تكون ناجحًا في الإنترنت”. “وأعتقد أن هذا هو الشخص الذي نحتاجه حقًا للهروب من أسرع وقت ممكن.”
تقرير شمله المسح 15،852 محترفين للأمن السيبراني قال من قبل ISC2 في أكتوبر / تشرين الأول ، “59 ٪ من مديري التوظيف لا يعرفون ما يكفي عن Gen AI لمعرفة المهارات” اللازمة للنجاح في عالم الذكاء الاصطناعي.
بالنظر إلى أن المهارات التقنية اللازمة يمكن أن تتحول ، قال مديرو التوظيف إنهم يبحثون بشكل متزايد “المهارات القابلة للتحويل التي ستكمل اعتماد الذكاء الاصطناعي، “مثل حل المشكلات القوية ، والعمل الجماعي ، والتواصل على المهارات التقنية مثل أمان الحوسبة السحابية وتقييم المخاطر.
هل تعمل في الأمن السيبراني؟ اتصل بالمراسل من بريد إلكتروني وجهاز غير عمل على altchek@businessinsider.com