Walaupun anda sedang mencari cara untuk meningkatkan kerjaya anda dan mengelakkan hujah tentang politik di tempat kerja, banyak syarikat utama yang menghabiskan tahun lepas mencari cara untuk menangani pelanggaran data.
Antara kehilangan Yahoo lebih dari satu bilion pengguna data dan serangan penolakan layanan (DDoS) yang mempengaruhi internet raksasa seperti Netflix dan Twitter (dan meninggalkan Anda tidak dapat pesta atau tweet sedikit), penggodam bermunculan dalam tajuk utama semua ke atas tempat itu.
Dan pelanggaran ini membawa kos yang tinggi. Firma penyelidikan keselamatan data Institut Ponemon mengatakan kos purata jenayah siber bagi syarikat AS lebih daripada $ 17 juta pada 2016.
Oleh itu, tidak hairanlah bahawa semua saiz majikan berebut untuk mencari bakat keselamatan dan cybersecurity. Jika anda seorang jurutera atau profesional IT dengan kemahiran yang betul, ini adalah peluang besar. Belum ada lagi? Inilah yang anda perlu ketahui.
Bolehkah Anda Mengendalikan Serangan Hack?
Permintaan bagi orang yang mempunyai bakat berteknologi untuk mengendalikan pelanggaran seperti ini melambung tinggi-kemungkinan besar akan meningkat sebanyak 53% pada 2018, melaporkan Semenanjung Stanford.
"Orang-orang ini tidak dapat disewa dengan cepat, " kata Max Yago, eksekutif akaun perusahaan di Tanium dan firma pengurusan IT Tanium yang bekerja di pelbagai industri telah memberi beliau pandangan unik mengenai peranan keselamatan siber yang syarikat-syarikat besar sedang berlomba untuk mengisi . Dan beberapa bakat paling dalam permintaan, dia berkongsi, adalah Millennials.
"Seorang kawan saya mendapat upah keluar dari sekolah dan bekerja dengan cara yang sangat cepat. Dia kini ketua keselamatan global untuk syarikat Fortune 2000, dan dia dua atau tiga tahun dari sekolah, "jelas Yago. "Saya tidak boleh memikirkan industri lain di mana terdapat banyak ruang untuk pertumbuhan hari ini."
Tergesa-gesa pada bakat keamanan siber, tambahnya, mengingatkan perkembangan pengkomputeran awan beberapa tahun lalu-walaupun keselamatan siber adalah cabaran yang lebih besar dengan permintaan yang lebih besar. Sebagai Ketua Pegawai Eksekutif IBM Ginni Rometty baru-baru ini memberitahu hadirin di Sidang Kemuncak Keselamatan IBM, "… jenayah siber, secara definisi, adalah ancaman terbesar bagi setiap profesion, setiap industri, setiap syarikat di dunia." Lagipun, setiap syarikat dengan jejak digital, tidak kira betapa besar atau kecil, adalah sasaran yang berpotensi untuk menggodam.
Sebab lain untuk peningkatan permintaan? Peraturan. Tahun ini, Jabatan Perkhidmatan Kewangan Negeri New York mengamalkan peraturan keselamatan Siber pertama. Dan majikan mencari profesional untuk membantu mereka memahami dan melaksanakannya di seluruh syarikat mereka.
Dapatkan Kemahiran Anda dalam Semak
Oleh itu, apakah kepakaran yang anda perlukan untuk mengatasi ancaman yang besar ini? Kelly Sheridan Maklumat Minggu berkata beberapa kemahiran menonjol termasuk:
Pengesanan pencerobohan: Mencari dan bagaimana perisian, perkakasan, atau rangkaian anda dikompromi
Mitigasi risiko: Mengesan risiko yang diketahui, mengenal pasti risiko baru, dan mengawasi tab ini sepanjang proses pembangunan perisian
Pembangunan perisian selamat: Memastikan perisian itu dibangunkan dengan keselamatan dalam fikiran, contohnya, memastikan bahawa kod sumber tidak mempunyai kelemahan yang akan membuatnya terdedah kepada serangan
Privasi data: Mencari keseimbangan antara pengumpulan dan penyebaran data, jangkaan privasi orang ramai, dan undang-undang dan isu-isu yang mengelilingi ini
Pencegahan kehilangan data: Memastikan pekerja tidak menghantar maklumat sensitif atau sulit di luar rangkaian korporat
Tindak balas kejadian: Menguruskan akibat pelanggaran atau serangan keselamatan dengan mengendalikan keadaan dengan cara yang membatasi damange dan kos
Dan tanpa mengira peranan anda, Yago menegaskan bahawa sesiapa dalam kedudukan keselamatan siber harus bersedia untuk mendidik rakan sekerja mereka (dan mungkin juga atasan mereka) pada amalan terbaik.
Sekiranya bergerak ke medan keselamatan siber terasa sesuai untuk anda, permainan yang paling bijak adalah untuk mendapatkan kemahiran yang paling dalam permintaan dari masa ke masa. Walaupun anda mungkin dapat menterjemahkan pengalaman berteknologi anda yang sedia ada atau belajar di tempat kerja, ia juga bernilai mengingati pensijilan yang paling memerlukan, seperti CompTIA Security +, CEH (Penasihat Etika Bersertifikat), dan CISSP (Professional Information System Security Professional), semua yang boleh memberikan gaji anda sebagai rangsangan utama.
Tunjukkan Saya Wang
Jadi sebaik sahaja anda memperoleh kemahiran, berapa banyak pertunjukan ini sebenarnya dibayar? Kerana ternyata, jawapannya "banyak."
Yago menyatakan bahawa peranan ketua pegawai keselamatan teknologi (CTSO) dan ketua pegawai keselamatan maklumat (CISO) dengan cepat muncul sebagai jawatan yang mesti ada dalam syarikat-syarikat utama-dan merupakan peranan yang banyak syarikat bersedia membayar dolar atas. Forbes baru-baru ini melaporkan bahawa gaji untuk CISO di pasaran utama boleh mencecah $ 380, 000 setahun. Jawatan lain, seperti pengarah keselamatan dan jurutera keselamatan perisian utama, secara rutin mengarahkan gaji di utara $ 200K.
Sudah tentu, anda tidak akan bermula di bahagian atas. Tetapi gaji untuk walaupun tahap keamanan siber peringkat masuk lebih kompetitif. Menurut Indeed.com, kedudukan masuk ke peringkat menengah seperti Penganalisa Keselamatan Maklumat dan Penganalisa Perisikan mencecah kira-kira $ 85, 000 setahun. Sementara itu, gaji purata bagi jawatan yang lebih khusus seperti Jurutera Keselamatan Rangkaian dan Pakar Keselamatan IT hanya malu daripada $ 110, 000.
Pasaran untuk bakat keselamatan siber adalah terbakar, dan setiap pelanggaran yang penting akan menggegarkan api. Sekiranya anda seorang profesional IT yang memikirkan satu pivot, keselamatan siber mesti berada di bahagian atas senarai anda. Tetapi jika anda tidak mempunyai kemahiran, jangan risau. Permintaan untuk peranan ini tidak akan berlaku di mana-mana masa lagi.
