Кибербезопасность быстро становится доминирующей позицией в ИТ-отделе фирмы. Это связано с тем, что безопасность сейчас является проблемой номер один для менеджеров по всему миру. В результате во всем мире наблюдается всплеск спроса на квалифицированных специалистов по кибербезопасности. Беглый просмотр последних вакансий в области ИТ на вашем планшете Android покажет вам, насколько популярным стал этот профессионал в последнее время. Однако, прежде чем вы решите стать профессионалом в области кибербезопасности, важно понять, как вы можете войти в эту область, какие специализации доступны и какие карьерные роли вы можете выбрать. Прочитав эту статью, вы сможете лучше решить, хотите ли вы стать архитектором безопасности или консультантом, этичным хакером или директором по информационной безопасности организации.
Начало карьеры в сфере кибербезопасности
Интересная вещь в построении карьеры в области кибербезопасности заключается в том, что вам не нужно идти по тому же пути, что и все остальные. Есть несколько карьерных путей, чтобы стать профессионалом в области кибербезопасности. Независимо от того, являетесь ли вы выпускником колледжа с нулевым опытом работы или опытным ИТ-специалистом, у вас есть множество возможностей начать карьеру в области кибербезопасности.
Первое, к чему вы должны стремиться, — это получить практический опыт работы в роли ИТ. Лучший способ сделать это — получить работу начального уровня в ИТ-отделе любой организации. На начальном уровне вам, как правило, будут предложены некоторые из следующих заданий:
· Сетевой администратор
· Системный администратор
· Веб-разработчик
· Компьютерный инженер
· ИТ специалист…
· и много других
Кроме того, некоторая формальная подготовка и образование помогут вашим карьерным перспективам. Из-за среды высокого риска, в которой работают специалисты по кибербезопасности, почти 35% рабочих мест в области кибербезопасности требуют наличия соответствующей сертификации. В других ИТ-вакансиях такое требование встречается только в 25% случаев. Получение сертификата имеет немедленные, а также долгосрочные преимущества. По мере продвижения по карьерной лестнице ваша роль становится все более специализированной. Таким образом, наличие сертификата сделает вас ценным членом управленческой команды и повысит ваш уровень квалификации.
Стать архитектором безопасности
Архитектор безопасности является важным членом команды кибербезопасности. Это позиция на стратегическом уровне, требующая интенсивного анализа проблем и разработки решений. Как архитектор безопасности, ваша работа будет заключаться в разработке и создании системы безопасности для вашей компании. Это включает в себя создание сложных структур безопасности и поддержание их бесперебойной работы. Создаваемые вами структуры должны быть способны противостоять атакам вирусов и других вредоносных программ. Вы будете проводить регулярное тестирование системы, чтобы убедиться, что она неуязвима для злоумышленников. Кроме того, вы будете нести ответственность за обновление систем в соответствии с действующими правилами ИТ-безопасности и любыми изменениями, которые время от времени в них вносятся.
Архитектор безопасности в США зарабатывает около 118 700 долларов США и имеет не менее 5 лет опыта работы в области ИТ, из них не менее 3 лет в роли службы безопасности. Типичный карьерный путь архитектора безопасности выглядит следующим образом:
§ Получите степень в одной из следующих областей — кибербезопасность, информационные технологии, компьютерные науки. Кроме того, вы можете пройти соответствующую сертификацию, эквивалентную выпускному экзамену.
§ Получите должность начального уровня в качестве сетевого администратора или администратора безопасности.
§ Через несколько лет вас повысят до должности аналитика по безопасности.
§ Вы становитесь архитектором ИТ-безопасности.
Чтобы получить роль в области кибербезопасности, вам необходимо доказать, что у вас есть соответствующие сертификаты кибербезопасности. Вот некоторые сертификаты, которые вы можете выбрать в зависимости от вашего опыта:
§ Если вы новичок, лучше всего подойдет сертификация CompTIA в области безопасности.
§ На среднем уровне вы можете выбрать сертификат Certified Ethical Hacker или CEH.
§ Сертифицированный аналитик по безопасности EC-Council или ECSA предпочтительнее для профессионалов продвинутого уровня.
§ Если вы являетесь экспертом, вы можете пройти сертификацию Certified Information Systems Security Professional или CISSP.
Стать консультантом по безопасности
Консультанты по безопасности — универсалы в области кибербезопасности. Их работа заключается в оценке проблем и рисков кибербезопасности и предложении эффективных решений. Они в первую очередь отвечают за защиту данных компании, проведение интервью и опросов персонала для выявления любых уязвимостей, а также надзор за повседневной работой сети. На консультанта по безопасности также ссылаются другими званиями, такими как эксперт по безопасности баз данных или эксперт по компьютерной безопасности.
Типичная заработная плата составляет около 106 200 долларов США, а опыт таких специалистов не менее 3 лет. Вот типичный карьерный путь консультанта по безопасности:
§ Получите степень бакалавра в одном из следующих направлений: кибербезопасность, информационные технологии, компьютерные науки. Кроме того, вы можете пройти соответствующую сертификацию, эквивалентную выпускному экзамену.
§ Получите должность начального уровня в ИТ-отделе любой фирмы.
§ Через несколько лет вас повысят до должности инженера по безопасности.
§ Получите соответствующие передовые профессиональные сертификаты.
§ Вы получите право стать консультантом по ИТ-безопасности.
Вот список сертификатов, которые помогут вам стать консультантом по безопасности:
§ Если вы новичок, лучше всего подойдет сертификация CompTIA (Security+).
§ На среднем уровне вы можете пройти сертификацию Certified Ethical Hacker или CEH или аналитика по кибербезопасности (CySA+).
§ ECSA, CISA и CISM являются предпочтительными вариантами для профессионалов продвинутого уровня.
§ Если вы являетесь экспертом, вы можете пройти сертификацию Certified Information Systems Security Professional или CISSP.
Стать этичным хакером
Этический хакер выявляет лазейки в ИТ-системе компании, чтобы компании могли повысить безопасность своих сетей. Средняя заработная плата составляет около 79 500 долларов США. Типичный карьерный путь показан ниже:
Начните со степени бакалавра в области информационных технологий, компьютерных наук или кибербезопасности. Или приобретите соответствующие ИТ-сертификаты.
§ Получите стартовую позицию системного администратора в компании.
§ Получите сертификаты этического взлома.
§ Устроиться на работу этичным хакером.
§ Со временем вас повысят до должности консультанта по безопасности.
Сертификаты, необходимые для того, чтобы стать этичным хакером, перечислены ниже:
§ Если вы новичок, лучше всего подойдет сертификация CompTIA Security Plus.
§ На среднем уровне вы можете пройти сертификацию Certified Ethical Hacker или CEH.
§ ECSA или CASP являются предпочтительными вариантами для профессионалов продвинутого уровня.
§ Если вы являетесь экспертом, вы можете пройти сертификацию Certified Information Systems Security Professional или CISSP.
Стать директором по информационной безопасности
Директор по информационной безопасности возглавляет группы ИТ-безопасности и является источником любых инноваций в ИТ-фирме. Они создают группу безопасности и контролируют всю работу отдела. Они внимательно следят за проблемами в общей инфраструктуре безопасности организации и подчиняются непосредственно генеральному директору. Типичный директор по информационной безопасности имеет около 10 лет опыта работы в области ИТ-безопасности и зарабатывает около 156 500 долларов США.
§ Получите степень бакалавра в области информационных технологий, информатики или кибербезопасности. Или приобретите соответствующие ИТ-сертификаты.
§ Устроиться на работу ИТ-программистом.
§ Через несколько лет вас повысят до инженера по безопасности.
§ Получить сертификаты в области ИТ.
§ Получите дополнительные сертификаты в области этического взлома.
§ Иметь право на руководящую роль в группе ИТ-безопасности.
§ Получите сертификат ИТ-безопасности на уровне руководства.
§ Со временем вас повысят до должности директора по информационной безопасности.
Рекомендуемые сертификаты для того, чтобы стать CISO, перечислены ниже:
§ На среднем уровне вы можете пройти сертификацию CISA.
§ CISM подходит для профессионалов продвинутого уровня, поскольку предлагает управленческую направленность.
§ CISSP является соответствующей сертификацией для профессионального эксперта.
Заключение
Как видно из вышеизложенного, существует множество карьерных путей, чтобы стать профессионалом в области кибербезопасности. В зависимости от вашего текущего образования и знаний, опыта работы и карьерных целей вы можете выбрать любой трек, который вам подходит. Помните, какой бы карьерный путь вы ни выбрали, постоянное профессиональное развитие всегда будет необходимо, и вы будете нести ответственность за свой собственный карьерный рост. Поэтому никогда не прекращайте учиться и всегда получайте продвинутые сертификаты.
