- Kursarbeit für einen Abschluss (z. B. Bachelor oder Master in Cyber Security) oder eine Zertifizierung, die Ihren Karrierezielen entspricht
- Weiterbildung in virtuellen Labors zum Üben von Industrieanwendungen und -technologien
- Abschluss eines Cyber-Praktikums
- Beitritt zu einer professionellen Organisation oder Vereinigung wie ISACA, Information Systems Security Association (ISSA), (ISC)2 oder dem SANS Institute
- Vernetzung oder Suche nach einem Mentor, der Ihnen hilft, Ihre mittel- und langfristigen Pläne zu skizzieren und zu verwirklichen
Solche Möglichkeiten stehen aktuellen College-Studenten, frischgebackenen Absolventen und erfahrenen Quereinsteigern gleichermaßen zur Verfügung, sagte Champion.
Evans zum Beispiel erwarb seinen Bachelor-Abschluss in Informationstechnologie, arbeitete in verschiedenen IT-Rollen (Serveradministrator, Datenbankadministrator, Desktop-Support) und erwarb dann seinen MBA, bevor er zu einer dedizierten Cybersicherheitsrolle wechselte.“Ich habe mich nicht unbedingt als Sicherheitsperson angesehen, aber ich war immer sicherheitsorientiert“, sagte er. Als sich durch seine beruflichen Netzwerke die richtige Karrieremöglichkeit für die Cybersicherheit bot, Evans war im Voraus mit den Personalchefs über die Ausbildung, die er benötigen würde, um in der Rolle erfolgreich zu sein. „Das Unternehmen gab mir einen Probelauf und sagte:“Sie sollten Ihre CISO-Zertifizierung wahrscheinlich innerhalb eines Jahres erhalten.‘ Ich beendete es innerhalb von zwei Monaten.“ Er ist jetzt Senior Vice President und CISO bei einer großen regionalen Full-Service-Bank und wurde kürzlich als Data Privacy Solutions Engineer zertifiziert.
Wenn Sie im Laufe Ihrer Karriere weitere Erfahrungen und Fachkenntnisse sammeln, können Sie Positionen oder Möglichkeiten im Bereich Cybersicherheit anstreben:
- Führung – Senior- oder Executive-Level-Rollen erfordern in der Regel die Lösung von Problemen höherer Ordnung, das Treffen strategischer Entscheidungen, den Aufbau von Teams und Prozessen bei der Zusammenarbeit über Geschäftsbereiche hinweg. „Für einen CISO ist jeder Tag anders“, sagt Evans. „Manchmal ist es eine Stresssituation und jeder sucht nach Richtung und Antworten. Das bedeutet, dass Sie schnell denken müssen und Ihre Entscheidungen erhebliche Konsequenzen haben können.“
- Consulting – Laut Royster verfügen die besten Cybersicherheitsberater nicht nur über das technische Know–how, sondern auch über beträchtliche Erfahrung mit anerkannten Organisationen in verschiedenen Branchen – zusätzlich zu den Präsentations- und zwischenmenschlichen Fähigkeiten, die erforderlich sind, um mit IT-versierten Kunden in Kontakt zu treten. „Sie müssen in der Lage sein, das Gespräch zu führen. Finden Sie also Ihre Nische, beherrschen Sie diese Fähigkeiten und sehen Sie dann, ob die Beratung zu Ihnen passt „, sagte er.
- Bildung – Cyber-Security-Profis können auch Möglichkeiten erkunden Lehre oder Mentoring, sowohl formell als auch informell. „Lehren ist für mich eine Möglichkeit, dem Feld etwas zurückzugeben“, sagte Champion. „Es ist immer noch eine ziemlich kleine Gemeinschaft und – vielleicht egoistisch – möchte ich, dass die nächste Generation von Menschen, die möglicherweise für mich arbeiten, unser Feld in die richtige Richtung bewegt.“
Verbessern Sie die Cybersicherheit durch Lernen
„Mein bester Rat nach Jahren in der Branche ist es, einen Bereich zu finden, der Ihr Interesse weckt, und die schärfsten Fähigkeiten in diesem Bereich zu entwickeln“, sagte Backherms. „Je mehr Fähigkeiten in einem Bereich geschliffen werden, desto besser ist die Chance, dass sich jemand besser bezahlte Arbeitsplätze sichert.“
Zertifizierungen können in dieser Hinsicht nützlich sein. „Fachleute, die bereits in einer Cyber-Position arbeiten, sollten relevante Zertifizierungen erhalten, die auf ihren Interessengebieten und den Bedürfnissen ihrer Organisation basieren“, sagte Backherms. Einige Hochschulen werden Ihre Zertifizierungen als Transfer-Credits betrachten, die Sie für ein Studienprogramm verwenden können, was Ihnen Zeit und Geld spart, wenn Sie wieder zur Schule gehen möchten.
In der Zwischenzeit lohnt es sich, Ihre Interessen zu erkunden oder durch Weiterbildung mit Industriestandards Schritt zu halten. Laut Royster umfassen nützliche Ressourcen:
- Codecademy
- Cybrary
- Federal Virtual Training Environment (FedVTE)
- National Initiative for Cybersecurity Careers and Studies (NICCS)
Wenn Ihre Karriereziele im Bereich Cybersicherheit den Aufstieg in Richtung eines Titels auf Führungsebene beinhalten, ist ein fortgeschrittener Abschluss möglicherweise die richtige Investition. Laut Backherms „kann ein fortgeschrittener Abschluss Ihnen helfen, die grundlegenden und konzeptionellen Ideen zu Cyberstrategien zu erlernen und gleichzeitig die Soft Skills – wie Kommunikation, Teamarbeit oder Führung – zu entwickeln, die Sie für den Erfolg benötigen.“Ein fortgeschrittener Abschluss signalisiert Ihr Engagement für das Lernen, was laut Evans eine wichtige Eigenschaft für jeden Cybersicherheitsexperten ist. Außerdem kann der Berechtigungsnachweis Ihnen helfen, sich von anderen Kandidaten abzuheben und Ihren Lebenslauf an die Spitze des Stapels des Personalchefs zu bringen. „Als CISO für ein 9-Milliarden-Dollar-Finanzinstitut bin ich ständig auf der Suche nach qualifizierten Cyber-Talenten und bevorzuge solche mit einem Master-Abschluss“, sagte Evans.“Es gibt immer etwas Neues in der Cybersicherheit zu lernen, egal ob Sie Analyst, Ingenieur, Architekt oder CISO sind“, sagte er. „Mein Rat? Haben Sie keine Angst, alles und jedes auszuprobieren, auch wenn es außerhalb Ihres Geltungsbereichs liegt. Wenn du in deiner Komfortzone bleibst, wirst du nie wachsen.“
Sofia Tokar ist freiberufliche Texterin und Redakteurin im Hochschulbereich. Folgen Sie ihr auf Twitter @stokar oder verbinden Sie sich auf LinkedIn.