Kyberturvallisuusroolien tyypit: Työn kasvu ja urapolut

• Kurssityöskentely kohti tutkintoa (kuten kandidaatin tai maisterin tutkinto kyberturvallisuudesta) tai sertifiointia, joka vastaa urapyrkimyksiä
• pätevöityminen virtuaalilaboratorioissa alan sovellusten ja teknologioiden harjoitteluun
• kyberharjoittelun suorittaminen
• liittyminen ammatilliseen organisaatioon tai yhdistykseen, kuten ISACAAN, Information Systems Security Associationiin (ISSA), (ISC)2: een tai SANS instituuttiin
• verkostoituminen tai mentorin löytäminen, joka auttaa sinua hahmottelemaan ja toteuttamaan keskipitkän ja pitkän aikavälin suunnitelmasi

tällaisia mahdollisuuksia on tarjolla nykyisille korkeakouluopiskelijoille, vastavalmistuneille ja kokeneille ammatinvaihtajille, Champion sanoi.

Evans esimerkiksi suoritti perustutkintonsa tietotekniikassa, työskenteli erilaisissa IT-tehtävissä (palvelimen ylläpitäjä, tietokannan ylläpitäjä, työpöytätuki) ja suoritti sitten MBA-tutkinnon ennen siirtymistään erikoistuneeseen kyberturvallisuusrooliin.

”en välttämättä laskenut itseäni turvallisuushenkilöksi, mutta olen aina ollut turvallisuushakuinen”, hän sanoi. Kun oikea kyberturvallisuuden uramahdollisuus tarjoutui hänen ammatillisten verkostojensa kautta, Evans oli etukäteen palkkausjohtajien kanssa siitä koulutuksesta, jota hän tarvitsisi onnistuakseen tehtävässä. ”Yhtiö antoi minulle koeajon ja sanoi:’ Sinun pitäisi luultavasti saada CISO-sertifiointi vuoden kuluessa. Sain sen valmiiksi kahdessa kuukaudessa.”Hän on nyt senior vice president and CISO at a large, full service, regional bank and recently got certified as data privacy solutions engineer.

Kun hankit edelleen kokemusta ja asiantuntemusta urasi aikana, saatat asettaa tavoitteesi kyberturvallisuustehtäviin tai mahdollisuuksiin:

• johtajuus – Senior – tai executive-tason tehtävät edellyttävät tyypillisesti korkeamman tason ongelmien ratkaisemista, strategisten päätösten tekemistä, tiimien ja prosessien rakentamista ja yhteistyötä eri liiketoimintayksiköiden välillä. ”Jokainen päivä on erilainen CISOLLE”, Evans sanoi. ”Joskus se on korkean stressin tilanne ja jokainen odottaa sinua suuntaan ja vastauksia. Se tarkoittaa, että on ajateltava nopeasti ja päätöksillä voi olla merkittäviä seurauksia.”
• Consulting – Roysterin mukaan parhailla kyberturvallisuuskonsulteilla on paitsi tekniset valmiudet, myös huomattava kokemus tunnustetuista organisaatioista useilla toimialoilla – sen lisäksi, että heillä on esitystaitoja ja ihmissuhdetaitoja, joita tarvitaan tietotekniikkaoppaiden asiakkaiden kanssa. ”Sinun täytyy pystyä puhumaan. Joten, löytää oman markkinarako, hallita niitä taitoja, ja sitten nähdä, jos konsultointi on oikea sopii sinulle,” hän sanoi.
• koulutus – kyberturvallisuuden ammattilaiset voivat myös tutkia mahdollisuuksia opetukseen tai mentorointiin sekä muodollisesti että epävirallisesti. ”Opettaminen on minulle tapa antaa takaisin kentälle”, Champion sanoi. ”Se on edelleen melko pieni yhteisö ja – ehkä itsekkäästi-haluan, että seuraavan sukupolven ihmiset, jotka mahdollisesti työskentelevät minulle, jatkavat alamme viemistä oikeaan suuntaan.”

tason nostaminen kyberturvallisuudessa oppimisen kautta

”paras neuvoni alalla vietettyjen vuosien jälkeen on löytää ala, joka herättää kiinnostuksen ja kehittää terävintä mahdollista osaamista sillä alueella”, Backherms sanoi. ”Mitä hiotumpia taitoja jollakin alueella, sitä paremmat mahdollisuudet jollakulla on saada paremmin palkattuja työpaikkoja.”

sertifikaatit voivat olla hyödyllisiä tässä suhteessa. ”Ammattilaisten, jotka jo työskentelevät kyberasemassa, pitäisi saavuttaa asiaankuuluvat sertifioinnit, jotka perustuvat heidän kiinnostuksen kohteisiinsa ja organisaationsa tarpeisiin”, Backherms sanoi. Jotkut korkeakoulut pitävät sertifikaatit siirtohyvityksiä voit käyttää kohti tutkinto-ohjelma, säästää aikaa ja rahaa, jos haluat palata kouluun.

sillä välin kannattaa perehtyä omiin kiinnostuksen kohteisiinsa tai pysyä ajan tasalla alan standardeista kehittämällä. Roysterin mukaan hyödyllisiä resursseja ovat:

• Codecademy
• Cybrary
• Federal Virtual Training Environment (FedVTE)
• National Initiative for Cybersecurity Careers and Studies (NICCS)

lopuksi, jos kyberturvallisuuden uratavoitteisiisi kuuluu nousu kohti johtotason titteliä, niin pitkälle edennyt tutkinto voi olla oikea sijoitus. Backhermsin mukaan ” edistynyt tutkinto voi auttaa sinua oppimaan kyberstrategioihin liittyviä perustavia ja käsitteellisiä ajatuksia samalla kun kehität pehmeitä taitoja – kuten viestintää, tiimityötä tai johtajuutta – joita tarvitset menestyäksesi.”

edistynyt tutkinto viestii sitoutumista oppimiseen, joka on Evansin mukaan tärkeä ominaisuus kenelle tahansa kyberturvallisuuden ammattilaiselle. Plus, credential voi auttaa asettaa sinut erilleen muista ehdokkaista ja siirtää ansioluettelosi alkuun palkkaamalla johtajan kasa. ”Koska CISO varten $9 miljardia rahoituslaitos, olen jatkuvasti pyrkii palkkaamaan päteviä cyber lahjakkuuksia ja mieluummin niitä, joilla on master ’s degree”, Evans sanoi.

”kyberturvallisuudessa on aina jotain uutta opittavaa, oli sitten analyytikko, insinööri, arkkitehti, aina CISOON asti”, hän sanoi. ”Neuvoni? Älä pelkää kokeilla mitään ja kaikkea, vaikka se ei kuulu ulottuvuuksiisi. Jos pysyt mukavuusalueellasi, et koskaan kasva.”

Sofia Tokar on freelance-copywriter ja editoija korkeakouluissa. Seuraa häntä Twitterissä @stokar tai muodosta yhteys LinkedIniin.