- Suivre des cours pour obtenir un diplôme (comme un baccalauréat ou un master en cybersécurité) ou une certification conforme à vos aspirations de carrière
- Upskilling dans des laboratoires virtuels pour pratiquer des applications et des technologies industrielles
- Effectuer un stage en cyber
- Rejoindre une organisation ou une association professionnelle, telle que l’ISACA, l’Information Systems Security Association (ISSA), (ISC)2 ou l’Institut SANS
- Réseauter ou trouver un mentor pour vous aider à définir et à réaliser vos plans à moyen et à long terme
De telles opportunités sont offertes aux étudiants actuels, aux nouveaux diplômés et aux changeurs de carrière chevronnés, a déclaré Champion.
Evans, par exemple, a obtenu son diplôme de premier cycle en technologie de l’information, a travaillé dans divers rôles informatiques (administrateur de serveur, administrateur de base de données, support de bureau) puis a obtenu son MBA avant de passer à un rôle dédié à la cybersécurité.
» Je ne me considérais pas nécessairement comme un agent de sécurité, mais j’ai toujours été soucieux de la sécurité ”, a-t-il déclaré. Lorsque la bonne opportunité de carrière en cybersécurité s’est présentée dans ses réseaux professionnels, Evans a été franc avec les gestionnaires d’embauche au sujet de la formation dont il aurait besoin pour réussir dans le rôle. « La société m’a fait un essai et m’a dit: « Vous devriez probablement obtenir votre certification RSSI dans un an. » Je l’ai terminé en deux mois. » Il est maintenant vice-président principal et RSI d’une grande banque régionale à service complet et a récemment obtenu la certification d’ingénieur en solutions de confidentialité des données.
Au fur et à mesure que vous continuez à acquérir de l’expérience et de l’expertise au cours de votre carrière, vous pouvez vous concentrer sur la poursuite de postes ou d’opportunités en cybersécurité dans:
- Leadership – Les rôles de direction ou de direction nécessitent généralement de résoudre des problèmes d’ordre supérieur, de prendre des décisions stratégiques, de constituer des équipes et des processus tout en collaborant entre les divisions commerciales. ” Chaque jour est différent pour un RSSI « , a déclaré Evans. « Parfois, c’est une situation de stress élevé et tout le monde se tourne vers vous pour obtenir une direction et des réponses. Cela signifie que vous devez réfléchir rapidement et que vos décisions peuvent avoir des conséquences importantes. »
- Conseil – Selon Royster, les meilleurs consultants en cybersécurité ont non seulement les compétences techniques, mais aussi une expérience considérable avec des organisations reconnues dans de multiples secteurs – en plus des compétences en présentation et en relations interpersonnelles nécessaires pour interagir avec des clients avertis en informatique. « Vous devez être capable de parler. Alors, trouvez votre créneau, maîtrisez ces compétences, puis voyez si le conseil vous convient « , a-t-il déclaré.
- Éducation – Les professionnels de la cybersécurité peuvent également explorer les possibilités d’enseignement ou de mentorat, à la fois de manière formelle et informelle. » Enseigner, pour moi, est une façon de redonner au terrain ”, a déclaré Champion. « C’est encore une communauté assez petite et – peut–être égoïstement – je veux que la prochaine génération de personnes travaillant potentiellement pour moi continue à faire avancer notre domaine dans la bonne direction. »
Améliorez votre niveau de cybersécurité grâce à l’apprentissage
« Mon meilleur conseil, après des années dans l’industrie, est de trouver un domaine qui suscite votre intérêt et de développer les compétences les plus pointues possibles dans ce domaine”, a déclaré Backherms. « Plus un ensemble de compétences est perfectionné dans un domaine, plus une personne a de chances d’obtenir des emplois mieux rémunérés. »
Les certifications peuvent être utiles à cet égard. ”Les professionnels qui occupent déjà un poste de cyber doivent obtenir des certifications pertinentes en fonction de leurs domaines d’intérêt et des besoins de leur organisation », a déclaré Backherms. Certains collèges considéreront vos certifications comme des crédits de transfert que vous pouvez utiliser pour un programme menant à un diplôme, ce qui vous permettra d’économiser du temps et de l’argent si vous souhaitez retourner aux études.
Pendant ce temps, il vaut la peine d’explorer vos intérêts ou de rester à jour avec les normes de l’industrie en améliorant les compétences. Selon Royster, les ressources utiles comprennent:
- Codecademy
- Cybrary
- Environnement de formation Virtuel fédéral (FedVTE)
- Initiative nationale pour les carrières et les études en cybersécurité (NICCS)
Enfin, si vos objectifs de carrière en cybersécurité incluent l’augmentation de l’échelle vers un titre de cadre, un diplôme avancé pourrait être le bon investissement. Selon Backherms, « Un diplôme avancé peut vous aider à apprendre les idées fondamentales et conceptuelles concernant les stratégies cybernétiques tout en développant les compétences non techniques – telles que la communication, le travail d’équipe ou le leadership – dont vous aurez besoin pour réussir. »
Un diplôme d’études supérieures signale votre engagement envers l’apprentissage, ce qui est une qualité importante pour tout professionnel de la cybersécurité, selon Evans. De plus, les informations d’identification peuvent vous aider à vous démarquer des autres candidats et à placer votre CV au sommet de la pile du gestionnaire d’embauche. « En tant que RSSI d’une institution financière de 9 milliards de dollars, je cherche constamment à embaucher des cyber talents qualifiés et à préférer ceux qui ont une maîtrise”, a déclaré Evans.
» Il y a toujours quelque chose de nouveau à apprendre en cybersécurité, que vous soyez analyste, ingénieur, architecte, jusqu’au RSSI ”, a-t-il déclaré. « Mon conseil ? N’ayez pas peur d’essayer tout et n’importe quoi, même si cela est hors de votre portée. Si vous restez dans votre zone de confort, vous ne grandirez jamais. »
Sofia Tokar est rédactrice et rédactrice indépendante dans l’enseignement supérieur. Suivez-la sur Twitter @stokar ou connectez-vous sur LinkedIn.