- podjęcie zajęć w kierunku uzyskania dyplomu (takiego jak licencjat lub magister bezpieczeństwa cybernetycznego) lub certyfikacji, która odpowiada Twoim aspiracjom zawodowym
- podnoszenie kwalifikacji w wirtualnych laboratoriach do praktykowania aplikacji i technologii branżowych
- Ukończenie stażu cybernetycznego
- dołączenie do profesjonalnej organizacji lub stowarzyszenia, takiego jak ISACA, Information Systems Security Association (ISSA), (ISC)2 lub instytut SANS
- networking lub znalezienie mentora, który pomoże ci nakreślić i zrealizować Twoje średnio – i długoterminowe plany
takie możliwości są dostępne dla obecnych studentów, świeżo upieczonych absolwentów i doświadczonych zmieniających karierę-powiedział mistrz.
Evans, na przykład, zdobył licencjat z informatyki, pracował na różnych stanowiskach IT (administrator serwera, administrator bazy danych, wsparcie pulpitu), a następnie zdobył tytuł MBA przed przejściem do dedykowanej roli w cyberbezpieczeństwie.
„niekoniecznie uważałem się za osobę zajmującą się bezpieczeństwem, ale zawsze dbałem o bezpieczeństwo” Kiedy dzięki jego sieciom zawodowym pojawiła się odpowiednia szansa na karierę w cyberbezpieczeństwie, Evans był szczery z menedżerami zatrudniającymi na temat szkolenia, którego będzie potrzebował, aby odnieść sukces w tej roli. „Firma dała mi test i powiedziała:” prawdopodobnie powinieneś uzyskać certyfikat CISO w ciągu roku.”Skończyłem ją w ciągu dwóch miesięcy.”Obecnie jest Starszym Wiceprezesem i CISO w dużym, kompleksowym banku regionalnym, a ostatnio uzyskał certyfikat inżyniera ds. rozwiązań w zakresie prywatności danych.
kontynuując zdobywanie doświadczenia i wiedzy w trakcie kariery zawodowej, możesz skupić się na poszukiwaniu stanowisk lub możliwości w zakresie cyberbezpieczeństwa w:
- przywództwo – role wyższego szczebla lub kierownicze zazwyczaj wymagają rozwiązywania problemów wyższego rzędu, podejmowania strategicznych decyzji, budowania zespołów i procesów przy współpracy między działami biznesowymi. „Każdy dzień jest inny dla CISO”, powiedział Evans. „Czasami jest to sytuacja stresująca i wszyscy szukają dla Ciebie kierunku i odpowiedzi. Oznacza to, że musisz myśleć szybko, a twoje decyzje mogą mieć znaczące konsekwencje.”
- Consulting – według Royster, najlepsi konsultanci ds. cyberbezpieczeństwa mają nie tylko umiejętności techniczne, ale także duże doświadczenie w pracy z uznanymi organizacjami z wielu branż – oprócz prezentacji i umiejętności interpersonalnych potrzebnych do współpracy z klientami znającymi się na IT. „Musisz umieć mówić. Znajdź swoją niszę, opanuj te umiejętności, a następnie sprawdź, czy doradztwo jest odpowiednie dla ciebie ” – powiedział.
- Edukacja – specjaliści ds. cyberbezpieczeństwa mogą również zbadać możliwości nauczania lub mentoringu, zarówno formalnie, jak i nieformalnie. „Nauczanie, dla mnie, jest sposobem, aby dać z powrotem do pola,” powiedział mistrz. „To wciąż dość mała społeczność i-być może egoistycznie-chcę, aby następne pokolenie ludzi potencjalnie pracujących dla mnie, kontynuowało przesuwanie naszej dziedziny we właściwym kierunku.”
poziom bezpieczeństwa cybernetycznego poprzez uczenie się
” moja najlepsza rada, po latach w branży, to znaleźć obszar, który wzbudzi Twoje zainteresowanie i rozwinąć najostrzejszy zestaw umiejętności w tym obszarze”, powiedział Backherms. „Im bardziej wyćwiczone umiejętności w danym obszarze, tym większa szansa na zapewnienie lepiej płatnych miejsc pracy.”
certyfikaty mogą być przydatne w tym zakresie. „Specjaliści już pracujący na stanowisku cybernetycznym powinni uzyskać odpowiednie certyfikaty w oparciu o ich obszary zainteresowań i potrzeby swojej organizacji”, powiedział Backherms. Niektóre uczelnie uznają Twoje certyfikaty za kredyty transferowe, które możesz wykorzystać na program studiów, oszczędzając czas i pieniądze, jeśli chcesz wrócić do szkoły.
tymczasem warto zgłębić swoje zainteresowania lub pozostać na bieżąco ze standardami branżowymi poprzez podnoszenie kwalifikacji. Według Royster przydatne zasoby obejmują:
- Codecademy
- Cybrary
- Federal Virtual Training Environment (FedVTE)
- National Initiative for Cybersecurity Careers and Studies (NICCS)
wreszcie, jeśli Twoje cele zawodowe związane z cyberbezpieczeństwem obejmują wspinanie się po drabinie w kierunku tytułu na poziomie wykonawczym, zaawansowany stopień może być właściwą inwestycją. Według Backherms, ” zaawansowany stopień może pomóc Ci nauczyć się podstawowych i koncepcyjnych pomysłów dotyczących strategii cybernetycznych, jednocześnie rozwijając umiejętności miękkie – takie jak komunikacja, praca zespołowa lub przywództwo-potrzebne do osiągnięcia sukcesu.”
zaawansowany stopień oznacza Twoje zaangażowanie w naukę, co jest ważną cechą każdego specjalisty od cyberbezpieczeństwa, według Evansa. Dodatkowo poświadczenie może pomóc odróżnić cię od innych kandydatów i przenieść Twoje CV na górę stosu menedżera ds. zatrudniania. „Jako CISO dla instytucji finansowej o wartości 9 miliardów dolarów stale poszukuję wykwalifikowanych talentów cybernetycznych i preferuję te z tytułem magistra” – powiedział Evans.
„zawsze jest coś nowego do nauczenia się w cyberbezpieczeństwie, czy jesteś analitykiem, inżynierem, architektem, aż do CISO” – powiedział. „Moja rada? Nie bój się próbować niczego i wszystkiego, nawet jeśli jest to poza twoim zasięgiem. Jeśli pozostaniesz w swojej strefie komfortu, nigdy nie dorośniesz.”
Sofia Tokar jest niezależnym copywriterem i redaktorem w szkolnictwie wyższym. Śledź ją na Twitterze @ stokar lub połącz się na LinkedIn.