Terwijl u op zoek was naar manieren om uw carrière te stimuleren en argumenten over de politiek op het werk te omzeilen, hebben veel grote bedrijven vorig jaar gezocht naar manieren om datalekken aan te pakken.
Tussen het verlies van Yahoo van meer dan een miljard gebruikersgegevens en de DDoS-aanvallen (Denial of Service) die invloed hadden op internetreuzen zoals Netflix en Twitter (en waardoor je een beetje niet kon bingelen of tweeten), kwamen hackers in het nieuws. over de plaats.
En deze inbreuken brengen hoge kosten met zich mee. Onderzoeksbureau voor gegevensbeveiliging, het Ponemon Institute, zegt dat de gemiddelde kosten van cybercriminaliteit voor Amerikaanse bedrijven in 2016 meer dan $ 17 miljoen bedroeg.
Het is dus geen wonder dat werkgevers van elke omvang op zoek zijn naar talent voor cyberbeveiliging en risicobeheer. Als u een ingenieur of IT-professional bent met de juiste vaardigheden, is dit een enorme kans. Nog niet helemaal daar? Dit is wat u moet weten.
Kun je een hackaanval aan?
De vraag naar mensen met het technische talent om dit soort inbreuken aan te pakken, stijgt enorm - het zal waarschijnlijk met 53% groeien in 2018, meldt Stanford's Peninsula Press.
"Deze mensen kunnen niet snel genoeg worden aangenomen", zegt Max Yago, een enterprise account executive bij IT-beveiligings- en managementfirma Tanium wiens werk in verschillende bedrijfstakken hem uniek inzicht heeft gegeven in de cyberveiligheidsrollen die grote bedrijven spelen om te vervullen . En een van de meest gevraagde talenten, deelt hij, zijn Millennials.
“Een vriend van mij werd direct uit school aangenomen en werkte zich snel op in de gelederen. Ze is nu wereldwijd hoofd van de beveiliging van een Fortune 2000-bedrijf en ze is twee of drie jaar niet naar school ”, legt Yago uit. "Ik kan geen andere industrie bedenken waar tegenwoordig zoveel ruimte is voor groei."
De stormloop op cybersecurity-talent, voegt hij eraan toe, doet denken aan de cloud computing-boom van een paar jaar geleden - hoewel cybersecurity een nog grotere uitdaging is met een nog grotere vraag. Zoals CEO van IBM, Ginni Rometty, onlangs de aanwezigen op de IBM Security Summit vertelde: "… cybercriminaliteit is per definitie de grootste bedreiging voor elk beroep, elke branche, elk bedrijf ter wereld." Immers, elk bedrijf met een digitale voetafdruk, ongeacht hoe groot of klein, is een potentieel doelwit voor hacking.
Nog een reden voor de toegenomen vraag? Regulatie. Dit jaar heeft het New York State Department of Financial Services de allereerste Cybersecurity-verordening aangenomen. En werkgevers zijn op zoek naar professionals om hen te helpen dit in hun hele bedrijf te begrijpen en te implementeren.
Krijg je vaardigheden onder controle
Dus, welke expertise heb je nodig om een dergelijke dreiging tegen te gaan? Kelly Sheridan van de Information Week zegt dat een aantal opvallende vaardigheden zijn:
Inbraakdetectie: lokaliseren waar en hoe uw software, hardware of netwerk is aangetast
Risicobeperking: volgen van bekende risico's, identificeren van nieuwe risico's en deze in de gaten houden tijdens het softwareontwikkelingsproces
Veilige softwareontwikkeling: ervoor zorgen dat software wordt ontwikkeld met het oog op beveiliging, bijvoorbeeld door ervoor te zorgen dat de broncode geen fouten bevat waardoor deze kwetsbaar is voor aanvallen
Gegevensprivacy: het evenwicht vinden tussen het verzamelen en verspreiden van gegevens, de publieke verwachting van privacy en de juridische en kwesties rondom
Preventie van gegevensverlies: ervoor zorgen dat werknemers geen gevoelige of vertrouwelijke informatie buiten het bedrijfsnetwerk verzenden
Reactie op incidenten: beheer van de nasleep van een inbreuk op de beveiliging of aanval door de situatie op een manier te behandelen die schade en kosten beperkt
En ongeacht je rol, benadrukte Yago dat iedereen in een cybersecurity-positie bereid moet zijn om zijn collega's (en misschien zelfs hun superieuren) te informeren over best practices.
Als een overstap naar het cybersecurityveld goed voor je voelt, is het slimste spel om van tevoren de meest gevraagde vaardigheden te krijgen. Hoewel je misschien je bestaande technische ervaring kunt vertalen of kunt leren tijdens het werk, is het ook de moeite waard om de meest gevraagde certificeringen te overwegen, zoals CompTIA Security +, CEH (Certified Ethical Hacker) en CISSP (Certified Information Systems Security Professional), allemaal waarvan je salaris een flinke boost kan geven.
Toon me het geld
Dus als je eenmaal de vaardigheden hebt opgedaan, hoeveel betalen deze optredens eigenlijk? Het blijkt dat het antwoord 'veel' is.
Yago merkte op dat de rollen van Chief Technology Security Officer (CTSO) en Chief Information Security Officer (CISO) snel in opkomst zijn als must-have posities bij grote bedrijven - en rollen waarvoor veel bedrijven bereid zijn om topdollar te betalen. Forbes meldde onlangs dat salarissen voor CISO's in grote markten $ 380.000 per jaar kunnen bereiken. Andere functies, zoals directeur veiligheid en hoofd software-beveiligingsingenieur, ontvangen regelmatig salarissen ten noorden van $ 200K.
Natuurlijk begin je niet bovenaan. Maar salarissen voor zelfs beginnende cybersecurity-professionals zijn meer dan concurrerend. Volgens Indeed.com komen gemiddelde instapposities zoals Information Security Analyst en Intelligence Analyst gemiddeld uit op ongeveer $ 85.000 per jaar. Ondertussen is het gemiddelde salaris voor meer gespecialiseerde functies zoals Network Security Engineer en IT Security Specialist gewoon verlegen van $ 110.000.
De markt voor cybersecurity-talent staat in brand en elke koplek die de kop opsteekt, zal het vuur aansteken. Als u een IT-professional bent die over een spil nadenkt, moet cybersecurity bovenaan uw lijst staan. Maar maak je geen zorgen als je de vaardigheden nog niet hebt. De vraag naar deze rollen komt nergens snel.
