Компьютерная безопасность какая профессия кем работать

Обновлено: 21.11.2024

Вы придумали, как заняться кибербезопасностью: вы изучили технические навыки, получили работу, выполнили работу и зарекомендовали себя.

Пришло время наметить свой карьерный путь.

По словам доктора Денниса Бакхермса, ИТ-специалиста и адъюнкт-преподавателя Университета Южного Нью-Гэмпшира, когда дело доходит до продвижения по карьерной лестнице в области кибербезопасности при наличии нужных навыков, полномочий и контактов, "безгранично небо". (СНХУ).

Это верно отчасти из-за повсеместного распространения технологий в нашей жизни. «В настоящее время все делается с помощью компьютеров и использует данные», — сказал Родни Ройстер, адъюнкт-преподаватель SNHU с более чем тридцатилетним опытом работы в сфере кибербезопасности. «А это означает, что все уязвимо для атак со стороны злоумышленников».

К этим злоумышленникам относятся хакеры и другие киберпреступники, которые пытаются получить доступ к ценным данным и информации, например к интеллектуальной собственности, государственным секретам, номерам кредитных карт, паролям учетных записей или электронным медицинским записям. В то же время профессионалы, работающие в различных областях кибербезопасности, от аналитиков начального уровня до руководителей высшего звена, защищают и защищают от этих постоянно меняющихся угроз и атак.

Рост работы в области кибербезопасности

Профессионалы в области кибербезопасности работают практически во всех секторах и отраслях — государственных и частных, коммерческих и некоммерческих, а также в крупных и малых предприятиях и организациях, в том числе:

  • Технологии
  • Правительство
  • Банковское дело и финансы
  • Страхование
  • Здравоохранение
  • Правоохранительные органы
  • Телекоммуникации

«Кибербезопасность — это область, не зависящая от отрасли», — говорит Брэндон Чемпион, адъюнкт-преподаватель SNHU. «Но отрасль диктует, о каких рисках вам следует беспокоиться».

Чемпион знает это не понаслышке. В качестве директора по информационной безопасности (CISO) в организации, которая помогает фармацевтическим компаниям проводить испытания, он может сосредоточить усилия своей команды на защите компании от программ-вымогателей, вредоносных программ, которые блокируют пользователей системы до тех пор, пока не будет выплачен выкуп. Между тем, в другой своей роли старшего офицера по информационным системам Национальной гвардии армии он работает над предотвращением нарушений безопасности национальными государственными субъектами, включая иностранные правительства с политическими программами.

По словам Backherms, «ландшафт угроз продолжает меняться ежедневно, и для обслуживания всесторонне защищенных сетей требуется более гибкая рабочая сила». В результате прогноз на 2018–2028 годы для таких должностей, связанных с кибербезопасностью, как аналитики по информационной безопасности и менеджеры по компьютерам и информационным системам, будет расти быстрее, чем в среднем по другим профессиям (на 32% и 11% соответственно). Бюро трудовой статистики США.

"В этой области не хватает специалистов, что очень затрудняет поиск квалифицированных специалистов в области кибербезопасности, – говорит д-р Требор Эванс, сертифицированный специалист по информационной безопасности и адъюнкт-преподаватель SNHU.

Карьера в сфере кибербезопасности

Как называют специалистов по кибербезопасности?

Профессионалы в области кибербезопасности имеют много имен, но в названиях должностей или должностных инструкциях «обычно есть термины «информационная безопасность», «кибербезопасность» или связанные с ними термины», — сказал Бэкхермс. Примеры включают:

  • Специалисты по кибербезопасности
  • Информационная безопасность, кибербезопасность или аналитика уязвимостей
  • Инженеры по безопасности или кибербезопасности
  • Технические архитекторы кибербезопасности
  • Специалисты по безопасности или кибербезопасности
  • Принципы безопасности или кибербезопасности
  • Администраторы безопасности или кибербезопасности
  • Тестеры проникновения

"К этим званиям часто можно также отнести слова "вступление", "сотрудник" или "старший", – сказал Бакхермс. "Когда вы достигаете руководящего уровня, киберроли, как правило, распределяются по типам должностей менеджера, директора или должностного лица (например, директора по информационным технологиям)".

В то же время, по словам Ройстера, со стороны правительства роли в области кибербезопасности могут быть обозначены как «уровень I», «уровень II» или «уровень III» в зависимости от минимального уровня знаний, опыта или требуемой сертификации.

Другими словами, вы найдете возможности карьерного роста в области кибербезопасности на всех уровнях: от повседневных операций и управления до уровня высшего руководства и даже в совете директоров.

"Имейте в виду, что эти должности меняются", – – сказал Ройстер. "На днях я искал вакансию директора по информационной безопасности, но она была для главного сотрудника по безопасности инноваций".

Каковы различные роли в кибербезопасности?

"Организации все еще усердно работают над точным определением требований к ролям в области кибербезопасности и того, как эти роли вписываются в более широкую организационную картину", — сказал Бэкхермс.

Конкретные должностные обязанности для той или иной роли в области кибербезопасности также могут зависеть от размера и ресурсов работодателя. "В небольшой или средней фирме вы можете оказаться "мастером на все руки", а в более крупной фирме у вас, скорее всего, будут специалисты", – сказал Чемпион.

По словам Чемпиона, профессионалам в области кибербезопасности будет полезно начать с универсальных специалистов, а затем специализироваться в интересующей их области. Эти области могут включать:

  • Безопасность приложения
  • Предотвращение потери данных
  • Криминалистика
  • Ответ на инцидент
  • Сетевая безопасность
  • Архитектура безопасности
  • Аналитика угроз
  • Управление уязвимостями

Сделайте следующий шаг в своей карьере в области кибербезопасности

Являетесь ли вы универсалом или специалистом, вам нужно быть в курсе постоянно меняющихся технических требований к кибербезопасности, последних правовых норм и передовых практик, а также новых тенденций в отрасли, чтобы достичь своих целей. карьерные цели. Для этого подумайте:

  • Выполнение курсовой работы для получения степени (например, бакалавра или магистра в области кибербезопасности) или сертификата, который соответствует вашим карьерным устремлениям.
  • Повышение квалификации в виртуальных лабораториях для отработки отраслевых приложений и технологий
  • Прохождение кибер-стажировки
  • Вступление в профессиональную организацию или ассоциацию, например ISACA, Ассоциацию безопасности информационных систем (ISSA), (ISC)² или Институт SANS.
  • Общение или поиск наставника, который поможет вам наметить и реализовать ваши среднесрочные и долгосрочные планы

Такие возможности доступны как нынешним студентам колледжей, так и новоиспеченным выпускникам, а также опытным специалистам по смене карьеры, – сказал Чемпион.

Например, Эванс получил степень бакалавра в области информационных технологий, работал на различных должностях в сфере ИТ (администратор серверов, администратор базы данных, служба поддержки настольных компьютеров), а затем получил степень магистра делового администрирования, прежде чем перейти на должность, посвященную кибербезопасности.

"Я не всегда считал себя специалистом по безопасности, но всегда заботился о безопасности", – сказал он. Когда подходящая возможность карьерного роста в области кибербезопасности представилась через его профессиональные сети, Эванс прямо рассказал менеджерам по найму о том, какое обучение ему потребуется, чтобы добиться успеха в этой роли. «Компания устроила мне пробный запуск и сказала: «Возможно, вам следует получить сертификацию CISO в течение года». Я прошел ее за два месяца». Сейчас он старший вице-президент и директор по информационной безопасности в крупном региональном банке с полным спектром услуг, а недавно получил сертификат инженера по решениям для обеспечения конфиденциальности данных.

Поскольку вы продолжаете набираться опыта и знаний в течение своей карьеры, вы можете нацелиться на должности или возможности в области кибербезопасности в следующих областях:

  • Руководство. Роли старшего или исполнительного уровня обычно требуют решения проблем более высокого порядка, принятия стратегических решений, создания команд и процессов при одновременном сотрудничестве между бизнес-подразделениями. «Каждый день директора по информационной безопасности отличается, — сказал Эванс. «Иногда это стрессовая ситуация, и все обращаются к вам за руководством и ответами. Это означает, что вы должны думать быстро, и ваши решения могут иметь серьезные последствия».
  • Консалтинг. По словам Ройстера, лучшие консультанты по кибербезопасности обладают не только техническими знаниями, но и значительным опытом работы с признанными организациями в различных отраслях, а также навыками презентации и межличностного общения, необходимыми для взаимодействия с ИТ-подкованными клиентами. «Нужно уметь говорить. Итак, найдите свою нишу, овладейте этими навыками, а затем посмотрите, подходит ли вам консалтинг», — сказал он.
  • Образование. Специалисты по кибербезопасности также могут изучить возможности обучения или наставничества как в официальном, так и в неформальном формате. «Для меня преподавание — это способ внести свой вклад в поле», — сказал Чемпион. «Это все еще довольно небольшое сообщество, и — возможно, из эгоизма — я хочу, чтобы следующее поколение людей, потенциально работающих на меня, продолжало продвигать нашу область в правильном направлении».

Повышение уровня кибербезопасности через обучение

"После многих лет работы в отрасли мой лучший совет – найти область, которая вызывает у вас интерес, и развить в ней как можно более высокий уровень навыков", – сказал Бакхермс. "Чем более отточен набор навыков в той или иной области, тем больше у человека шансов найти более высокооплачиваемую работу".

В этом отношении могут быть полезны сертификаты. «Профессионалы, уже работающие в сфере кибербезопасности, должны получить соответствующие сертификаты в зависимости от своих интересов и потребностей своей организации», — сказал Бакхермс. Некоторые колледжи будут рассматривать ваши сертификаты как переводные кредиты, которые вы можете использовать для получения степени, что сэкономит ваше время и деньги, если вы хотите вернуться в школу.

В то же время стоит изучить свои интересы или не отставать от отраслевых стандартов, повышая квалификацию.По словам Ройстера, полезные ресурсы включают в себя:

Наконец, если ваши карьерные цели в области кибербезопасности включают повышение по карьерной лестнице до должности руководящего звена, то ученая степень может быть правильным вложением. По словам Backherms, "ученая степень может помочь вам изучить фундаментальные и концептуальные идеи, касающиеся киберстратегий, одновременно развивая социальные навыки, такие как общение, работа в команде или лидерство, которые вам понадобятся для успеха".

Ученая степень свидетельствует о вашем стремлении к обучению, которое, по словам Эванса, является важным качеством для любого специалиста по кибербезопасности. Кроме того, учетные данные могут помочь выделить вас среди других кандидатов и поднять ваше резюме на вершину стопки менеджера по найму. "Как директор по информационным технологиям в финансовом учреждении с оборотом 9 млрд долларов я постоянно ищу квалифицированных специалистов в области кибербезопасности и предпочитаю тех, кто имеет степень магистра", – сказал Эванс.

"В области кибербезопасности всегда есть чему поучиться, будь вы аналитиком, инженером, архитектором и даже директором по информационной безопасности", – сказал он. "Мой совет? Не бойтесь пробовать все и вся, даже если это выходит за рамки ваших возможностей. Если вы останетесь в своей зоне комфорта, вы никогда не будете расти».

София Токар — независимый копирайтер и редактор в сфере высшего образования. Подпишитесь на нее в Твиттере @stokar или на LinkedIn.

Данные постоянно генерируются и обмениваются с высокой скоростью, и крайне необходимо защищать их. Для защиты данных компаниям требуются квалифицированные специалисты, способные защитить компьютерные сети и информацию организации. На эту роль лучше всего подходят специалисты по кибербезопасности. В этой статье вы узнаете о различных профессиях в области кибербезопасности и о том, как начать свою карьеру в этой области.

Рост числа рабочих мест в сфере кибербезопасности

Прежде чем мы углубимся в различные вакансии в области кибербезопасности, давайте посмотрим, почему количество вакансий в области кибербезопасности растет с каждым днем. Знаете ли вы, что, по данным Мэрилендского университета, хакеры атакуют каждые 39 секунд, в среднем 2244 раза в день?

Подумав об этом, вы поймете, насколько любая цифровая сеть подвержена несанкционированному доступу третьих лиц. Это называется кибератакой. Когда организация становится свидетелем кибератаки, она теряет данные, деньги и доверие своих клиентов. Для предотвращения этих опасных кибератак реализована кибербезопасность. Кибербезопасность — это практика защиты сетей и компьютерных систем от несанкционированного цифрового доступа.

Магистерская программа для экспертов по кибербезопасности

Ожидается, что в связи с увеличением количества цифровых данных количество кибератак в скором времени увеличится в четыре раза. Это доказывает, что рост числа рабочих мест в области кибербезопасности будет только увеличиваться, поскольку организациям потребуются специалисты, способные обеспечить безопасность данных. Исследования показывают, что количество рабочих мест для кибербезопасности ограничено, а возможности трудоустройства безграничны. Если вы стремитесь получить работу в области кибербезопасности, эта статья расскажет вам о главных должностях в этой области и о том, как вы можете найти работу своей мечты.

Карьера в сфере кибербезопасности и средняя зарплата в сфере кибербезопасности

Теперь, когда вы узнали о росте числа вакансий в области кибербезопасности и о возможностях, которые открывает эта область, давайте рассмотрим различные вакансии, доступные в этой области.

Есть несколько вакансий в области кибербезопасности; характер этих работ в основном варьируется. Эти задания можно классифицировать по следующим параметрам:

  • Ваше образование
  • Профессиональный опыт работы
  • Ваша область интересов. Например, одни кандидаты занимаются программированием, а другие предпочитают руководящие должности.
  • Имеющиеся у вас сертификаты кибербезопасности

Проанализировав приведенные выше параметры, вы сможете выбрать правильную работу по кибербезопасности, соответствующую вашей области знаний.

Теперь давайте внимательно рассмотрим типичный карьерный путь в области кибербезопасности и среднюю зарплату в области кибербезопасности для нескольких самых высокооплачиваемых должностей из длинного списка вакансий в области кибербезопасности.

Вакансии в сфере кибербезопасности

1. Директор по информационной безопасности — директор по информационным технологиям

Главный сотрудник по информационной безопасности (CISO) — это сотрудник старшего уровня, который обеспечивает полную безопасность информации в организации. Директора по информационной безопасности отвечают за разработку и поддержку программ информационной безопасности и управления рисками, а также должны взаимодействовать с заинтересованными сторонами и информировать их о проблемах информационной безопасности. Обычно директором по информационной безопасности становятся после того, как у них есть хороший опыт работы в нескольких других должностях в области кибербезопасности.

Навыки информационной безопасности

Чтобы стать директором по информационной безопасности, желательно, чтобы у вас была степень в области компьютерных наук и степень магистра делового администрирования, поскольку эта должность занимает важное место. Чтобы достичь позиции CISO, потенциальный кандидат должен обладать надежным набором навыков. Ниже приведены некоторые из наиболее важных из них:

  • Опыт ИТ
  • Навыки управления инцидентами и контроля
  • Бизнес-экспертиза
  • Сильные коммуникативные и презентационные навыки.
  • Управление рисками

Сертификаты CISO

Большинство вакансий в области кибербезопасности требуют наличия соответствующих сертификатов кибербезопасности. Ваша карьера в сфере кибербезопасности растет вместе с количеством имеющихся у вас сертификатов. Чтобы стать директором по информационной безопасности, предпочтительными сертификатами являются сертифицированный менеджер по информационной безопасности (CISM) и сертифицированный специалист по безопасности информационных систем (CISSP).

Заработная плата директора по информационной безопасности

По данным PayScale, средняя годовая зарплата директора по информационной безопасности в области кибербезопасности в США составляет 166 329 долларов США, а в Индии — 2 300 785 фунтов стерлингов.

Дальше мы рассмотрим следующую ключевую позицию в мире кибербезопасности.

2. Архитектор безопасности

Архитектор безопасности отвечает за разработку надежных структур безопасности, которые используются для предотвращения атак вредоносных программ. Они проводят тесты на уязвимости, а также оказывают техническую помощь другим членам группы безопасности.

Навыки архитектора безопасности

  • Большой опыт работы в сфере ИТ
  • Опыт работы в сфере управления рисками
  • Конфигурация сетевого оборудования
  • Знание протоколов безопасности и криптографии
  • Аналитические навыки и умение решать проблемы
  • Сильные коммуникативные и презентационные навыки.

Сертификаты архитекторов безопасности

Чтобы стать архитектором безопасности, вам понадобятся сертификаты CompTIA Security+ и CISSP (Certified Information Systems Security Professional).

Зарплата архитектора безопасности

По данным PayScale, средняя годовая зарплата специалиста по кибербезопасности на этой должности в США составляет 125 630 долларов США, а в Индии — 2 151 258 фунтов стерлингов.

Это все, что касается должности архитектора безопасности, а теперь давайте взглянем на следующую должность в нашем списке.

3. Инженер по кибербезопасности

Инженеры по кибербезопасности работают над планированием мер безопасности, чтобы предотвратить кибератаку на организацию. Они несут ответственность за защиту сетей и данных организации. Они разрабатывают платформы кибербезопасности, а также сотрудничают с другими командами для обеспечения общей безопасности.

Навыки инженера по кибербезопасности

Чтобы стать инженером по кибербезопасности, нужно сначала получить степень в области информационных технологий или компьютерных наук. Прежде чем приступить к работе инженером по кибербезопасности, вы должны иметь не менее двух лет опыта работы в соответствующей области. В дополнение к этому, давайте рассмотрим другие навыки, которыми должен обладать инженер по кибербезопасности:

  • Хорошие навыки работы с сетями
  • Понимание архитектуры и управления операционными системами
  • Требуется знание C, C++. Знание Python и Java также необходимо
  • Сильные коммуникативные и презентационные навыки.

Сертификаты инженера по кибербезопасности

Инженер по кибербезопасности может иметь либо сертификат Certified Ethical Hacker, либо сертификат CompTIA Security+. В зависимости от уровня опыта можно также пройти продвинутую сертификацию.

Зарплата инженера по кибербезопасности

По данным PayScale, средняя годовая зарплата инженера по кибербезопасности в США составляет 97 607 долларов США, а в Индии — 683 339 фунтов стерлингов.

Теперь давайте перейдем к следующей роли в списке вакансий в области кибербезопасности.

БЕСПЛАТНЫЙ курс: Введение в кибербезопасность

4. Аналитик вредоносных программ

Аналитик вредоносных программ выявляет и исследует такие киберугрозы, как вирусы, черви, боты и трояны, чтобы понять их природу. Они разрабатывают средства защиты от вредоносного ПО и, наконец, документируют методы предотвращения вредоносных программ.

Навыки анализа вредоносных программ

  • Кандидаты должны знать операционные системы Windows, Linux, UNIX
  • Необходимо хорошее знание C и C++
  • Требуется использование таких инструментов, как IDA Pro, OllyDbg, RegShot и TCP.
  • Сильные коммуникативные и презентационные навыки.

Сертификаты аналитика вредоносных программ

Сертификация GIAC Reverse Engineering Malware (GREM) является плюсом для этой должности.

Зарплата аналитика вредоносных программ

По данным PayScale, средняя годовая зарплата специалистов по кибербезопасности в США составляет 92 880 долларов США. По данным Glassdoor, в Индии это 5 литров.

Рис. Среднегодовая зарплата аналитика вредоносных программ в США

Это все, что касается роли аналитика вредоносных программ, переходим к следующему назначению.

5. Тестер проникновения

Тестер на проникновение, также известный как этичный хакер, – это консультант по сетевой безопасности, который использует уязвимости системы так же, как хакер. Они разрабатывают новые инструменты проникновения, а также документируют результаты тестирования.

Навыки пентестера

Чтобы стать тестером на проникновение, вам необходимо иметь опыт работы в области информационной безопасности от 1 до 4 лет. Ниже приведены некоторые другие важные навыки:

  • Хорошие навыки работы с сетями
  • Знание операционных систем Windows, Linux, UNIX. Также требуется знание C, C++
  • Знание Java, Python и Perl также необходимо
  • Тестирование черного ящика
  • Сильные навыки отчетности, общения и презентации.

Сертификаты пентестеров

Для выполнения этой роли потребуются такие сертификаты, как сертифицированный этический хакер (CEH), сертифицированный эксперт по тестированию на проникновение (CEPT) и сертифицированный специалист по наступательной безопасности (OSCP).

Зарплата пентестера

По данным PayScale, средняя годовая зарплата специалиста по кибербезопасности в США составляет 125 630 долларов США, а в Индии — 2 151 258 фунтов стерлингов.

Теперь, когда вы поняли, чем занимается пентестер, давайте взглянем на следующую должность в нашем списке вакансий в сфере кибербезопасности.

6. Специалист по компьютерной криминалистике

Аналитики компьютерной криминалистики работают над случаями кибератак, собирая цифровые улики и извлекая данные. Они работают над восстановлением удаленных, измененных или украденных данных.

Навыки компьютерного судебного аналитика

Компьютерный криминалист должен иметь степень бакалавра и некоторый опыт работы в соответствующей области. Кроме того, они должны обладать следующими навыками:

  • Навыки работы с сетями
  • Знания о кибербезопасности
  • Понимание закона и уголовного расследования
  • Здравый аналитический склад ума с вниманием к деталям
  • Развитые коммуникативные навыки.

Сертификаты компьютерных криминалистов

Компьютерные криминалисты могут иметь такие сертификаты, как Certified Forensic Computer Examiner (CFCE) и Certified Computer Examiner (CCE)

Зарплата аналитика компьютерной криминалистики

По данным PayScale, средняя годовая зарплата аналитика компьютерной криминалистики в области кибербезопасности в США составляет 75 120 долларов США, а в Индии — 700 000 фунтов стерлингов.

Теперь, когда мы рассмотрели различные вакансии в области кибербезопасности, давайте разберемся, как Simplilearn может помочь вам получить одну из этих лучших вакансий.

Изучите типы атак на систему, используемые методы и многое другое с помощью сертифицированного курса этического взлома. Зарегистрируйтесь сейчас!

Чем Simplilearn может вам помочь?

Мы изучили важность различных должностей в сфере кибербезопасности в наши дни. Теперь давайте разберемся, как можно получить одну из этих работ. Важно помнить, что сертификаты кибербезопасности имеют первостепенное значение, если вы хотите стать профессионалом в области кибербезопасности. Если у вас есть хорошая сертификация по кибербезопасности, ваши возможности и ваша узнаваемость значительно возрастут.

Работодатели ищут кандидатов, имеющих сертификаты кибербезопасности. В зависимости от вашего опыта и знаний вы сможете подобрать для себя подходящую сертификацию. Simplilearn предлагает список сертификатов кибербезопасности, таких как CEH (v10), CISSP, CISA и CISM, и это лишь некоторые из них.

Simplilearn также предлагает программу последипломного образования по кибербезопасности, которая даст вам навыки, необходимые для того, чтобы стать экспертом в области кибербезопасности. Этот курс дает базовые, промежуточные и продвинутые навыки безопасности с помощью ведущих в отрасли сертификационных курсов, включая CompTIA Security+, CEH, CISM, CISSP и CCSP.

Для участия в этой программе нет предварительных условий; однако знание любого языка программирования является большим плюсом.

Готовы ли вы стать профессионалом в области кибербезопасности?

В этой статье вы рассмотрели рост числа вакансий в области кибербезопасности и несколько самых высокооплачиваемых вакансий в этой сфере. Вы также ознакомились с тем, что может предложить Simplilearn для вашего роста в области кибербезопасности. И так, чего же ты ждешь? Готовы пройти сертификацию и стать профессионалом в области кибербезопасности?

Есть ли у вас какие-либо вопросы о работе в области кибербезопасности? Пожалуйста, укажите их в разделе комментариев к этой статье. Наши квалифицированные специалисты свяжутся с вами в ближайшее время!

Найдите нашу программу последипломного образования в онлайн-курсе Cyber ​​Security Online Bootcamp в ведущих городах:

< tr>
ИмяДатаМесто
Программа последипломного образования в кибербезопасности Когорта начинается 15 апреля 2022 г.,
группа выходного дня		Ваш городПодробнее
Программа последипломного образования в области кибербезопасности Когорта начинается 22 апреля 2022 г.,
группа выходного дня		Ваш городПодробнее< /td>
Программа последипломного образования в области кибербезопасности Группа начинается 29 апреля 2022 г.,
Группа выходного дня		Ваш городПодробнее

Об авторе

Шрути М

Шрути — инженер и технофил. Она работает над несколькими трендовыми технологиями. Ее хобби включают чтение, танцы и изучение новых языков. В настоящее время она изучает японский язык.

Рекомендуемые ресурсы

Что такое кибербезопасность и почему это важно?

Введение в кибербезопасность: руководство для начинающих

Представляем программу для аспирантов по кибербезопасности

Предварительный просмотр программы: живой взгляд на программу последипломного образования по цифровому маркетингу

Профессионалы в области кибербезопасности пользуются спросом. Согласно исследованию профессиональной организации по кибербезопасности (ISC)², в мире насчитывается около 3,1 миллиона вакансий [1]. Вакансии в сфере кибербезопасности занимают в среднем на 20% больше времени, чем другие вакансии в сфере ИТ. По данным Burning Glass Technologies [2], они также платят в среднем на 16 % больше.

Работа в области кибербезопасности также дает вам возможность работать в быстро меняющейся среде, где вы постоянно учитесь и растете. Независимо от того, работаете ли вы в мире информационных технологий (ИТ) или хотите сменить карьеру, возможно, вам стоит подумать о кибербезопасности.

В этой статье мы рассмотрим некоторые из многих ролей, доступных специалистам по кибербезопасности. Мы также обсудим, как начать работу в сфере кибербезопасности и как может выглядеть ваша карьера.

Все данные о заработной плате представляют собой среднегодовую заработную плату в США по данным Glassdoor (март 2022 г.)

4 вакансий начального уровня в сфере кибербезопасности

В контексте кибербезопасности термин "начальный уровень" может быть неправильным. Для некоторых должностей Агентство национальной безопасности (АНБ) определяет начальный уровень как требующий степени бакалавра плюс до трех лет соответствующего опыта — меньше с более высокими степенями. Имея аттестат о среднем образовании или GED, вам, скорее всего, понадобится от четырех до семи лет соответствующего опыта в вашем резюме.

Большинство специалистов по кибербезопасности приходят в эту сферу, получив опыт работы на начальном уровне в сфере ИТ. Вот несколько наиболее распространенных вакансий начального уровня в большом мире кибербезопасности.

1. Аналитик по информационной безопасности

Средняя зарплата: 99 275 долларов США

Роль фидера: сетевой или системный администратор

Как аналитик по информационной безопасности, вы помогаете защитить компьютерные сети и системы организации следующим образом:

Мониторинг сетей на предмет нарушений безопасности

Расследование, документирование и сообщение о нарушениях безопасности

Исследование тенденций в области ИТ-безопасности

Помощь пользователям компьютеров с продуктами и процедурами безопасности

Разработка стратегий, помогающих организации оставаться в безопасности

Это одна из самых распространенных ролей в команде по кибербезопасности и отличная отправная точка в мир информационной безопасности.

Общие сертификаты: CompTIA Security+, сертифицированный GIAC аналитик вторжений (GCIA), сертифицированный GIAC обработчик инцидентов (GCIH)

Смежные должности: аналитик по кибербезопасности, аналитик по ИТ-безопасности

Начать работу с кибербезопасностью

Начните приобретать навыки, необходимые для работы аналитика информационной безопасности начального уровня, получив сертификат IBM Cybersecurity Analyst Professional. Учитесь у лучших специалистов по кибербезопасности в IBM и менее чем за шесть месяцев получите сертификат для своего резюме.

2. Специалист по информационной безопасности

Средняя зарплата: 97 273 доллара США

Фидерная роль: сетевое взаимодействие, ИТ-поддержка, системная инженерия

В этой роли вы отвечаете за безопасность в своей компании, обеспечивая защиту данных от несанкционированного доступа и кибератак. Обязанности специалистов по безопасности варьируются от организации к организации, но могут включать:

Тестирование и обслуживание брандмауэров и антивирусного ПО

Проведение обучения безопасности

Исследование новых угроз безопасности

Предложения по устранению слабых мест в системе безопасности

Общие сертификаты: CompTIA Security+, Systems Security Certified Practitioner (SSCP), GIAC Security Essentials (GSEC)

Смежные должности: специалист по кибербезопасности, специалист по информационной безопасности

3. Цифровой судебно-медицинский эксперт

Средняя зарплата: 75 265 долларов США

Фидерная роль: ИТ-поддержка, аналитик рисков

Если вам нравится искать подсказки для решения головоломки, эта роль может быть для вас. Цифровые криминалисты извлекают информацию из компьютеров и других цифровых устройств, чтобы выяснить, как неавторизованное лицо получило доступ к системе, или собрать доказательства для юридических целей. Ежедневные задачи могут включать:

Сбор, сохранение и анализ цифровых доказательств

Восстановление данных со стертых или поврежденных жестких дисков

Документирование процесса извлечения данных и поддержание цепочки поставок

Помощь правоохранительным органам в уголовных расследованиях

Предоставление экспертных показаний в судебных разбирательствах

Общие сертификаты: сертифицированный эксперт-криминалист GIAC, сертифицированный эксперт EnCase (EnCE), сертифицированный эксперт AccessData (ACE)

Смежные должности: специалист по компьютерной криминалистике, специалист по киберкриминалистике, аналитик цифровой криминалистики

4. ИТ-аудитор

Средняя зарплата: 79 709 долларов США

Роль поставщика: сетевой администратор, аналитик рисков, ИТ-поддержка

В качестве ИТ-аудитора вы будете оценивать технологии вашей организации на предмет потенциальных проблем с безопасностью, эффективностью и соответствием требованиям. Некоторые из ваших обычных задач могут включать:

Планирование и проведение аудитов

Документирование и представление результатов аудита

Предоставление рекомендаций по рекомендуемым и обязательным мерам безопасности

Разработка планов по устранению любых угроз безопасности

Выявление возможностей для повышения эффективности

Общие сертификаты: сертифицированный внутренний аудитор (CIA), сертифицированный аудитор информационных систем (CISA)

Смежные должности: внутренний ИТ-аудитор, аудитор безопасности

Движение вверх: 6 вакансий среднего и продвинутого уровня в сфере кибербезопасности

По мере того, как вы приобретаете опыт в области кибербезопасности, открывается несколько путей для продвижения на более специализированные должности. Это лишь некоторые из многих вариантов для профессионалов среднего и продвинутого уровня в области кибербезопасности.

1. Администратор систем безопасности

Средняя зарплата: 108 332 доллара США

Роль поставщика: системный администратор, аналитик информационной безопасности

В этой роли вы обычно отвечаете за повседневную работу систем кибербезопасности организации. В ваши обязанности может входить:

Мониторинг систем и регулярное резервное копирование

Управление отдельными учетными записями пользователей

Разработка и документирование процедур безопасности для организации

Сотрудничество с группами безопасности для реагирования на нежелательные вторжения

Участие в аудитах безопасности в масштабах всей компании

Общие сертификаты: сертифицированный специалист по безопасности информационных систем (CISSP), сертифицированный менеджер по информационной безопасности (CISM)

Смежные должности: администратор по безопасности, администратор по кибербезопасности, сотрудник по информационной безопасности

2. Тестер проникновения

Средняя зарплата: 106 674 доллара США

Роль поставщика: аналитик по информационной безопасности, специалист по реагированию на инциденты

Как специалист по тестированию на проникновение (сокращенно пентестер) вы поможете компаниям выявить слабые места в системе безопасности до того, как это сделают злоумышленники. Вы делаете это, пытаясь взломать компьютерные сети с разрешения компании. Задачи могут включать:

Планирование, разработка и проведение тестов на проникновение

Создание отчетов о результатах тестирования и предоставление рекомендаций лицам, принимающим решения по безопасности

Разработка скриптов для автоматизации частей процесса тестирования

Проведение упражнений по социальной инженерии (попытка заставить сотрудников компании раскрыть конфиденциальную информацию)

Предоставление технической поддержки при обработке инцидентов

Общие сертификаты: Certified Ethical Hacker (CEH), CompTIA PenTest+, GIAC Certified Penetration Tester (GPEN)

Смежные должности: хакер в белой шляпе, этичный хакер, специалист по оценке уязвимостей

3. Инженер по безопасности

Средняя зарплата: 111 691 долл. США

Роль поставщика: аналитик по информационной безопасности, тестер на проникновение

В этой роли вы разрабатываете системы для защиты компьютеров, сетей и данных компании от всего, от кибератак до стихийных бедствий. Эти системы безопасности могут включать такие элементы, как брандмауэры и системы обнаружения вторжений. Ежедневные задачи могут включать:

Разработка стандартов безопасности и лучших практик

Рекомендация руководству по улучшению безопасности

Убедиться, что новые системы безопасности установлены и правильно настроены

Тестирование решений безопасности

Руководство группами реагирования на инциденты

Разработка программ для автоматического обнаружения уязвимостей

Общие сертификаты: сертифицированный специалист по безопасности информационных систем (CISSP), сертифицированный специалист по безопасности облачных вычислений (CCSP)

Смежные должности: инженер по кибербезопасности, инженер по сетевой безопасности, инженер по информационной безопасности

4. Архитектор безопасности

Средняя зарплата: 153 751 доллар США

Роль фидера: инженер по безопасности, аналитик по информационной безопасности

Как архитектор безопасности вы устанавливаете концепцию систем безопасности компании. Эта роль сочетает в себе программирование, исследование угроз и разработку политики, чтобы организация всегда была на шаг впереди угроз. В ваши обязанности может входить:

Создание и обслуживание сетей и систем безопасности

Подготовка бюджета и контроль расходов на безопасность

Координация операций по обеспечению безопасности между ИТ и инженерными отделами

Улучшение систем в ответ на инциденты безопасности или уязвимости

Проведение учений по нарушению безопасности

Общие сертификаты: сертифицированный специалист по безопасности информационных систем (CISSP), сертифицированный менеджер по информационной безопасности (CISM), сертификат CSA о знаниях в области облачной безопасности (CCSK)

Смежные должности: архитектор кибербезопасности, архитектор информационной безопасности

5. Инженер-криптограф

Средняя зарплата: 90 529 долларов США

Дополнительная роль: программист, аналитик по информационной безопасности, системный администратор

Работа в области криптографии включает в себя защиту данных для связи и обмена информацией. Криптологи создают алгоритмы шифрования, шифры и другие протоколы безопасности для шифрования данных. Криптоаналитики расшифровывают информацию, которая была закодирована. Общие задачи в этой роли включают:

Разработка новых криптографических алгоритмов

Анализ существующих алгоритмов на наличие уязвимостей

Внедрение решений для шифрования

Тестирование новых методов и инструментов шифрования

Общие сертификаты: Сертифицированный специалист Совета ЕС по шифрованию (ECES)

Связанные должности: криптолог, криптоаналитик, инженер-криптограф

6. Менеджер по кибербезопасности

Средняя зарплата: 132 180 долларов США

Роль поставщика: аналитик информационной безопасности, администратор безопасности

На этой руководящей должности в области кибербезопасности вы отвечаете за надзор за инфраструктурой безопасности в своей организации. Это может включать:

Управление человеческими и технологическими ресурсами

Отслеживание изменений внутренней и внешней политики безопасности

Обеспечение соблюдения правил и норм безопасности

Поиск инструментов кибербезопасности для организации

Ведущие усилия по снижению рисков

Общие сертификаты: сертифицированный специалист по безопасности информационных систем (CISSP), сертифицированный менеджер по информационной безопасности (CISM)

Схожие должности: менеджер по информационной безопасности

Как найти работу в сфере кибербезопасности

Несмотря на то, что требования к специалистам по кибербезопасности сильно различаются в разных компаниях, вы можете заметить некоторые общие тенденции. Давайте подробнее рассмотрим некоторые требования и то, как их выполнить, чтобы получить свою первую работу в сфере кибербезопасности.

Образовательные требования

Многие вакансии в сфере безопасности требуют наличия степени бакалавра компьютерных наук, информационных технологий или смежных областей. Хотя ученые степени распространены среди специалистов в области кибербезопасности, они не всегда требуются. Опрос (ISC)², в котором приняли участие 1024 специалиста по кибербезопасности в США и Канаде, показал, что более половины считают, что образование в области кибербезопасности «хорошо иметь», но не «критично». Около 20 процентов опрошенных со стажем менее трех лет опыта имел только степень младшего специалиста или техническую степень [1].

Наличие степени бакалавра или магистра часто открывает больше возможностей для трудоустройства, делает вас более конкурентоспособным кандидатом на рынке труда в области кибербезопасности или помогает вам продвигаться по карьерной лестнице. Некоторые программы на получение степени, такие как онлайн-программа магистра компьютерных наук Университета штата Аризона (доступна на Coursera), позволяют сконцентрироваться на изучении кибербезопасности.

Сертификаты кибербезопасности

Более половины всех объявлений о вакансиях в области кибербезопасности требуют хотя бы одного сертификата, по крайней мере, согласно исследованию найма в области кибербезопасности, проведенному Burning Glass Technologies [2]. Вы найдете более 300 различных сертификатов, и качество не всегда одинаково.

Если вы новичок в кибербезопасности, подумайте о том, чтобы начать с более фундаментальной сертификации, например CompTIA Security+. Оттуда вы можете начать приобретать необходимый опыт работы, чтобы получить более продвинутые сертификаты.

Востребованные навыки кибербезопасности

С учетом того, что нужно заполнить так много вакансий в области кибербезопасности, наличие нужных навыков может иметь большое значение для получения работы. Чтобы подготовиться к роли в области кибербезопасности, начните развивать свои технические и профессиональные навыки с помощью онлайн-курсов, учебных курсов или самостоятельного обучения. Эти навыки являются хорошей отправной точкой:

Языки программирования (особенно сценариев)

Поиск возможностей начального уровня

Более половины специалистов по безопасности, опрошенных (ISC)², начали свою карьеру в сфере кибербезопасности, занимая должности начального уровня в ИТ. Начав в качестве специалиста по ИТ-поддержке или сетевого администратора, вы сможете зарекомендовать себя в организации и усовершенствовать свои технические навыки, прежде чем брать на себя дополнительные обязанности по обеспечению безопасности.

Агентство национальной безопасности (АНБ) также предлагает программы развития в области операций по обеспечению кибербезопасности и разработки систем кибербезопасности. Эти трехлетние оплачиваемые должности с полной занятостью предназначены для того, чтобы помочь участникам развить свои навыки или переключиться на новую карьеру.

Когда вы будете готовы приступить к поиску работы в сфере кибербезопасности, расширьте область поиска за пределы обычных сайтов вакансий (LinkedIn, Indeed, ZipRecruiter и т. д.). Вы найдете несколько сайтов, специализирующихся на размещении вакансий в области кибербезопасности и технологий, в том числе:

Начать работу с кибербезопасностью

Если вы заинтересованы в востребованной карьере в области кибербезопасности, начните приобретать необходимые навыки с помощью профессионального сертификата IBM Cybersecurity Analyst на Coursera. Получите практический опыт через виртуальные лаборатории и реальные кейсы. Учитесь у отраслевых экспертов и получите сертификат для своего резюме менее чем за шесть месяцев.

Часто задаваемые вопросы (FAQ)

Сложно ли устроиться на работу в сфере кибербезопасности? ‎

Согласно анализу Cybersecurity Ventures, в последние годы спрос на специалистов по кибербезопасности неизменно высок, и из-за нехватки квалифицированных кандидатов количество вакансий в области кибербезопасности остается высоким [3]. Это хорошая новость для квалифицированных соискателей работы в области кибербезопасности, поскольку это означает, что получить работу в выбранной ими области может быть не так сложно, как для тех, кто сталкивается с меньшим количеством вакансий на рынке труда, чем квалифицированные соискатели.

Однако, несмотря на то, что для квалифицированных специалистов по кибербезопасности существуют миллионы вакансий [1], получение необходимых навыков может оказаться сложной задачей. Около 89% вакансий в области кибербезопасности требуют наличия степени бакалавра или магистра в дополнение к нескольким годам соответствующего опыта. Многие специалисты по кибербезопасности получают доступ к этой области, работая на ИТ-позициях начального уровня и повышая свои полномочия с помощью сертификатов. Вы также можете рассмотреть профессиональный сертификат, такой как профессиональный сертификат IBM Cybersecurity Analyst, доступный на Coursera, предназначенный для того, чтобы помочь учащимся подготовиться к работе. ‎

Какие компании нанимают специалистов по кибербезопасности? ‎

Кибербезопасность является проблемой для любой компании, использующей компьютерные системы, поэтому специалисты по кибербезопасности могут найти работу в самых разных отраслях. Одним из основных работодателей специалистов по кибербезопасности является правительство. В каждом федеральном агентстве США работают специалисты по кибербезопасности, в том числе в Агентстве кибербезопасности и безопасности инфраструктуры (CISA).

Независимые от правительства специалисты по кибербезопасности могут искать работу в таких технологических компаниях, как Apple и Intel. компании-разработчики программного обеспечения, такие как Cisco; банки, такие как Федеральный резервный банк Нью-Йорка и Capital One; и медицинские центры, такие как Patient First; таких производителей, как Lockheed Martin и General Motors. ‎

Какую работу по кибербезопасности вы можете выполнять удаленно? ‎

Удаленная работа становится все более распространенной, и специалисты по кибербезопасности отлично подходят для этого. В большинстве описаний вакансий указывается, возможна ли удаленная работа.

Если работа из дома является для вас приоритетом, объявления можно найти на сайтах Dice и NinjaJobs. Dice называет этот вариант «удаленным», в то время как NinjaJobs использует «дистанционную работу» и «дистанционную работу». Оба термина имеют одинаковое значение. ‎

Есть ли профессии в области кибербезопасности, не требующие программирования? ‎

Хотя вы можете заняться кибербезопасностью, не зная языков программирования, это считается ценным набором навыков, особенно если вы стремитесь продвинуться по карьерной лестнице. Исследования показывают, что Python является одним из ключевых навыков, необходимых для карьеры в области кибербезопасности [2].

Просмотрите описания вакансий, чтобы определить, потребуется ли программирование для получения желаемой должности. Если вы можете получить должность начального уровня без навыков программирования, вы можете подумать о том, чтобы со временем приобрести эти знания. ‎

Статьи по теме

Исходники статей

<р>1. (МСК)². «Дорожная карта по созданию устойчивых групп кибербезопасности, https://www.isc2.org/Research/CareerPursuers». По состоянию на 4 марта 2022 г.

<р>2. Технологии обжига стекла. «Набор наблюдателей за виртуальными стенами: состояние найма кибербезопасности, https://www.burning-glass.com/research-project/cybersecurity/». По состоянию на 4 марта 2022 г.

Материалы предоставлены в ознакомительных целях. Учащиеся предполагают, что в том, что интересующие их курсы и другие материалы учитывают их личную, профессиональную и естественную ценность, предполагается добавление.

Заинтересованы в карьере в области кибербезопасности? Узнайте больше о самых популярных должностях в области кибербезопасности в США по данным Cyberseek и узнайте, какое образование, сертификаты и навыки вам необходимы, чтобы начать карьеру в области кибербезопасности.

Заинтересованы в карьере в области кибербезопасности? Имея более 464 000 вакансий на открытые должности в области кибербезопасности в Соединенных Штатах, вы выбрали прекрасное время, чтобы присоединиться к быстро развивающейся отрасли — но с чего начать? Чтобы восполнить пробелы в навыках кибербезопасности, CyberSeek предоставляет подробные и полезные данные о спросе и предложении на рынке труда в области кибербезопасности, которые помогают соискателям определить, что им нужно для перехода между ролями в области кибербезопасности и продвижения по карьерной лестнице.

В этом сообщении блога мы расскажем о девяти основных должностях в области кибербезопасности, запрашиваемых работодателями на рынке труда в области кибербезопасности в США, а также о требованиях к образованию, сертификатах и ​​навыках, необходимых для поиска работы на одной из этих востребованных должностей.

Для начала приведем список самых популярных профессий в области кибербезопасности и среднюю заработную плату по данным CyberSeek:

    95 000 долларов США
  1. Консультант по кибербезопасности – 91 000 долларов США
  2. Менеджер/администратор по кибербезопасности 105 000 долл. США
    110 140 долл. США* 90 920 долл. США 83 510 долл. США* 103 000 долл. США
  3. Специалист по кибербезопасности/техник 92 000 долларов США
  4. Аналитик инцидентов/ответчик 89 000 долларов США

Как найти работу в сфере кибербезопасности

От сетевой безопасности до специалиста по реагированию на инциденты или этического хакера — перед менеджером по ИТ-безопасности могут стоять любые задачи: от установки, администрирования и устранения неполадок решений безопасности до написания политик безопасности и учебных материалов для коллег. В то время как другие рабочие роли отвечают за определенную часть общей системы, специалисты по кибербезопасности должны иметь возможность сделать шаг назад и увидеть общую картину, чтобы защитить ее от кибератак и утечек данных.

Если у вас уже есть некоторые технические навыки, первым шагом будет выяснить, как ваши знания можно применить в области кибербезопасности. Например, если вы понимаете код, вы сможете идентифицировать вредоносный код и защититься от него.

Конечно, в технологиях всегда есть чему поучиться, а в борьбе с киберпреступностью это тем более актуально. Начните с инвентаризации ваших передаваемых технических навыков и отметьте навыки, которые вы хотели бы освоить, чтобы получить работу в области кибербезопасности. Это относится и к межличностным навыкам.

Для тех, у кого нет технического образования, доступ к кибербезопасности немного отличается, но возможностей все равно предостаточно. Например, аналитик киберполитики и технический писатель — это должности, которые вы могли бы получить без технических ноу-хау. Думайте об этих вакансиях начального уровня как о ступеньках к более продвинутым должностям в области кибербезопасности по мере приобретения опыта и обучения.

Требования к образованию для работы в области кибербезопасности

Многие профессии в области кибербезопасности требуют формального обучения и образования. CyberSeek разбивает требования к образованию и показывает процент списков вакансий в Интернете, требующих либо степени бакалавра, либо степени бакалавра, либо степени магистра.

Например, термин "специалист по кибербезопасности" используется для классификации вакансий начального уровня в области кибербезопасности или вакансий, которые выполняют задачи кибербезопасности в дополнение к другим ИТ-задачам, таким как техническая поддержка или работа с сетями. Должности могут включать ИТ-специалиста по информационной безопасности или специалиста по ИТ-безопасности. Объявления о вакансиях для этой должности не требуют такого высокого уровня образования, как другие. Для 19 % объявлений о вакансиях специалиста по кибербезопасности требуется степень ниже бакалавра, которая выше, чем для более продвинутых должностей.

Напротив, инженер по кибербезопасности находится на карьерном пути продвинутого уровня, поэтому, если вы заинтересованы в карьере как таковой, вы должны знать, что 89 % вакансий требуют высшего образования. На самом деле, для 66 % вакансий инженера по кибербезопасности требуется степень бакалавра, а для 23 % — ученая степень.

Чтобы стать директором по информационной безопасности (CISO), требуется еще больше обучения и опыта. Как правило, кандидат на эту должность должен иметь степень бакалавра в области компьютерных наук или смежной области и 7-12 лет опыта работы, в том числе не менее половины из них на руководящей должности. Также ожидается, что директор по информационной безопасности должен обладать глубокими техническими знаниями.

Вы можете изучить данные CyberSeek по любой из девяти наиболее популярных должностей и выяснить, какой уровень образования наиболее подходит для работы вашей мечты.

ИТ-сертификаты по кибербезопасности

Если вы проводили какие-либо исследования по этой теме, то знаете, что выбор сертификатов по информационным технологиям (ИТ) безграничен!Мы просмотрели рекомендации по этим девяти основным должностям в области кибербезопасности и определили наиболее востребованные сертификаты.

  • Программа CompTIA Cybersecurity Career Pathway: с CompTIA A+, CompTIA Network+, CompTIA Security+, CompTIA Cybersecurity Analyst (CySA+), CompTIA PenTest+ и CompTIA Advanced Security Practitioner (CASP) CompTIA Cybersecurity Career Pathway помогает техническим специалистам достичь мастерства в области кибербезопасности с самого начала. до конца.
  • Certified Information Systems Security Professional (CISSP): CISSP — это сертификат кибербезопасности продвинутого уровня, выпущенный (ISC)2. Основное внимание уделяется навыкам управления кибербезопасностью.
  • Cisco Certified Network Associate (CCNA). Сертификации Cisco начинают специализироваться на уровне младшего специалиста. Наиболее распространенными из них являются CCNA Routing and Switching, CCNA Security, CCNA Cyber ​​Ops и CCNA Data Center.
  • GIAC: сертификаты GIAC охватывают такие темы, как киберзащита, тестирование на проникновение, цифровая криминалистика и реагирование на инциденты, разработчик и управление информационной безопасностью.

Навыки, необходимые для работы в сфере кибербезопасности

Легко предположить, что набор основных навыков, рекомендованный для любой из этих должностей, будет содержать слово "безопасность". Но как насчет менее очевидных навыков? Как и в случае с ИТ-сертификатами, мы отфильтровали самые популярные навыки в объявлениях о вакансиях.

  • Linux. Если у вас дома есть телефон Android или система безопасности, они вполне могут работать на Linux. Из-за своей универсальности и широкого использования он может помочь вам только в карьере в области кибербезопасности. CompTIA Linux+ проверит ваши навыки работы с Linux, показав работодателям, что у вас есть все необходимое для работы в самых разных операционных системах и устройствах.
  • Управление проектами. ИТ-специалистам необходимо управлять многими проектами одновременно, и развитие этого межличностного навыка может дать вам преимущество. Рассмотрим сертификацию управления проектами CompTIA, CompTIA Project+. CompTIA Project+ выходит за рамки одной конкретной методологии или структуры, охватывая основные концепции управления проектами. Дополнительный бонус: согласно Global Knowledge, CompTIA Project+ является одной из самых высокооплачиваемых ИТ-сертификаций.
  • Информационные системы. Информационная система — это организованная система для сбора, организации и хранения данных. Знание информационных систем необходимо для успешной карьеры в области кибербезопасности.

Войдите в сферу кибербезопасности из других ролей

CyberSeek определил пять дополнительных ролей, которые часто служат ступеньками на пути к карьере в области ИТ-безопасности из-за сходства требований к навыкам и значительного совпадения навыков с несколькими основными ролями в области кибербезопасности. Нажмите ниже, чтобы узнать больше о том, как выглядят эти карьерные пути:

Теперь, когда вы больше знаете о том, какое образование, сертификаты и навыки рекомендуются для этих конкретных должностей в области кибербезопасности, вы можете соответствующим образом планировать свою карьеру. Данные CyberSeek постоянно обновляются, поэтому возвращайтесь почаще, чтобы найти новые навыки или сертификаты, которые вы можете добавить в свой репертуар, чтобы сделать себя более привлекательным кандидатом на работу. Если в настоящее время вы работаете на начальном уровне и хотите продвинуться вперед, отточите предметы, необходимые для работы вашей мечты, и вы будете на пути к статусу эксперта по кибербезопасности.

Ознакомьтесь с Карьерным планом CompTIA Cybersecurity, чтобы узнать, как сертификаты CompTIA могут помочь вам заняться кибербезопасностью и продвинуться по карьерной лестнице.

Для тех, кто ищет работу, ищет высокую оплату, гарантии занятости и возможность работать в любом секторе и в любом штате, сфера кибербезопасности - это то, что нужно.

Поскольку кибератаки продолжают увеличиваться в объеме и настойчивости, с постоянно меняющейся тактикой, правительство и частный сектор бьют тревогу. В ответ на это резко возрос спрос на специалистов по кибербезопасности почти во всех секторах.

Из-за значительной нехватки кадров в критически важной области национальной безопасности и соблюдения закона спроса и предложения те, кто работает в отрасли, могут рассчитывать на высокую зарплату в области кибербезопасности. Например, начальники отдела информационной безопасности высшего уровня могут распоряжаться до 420 000 долларов США в год.

Итак, несмотря на то, что работа в сфере кибербезопасности имеет много преимуществ, какие из них лучше всего подходят и как их найти?

Лучшие вакансии в области кибербезопасности

Аналитик по информационной безопасности

Ориентировочная зарплата: 90 000–100 000 долларов США

Ведущий инженер по безопасности программного обеспечения

В обязанности ведущего инженера-программиста обычно входит руководство группой экспертов по безопасности, анализ и оценка рисков, разработка безопасного программного обеспечения и выявление уязвимостей. Средняя годовая зарплата ведущего инженера-программиста может превышать шестизначную цифру (ZipRecruiter: 127 958 долларов США; Glassdoor: 146 883 доллара США).< /p>

Ориентировочная зарплата: 125 000–150 000 долларов США

Главный директор по информационной безопасности (CISO)

Ориентировочная зарплата: 140 000–300 000 долларов США

Архитектор безопасности

Ориентировочная зарплата: 120 000–190 000 долларов США

Тестер проникновения

Ориентировочная зарплата: 80 000–130 000 долларов США

Следователь/криминалист по информационной безопасности

Ориентировочная зарплата: 75 000–110 000 долларов США.

Как получить работу

Как получить работу

Это означает, что если вы хотите получить работу в сфере кибербезопасности, в том числе перечисленные выше, вам, скорее всего, потребуется сочетание опыта, образования и отраслевых сертификатов.

Сертификаты

Если вы уже работаете в сфере кибербезопасности, вы знаете, насколько важными могут быть сертификаты. Хотя они, конечно, не конец, и сами по себе они не дадут вам работу, они имеют большой вес, являются определенными усилителями резюме и иногда требуются для трудоустройства. Важные сертификаты, которые следует рассмотреть тем, кто хочет сделать карьеру в области кибербезопасности, включают:

  • CISSP – сертифицированный специалист по безопасности информационных систем. CISSP, одна из ведущих сертификаций в области кибербезопасности, открывает двери для позиций более высокого уровня и дает возможность повышения заработной платы. Он требуется для многих ключевых должностей в Министерстве обороны, а также имеет большое значение за пределами Министерства обороны.
  • CISM — сертифицированный менеджер по информационной безопасности. Эта сертификация посвящена корпоративному управлению, управлению рисками и соответствию требованиям.
  • CISA – сертифицированный аудитор информационных систем. Эта сертификация посвящена аудиту, контролю, мониторингу и оценке информационных систем и может существенно увеличить годовой оклад специалиста по кибербезопасности.
  • GIAC — глобальная сертификация обеспечения достоверности информации. Эта сертификация посвящена специальным практическим техническим возможностям, таким как обнаружение вторжений и судебная экспертиза.
  • CEH – сертифицированный этичный хакер. Для соискателей начального уровня сертификация CEH может стать отличным способом получить первую работу или получить должность начального уровня в выбранной вами компании.

Опыт

Опыт в области кибербезопасности бесценен. Без опыта даже устроиться на работу начального уровня будет сложно. Вот почему важно использовать возможности стажировки при получении степени бакалавра или магистра, чтобы вы были готовы к работе после окончания учебы. Чтобы получить работу на более высоком уровне в области кибербезопасности, работодатели, как правило, ищут многолетний опыт работы.

Кроме того, в постоянно меняющейся сфере кибербезопасности специалистам по кибербезопасности крайне важно быть в курсе последних событий в области киберпреступности. Обучение на протяжении всей жизни, постоянные исследования и бдительность имеют первостепенное значение для того, чтобы оставаться актуальными и востребованными в сфере кибербезопасности.

Образование

Чтобы получить высокопоставленную должность в сфере кибербезопасности, ключевое значение имеет образование. В то время как степень бакалавра в смежной области требуется для большинства должностей в области кибербезопасности, начиная с начального уровня, тем, кто стремится к самым высоким уровням кибербезопасности и надеется на долгую карьеру в этой профессии, следует настоятельно рассмотреть возможность получения степени магистра.Магистерские программы по кибербезопасности дают студентам дополнительные технические и теоретические навыки и, в зависимости от программы, могут предложить лидерские, управленческие и деловые навыки, необходимые для должностей высокого уровня. Популярные программы на получение степени, которые часто рассматривают те, кто заинтересован в карьере в области кибербезопасности, включают:

Конечно, выбор подходящей программы зависит от ваших конечных карьерных целей и устремлений.

Университет Сан-Диего предлагает 100% онлайн-программу магистра наук в области операций и лидерства в области кибербезопасности, а также степень магистра наук в области инженерии кибербезопасности в кампусе, которую можно получить всего за 20 месяцев. Быстрая беседа с консультантом по регистрации — отличный способ изучить варианты.

Читайте также: