ในขณะที่คุณกำลังมองหาวิธีที่จะส่งเสริมอาชีพของคุณและหลีกเลี่ยงข้อโต้แย้งเกี่ยวกับการเมืองในที่ทำงาน บริษัท ยักษ์ใหญ่หลายแห่งใช้เวลาเมื่อปีที่แล้วเพื่อหาวิธีจัดการกับการรั่วไหลของข้อมูล
ระหว่างการสูญเสียข้อมูลของ Yahoo กับผู้ใช้กว่าพันล้านคนและการปฏิเสธการให้บริการ (DDoS) ที่ส่งผลกระทบต่ออินเทอร์เน็ตยักษ์ใหญ่อย่าง Netflix และ Twitter (และปล่อยให้คุณไม่สามารถดื่มด่ำหรือทวีตเล็กน้อย) แฮกเกอร์ก็โผล่ขึ้นมาพาดหัวข่าวทั้งหมด ทั่วสถานที่
และการละเมิดเหล่านี้นำมาซึ่งค่าใช้จ่ายจำนวนมาก บริษัท วิจัยด้านความปลอดภัยข้อมูล Ponemon Institute กล่าวว่าค่าใช้จ่ายเฉลี่ยของอาชญากรรมไซเบอร์สำหรับ บริษัท ในสหรัฐอเมริกานั้นมากกว่า $ 17M ในปี 2559
ดังนั้นจึงไม่น่าแปลกใจที่นายจ้างทุกขนาดกำลังดิ้นรนเพื่อค้นหาความปลอดภัยในโลกไซเบอร์และความสามารถในการบริหารความเสี่ยง หากคุณเป็นวิศวกรหรือผู้เชี่ยวชาญด้านไอทีที่มีทักษะที่เหมาะสมนี่เป็นโอกาสที่ยิ่งใหญ่ ยังไม่ค่อยมีเหรอ? นี่คือสิ่งที่คุณต้องรู้
คุณสามารถรับมือกับการโจมตีจากแฮ็คได้ไหม?
ความต้องการคนที่มีความสามารถด้านเทคโนโลยีในการจัดการช่องโหว่เหล่านี้กำลังเพิ่มสูงขึ้นซึ่งมีแนวโน้มว่าจะเพิ่มขึ้น 53% ในปี 2018 รายงานจาก Peninsula Press ของ Stanford
“ คนเหล่านี้ไม่สามารถได้รับการจ้างงานเร็วพอ” Max Yago ผู้บริหารบัญชีองค์กรระดับองค์กรด้านความปลอดภัยด้านไอทีและ บริษัท จัดการ Tanium ซึ่งทำงานในหลากหลายอุตสาหกรรมทำให้เขาเข้าใจถึงบทบาททางด้านความปลอดภัยทางอินเทอร์เน็ตที่ บริษัท ใหญ่ ๆ . และความสามารถพิเศษที่เขาต้องการมากที่สุดคือมิลเลนเนียล
“ เพื่อนของฉันคนหนึ่งได้รับการว่าจ้างจากโรงเรียนและทำงานในตำแหน่งที่รวดเร็วมาก ตอนนี้เธอเป็นหัวหน้าฝ่ายรักษาความปลอดภัยระดับโลกของ บริษัท Fortune 2000 และเธอเลิกเรียนสองหรือสามปี” Yago อธิบาย “ ฉันไม่สามารถนึกถึงอุตสาหกรรมอื่นที่มีช่องว่างสำหรับการเติบโตในวันนี้”
เขากล่าวเสริมว่าความสามารถด้านความมั่นคงปลอดภัยทางไซเบอร์นั้นเป็นสิ่งที่ทำให้นึกถึงการเติบโตของคลาวด์คอมพิวติ้งเมื่อไม่กี่ปีที่ผ่านมาถึงแม้ว่าความปลอดภัยทางไซเบอร์จะเป็นความท้าทายที่ยิ่งใหญ่กว่า Ginni Rometty ซีอีโอของไอบีเอ็มเพิ่งบอกผู้เข้าร่วมการประชุม IBM Security Summit ว่า“ …อาชญากรรมไซเบอร์ตามคำนิยามเป็นภัยคุกคามที่ยิ่งใหญ่ที่สุดสำหรับทุกอาชีพทุกอุตสาหกรรมทุก บริษัท ในโลก” หลังจากนั้นทุก บริษัท ที่มีรอยเท้าดิจิตอล ไม่ว่าจะเล็กหรือใหญ่แค่ไหนก็เป็นเป้าหมายในการแฮ็ค
เหตุผลสำหรับความต้องการเพิ่มขึ้นอีกหรือไม่ การควบคุม ในปีนี้แผนกบริการทางการเงินแห่งรัฐนิวยอร์กได้นำกฎระเบียบความปลอดภัยทางไซเบอร์มาเป็นครั้งแรก และนายจ้างกำลังมองหามืออาชีพที่จะช่วยให้พวกเขาเข้าใจและนำไปใช้ทั่วทั้ง บริษัท
รับทักษะของคุณในการตรวจสอบ
ดังนั้นคุณต้องใช้ความเชี่ยวชาญอะไรในการรับมือกับภัยคุกคามที่มีขนาดใหญ่นี้ Kelly Sheridan Week Information กล่าวว่าทักษะที่ยอดเยี่ยมบางอย่างรวมถึง:
การตรวจจับการบุกรุก: การหา ซอฟต์แวร์ฮาร์ดแวร์หรือเครือข่ายของคุณถูกทำลายที่ไหนและอย่างไร
การลดความเสี่ยง: การ ติดตามความเสี่ยงที่รู้จักการระบุความเสี่ยงใหม่และการดูแลแท็บเหล่านี้ตลอดกระบวนการพัฒนาซอฟต์แวร์
การพัฒนาซอฟต์แวร์ที่ปลอดภัย: การ ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ได้รับการพัฒนาโดยคำนึงถึงความปลอดภัยเช่นการทำให้แน่ใจว่าซอร์สโค้ดไม่มีข้อบกพร่องซึ่งจะทำให้เสี่ยงต่อการถูกโจมตี
ความเป็นส่วนตัวของข้อมูล: การ ค้นหาความสมดุลระหว่างการรวบรวมและการเผยแพร่ข้อมูลความคาดหวังสาธารณะของความเป็นส่วนตัวและกฎหมายและปัญหาที่อยู่รอบ ๆ
การป้องกันการสูญหายของข้อมูล: ตรวจสอบให้แน่ใจว่าพนักงานไม่ส่งข้อมูลที่สำคัญหรือเป็นความลับนอกเครือข่ายองค์กร
การตอบสนองของเหตุการณ์: การ จัดการผลที่ตามมาจากการฝ่าฝืนการรักษาความปลอดภัยหรือการโจมตีโดยจัดการสถานการณ์ด้วยวิธีที่จำกัดความเสียหายและค่าใช้จ่าย
และโดยไม่คำนึงถึงบทบาทของคุณ Yago เน้นว่าทุกคนที่อยู่ในตำแหน่งความปลอดภัยบนโลกไซเบอร์ควรเตรียมพร้อมที่จะให้การศึกษาแก่เพื่อนร่วมงานของพวกเขา (และอาจเป็นหัวหน้าของพวกเขา) ในการปฏิบัติที่ดีที่สุด
หากการย้ายเข้าสู่โลกไซเบอร์ปลอดภัยเหมาะสำหรับคุณการเล่นที่ดีที่สุดคือการได้รับทักษะที่ต้องการมากที่สุดก่อนเวลา ในขณะที่คุณสามารถแปลประสบการณ์ด้านเทคโนโลยีที่มีอยู่หรือเรียนรู้เกี่ยวกับงานนั้นก็ควรพิจารณาการรับรองตามความต้องการมากที่สุดเช่น CompTIA Security +, CEH (Hacker ที่ผ่านการรับรองจริยธรรม) และ CISSP (ผู้เชี่ยวชาญด้านระบบสารสนเทศที่ปลอดภัย) ซึ่งสามารถเพิ่มเงินเดือนของคุณได้อย่างมาก
แสดงเงิน
ดังนั้นเมื่อคุณได้รับทักษะกิ๊กเหล่านี้จ่ายจริงเท่าไหร่? เมื่อปรากฎว่าคำตอบคือ "มาก"
Yago ตั้งข้อสังเกตว่าบทบาทของหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยเทคโนโลยี (CTSO) และหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล (CISO) เกิดขึ้นอย่างรวดเร็วเนื่องจากต้องมีตำแหน่งใน บริษัท ใหญ่ ๆ และเป็นบทบาทที่หลาย บริษัท ยินดีจ่ายเงินระดับสูง เมื่อเร็ว ๆ นี้ฟอร์บส์รายงานว่าเงินเดือนของ CISO ในตลาดสำคัญ ๆ สามารถเข้าถึง 380, 000 เหรียญต่อปี ตำแหน่งอื่น ๆ เช่นผู้อำนวยการฝ่ายรักษาความปลอดภัยและวิศวกรรักษาความปลอดภัยซอฟต์แวร์หลักได้รับคำสั่งให้เงินเดือนประจำอยู่เหนือ $ 200K
แน่นอนคุณจะไม่เริ่มต้นที่ด้านบน แต่เงินเดือนสำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระดับเริ่มต้นก็ยิ่งกว่าการแข่งขัน ตาม Indeed.com รายการตำแหน่งที่ระดับกลางเช่นนักวิเคราะห์ความปลอดภัยข้อมูลและนักวิเคราะห์ข่าวกรองเฉลี่ยออกที่ประมาณ $ 85, 000 ต่อปี ในขณะเดียวกันเงินเดือนโดยเฉลี่ยสำหรับตำแหน่งที่มีความเชี่ยวชาญมากขึ้นเช่น Network Security Engineer และ IT Security Specialist นั้นมีค่าเพียง $ 110, 000
ตลาดสำหรับความสามารถในการรักษาความปลอดภัยทางไซเบอร์นั้นอยู่ในไฟ หากคุณเป็นมืออาชีพด้านไอทีที่กำลังคิดไตร่ตรองความปลอดภัยทางไซเบอร์ควรอยู่ในอันดับต้น ๆ ของรายการของคุณ แต่ถ้าคุณยังไม่มีทักษะก็ไม่ต้องกังวล ความต้องการสำหรับบทบาทเหล่านี้ไม่ได้ไปได้ทุกที่ทุกเวลาในไม่ช้า
