Kiberdrošības darbi: pieci veidi, kā palīdzēt veidot savu karjeru

Talantīgi kiberdrošības speciālisti ir ļoti pieprasīti. Saskaņā ar pētījumiem no 2013. līdz 2021. gadam atvērto kiberdrošības darbu skaits pasaulē pieauga par 350% no 1 miljona līdz 3,5 miljoniem. Secureworks.

Tā ir liela problēma, jo neviens var atļauties taupīt uz prasmīgiem IT drošības darbiniekiem arvien pieaugošo makroekonomisko un ģeopolitisko izaicinājumu dēļ, kas rada jaunus riskus uzņēmējdarbībai.

Faktiski vervētāja Neša Skvērda pētījumi liecina, ka kiberdrošības pārvaldība nekad nav bijusi tik sarežģīta – un jo lielāka ir organizācija, jo lielāka iespēja, ka tai tiks uzbrukts.

Tāpēc ir ļoti svarīgi, lai uzņēmumiem būtu talantīgs CISO in situ; persona, kas ir atbildīga par kiberdrošības pārraudzību un datu un sistēmu drošumu.

Tāpat: Kas ir CISO? Viss, kas jums jāzina par galvenā informācijas drošības speciālista amatu

Tātad, kādas īpašības jums ir vajadzīgas, ja esat kiberdrošības profesionālis un vēlaties sasniegt karjeras kāpņu augstāko punktu?

Stju Hērstam, Trustpilot CISO, atbilde ir skaidra: integritāte, empātija un noturība.

Šīs trīs īpašības ir kļuvušas arvien svarīgākas CISO, saka Hērsts, kuram ir gadiem ilga prakse IT aizsardzības veidošanā tādos lielos uzņēmumos kā Capital One UK, Trainline un Just Eat.

Runājot par godīgumu, viņš saka, ka noteikts godīguma līmenis ir ļoti svarīgs ikvienam, kurš vēlas būt efektīvs kibernoziegums.

Kā CISO patērētāju pārskatu vietnei Trustpilot, publiskam uzņēmumam, kas tiek kotēts Londonas fondu biržā, Hērsts ziņo valdei.

Ir ļoti svarīgi, lai viņš sniegtu "kārpu un visu skatījumu" uz to, kas notiek tagad un kas varētu notikt tālāk.

"Es nemēģinu uzzīmēt attēlu, kas nenotiek," viņš saka.

"Es cenšos sniegt pragmatisku skatījumu uz to, ko dara nozare, kur atrodas uzņēmums un kāds ir nākamais solis. Es domāju, ka jums ir jābūt godīgam, lai to varētu izdarīt, un jābūt ļoti godīgam ar informāciju, kas jums ir." 

Runājot par empātiju, Hērsts saka, ka darbs, ko mūsdienu CISO apņemas nodrošināt sistēmu un datu drošību, nozīmē, ka to mijiedarbība aptver visu biznesa darbību klāstu.

"Jums ir jābūt iejūtīgam pret to, kas notiek citās komandās un kā jūsu loma un drošības komandas darbs varētu tās ietekmēt," viņš saka.

Visbeidzot, CISO jābūt noturīgiem. Hērsts saka, ka labākajā laikā darbs drošības jomā ir grūts. Bet, ja esat atbildīgs par kiberaizsardzību lielā uzņēmumā, jums ir jābūt patiešām izturīgam.

"Diemžēl mēs nodarbojamies ar daudzām muļķībām drošības jomā, un tas var būt ļoti saspringts darbs," viņš saka.

"Es domāju, ka jums ir jāspēj tikt galā ar mainīgām ainavām, pretrunīgām idejām un prioritātēm un dažādiem cilvēkiem, kas uz jums kliedz dažādos laikos no dažādiem leņķiem."

Hērsts atzīst, ka dažiem profesionāļiem var būt grūti tikt galā ar spiedienu, kas rodas, darbojoties CISO.

Darbs kiberdrošības jomā bieži ir saistīts ar to, ko viņš dēvē par augsta stresa vidi, kurā jūs vai nu nezināt, kas notiek, vai arī gaidāt, kad notiks kaut kas slikts.

Bevs Vaits, Nash Squared izpilddirektors, saka, ka gandrīz nemainīgās prasības, kas saistītas ar CISO lomu, nozīmē, ka kiberdrošības profesionāļiem būtu jāuzdod svarīgs jautājums: vai šī loma ir jums piemērota?

"Esiet uzmanīgs, ko lūdzat, jo augšā nav viegli," viņa saka.

"Ir ļoti svarīgi pārliecināties, ka cilvēkiem ir prasmes un viņi ir pilnībā aprīkoti, izturīgi, lai tiktu galā ar lomu, kad viņi nokļūst virsotnē."

Spiediens, kas saistīts ar darbu kiberdrošības jomā, jo īpaši ņemot vērā resursu noslogotību arvien pieaugošā prasmju trūkums — tas nozīmē, ka daži cilvēki varētu nolemt, ka viņi labprātāk pamestu nozari, nevis turpinātu kāpšanu kāpnes.

Tāpat: Tehniskie darbi mainās. Šeit ir norādītas īstās prasmes, kas jums būs nepieciešamas, lai tiktu paaugstinātas amatā

Vaitam tas ir liels kauns. "Manuprāt, tas ir rūgti salds lēmums," viņa saka.

"Mēs atklājam, ka vairāk kiberdrošības speciālistu apšauba, vai viņiem vajadzētu izvēlēties citu karjeras ceļu vai turpināt to, kas viņiem ir."

Tā kā kiberprasmju trūkums arvien pieaug, ikvienam IT nozares vadošajam ir steidzami jāiedrošina talantīgie kiberdrošības speciālistiem, lai ne tikai paliktu blakus, bet arī pilnveidotu savu amatu un justos pārliecināti, ka viņi attīsta ilgtermiņa un pilnvērtīgu karjeru.

Tas ir kaut kas, kas ļoti sasaucas ar Hērstu, kurš vēlas vadīt topošās kiberzvaigznes un kurš ir ļoti iesaistīts drošības kopienā, tostarp runājot ar ZDNET no ScotSoft ikgadējā tehnoloģiju konference pārvalda tirdzniecības organizācija ScotlandIS.

Viņš uzskata, ka daudzi kiberdrošības profesionāļi cieš no “krāpnieka sindroma”, un tas noteikti viņu ir skāris pagātnē.

"Iespējams, ka gadu gaitā esmu to gandrīz pārvarējis," viņš saka. "Es domāju, ka tas ir vairāk izplatīts drošības jomā tā vienkāršā iemesla dēļ, ka mums ir jāsaprot tik daudzas lietas. Un nav iespējams tos visus zināt."

Tāpat: Mentora atrašana var uzlabot jūsu karjeru. Šeit ir 5 lieli ieguvumi

Taču, neskatoties uz pārbaudījumiem un likstām, kas saistītas ar kāpšanu pa karjeras kāpnēm, Hērsts joprojām priecājas lomas problēmu risināšanas aspektus un bauda līderības kultūras pusi, īpaši cenšoties veidot un motivēt komandas.

Pārdomājot savu ceļu, lai kļūtu par CISO, Hērsts piedāvā piecus padomus kiberdrošības profesionāļiem, kuri vēlas iegūt savu ceļu šajā nozarē:

1. Mācieties no citiem — ja vēlaties būt CISO, veltiet laiku sarunām un mācībām no citiem, kuri jau ir paveikuši šo lomu
   
2. Patiesi izprotiet risku – definējiet, ko risks nozīmē uzņēmējdarbībai, un zināt, kā tam noteikt prioritāti, jo tas ir galvenais CISO ikdienas lomas elements.
   
3. Veidojiet līdzsvaru starp prasmēm — attīstiet vienlīdzīgu izpratni par tehniskajām un biznesa zināšanām, jo ​​vadošajām lomām ir nepieciešamas spējas abās šajās jomās
   
4. Rūpējieties par sevi fiziski un garīgi – drošības vadība ir augsta spiediena darbs, kas var ietvert ļoti saspringtus un intensīvus darba periodus
   
5. Iegremdējieties kiberkopienās — mijiedarbojieties ar cilvēkiem, kuri var palīdzēt jums augt un mācīties, jo tur jūs atradīsit milzīgu informācijas daudzumu