Siber güvenlik işleri: Kariyerinizi geliştirmenize yardımcı olacak beş yol

Yetenekli siber güvenlik uzmanları büyük talep görüyor. Araştırmaya göre, dünya çapında açık siber güvenlik işlerinin sayısı 2013 ile 2021 arasında %350 artarak 1 milyondan 3,5 milyona çıktı. Güvenli işler.

Kimse olmadığı için bu büyük bir sorun vasıflı BT güvenlik personelinden tasarruf edebilir işletme için yeni riskler oluşturan sürekli büyüyen makro-ekonomik ve jeopolitik zorluklar nedeniyle.

Aslında, işe alım uzmanı Nash Squared'in araştırması, siber güvenliği yönetmenin hiç bu kadar zor olmadığını ve bir kuruluş ne kadar büyükse, saldırıya uğrama olasılığının o kadar yüksek olduğunu gösteriyor.

Bu nedenle, işletmelerin yerinde yetenekli bir CISO'ya sahip olması çok önemlidir; siber güvenliği denetlemekten ve veri ve sistemlerin güvenli ve emniyetli olmasını sağlamaktan sorumlu olan kişi.

Ayrıca: CISO nedir? Baş Bilgi Güvenliği Sorumlusu rolü hakkında bilmeniz gereken her şey

Peki, bir siber güvenlik uzmanıysanız ve kariyer basamaklarının en tepesine ulaşmak istiyorsanız hangi özelliklere ihtiyacınız var?

Trustpilot'ta CISO'dan Stu Hirst için cevap açık: bütünlük, empati ve dayanıklılık.

Capital One UK, Trainline ve Just Eat gibi büyük şirketlerde BT savunması oluşturma konusunda yıllarca deneyime sahip olan Hirst, bu üç özelliğin CISO'lar için giderek daha önemli hale geldiğini söylüyor.

Dürüstlük söz konusu olduğunda, etkili bir siber şef olmak isteyen herkes için belirli bir düzeyde dürüstlüğün çok önemli olduğunu söylüyor.

Hirst, Londra Menkul Kıymetler Borsası'nda işlem gören halka açık bir şirket olan tüketici inceleme sitesi Trustpilot'un CISO'su olarak kurula rapor veriyor.

Şu anda neler olduğuna ve bundan sonra ne olabileceğine dair bir "siğil ve tüm bakış açısı" sağlaması kesinlikle kritiktir.

“Olmayan bir resmi çizmeye çalışmıyorum” diyor.

"Sektörün ne yaptığına, şirketin nerede olduğuna ve bir sonraki adım olarak neyin gerekli olduğuna dair pragmatik bir görüş sunmaya çalışıyorum. Bunu yapabilmek için bütünlüğe sahip olmanız ve sahip olduğunuz bilgiler konusunda son derece dürüst olmak konusunda rahat olmanız gerektiğini düşünüyorum." 

Empati açısından Hirst, modern CISO'ların sistemleri ve verileri güvende tutmak için üstlendikleri işin, etkileşimlerinin tüm iş faaliyetlerini kapsaması anlamına geldiğini söylüyor.

"Diğer ekiplerde neler olup bittiğine ve sizin rolünüzün ve güvenlik ekibinin yaptığı işin onları nasıl etkileyebileceğine karşı anlayışlı olmalısınız" diyor.

Son olarak, CISO'lar dayanıklı olmalıdır. Hirst, güvenlikte çalışmanın en iyi zamanlarda bile zor olduğunu söylüyor. Ancak büyük bir işletmede siber savunmalardan sorumluysanız, gerçekten sağlam olmanız gerekir.

"Maalesef güvenlikte pek çok saçmalıkla uğraşıyoruz ve bu yüksek stresli bir iş olabilir" diyor.

"Değişen manzaralar, çelişen fikirler ve öncelikler ve farklı zamanlarda farklı açılardan size bağıran farklı insanlarla başa çıkabilmeniz gerektiğini düşünüyorum."

Hirst, CISO olmanın getirdiği baskının bazı profesyoneller için üstesinden gelmenin zor olduğunun farkında.

Siber güvenlik çalışmaları genellikle, ne olduğunu bilmediğiniz veya kötü bir şey olmasını beklediğiniz, onun yüksek stresli ortamlar olarak adlandırdığı ortamları içerir.

Nash Squared CEO'su Bev White, CISO rolüyle ilgili neredeyse sürekli taleplerin siber güvenlik profesyonellerinin önemli bir soru sorması gerektiği anlamına geldiğini söylüyor: bu, sizin için doğru rol mü?

"Ne istediğine dikkat et çünkü zirvede bu kolay değil" diyor.

"İnsanların, zirveye ulaştıklarında rolle başa çıkmak için gerekli becerilere ve tam donanıma sahip olduğundan emin olmak gerçekten önemli."

Siber güvenlik alanında çalışmanın getirdiği baskılar – özellikle de sürekli büyüyen bir beceri açığı – bazı kişilerin, üst sıralarda tırmanmaya devam etmek yerine sektörü tamamen terk etmeyi tercih edebilecekleri anlamına gelir. merdiven.

Ayrıca: Teknik işler değişiyor. İşte terfi almak için ihtiyaç duyacağınız gerçek beceriler

Beyaz için bu büyük bir utanç. “Bence bu acı tatlı bir karar” diyor.

"Daha fazla siber güvenlik uzmanının farklı bir kariyer yolu seçmeleri mi yoksa sahip oldukları yolu devam ettirmeleri mi gerektiğini sorguladığını görüyoruz."

Sürekli büyüyen bir siber beceri açığıyla, BT sektörünün zirvesindeki herkesin yetenekli kişileri teşvik etmesi acil bir konu. Siber güvenlik profesyonellerinin sadece ortalıkta dolanmaları değil, zanaatlarını bilemeleri ve uzun vadeli ve tatmin edici kariyer.

Bu, gelecek vaat eden siber yıldızlara rehberlik etmek isteyen ve ZDNET ile konuşmak da dahil olmak üzere güvenlik topluluğuna yoğun bir şekilde dahil olan Hirst'te güçlü bir şekilde yankılanan bir şey. ScotSoft yıllık teknoloji konferansı İskoçyaIS ticaret kuruluşu tarafından yürütülmektedir.

Birçok siber güvenlik uzmanının 'sahtekarlık sendromu'ndan mustarip olduğuna ve bunun geçmişte onu kesinlikle etkileyen bir şey olduğuna inanıyor.

"Muhtemelen yıllar içinde bunun üstesinden gelmek üzereyim" diyor. "Anlamamız gereken çok fazla şey olduğu için güvenlikte daha yaygın olduğunu düşünüyorum. Ve hepsini bilmek imkansız."

Ayrıca: Bir akıl hocası bulmak kariyerinizi güçlendirebilir. İşte 5 büyük fayda

Ancak kariyer basamaklarını tırmanmanın getirdiği denemelere ve sıkıntılara rağmen Hirst, Rolün problem çözme yönlerinden hoşlanır ve liderliğin kültürel yönünden hoşlanır, özellikle inşa etmeye ve ekipleri motive etmek.

CISO olma yolculuğunu yansıtan Hirst, sektörde yol almak isteyen siber güvenlik profesyonelleri için beş ipucu sunuyor:

1. Başkalarından öğrenin – Bir CISO olmak istiyorsanız, bu rolü zaten üstlenmiş diğer kişilerle konuşarak ve onlardan bir şeyler öğrenerek zaman geçirin.
   
2. Riski gerçekten anlayın – İş için riskin ne anlama geldiğini tanımlayın ve riske nasıl öncelik verileceğini bilin çünkü bu bir CISO'nun günlük rolünün temel unsurudur.
   
3. Beceriler arasında bir denge kurun – Teknik ve iş bilgisi konusunda eşit bir anlayış geliştirin çünkü üst düzey roller bu alanların her ikisinde de yetenek gerektirir.
   
4. Fiziksel ve zihinsel olarak kendinize bakın – Güvenlik liderliği, bazı çok stresli ve yoğun çalışma dönemlerini içerebilen yüksek basınçlı bir iştir.
   
5. Kendinizi siber topluluklara bırakın – Büyümenize ve öğrenmenize yardımcı olabilecek insanlarla etkileşim kurun, çünkü orada çok miktarda bilgi bulacaksınız.