Hoe krijg je een lucratieve baan in cybersecurity?

Hoe krijg je een lucratieve baan in cybersecurity?

Door John P. Mello Jr.
Technology of Business verslaggever

Gepubliceerd1 uur geledenDelencloseDeel paginaKopieer linkOver delenimage copyrightO Anayaimage captionOscar Anaya’s hacking skills gaven een kickstart van zijn carrière

Een van Oscar Anaya’s eerste succesvolle hacks was in een pc die hij deelde met zijn oudere zus toen hij 11 jaar oud was.

“Mijn zus wilde een raar spelletje op de computer spelen en wilde niet dat ik het gebruikte, dus sloot ze het af met een wachtwoord”, zegt hij.

Onverschrokken begon hij de machine uit en weer aan te zetten, wat hem ertoe bracht de Veilige modus in Windows XP te ontdekken. “Hierdoor kon ik inloggen als beheerder van de pc en het wachtwoord wijzigen”, zegt hij.

“Mijn zus was verbijsterd toen ze thuiskwam”, voegt hij eraan toe. ‘Ze vroeg zich af hoe ik binnenkwam.’

Deze vroege hack door de heer Anaya was slechts het begin van zijn omslachtige weg naar zijn carrière als IT-beveiligings- of cyberbeveiligingsprofessional. Zijn traject voerde hem van muziekproducent tot installateur van beveiligingsalarmen tot leerling in een hackprogramma.

“Ik heb altijd naar dingen gekeken en gedacht: ‘Hoe kan iemand het misbruiken?'”, zegt hij.

“Dat is de kern van een hacker – ontdekken hoe dingen kunnen werken op manieren waarvoor ze niet bedoeld waren.”

Hoe graag hij ook in cybersecurity wilde werken, het leek erop dat dit een onvervulde droom zou zijn totdat hij op aandringen van zijn zwangere vrouw actief op zoek ging naar banen in het veld.

Uiteindelijk belandde hij in 2019 in een cyberbeveiligingsopleiding van IBM. Hij is gevestigd in Texas en heeft nu een fulltime functie bij het X-Force Red-team van het bedrijf als hardware-hacker – ingehuurd om te proberen opzettelijk in te breken in bedrijfssystemen en kwetsbaarheden.

De reis van de heer Anaya is een voorbeeld van een van de vele verschillende paden die u kunnen leiden naar een carrière in cyberbeveiliging.

Het is een goed betaald beroep. Het gemiddelde salaris voor een cyberbeveiligingsprofessional in Europa is ongeveer € 62.000 (£ 54.000; $ 74.000), volgens (ISC)², de Amerikaanse organisatie die het Certified Information Systems Security Professional (CISSP) certificeringsexamen beheert.

image copyrightSigmundimage captionDe sector is booming, maar er is nog steeds een nijpend tekort aan cybersecuritypersoneel

En er zijn nog steeds veel functies die moeten worden ingevuld, hoewel het personeelstekort volgens (ISC)² is gedaald van vier miljoen in 2019 naar 3,1 miljoen in 2020.

“De markt is enorm”, zegt Ida Byrd-Hill, chief executive en oprichter van Automation Workz, een in Detroit gevestigd reskilling- en diversiteitsadviesbureau.

“Met alle aanvallen en datalekken en datalekken is er veel behoefte aan cybersecuritymensen”, zegt ze.

Deze acute vraag begint de aanwervingstrends te stimuleren. “Wat recruiters zoeken, begint te veranderen”, zegt Clar Rosso, chief executive van (ISC)².

“Organisaties worden geconfronteerd met de grimmige realiteit van cybersecurity [skills] kloof, dus zijn ze anders gaan denken over wie ze aanwerven”, zegt ze.

“Dat begint met een mentaliteitsverandering die is gericht op het idee dat technische vaardigheden kunnen worden aangeleerd, maar er zijn andere cruciale vaardigheden voor cyberbeveiligingsprofessionals die moeilijker aan te leren zijn”, vervolgt ze. “Dat zijn zaken als analytisch en kritisch denken, probleemoplossing en het vermogen om zowel individueel als in teamverband goed te werken.”

Ross zegt dat uit een recent onderzoek is gebleken dat meer dan de helft van de mensen die het beroep van cyberbeveiliging betreden nu een niet-IT- of computerwetenschappelijke achtergrond heeft.

Meer technologie van het bedrijfsleven

Hoe luchtvaartmaatschappijen in de toekomst uw koffers niet meer kwijtrakenWaarom kleine investeerders zich opstapelen in aandelenhandelHet waardevolle auto-onderdeel wordt in 60 seconden gestolenHoe boeren en wetenschappers uw voedsel ontwikkelenHoe marktonderzoek onthult wat u werkelijk denkt

Een aantal zeer grote bedrijven heeft een verschuiving in de benadering van werving omarmd.

“De paden naar cyberbeveiliging kunnen enorm variëren”, zegt Wil Rockall, UK lead on cybertalent bij Deloitte, een wereldwijd bedrijf voor professionele dienstverlening.

“Sommige mensen hebben een technische opleiding, een opleiding en [training] programma’s op het gebied van cyberbeveiliging, maar de meeste van onze medewerkers hebben een niet-technische achtergrond”, zegt hij. “We richten ons op talentontwikkeling. We hebben een pad binnen het bedrijf over hoe we iemands soft skills en technische vaardigheden kunnen ontwikkelen, terwijl een persoon door zijn carrière gaat.”

Hij voegt eraan toe: “Het is een brede industrie. Beveiliging omvat een groot aantal verschillende dingen, dus er zijn veel verschillende industrieën waar mensen overdraagbare vaardigheden hebben.”

De heer Rockall zegt dat de sector de afgelopen twee decennia veel is veranderd. “Het gaat niet om jongens in hoodies die op toetsenborden tikken om technische dingen te doen. Het is een zakelijke functie, dus je hebt mensen met zakelijke vaardigheden nodig.”

Enkele veelvoorkomende loopbaantrajecten van andere industrieën naar de sector zijn mensen die eerder hebben gewerkt in penetratietesten (ethisch hacken); of als compliance analist; veiligheidsadviseur; beveiligingsoperaties of analist van bedreigingsinformatie.

“Deze paden variëren in kerncompetenties. Van zeer technische rollen die van nature passen bij iemand met een technische achtergrond, tot rollen die meer gericht zijn op processen, gegevens en analyse”, legt Melanie Kruger uit, vice-president talent bij Red Canary, een leverancier van cloudgebaseerde beveiligingsdiensten.

“Als je overweegt welk pad voor jou geschikt is”, zegt ze, “raad ik aan om een ​​inventarisatie te maken van de vaardigheden die je het meest energiek gebruikt in je huidige functie.”

Hoewel het tekort aan arbeidskrachten op het gebied van cyberbeveiliging niet snel zal verdwijnen, zijn experts het erover eens dat het verbreden van de kandidatenpool cruciaal zal zijn om het tekort aan te pakken.

“Wat dat nu betekent, is mensen uit aangrenzende disciplines halen en ze omscholen, of hogescholen helpen hun training te verbeteren, zodat er een betere pijplijn is”, legt Paul Farnsworth uit, Chief Technology Officer bij de DHI Group, ouder van de Dice high-tech vacaturesite. .

image copyrightP Farnsworthimage captionBedrijven herscholen personeel uit andere gebieden om zich met cyberbeveiliging bezig te houden, zegt Paul Farnsworth

Jim Johnson, senior vice-president in de technologiedivisie van Robert Half, een nationaal professioneel uitzendbureau, voegt eraan toe dat bedrijven proactiever moeten zijn bij het uitbreiden van hun talentenpool.

“Bedrijven moeten betrokken zijn bij hun gemeenschappen, met hun lokale scholen en netwerkgroepen en hen ondersteunen en helpen dat publiek te stimuleren, en helpen bij het creëren van de talentenpool”, zegt hij.

“Onderdeel daarvan is het aanbieden van stages of praktijkervaring voor studenten. Het zal studenten helpen om veel sneller op te groeien.”

Heather Ricciuto, academisch en talent outreach lead bij IBM Security, zegt dat IBM enkele jaren geleden tot het besef kwam dat het niet langer op dezelfde oude plekken naar personeel kon blijven zoeken.

image copyrightdavid huff photographyimage captionIBM moest op zoek naar nieuwe plaatsen voor cyberbeveiligingspersoneel, zegt Heather Ricciuto

“We konden niet blijven proberen mensen met bachelor- en masterdiploma’s van topuniversiteiten aan te nemen. We beseften dat we moesten kijken naar de niet-traditionele talentenpool”, zegt ze.

“We hebben mensen aangenomen met universitaire certificaten, associate-graden, bootcamp-afgestudeerden, gratis online training, zelfstudie. En mensen die binnenkomen via stageprogramma’s.

“Er zijn wereldwijd zo veel vacatures op het gebied van cyberbeveiliging, dat we ze onmogelijk allemaal kunnen vullen met universitair afgestudeerden. Er zijn gewoon niet genoeg mensen die afstuderen met de juiste vaardigheden om alle vacatures te vervullen.”

Diversiteit zal ook een belangrijke rol spelen om de pool veel verder uit te breiden en de vaardigheidskloof te overbruggen.

“Diversiteit is enorm belangrijk”, zegt Rockall. “We lossen geen enkel probleem op dat een enkel antwoord heeft.”

“We werken in een dynamisch evoluerende omgeving waar aanvallers verschillende manieren proberen te vinden om onze klanten te storen”, zegt hij. “Dus het is echt belangrijk dat we een diversiteit aan gedachten en een diversiteit aan benaderingen hebben om nieuwe manieren te bedenken om dat te bestrijden.”

.