Andy Skrei, Kıdemli Ürün Yönetimi Direktörü,
Dünya Ekonomik Forumu’nun yakın tarihli bir anketi, beceri eksikliği nedeniyle bir siber olaya müdahale etmekte zorluk çekileceğini ortaya çıkardı. Siber güvenlik iş gücü açığı da 2022’de, rakiplerin her zamankinden daha hızlı çalıştığı 2021 yılına kıyasla %26,2 arttı.
Mezuniyet sezonu neredeyse üzerimizde. Yeni bir grup siber güvenlik mezunu iş gücüne girerken, birkaç tavsiye vermek istiyorum.
Siber alanda kariyer yapmanın tek yolu bu olmasa da ilgili alanlarda uzmanlaşmak iyidir. Ortak bilgisayar bilimi, bilgisayar programlama, ağ yönetimi, bulut bilişim, bilgi teknolojisi yönetimi, bilgi güvenliği ve güvencesi, adli bilişim ve makine öğrenimi. Bu programların her biri, adaylara güvenlik operasyonlarında çalışmak için gerekenler hakkında içgörü sağlar – ancak sektörde başarılı bir kariyere giden tek yol bu değildir. Çalıştığım en iyi siber güvenlik uzmanlarından bazılarının belirli dereceleri veya sertifikaları yok, ancak bilgiye susamışlar ve düşmanlara karşı savunma yapmak istiyorlar.
Ayrıca bireyleri çevrimiçi öğrenme için ücretsiz kaynaklara bakmaya teşvik ediyorum. , ve gibi web siteleri, yetişmekte olan siber güvenlik uzmanlarının alan hakkında daha fazla bilgi edinmelerine ve test senaryolarını çözerek becerilerini test etmelerine yardımcı olabilir.
Anlamlı stajlar da özgeçmişlerde görmek için harikadır. Teknoloji, siber güvenlik ve veri odaklı şirketlerde çalışmış genç adaylar genellikle tercih edilir ancak siber güvenlik alanında ilk stajınızı yapmak için asla geç değildir. Şirketlerin size ihtiyacı var ve sizi eğitmek istiyor!
Teknik Yeterliliklerin Ötesine Geçmek
Yüksek stresli, sürekli gelişen siber güvenlik endüstrisinde başarılı olacak adayları ayıran nedir? Ekipler her zaman tehditleri ağ, uygulama ve veri güvenliğine zarar veren sorunlarla sonuçlanmadan önce tespit etmek ve azaltmakla görevlendirilir ve verim – veya daha da kötüsü, haberlerde yer alan büyük ihlaller haline gelir.
Önde gelen adaylar, teknik becerilere ek olarak, hızla değişen siber güvenlik ve teknoloji ortamına uyum sağlamalarına ve büyümelerine yardımcı olacak, aşağıdakiler de dahil olmak üzere sosyal becerilere sahip olmalıdır:
-
Sağlam iletişim becerileri – Siber güvenlik profesyonellerinin, doğru kararları alabilmeleri için çok teknik ve bazen soyut kavramları liderliğe iletebilmeleri gerekir. Kişinin yalnızca sorunun ne olduğunu değil, aynı zamanda etkisini de etkili bir şekilde nasıl ileteceği, bir kuruluşun sorunları azaltmak ve gelecekte sürekliliği sağlamak için attığı adımları etkileyebilir.
-
Merak gösterme – Önde gelen adaylar, zorlu kurslarda, hedeflenen stajlarda, ağ oluşturmada ve daha fazlasında kendini gösterecek olan sektör tutkusunu gösterecek. Cisco Certified Network Associate (CCNA), Microsoft Certified Systems Engineer (MSCE), Certified Information Systems Security Professional (CISSP), CompTIA Security+ gibi gerçekten motive olmuş adaylar, kolej sırasında devam etmek için zaman ayırmış olabilir. Bu sertifikalar, öğrencilere endüstride çalışmaya hızlı bir başlangıç yapmalarını sağlayabilecek yeni teknoloji, süreçler ve kurumsal destek ihtiyaçları ile tanışma olanağı sağlar. İşe alım görevlileri, bu sertifikaları almak yalnızca teknik uzmanlığı değil, aynı zamanda adayların büyümelerini hızlandırma kararlılığını ve kararlılığını da gösterdiğinden, bu kişileri yüksek öncelikli adaylar olarak hemen hedeflemeleri gerektiğini bileceklerdir.
-
Büyüyen analitik beceriler – Siber güvenlik analistlerinin hem yatay hem de dikey düşünebilmeleri gerekir. Tehdit kalıplarının nasıl değiştiğini ve sektörlerini, şirketlerini ve ağlarını nasıl etkilediğini bilmeleri gerekir. Daha derine inerek, tehdit davranışının nüanslarını ve bunun saldırganların motivasyonları, hedefleri ve değişen stratejileri hakkında ne söylediğini anlayabilmeleri gerekir.
-
Ekip çalışmasını ve işbirliğini teşvik etmek – Siber güvenlik bir takım sporudur. Başkalarıyla iyi çalışabilen bireyler, hızla büyüyen şirketlerde en iyileri olacaktır. İşverenler, soru sorabilen, başkalarının bakış açılarını değerlendirip sentezleyebilen, projeler üzerinde birlikte çalışabilen ve ekip çalışmasından keyif alan adaylar arar.
-
Cesaret ve uzun bir görüşe sahip olmak – Siber güvenlik sektörü inanılmaz derecede zorlu. Yeni işe alınanlar muhtemelen uzun saatler çalışacak, genişleyen sorumlulukların üstesinden gelecek ve daha çevreci çalışanlar yetiştirecektir. Bu ortamda gelişenler, işçilerin gelgitlerini normalde mümkün olandan daha hızlı beceri ve deneyim kazanmak için bir fırsat olarak göreceklerdir. Tehdit istihbaratı, olay işleme, sızma testi, adli tıp ve daha fazlası gibi alanlarda uzmanlaşarak yetenek yığınlarını oluşturabilecekler. Pek çoğu, eğilme, kariyerlerinin sorumluluğunu üstlenme ve siber güvenlik yönetimi için gerekli beceri setlerini oluşturma yetenekleri nedeniyle erken liderlik fırsatlarına sahip olacak. Cesaret ve uzun bir bakış açısını taramak için, işe alım görevlileri adayların uzun vadeli hedefleri ve bu hedeflere nasıl ulaştıkları hakkında sorular soracak. İşverenler ayrıca adaylara, istenen deneyimi elde etmek için zorlu zorluklarla isteyerek mücadele edip etmediklerini sormak için araştırma soruları sorabilir. Bu alanda, geleneksel olmayan adaylar, üniversite diploması alırken tam zamanlı çalışma hikayelerini paylaşarak veya üniversite dersleriyle aradaki boşluğu kapatmak için gece geç saatlere kadar çevrimiçi eğitim alarak geçirme hikayelerini paylaşarak genellikle parlayabilirler.
2023 mezunları, yalnızca zorlu derslerde değil, aynı zamanda öğrenmeyi, sosyal ilişkileri ve akıl sağlığını zorlayan devam eden bir salgın hastalıkta da başarılı bir şekilde ilerledikleri için tebrikleri hak ediyor. Mezunlar geleceğe bakmaya başlarken, son tavsiyem siber güvenlik misyonuna eğilmek ve her şeyi yapmaktır – bunu yapmak sizi bir sonraki en iyi siber güvenlik lideri yapabilir.
reklam