Bilgi güvenliği uzmanlarının korkunç eksikliği, kuruluşları becerilerine yönelik artan talebe ayak uydurmak için mücadele etmeye zorladı. Yine de, siber güvenlik alanında iş bulmak zaman ve çaba gerektirir.
Bu Help Net Security röportajında, Aspiron Search’te Siber Güvenlik İşe Alım Uzmanı olan Joseph Cooper, iş arayanlar için pratik tavsiyeler veriyor ve siber güvenlik mesleğinin nasıl genişlemeye devam ettiğinden bahsediyor.
1. Önemli bir siber güvenlik becerileri açığına rağmen, giriş seviyesinde bir iş bulmak zordur. Siber güvenliğe girme konusunda çok az deneyimi olan veya hiç deneyimi olmayan başvuru sahiplerine ne tavsiye edersiniz?
Siber güvenlik sektörüne girmek ve giriş seviyesi bir pozisyona girmek isteyen adaylara en büyük üç tavsiyem:
1. Siber güvenlik uzmanlığının hangi alanında çalışmak istediğinizi belirleyin. Siber güvenliği genellikle 16 kategori uzmanlığına ayırırız, bu nedenle örneğin güvenlik testi veya güvenlik operasyonları gibi hangi alanda çalışmak istediğinizi belirlediğinizde, ikinci tavsiyeme geçebilirsiniz – işte 16 uzmanlık.
2. Kariyer yapmak istediğiniz siber güvenlik alanını belirledikten sonra, temel bilgilerinizi oluşturun. Örneğin, SOC’de çalışmaya karar verirseniz, temel BT ağlarını öğrenmek iyi bir fikir olacaktır. Satıcıdan bağımsız oldukları için CompTIA sertifikalarını seviyorum. YouTube’daki inanılmaz Profesör Messer ile tüm eğitimler ücretsizdir. FirstStep Initiative kapsamında bursiyerlere sınav kuponları sağlayan Aspiron Search gibi bir sponsor bulamazsanız maalesef sınav size pahalıya patlayacaktır.
3. Son olarak: ağ, ağ, ağ! Bu, özellikle LinkedIn’in gücüyle bugünlerde evinizin rahatlığında yapılabilir, ancak bunu daha da ileriye götürün. Ciddiyseniz, Black Hat veya Infosecurity Europe gibi sektöre özel konferanslardan bazılarına inin.
2. Şirketler hangi sosyal becerileri arıyor?
İletişim becerileri, birlikte çalıştığım tüm müşteriler güçlü iletişimciler arıyor. İletişim becerileri derken, RSAC’ın ana sahnesinde ayağa kalkıp bir açılış konuşması yapma becerisini kastetmiyorum, daha da önemlisi, çalışmanızı etkili bir şekilde iletme becerisini kastediyorum.
Güvenlik endüstrisi, insanların bir oda dolusu insan yerine sunucu odalarında kendilerini evlerinde hissetmeleriyle ünlüdür, bu nedenle belgelerde kesinlikle güçlü olun. Pandemi vurduğunda, sosyal beceriler daha az önemli hale gelir. Halihazırda olmayan her kuruluş, uzaktan işe alıma uyum sağlamak zorunda kaldı. Uzaktan işe alma kendi zorluklarını barındırır, ancak yaptığı şey teknik becerilerin gelişmesine izin vermek ve daha az sosyal beceriye ihtiyaç duyulmasıdır.
3. İşveren olarak işinizin temel zorluklarından bazıları nelerdir?
Genel olarak işe alım zordur, ancak gerçek şu ki siber güvenlik pazarında işe alım daha da zordur. Beceri boşluğu çok gerçek ve siber güvenlik uzmanlığı, herhangi bir işveren için en çok aranan beceri setlerinden biri haline geldi.
Şu anda pazar sıkı ve teknoloji sektöründe bir durgunluğun ve kitlesel işten çıkarmaların başgösteren potansiyeli doğal olarak endişe yaratacaktır. Bununla birlikte, iyimserim ve bunu, zayıf iş performansından ziyade, aşırı işe alma ve 2021’de iş değiştirmek için artan aday güveni nedeniyle bir yetenek sıfırlaması veya düzeltmesi olarak görüyorum. Özellikle geçen yıl bir başka zorluk, işverenlerin çok değerli güvenlik yeteneklerini elde tutmak için mücadele etmesiyle tüm zamanların en yüksek seviyesinde olan karşı teklifleri yönetmekti ve bu yıl da aynısını görmeyi umuyorum.
4. İşverenler, sürekli gelişen tehdit ortamında önde olmak için adaylarında hangi teknik uzmanlığı arıyor?
Gelişen tehdit ortamıyla mücadele etmek için sürekli olarak yeni araçlar ve teknolojiler piyasaya sürülüyor, ancak teknik uzmanlık açısından bakıldığında, son birkaç yılda bulut teknolojisinin artan bir şekilde benimsenmesinin bulut güvenlik uzmanları için gerçek bir talep olduğunu görüyoruz.
Güvenlik uzmanlarını, özellikle tüm büyük kamu oyuncularından: AWS, Azure ve GCP’den bulut ve bulut güvenliği hakkında öğrenebildikleri kadar çok şey öğrenmeye teşvik ediyorum.
Kimlik ve erişim yönetimi (IAM) yeteneği aramalarında da bir artış gördük, bu da Thomas Bravo’nun 2022’de tek başına üç kimlik şirketini satın almasını gerçekten ilginç kılıyor: SailPoint, Ping Identity ve ForgeRock.
Genel olarak teknik açıdan konuşursak, güvenlik mühendisliği BT ekipleri için her zaman bir numaralı öncelik olacaktır.
5. Örgün eğitim, sertifikalar ve deneyim ne kadar önemlidir? İşverenler en çok neye değer veriyor?
Bu gerçekten ilginç bir soru, ben eğitim ve akreditasyonların büyük bir savunucusuyum ama gerçek şu ki her işveren farklıdır. Önde gelen bir OT güvenlik oyuncusu olan müşterilerimden biri, akademik geçmişe ve sertifika sayısına bakılmaksızın işe alacağınız iş için en iyi kişi olup olmadığına inandıkları eğitim veya sertifikaları umursamıyor. Ardından, çitin diğer tarafında, çalışanlarının 4.0 GPA üzerinden 3.8+ (ABD eğitim sistemindeki en yüksek dereceler) ile eğitim görmüş Ivy League Üniversitesi olmasını bekleyen, dünyanın en prestijli hedge fonları olarak kabul edilen müşterilerim var.
6. İyi bir CV neye benzer? İnsanlar nelere özellikle dikkat etmelidir?
Özgeçmişiniz tipik olarak, potansiyel bir işverenin gördüğü ilk şeydir ve onu temellere geri döndürür. Özgeçmişinizi 2 sayfadan kısa tutmaya çalışın, birden fazla rolde uzun bir kariyeriniz olduysa, gerçek şu ki, işe alım uzmanları ve işe alım müdürleri okul dışındaki ilk işinizi umursamıyorlar, son 3 rolünüze, ne yaptığınıza çok odaklanıyorlar. deneyim, neler başardığınız ve bir sonraki rolünüze nasıl değer katabileceğinizdi.
Haftada yüzlerce özgeçmiş okuyorum ve adaylara verdiğim en yaygın tavsiye kendini sat, birisi seni neden işe alsın? Basit görünebilir, ancak çoğu zaman özgeçmişler, adayın sözleşmelerden veya hatta benzer roller buldukları diğer web sitelerinden kesip yapıştırdığı rollerin birden fazla siber güvenlik iş tanımıdır. Bunun yerine, kazandığınız deneyimle ilgili olabildiğince fazla ayrıntıya girin, teknoloji ve araçlarla ilgili maruz kaldığınızı vurgulayın ve bir sonraki işvereninize katabileceğiniz değeri açıklayarak kendinizi pazarlayın.
7. İş arayanlar, bir siber güvenlik iş görüşmesine etkili bir şekilde hazırlanmak için hangi adımları atmalıdır?
Buradaki en büyük tavsiyem, benim gibi sektöre özgü niş bir işe alma uzmanına yaklaşmak olacaktır, herkesin görüşme hazırlığı için ulaşmasını memnuniyetle karşılarım, işe alım görevlilerinin pazar, işe alma süreçleri ve görüşme soruları hakkında tonlarca değerli içgörüsü vardır. Çoğu işe alım görevlisinin ücretsiz olarak paylaşmaktan memnuniyet duyacakları bir mülakat hazırlık kılavuzu olacaktır.