[ This article was originally published here ]
giriiş
Son yıllarda, siber güvenlik alanı, bu dinamik sektöre adım atan Bilgi Teknolojisi (BT) dışı geçmişe sahip profesyonellerin önemli bir akışına tanık oldu. Bir siber güvenlik teknik geliştiricisi ve eğitmeni olarak, birçok müşteriye yüz yüze ve sanal eğitim kursları verme ve BT ile ilgili olmayan çeşitli alanlardan siber güvenliğe geçiş yapmak isteyen çok sayıda kişiyle tanışma ayrıcalığına sahip oldum.
Büyük bir firmada avukat olan Cindy’nin firmada “sıkıcı” bir on sekiz ay geçirdikten sonra gerçekten tatmin olmadığını hatırlıyorum. Ayrıca, 17 yılı aşkın başarılı sinema ve tiyatro deneyimine sahip bir aktris olan Ann, kızına destek olmak için daha yüksek gelir elde etmek için sektöre girmek istiyor. Ardından, aldığı müşteri tacizinden bıkmış ve hayattan daha fazlasını isteyen bir radyolog olan Richard.
Her şey başlangıçta doğru zihniyetle başlar; ve siber güvenlikteki her kariyer son derece teknik değildir.
Siber güvenlik geniş bir alandır ve siber güvenlik uzmanları işlerini çeşitli şekillerde yapabilir. Bu, aşağıdaki rolleri içerir – en az ikisinin %100 teknik olmadığını unutmayın.
- Bilgi güvenliği uzmanları olarak bir şirketin dahili ağlarını ve verilerini dış tehdit aktörlerinden koruyan rollere sahip olabilirler.
- İşletmelerin siber suçlara karşı korunmak için uygun önlemleri aldıklarını doğrulayabilecekleri risk yönetiminde rolleri olabilir.
- İşletmelerin yerel, eyalet ve federal siber güvenlik ve veri koruma yasalarına uyduğunu doğrulayabilecekleri rollere sahip olabilirler.
OSI Modelinde son derece sağlam olmanın, uygulamalı TCP/IP’nin, ağ oluşturma becerilerinin, birkaç endüstri sertifikasının, kendi kendine çalışma isteğinin, bazı temel kodlamaların ve birkaç eğitim kampının yanı sıra, gelecek vadeden bir siber güvenlik uzmanının da dikkate alması gerekir. yetenekler. Yararlı, tamamen aktarılabilir ve takdir edilen şeyleri geldikleri alanlardan masaya getiriyorlar!
Bazen “tecrübeli profesyoneller” olarak, örneğin olay müdahale (IR) senaryolarında yeni yön değiştirme yollarını araştırmayı unutuyoruz.
Biraz eğitim, uygulamalı uygulama ve kendi kendine çalışma ile teknik becerilerde ustalaşılabilir, ancak geçiş için ihtiyaç duyacağınız temel beceriler sınıfta veya bilgisayar ekranında bulunmayacaktır. Bunlar, arkadaşlarımızla, ailemizle, iş arkadaşlarımızla ve yabancılarla yaptığımız yüz yüze etkileşimlerdir. Başka bir deyişle, yumuşak beceriler; kodlanamayan veya ürünleştirilemeyen ancak aslında paraya çevrilebilen beceriler.
Eğlence/hukuk/sağlık ve diğer birçok sektörden siber güvenlik alanına geçiş, değerli aktarılabilir beceriler getirir. Bu makalede, kariyer değiştirenlerin masaya getirdikleri birçok değerli beceriyi keşfetmeyi ve bu heyecan verici ve şaşırtıcı yolculuğa başarılı bir şekilde çıkmak için sahip olmaları gereken yedi temel beceriyi vurgulamayı hedefliyorum.
Detaylara dikkat:
Oyuncular, diyalog, karakterizasyon ve sahne yönlerindeki nüanslara odaklanarak ayrıntılara büyük önem veriyorlar. Siber güvenlikte, kodu incelerken, güvenlik açıklarını belirlerken, güvenlik değerlendirmeleri yürütürken ve günlükleri analiz ederken titizlik esastır. Tutarsızlıkları tespit etme ve en küçük ayrıntılara dikkat etme yeteneği değerli olabilir.
Radyoloji teknisyenleri, hassasiyet ve detaylara dikkatin çok önemli olduğu karmaşık tıbbi görüntüleme ekipmanlarıyla çalışır. Bu beceri, profesyonellerin büyük miktarda veriyi analiz etmesi, güvenlik açıklarını belirlemesi ve potansiyel tehditleri doğru bir şekilde tespit etmesi gereken siber güvenlik alanına iyi bir şekilde tercüme edilir.
Avukatlar yasal belgeleri, sözleşmeleri ve kanıtları incelerken ayrıntılara büyük önem verirler. Ayrıntılara verilen bu özen, profesyonellerin politikaları gözden geçirmesi, güvenlik kontrollerini analiz etmesi ve olası güvenlik açıklarını belirlemesi gereken siber güvenlikte değerli olabilir. Ayrıca siber güvenlik uygulamalarının yasal ve düzenleyici standartlarla uyumlu hale getirilmesine katkıda bulunabilirler.
İletişim ve ikna becerileri:
Radyoloji teknisyenleri genellikle karmaşık tıbbi bilgileri etkili bir şekilde ileterek radyologlar, diğer sağlık uzmanları ve hastalarla işbirliği yapar. Bu iletişim becerisi, profesyonellerin teknik kavramları teknik olmayan paydaşlara açıklamaları, bulguları sunmaları ve güvenlik önlemleri konusunda rehberlik sağlamaları gereken siber güvenlik alanında çok önemlidir.
Ann, bir aktris olarak, muhtemelen mükemmel sözlü ve sözsüz iletişim becerilerini geliştirmiştir. Profesyonellerin karmaşık teknik kavramları teknik olmayan paydaşlara etkili bir şekilde iletmesi, net raporlar yazması ve ekip üyeleriyle işbirliği yapması gerektiğinden, bu beceri siber güvenlikte çok önemlidir.
Avukatlar, yasal belgeler hazırlarken, davaları tartışırken ve müvekkilleri adına müzakere ederken yazılı ve sözlü iletişim konusunda yeteneklidirler. Siber güvenlikte, karmaşık teknik kavramları iletmek, bulguları paydaşlara sunmak ve güvenlik önlemlerini savunmak için etkili iletişim hayati önem taşır. Cindy’nin ifade etme ve ikna etme yeteneği bu alanda faydalı olabilir.
Analitik düşünme, araştırma becerileri ve uyarlanabilirlik:
Avukatlar, karmaşık yasal sorunları analiz etmek, kapsamlı araştırmalar yapmak ve büyük miktarda veriden ilgili bilgileri çıkarmak için eğitilirler. Bu analitik ve araştırma becerileri, profesyonellerin güvenlik olaylarını araştırması, tehditleri analiz etmesi ve siber güvenlik uygulamalarının yasal sonuçlarını değerlendirmesi gereken siber güvenliğe uygulanabilir.
Radyoloji teknisyenleri tıbbi görüntüleri analiz eder ve yorumlar, anormallikleri arar ve teşhis kararları verir. Bu analitik zihniyet, profesyonellerin karmaşık sistemleri değerlendirip analiz etmesi, kalıpları belirlemesi ve potansiyel riskleri ve güvenlik açıklarını değerlendirmesi gereken siber güvenlikle son derece ilgilidir.
Oyuncular genellikle farklı rollerle karşı karşıya kalır ve farklı karakterlere, ortamlara ve durumlara hızla uyum sağlar. Bu uyarlanabilirlik, siber güvenlik alanının dinamik ve sürekli gelişen doğasına iyi bir şekilde karşılık gelir. Yeni teknolojileri, metodolojileri ve tehditleri öğrenme ve bunlara uyum sağlama becerisi başarı için çok önemlidir.
Problem çözme ve eleştirel düşünme:
Oyuncular, provalar ve performanslar sırasında düzenli olarak zorluklarla karşılaşırlar ve yaratıcı çözümler bulmaları gerekir. Bu beceri seti, profesyonellerin sistem güvenlik açıkları, ihlaller ve veri koruma ile ilgili karmaşık sorunlarla karşılaştığı siber güvenlik alanında değerlidir. Ann, riskleri etkili bir şekilde analiz etmek ve azaltmak için yaratıcı problem çözme yeteneklerinden yararlanabilir.
Avukatlar, eleştirel düşünme becerilerini uygulayarak yasal sorunları belirlemek ve çözmek için eğitilirler. Durumları değerlendirme, kilit sorunları belirleme ve mantıklı çözümler önerme yeteneği, profesyonellerin karmaşık teknik zorluklarla karşılaştığı ve güvenlik risklerini azaltma ihtiyacı duyduğu siber güvenlik alanında değerlidir.
Radyoloji teknisyenleri, görüntüleme ekipmanını çalıştırırken, teknik sorunları giderirken veya benzersiz hasta koşullarına uyum sağlarken sıklıkla zorluklarla karşılaşır. Bu problem çözme yeteneği, profesyonellerin karmaşık güvenlik sorunları, ihlaller ve ortaya çıkan tehditlerle karşı karşıya kaldığı siber güvenlik alanında değerlidir. Richard, siber güvenlik sorunlarına sistematik olarak yaklaşmak için deneyiminden yararlanabilir.
Uyumluluk, yasal ve düzenleyici bilgi:
Sağlık alanında radyoloji teknisyenleri, (Sağlık Sigortası Taşınabilirlik ve Hesap Verebilirlik Yasası) gibi katı gizlilik ve uyumluluk düzenlemelerine uymalıdır. Düzenleyici çerçevelere ve veri korumaya ilişkin bu aşinalık, profesyonellerin (Genel Veri Koruma Yönetmeliği) veya (Ödeme Kartı Endüstrisi Veri Güvenliği Standardı) gibi çeşitli uyumluluk gereksinimlerinde gezinmesi gereken siber güvenlik alanında avantajlı olabilir.
Hukuk geçmişi olan Cindy, yasal çerçeveler, düzenlemeler ve uygunluk gereklilikleri konusunda güçlü bir anlayışa sahiptir. Bu bilgi, profesyonellerin veri gizliliği, fikri mülkiyet ve siber güvenlik standartları ile ilgili çeşitli yasa ve düzenlemelerde gezinmesi gereken siber güvenlik alanında çok önemlidir.
Eğlence endüstrisinde bir oyuncu olarak Ann, kariyeri boyunca yetenek sözleşmeleri, lisans sözleşmeleri veya prodüksiyon sözleşmeleri gibi sözleşmeler ve anlaşmalarla karşılaştı. Kariyeri boyunca telif hakkı yasaları, ticari markalar, fikri mülkiyet (IP) ve ticari sırlar konusunda bir anlayış geliştirmiş olabilir. Bu bilgi, profesyonellerin hassas bilgileri koruması, özel sistemleri koruması ve IP yasalarına uygunluğu sağlaması gereken siber güvenlikte değerli olabilir. Aynı şekilde, siber güvenlik alanında hassas bilgilerle çalışırken veri koruma, gizlilik ve rızanın önemi konusunda sağlam bir anlayışa sahip olacaktır.
Etik zihniyet ve etik bilgisayar korsanlığı becerileri:
Dürüstlük ve etik bir zihniyet, siber güvenlik endüstrisinde başarı için temel ön koşullardır. Bu alandaki profesyoneller, hassas bilgileri ele alır ve dijital varlıkları korumak veya kullanmak için muazzam bir güce sahiptir. Kariyer değiştirenler, siber güvenliği çevreleyen etik hususları anlamalı ve bütünlük, gizlilik ve mahremiyet ilkelerini desteklemelidir.
Ek olarak, güçlü etik bilgisayar korsanlığı becerilerine sahip olmak avantajlı olabilir. Penetrasyon testçileri veya beyaz şapka korsanları olarak bilinen etik bilgisayar korsanları, sistemler ve ağlardaki güvenlik açıklarını belirlemede çok önemli bir rol oynayarak kuruluşların kötü niyetli aktörlere karşı savunmalarını güçlendirmelerine yardımcı olur.
Ekip çalışması ve işbirliği:
Bu, “BT ile ilgili olmayan” üç alanın tümü için en çok aktarılabilen alan. Belki de siber güvenlikte, her zaman doğrudan aktarılabilen ve %1000 “BT ile İlgili” çok sayıda benzersiz deneyim bulacağımız yeni kardeşlerimizi kabul etmek için mütevazı şapkalarımızı takmanın zamanı gelmiştir. Kariyer değiştirenler, teknik ve teknik olmayan ekipler arasındaki boşluğu doldurarak daha güvenli ve üretken bir ortamı teşvik edebilir.
Çözüm:
Analitik yeteneklerini geliştirerek kariyer değiştirenler, siber güvenlik profesyonellerinin yüksek talep gördüğü kilit alanlar olan tehdit analizi, olay müdahalesi ve güvenlik açığı değerlendirmesinde başarılı olabilir.
Siber güvenlik sektörü hızla büyümeye devam ettikçe, BT dışı geçmişe sahip kişiler de bu alana giderek daha fazla adım atıyor. Kariyer değiştirenler farklı bakış açıları getirirken, siber güvenlik alanında başarılı olmak için belirli temel becerilere sahip olmaları gerekir.
Uyarlanabilirlik, analitik düşünme, iletişim ve işbirliği ve etik bir zihniyet, gelecek vadeden siber güvenlik profesyonellerinin edinmesi gereken çok önemli becerilerdir. Kariyerlerini değiştirenler, bu becerileri benimseyerek bu heyecan verici sektöre başarılı bir şekilde geçiş yapabilir, siber güvenlik iş gücünün sürekli genişleyen ve birbirine bağlı disiplinlerine katkıda bulunabilir ve dijital ekosistemlerin ortaya çıkan tehditlere karşı korunmasına yardımcı olabilir.
En son şey iş görüşmesi hazırlığıdır. Söylemeye gerek yok. Dahili olarak bir siber güvenlik pozisyonuna transfer oluyorsanız veya yeni geliyorsanız, mülakatta başarılı olmak çok önemlidir. Zor beceriler size mülakatı kazandıracak; “yumuşak” beceriler size geleceğinizin hayalinizdeki işini verecektir. Mülakat pratiği, işe alınmada büyük rol oynayan başka bir konudur, ancak mülakatta ustalaşmak başka bir gün için başka bir konudur.
ŞİMDİ harekete geçmeli ve çeşitliliği zorlamalı ve onu günlük yaşamımıza kazımalıyız. Farklı geçmişlere sahip insanları işe alırsak, daha önce hiç düşünmediğimiz farklı bakış açılarından ve farklı düşünme biçimlerinden faydalanırız. Bu, onu zenginleştirecek ve zaten zorlu görevleri yaparken işe gidip eğlenebileceğimiz bir yer haline getirecektir.
reklam