On yılı aşkın bir süredir siber güvenlik yetenek eksikliğiyle mücadele ediyoruz, ancak sorun iyileşmek yerine daha da kötüye gidiyor gibi görünüyor. Buna göre Siber Aramaşu anda var yalnızca ABD’de yaklaşık 755.800 siber güvenlik işi açıklığı.
Geçtiğimiz yıl boyunca, kariyer değişikliği yapmak isteyenler de dahil olmak üzere, şirketlerin geleneksel olmayan geçmişe sahip adayları dikkate alarak bu açığı nasıl kapatmaya çalıştıkları hakkında çok şey yazıldı. Birisinin siber güvenliğe atlamak isteyebileceği cesaret verici olsa da, aslında böyle bir hamlenin nasıl yapılacağını anlamak zor olabilir.
Kabul edelim: Kariyer değişikliği yapmak korkutucu. Tamamen yabancı bir bölge. Siber güvenlik alanında bir kariyere nasıl başlarsınız? Hangi adımlar gereklidir? Bir pozisyona başvurmadan önce sertifikalara ihtiyacınız var mı? Dereceye mi ihtiyacınız var? Bunların hepsi gerçek ve alakalı sorular ve gelecek vadeden siber güvenlik profesyonellerinin geçiş yapma konusunda nasıl ilerleyebilecekleri konusunda pek fazla rehberlik yok.
Pratik Adımlar
İlköğretim ve öğretmenlik alanında hem lisans hem de yüksek lisans derecesi ile yakın zamanda bu süreçten geçtim ve dışarıdan çok az yardım alarak kendi yolumu bulmak zorunda kaldım. Bu yüzden, benzer durumdaki diğerlerine yardım etmek benim için bir tutku haline geldi – hiç kimse bu yola tek başına gitmek zorunda kalmamalı.
İşte siber güvenlikte yeni bir kariyer peşinde koşmak için beş pratik adım.
- Siber güvenliğe girmek istemenizin nedenlerini düşünün: Çimenlerin daha yeşil göründüğü veya maaşın daha yüksek göründüğü için kariyer değişikliği yapmayın. Bu değişikliğin kişisel temel değer sisteminizde neden yankı uyandırdığını anlamak için gerçekten zaman ayırın. “Yaptığın işi seversen hayatın boyunca bir gün bile çalışmazsın” eski atasözü burada da geçerlidir. Siber güvenliğe doğru nedenlerle girdiğinizden emin olun.
- Hangi konuda en tutkulu olduğunuzu belirlemek için farklı siber güvenlik kariyer yollarını araştırın: Siber güvenlik alanındaki iş olanakları sonsuzdur. Teknik bir rol istiyorsanız, uygun pozisyonlar arasında tasarımcı/mimar, savunucu, bilgisayar korsanı, yanıtlayıcı, denetçi ve yönetici yer alır. Daha az teknik bir pozisyon sizin için daha uygunsa, eğitim ve öğretime girmeyi, risk değerlendirmeleri yapmayı, pazarlama veya İK’ya girmeyi veya bir satış elemanı olmayı düşünün. Hangi yönü seçerseniz seçin, temel siber yolunuzun kişiliğinizle uyumlu olduğundan emin olun.
- Kendi iş panonuza bakın: Hangi siber güvenlik yolunu keşfetmek istediğinizi öğrendikten sonra, hangi pozisyonların açık olduğunu ve becerilerinizden herhangi birinin devredilebilir olup olmadığını görmek için mevcut şirketinizin iş panosuna bakın. Listelenen tüm iş niteliklerine sahip değilseniz endişelenmeyin — sahip olduğunuz belirli uzmanlık ve deneyim, sahip olmadıklarınızdan daha ağır basabilir. Örneğin, yaşam boyu öğrenen, problem çözücü veya etkili bir iletişimci olmak gibi sektörlerdeki birçok iş için gerekli olan ortak “sosyal beceriler” artık siber roller için çok önemlidir ve teknik beceriler kadar eşit derecede değerlidir.
- Ağ: Bir siber güvenlik rolü için şirketinizin dışına bakmanız gerekiyorsa, sizin adınıza kimlerin bağlantı kurabileceğini tanıdığınızı düşünün. Endüstri ve yerel siber güvenlik gruplarına katılmak, ağ kurmanın harika bir yoludur. Siber Güvenlikte Kadınlar (WiCyS)“Kadınları siber güvenlik alanında işe alma, elde tutma ve ilerletme” misyonuna sahip olan , ağ oluşturma ve destek sağlamaya kendini adamış bu tür kuruluşlara bir örnektir.
- Siber güvenlik deneyimi kazanmak için size sunulan kaynaklardan yararlanın: Örneğin, (ISC)2 bireylerin kariyerlerine başlamalarına yardımcı olmak için ücretsiz bir Siber Güvenlik Sertifikası Sertifikası sunar. (Bu sınava kendim girdim ve çok yararlı ve alakalı buldum.) Yine de, önceden sertifikaları aşırı yükleme konusunda çok fazla endişelenmeyin. Belirli bir alanda uzmanlaşmaya karar verirseniz, bunlar yoldan gelebilir.
İşe Alma Yöneticilerine Bir Not
Giriş seviyesindeki siber güvenlik iş tanımları, kariyerini değiştirenleri (ve yeni mezunları) açık pozisyonlara başvurmaktan caydırıyor ve bu da başlı başına yetenek eksikliğine katkıda bulunuyor.
Çoğu zaman, giriş seviyesi iş ilanlarındaki gereksinimler gerçekçi değildir. Örneğin, çoğu, yalnızca beş yıllık deneyimden sonra elde edilebilecek bir Sertifikalı Bilgi Sistemleri Güvenlik Uzmanı (CISSP) gerektirir. Giriş seviyesindeki bir aday nasıl hâlihazırda beş yılını elinde tutabilir? Yapamazlar. Siber güvenlik uzmanlarının başarılı olması için üniversite diplomasına ihtiyacı yoktur. Lise sonrası meslek okulları, çevrimiçi eğitim kursları ve hatta kendi kendine öğrenme, adaylara başarılı olmak için ihtiyaç duydukları becerileri verebilir.
Beklentileri sıfırlamamız gerekiyor ve bunu yapmanın en iyi yolu, yeni çalışanlara ihtiyaç duyan siber güvenlik ekiplerinin, giriş seviyesi bir siber güvenlik rolünde başarılı olmak için gereken gerçek nitelikler ile iş tanımları arasındaki kopukluğu gidermek için doğrudan işe alım yöneticileriyle çalışmasını sağlamaktır. .
Her Şey Destekle İlgili
Siber suçluların kurbanların peşine düşmek için bir araya gelmesi gibi, siber güvenlik endüstrisindeki bizler de yalnızca kötü aktörlere karşı savunma yapmak için değil, aynı zamanda başarılı olmamıza yardımcı olmak için de işbirliği yapmalıyız. Güvenlik ekipleri tam donanımlı olduğunda, şirketlerin siber suçlulara karşı savunması daha güçlü olacaktır. Siber güvenliğe atlamak isteyen kişileri destekleyerek, başarılı olmaları için ihtiyaç duydukları kaynakları sağlayarak ve işe alım yöneticilerinin giriş seviyesi iş nitelikleri hakkındaki yanlış algılarını düzeltmeye yardımcı olarak bu açık pozisyonları doldurmaya yardımcı olabiliriz. Sektör olarak bir araya geldiğimizde, siber güvenlik yetenek eksikliğini aşmak için gerçekten büyük adımlar atabiliriz.