当你在寻找提升职业生涯的方法并回避有关政治工作的争论时,许多大公司去年都在寻找解决数据泄露问题的方法。
在雅虎失去超过10亿用户数据和拒绝服务(DDoS)攻击之间,这些攻击影响了Netflix和Twitter等互联网巨头(并让你无法狂欢或推特),黑客们成为头条新闻在这个地方。
而这些违规行为带来了沉重的代价。 数据安全研究公司Ponemon Institute表示,2016年美国公司的网络犯罪平均成本超过1700万美元。
因此,难怪各种规模的雇主都在争先恐后地寻找网络安全和风险管理人才。 如果您是具有合适技能的工程师或IT专业人员,这是一个巨大的机会。 还不是吗? 这是你需要知道的。
你能处理黑客攻击吗?
据斯坦福大学的半岛出版社报道,对于拥有技术人才来应对这类违规行为的人们的需求正在飙升 - 2018年可能会增长53%。
IT安全和管理公司Tanium的企业客户主管Max Yago说:“这些人无法获得足够的快速聘用。”他在各行各业的工作使他对大型公司竞相填补的网络安全角色有独到见解。 。 他分享的一些最受欢迎的人才是千禧一代。
“我的一个朋友刚从校外受雇,并且非常迅速地在队伍中上升。 她现在是一家财富2000强公司的全球安全负责人,她离校已经两三年了,“Yago解释道。 “我想不出另一个今天有很大增长空间的行业。”
他补充说,对网络安全人才的匆忙让人想起几年前的云计算热潮 - 尽管网络安全是一个更大的挑战,需求更大。 正如IBM首席执行官Ginni Rometty最近在IBM安全峰会上对与会者所说的那样,“……根据定义,网络犯罪对每个行业,每个行业,每个公司都是最大的威胁。”毕竟,每个公司都有数字足迹,无论大小,都是黑客攻击的潜在目标。
需求增加的另一个原因是什么? 规。 今年,纽约州金融服务部采用了首个网络安全法规。 雇主正在寻找专业人士帮助他们了解并在整个公司实施。
让你的技能得到检查
那么,您需要哪些专业知识来应对这么大的威胁呢? 信息周的凯莉谢里登说,一些出色的技能包括:
入侵检测:查找软件,硬件或网络受损的位置和方式
风险缓解:跟踪已知风险,识别新风险,并在整个软件开发过程中密切关注这些风险
安全的软件开发:确保软件的开发考虑到安全性,例如,确保源代码没有容易受到攻击的缺陷
数据隐私:在收集和传播数据,公众对隐私的期望以及围绕此问题的法律和问题之间找到平衡点
防止数据丢失:确保员工不会在公司网络之外发送敏感或机密信息
事件响应:通过以限制损坏和成本的方式处理情况来管理安全漏洞或攻击的后果
无论您的角色如何,Yago都强调,任何处于网络安全状态的人都应该准备好对他们的同事(甚至是他们的上司)进行最佳实践教育。
如果进入网络安全领域感觉适合您,那么最精明的游戏就是提前获得最需要的技能。 虽然您可以翻译您现有的技术经验或在工作中学习,但也值得考虑最受欢迎的认证,如CompTIA Security +,CEH(认证道德黑客)和CISSP(认证信息系统安全专业人员),所有其中可以给你的薪水带来很大的推动。
给我看看钱款
所以一旦你掌握了这些技能,这些演出实际付出了多少钱? 事实证明,答案是“很多”。
Yago指出,首席技术安全官(CTSO)和首席信息安全官(CISO)的角色正在迅速成为主要公司中必须拥有的职位 - 并且许多公司都愿意支付高价。 福布斯最近报道,主要市场的首席信息安全官的薪酬每年可达38万美元。 其他职位,如安全总监和首席软件安全工程师,通常会将工资定在20万美元以上。
当然,你不会从顶部开始。 但即使是入门级网络安全专业人员的工资也不仅仅是竞争力。 据Indeed.com称,信息安全分析师和情报分析师等中级职位平均每年约为85, 000美元。 与此同时,网络安全工程师和IT安全专家等更专业职位的平均工资仅为110, 000美元。
网络安全人才市场炙手可热,每一个标题性的突破都将煽风点火。 如果您是一位正在思考角色的IT专业人士,那么网络安全应该是您的首选。 但如果你还没有技能,不要担心。 对这些角色的需求不会很快到来。
