بينما كنت تبحث عن طرق لتعزيز حياتك المهنية وتجنب الجدال حول السياسة في العمل ، فإن العديد من الشركات الكبرى أمضت العام الماضي في البحث عن طرق للتعامل مع انتهاكات البيانات.
بين فقدان Yahoo مكتوب لأكثر من مليار من بيانات المستخدمين وهجمات رفض الخدمة (DDoS) التي أثرت على عمالقة الإنترنت مثل Netflix و Twitter (وتركت أنت غير قادر على الزحف أو التغريد قليلاً) ، كان المتسللون يظهرون في العناوين الرئيسية جميعًا ابدا المكان.
وهذه الانتهاكات تجلب تكاليف باهظة. تقول شركة أبحاث أمن البيانات ، معهد بونيمون ، إن متوسط تكلفة الجرائم الإلكترونية للشركات الأمريكية كان أكثر من 17 مليون دولار في عام 2016.
لذلك لا عجب أن أصحاب العمل من جميع الأحجام يتدافعون للعثور على الأمن السيبراني وموهبة إدارة المخاطر. إذا كنت مهندسًا أو متخصصًا في تكنولوجيا المعلومات يتمتع بالمهارات المناسبة ، فهذه فرصة هائلة. ليس هناك حتى الآن؟ إليك ما تحتاج إلى معرفته.
يمكنك التعامل مع هجوم هاك؟
يزداد الطلب على الأشخاص ذوي المواهب التقنية للتعامل مع هذا النوع من الانتهاكات - من المحتمل أن ينمو بنسبة 53٪ في عام 2018 ، وفقًا لتقرير Stanford's Peninsula Press.
يقول ماكس ياجو ، وهو مدير تنفيذي لحسابات الشركات في شركة أمن وإدارة تكنولوجيا المعلومات ، تانيوم ، الذي أعطى عمله في مجموعة متنوعة من الصناعات رؤيته الفريدة لأدوار الأمن السيبراني التي تسابقها الشركات الكبرى لشغلها: "لا يمكن توظيف هؤلاء الأشخاص بسرعة كافية". . وبعض من أكثر المواهب المطلوبة ، يشاركه ، جيل الألفية.
"تم التعاقد مع صديق لي مباشرة من المدرسة وعملت في طريقها إلى الرتب بسرعة كبيرة. إنها الآن رئيسة الأمن العالمي لشركة Fortune 2000 ، وهي خارج المدرسة لمدة عامين أو ثلاثة أعوام. " "لا يمكنني التفكير في صناعة أخرى يوجد فيها مجال كبير للنمو اليوم."
ويضيف أن الاندفاع نحو موهبة الأمن السيبراني يشبه طفرة الحوسبة السحابية قبل بضع سنوات - على الرغم من أن الأمن السيبراني يمثل تحديًا أكبر مع زيادة الطلب. كما أخبر الرئيس التنفيذي لشركة IBM Ginni Rometty مؤخرًا الحاضرين في قمة أمان IBM ، "… تعتبر الجريمة الإلكترونية ، بحكم تعريفها ، أكبر تهديد لكل مهنة وكل صناعة وكل شركة في العالم." بعد كل شيء ، كل شركة لها بصمة رقمية ، مهما كانت كبيرة أو صغيرة ، هو هدف محتمل لاختراق القرصنة.
سبب آخر لزيادة الطلب؟ اللائحة. هذا العام ، اعتمدت وزارة الخدمات المالية لولاية نيويورك أول لائحة للأمن السيبراني على الإطلاق. يبحث أرباب العمل عن محترفين لمساعدتهم على فهمه وتنفيذه عبر شركاتهم.
الحصول على مهاراتك في الاختيار
لذا ، ما هي الخبرة التي تحتاجها لمواجهة هذا التهديد الكبير؟ تقول كيلي شيريدان من أسبوع المعلومات إن بعض المهارات البارزة تشمل:
اكتشاف التسلل: تحديد مكان وكيفية اختراق البرامج أو الأجهزة أو الشبكة
تخفيف المخاطر: تتبع المخاطر المعروفة ، وتحديد المخاطر الجديدة ، والحفاظ على علامات التبويب على هذه طوال عملية تطوير البرمجيات
تطوير البرامج الآمنة: التأكد من تطوير البرنامج مع مراعاة الأمان ، على سبيل المثال ، التأكد من أن الكود المصدري لا يحتوي على عيوب تجعله عرضة للهجوم
خصوصية البيانات: إيجاد التوازن بين جمع البيانات ونشرها ، وتوقع الجمهور للخصوصية ، والقضايا القانونية والقضايا المحيطة بهذا
منع فقد البيانات: التأكد من عدم إرسال الموظفين لمعلومات حساسة أو سرية خارج شبكة الشركة
الاستجابة للحوادث: إدارة عواقب الخرق أو الهجوم الأمني من خلال التعامل مع الموقف بطريقة تحد من التلف والتكلفة
وبغض النظر عن دورك ، شدد Yago على أنه يجب أن يكون أي شخص في وضع للأمن السيبراني مستعدًا لتثقيف زملائه (وربما حتى رؤسائهم) بشأن أفضل الممارسات.
إذا كان الانتقال إلى مجال الأمن السيبراني مناسبًا لك ، فستكون المسرحية الأكثر حكمة هي الحصول على أكثر مهارات الطلب في وقت مبكر. على الرغم من أنك قد تكون قادرًا على ترجمة خبرتك التقنية الحالية أو تعلم الوظيفة ، إلا أنها تستحق النظر في الشهادات الأكثر طلبًا ، مثل CompTIA Security + و CEH (هاكر الأخلاقي المعتمد) و CISSP (محترف معتمد لأنظمة أمن المعلومات) ، جميعها والتي يمكن أن تعطي راتبك دفعة كبيرة.
أرني المال
لذلك بمجرد اكتساب المهارات ، كم تدفع هذه العربات فعليًا؟ كما اتضح ، الجواب هو "الكثير".
لاحظ Yago أن دور كبير مسؤولي أمن التكنولوجيا (CTSO) وكبير ضباط أمن المعلومات (CISO) يبرزان سريعًا باعتبارهما مناصب لا بد أن يكون لها مناصب داخل الشركات الكبرى - وهما أدوار ترغب العديد من الشركات في دفعها مقابل الدولار. ذكرت شركة فوربس مؤخرًا أن رواتب CISOs في الأسواق الرئيسية يمكن أن تصل إلى 380،000 دولار سنويًا. المناصب الأخرى ، مثل مدير الأمن ومهندس أمن البرمجيات الرائدة ، تتقاضى مرتبات بشكل روتيني شمال 200 ألف دولار.
بالطبع ، لن تبدأ في الأعلى. لكن الرواتب حتى بالنسبة لمحترفي الأمن السيبراني للمبتدئين أكثر من مجرد منافسة. وفقًا لموقع Fact.com ، يصل متوسط الدخول إلى المناصب المتوسطة مثل محلل أمن المعلومات ومحلل الاستخبارات إلى حوالي 85000 دولار سنويًا. وفي الوقت نفسه ، فإن متوسط الراتب لشغل وظائف أكثر تخصصًا مثل مهندس أمان الشبكات وأخصائي أمن تكنولوجيا المعلومات هو خجول تمامًا قدره 110،000 دولار.
إن سوق مواهب الأمن السيبراني مشتعل ، وكل خرق جديرة بالعناوين الرئيسية سوف يشعل النيران. إذا كنت محترفًا في تكنولوجيا المعلومات يفكر في محور محوري ، فيجب أن يكون الأمن السيبراني على رأس قائمتك. ولكن إذا لم تكن لديك المهارات بعد ، فلا تقلق. الطلب على هذه الأدوار لن يحدث في أي وقت قريب.
