Бихте ли сменили кариерата си в киберсигурността?

08/10/2024 16:26

Как се образуват галактиките?
Какво се случва, когато се сблъскат?
Това са видовете въпроси, с които д-р Лейла Пауъл се е сблъсквала в предишния си живот като астрофизик.
Но през 2015 г. тя постави тези въпроси с галактически размер на една страна и се премести в киберсигурността.
"Стремежът към разбиране на Вселената е наистина важен, но стигнах до момент, в който чувствах, че искам да направя нещо, което повлия повече на ежедневието на хората", казва тя.
И като много търсещи работа, г-жа Пауъл е търсила по-добро заплащане и условия.
"Има различни предизвикателства в академичната кариера, които могат да разубедят хората да се придържат към нея, включително сигурността на работното място и заплащането в сравнение с индустрията, казва тя.
Д-р Пауъл е водещ учен по сигурността в Panaseer, компания, която помага на организациите да разберат къде могат да имат пропуски в контрола на киберсигурността си.
Тя е един от многото хора, които са донесли уменията си от други кариери в киберсигурността.
Киберсигурността включва редица роли, които всички имат за цел да защитят организациите и техните технологии от кибератаки.
Някои хора помагат за предотвратяване на инциденти, като анализират или подобряват сигурността на приложения, мрежи и устройства.
Други помагат на организациите да продължат дейността си или да се възстановят, когато бъдат нападнати.
Според ISC2, организация на професионалисти в областта на киберсигурността, 39% от новите служители в сектора идват от не-ИТ роля.
"Видях реклама за [кибер-сигурност] работа, която каза, че се нуждаят от някой с опит в данните", казва д-р Пауъл.
Проблемното пространство ме привлече.“Тъй като идвах от друга индустрия, щях да видя неща в данните, които може би нямаше да видя, ако търсех нещо по-специално.“ Когато сега наема нови членове на екипа, г-жа Пауъл няма нищо против къде хората са придобили уменията си.
"Бих насърчил хора, които не мислят, че имат правилните умения, да погледнат.
Ако не бях видял тази реклама, никога нямаше да ми мине през ума, че киберсигурността може да бъде индустрия, в която мога да вляза." ISC2 изчислява, че са необходими още четири милиона професионалисти в областта на киберсигурността в световен мащаб.
"Бих твърдял, че това не е непременно пропуск в уменията, защото уменията са там", казва Аманда Финч, главен изпълнителен директор на Chartered Institute of Information Security (CIISec).
"Това е всъщност получаване на хората с умения в кибернетичното и след това да ги накара да се развиват по-нататък." "Мисля, че много от [недостигът] е, защото хората не разбират какво се включва в кибернетичното", добавя тя.
Голяма част от сигурността е свързана с хората, процесите и технологиите.
Когато правим нашето проучване на уменията, които ни липсват всяка година, техническите умения излизат по-ниски от комуникационните, аналитичните и уменията за решаване на проблеми.“ За новодошлите заплащането може да бъде добро.
Cybershark Recruitment анкетира повече от 2000 професионалисти по киберсигурност в Обединеното кралство относно техните заплати.
Тези с между една и три години опит печелят между 40,500 и 58,000 в цифровата криминалистика; и между 39,500 и 55,000 в разузнаването на заплахите.
CIISec препоръчва на организациите, които се опитват да запълнят ролите в киберсигурността, да разгледат прехвърляемите умения, които кариерните промени могат да донесат.
Г-жа Финч съветва организациите да разделят работните места на задължения, така че е по-лесно да се идентифицират свързаните с тях умения.
"Ако търсите да анализирате трупи и тенденции, имате нужда от някой, който има добри аналитични умения", казва тя.
"Ако управлението на инцидентите, имате нужда от някой, който е в състояние да работи под натиск в криза с добри комуникативни умения." Calum Baird придобити умения като тези в Полицейска Шотландия, където той работи в продължение на почти 10 години.
Ролите му там включват полицейска реакция, намаляване на насилието, дигитална криминалистика и разследване на киберпрестъпления.
Сега той е консултант по дигитална криминалистика и реакция при инциденти (DFIR) в Systal Technology Solutions.
Компанията помага на клиентите си да разследват и да се възстановяват от кибер инциденти, включително рансъмуер атаки.
"Полицията ме научи как бързо да оценявам риска и да приоритизирам въз основа на този риск, което е умение, което е много полезно, когато става въпрос за справяне с кибер-инцидент отговор", казва той.
Това не е съвсем живот и смърт [в киберсигурността], но е значителна цена за бизнеса и значително смущение за хората.“ Неговите комуникационни умения, развити в полицията, са полезни в настоящата му роля, която включва подпомагане на клиенти в това, което може да бъде най-лошият ден в кариерата им.
"Меките умения понякога се подценяват в киберсигурността", казва той.
Тази способност да говори с клиента, да ги успокоява, ясно да обяснява процеса и да ги успокоява, че имат някой на своя страна, който се бори за техния ъгъл.“ Г-н Беърд казва, че има доживотна любов към изучаването на нови умения, което е жизненоважно в полицията и остава ценно в частния сектор.
"Има толкова много устройства, толкова много операционни системи, толкова много различни приложения там, че няма да намерите някой, който знае всичко в дълбочина", казва той.
"Ключово умение в киберсигурността е способността да се намери тема и да се копае по-дълбоко." Според ISC2, 41% от компаниите се опитват да наемат нетехнически хора в киберсигурността от други роли в рамките на компанията.
Ребека Тейлър е пример за някой, който е направил този преход.
Тя е мениджър на знанието за заплахи в Secureworks.
Компанията предоставя технология за откриване и реагиране на заплахи и публикува съвети за заплахи.
"Ролята ми е фокусирана върху това да взема всичко, което се отнася до заплаха, да се уверя, че е точна и полезна и да я вкарам в нашите системи", казва тя.
Тя се присъединява към Secureworks като личен асистент.
"Тя правеше чайове и кафета, отнемаше минути, седеше в разговори", казва тя.
Видях много бързо, че това е поле, което се променя и сто процента се вписва в това, което исках, което беше да продължа да уча.“ След като работи в координацията на ресурсите и управлението на промените, тя става мениджър на знанията за инциденти, където е част от екипа за отговор на рансъмуер.
"Те се опитваха да намерят някой, който да улавя бележки, да улавя индикатори и да бъде там, за да подпомогне подхранването на този ангажимент", казва тя.
Тя работи заедно с хора, които са учили история, география и археология и казва, че собственият хуманитарен произход помага с работата днес, обработвайки информация.
Ако размишлявам върху моята английска и творческа степен на писане, [беше] да чета значителни обеми текст и да мога да извадя интересните части.“ Нейните изследвания на писането помагат с блоговете и други материали, които тя произвежда, за да обясни заплахите за киберсигурността.
"Има огромно схващане, че киберсигурността ще бъде изцяло технически чат, кодиране и изкуствен интелект, но има толкова много повече за кибернетиката, отколкото за техниката.
Не бих се описал като технически индивид.
Аз съм просто някой, който е намерил страст за дестилиране на полезна информация. "

Other Articles in Technology

News Image
Осъдиха човек за неколкократни лъжи за изобретяването на Bitcoin

Установено е, че компютърен учен е извършил неуважение към съда за лъжливо и упорито твърдение, че е мистериозният изобретател на Bitcoin, Сатоши Накамото. През март Върховният съд постанови, че Крейг Райт не е Сатоши и му нареди да спре да твърди, че е. Въпреки това, той продължава да стартира съде...

Read more
News Image
Хакери от Северна Корея са откраднали $1.3 млрд. от крипто тази година - доклад

Общо 2,2 млрд. долара (1,76 млрд. евро) в криптовалути са откраднати тази година, като хакерите от Северна Корея съставляват повече от половината от тази цифра, според ново проучване. Изследователската фирма Chainalysis казва, че хакери, свързани с изолираната държава, са откраднали 1,3 млрд. долара...

Read more
News Image
Може ли AI да помогне за предотвратяване на свързаната с диабета загуба на зрение?

Това е втората функция от серия от шест части, която разглежда как изкуственият интелект променя медицинските изследвания и лечения. Тери Куин е бил в юношеските си години, когато е бил диагностициран с диабет. В някои отношения той се бунтува срещу етикета и честите тестове, като не иска да се чувс...

Read more
News Image
Amazon е наясно с риска от нараняване на склада, сочи доклад

Amazon настоява американските си складови работници да изпълняват поръчки със скорости, които биха могли да причинят високи нива на нараняване, въпреки че са наясно с рисковете, установи разследване, ръководено от сенатор Бърни Сандърс. Констатациите, след 18-месечно разследване на фирмата, подкрепя...

Read more
News Image
Тръмп се среща с изпълнителния директор на TikTok, тъй като крайният срок за забрана наближава

Новоизбраният президент на САЩ Доналд Тръмп се срещна с изпълнителния директор на TikTok в понеделник, тъй като гигантът на социалните медии се бори с плановете на американските власти да го забранят. Тръмп се е срещнал с Shou Zi Chew в имението си Mar-a-Lago във Флорида в понеделник, съобщи америка...

Read more
News Image
Ofcom се извини за "несправедлива" порно шега реклама

Ofcom се извини за това, което признава, че е "несправедлив" служителски пост за работа, която включва наблюдение на порнографски сайтове за незаконно съдържание и спиране на достъпа на деца до тях. "Винаги съм искал да работя в порно, но нямам краката за OnlyFans? Сега е вашият шанс", пошегува се п...

Read more
News Image
Amazon е изправена пред заплаха от стачка в САЩ преди Коледа

Работниците на Amazon в САЩ могат да стачкуват преди Коледа, след като членовете на синдиката на тимстърите гласуваха в подкрепа на индустриалните действия. Работниците казват, че онлайн гигантът за търговия на дребно е отказал да признае техния съюз и е пренебрегнал крайния срок от 15 декември за п...

Read more
News Image
Apple обвинена в използване на конфликтни минерали

Демократична република Конго е подала наказателни жалби във Франция и Белгия срещу дъщерни дружества на технологичния гигант Apple, обвинявайки го, че използва конфликтни минерали. Действайки от името на правителството на Конго, адвокатите твърдят, че Apple е съучастник в престъпления, извършени от...

Read more
News Image
Как Facebook ограничи новините в палестинските територии

Facebook силно ограничи възможността на палестинските новинарски медии да достигнат до аудитория по време на войната между Израел и Газа, според проучване на BBC. В обширен анализ на данните от Facebook установихме, че новинарските зали в палестинските територии - в Газа и на Западния бряг - са прет...

Read more
News Image
Първата в света Bitcoin нация везни обратно крипто мечта

Ел Салвадор сключи сделка за заем от 1,4 млрд. долара с Международния валутен фонд (МВФ), след като се съгласи да намали спорните си политики за биткойн. Глобалният кредитор заяви, че рисковете, свързани с приемането на най-голямата криптовалута в света, са се облекчили сега, когато бизнесът ще може...

Read more