Comment se forment les galaxies?
Que se passe-t-il quand ils entrent en collision?
Tels sont les types de questions que le Dr Leila Powell a affrontées dans sa vie antérieure en tant qu'astrophysicien.
Mais en 2015, elle a placé ces questions de taille galactique d'un côté et a emménagé dans la cybersécurité.
La poursuite de la compréhension de l'univers est vraiment importante, mais j'ai atteint un point où j'ai senti que je voulais faire quelque chose qui a affecté les gens dans la vie quotidienne plus, dit-elle.
Et comme beaucoup de demandeurs d'emploi, Mme Powell cherchait une meilleure rémunération et de meilleures conditions.
Il y a plusieurs défis dans le cheminement de carrière académique qui peuvent dissuader les gens de s'y tenir, y compris la sécurité d'emploi et la rémunération par rapport à l'industrie, dit-elle.
Le Dr Powell est le chercheur principal en données de sécurité chez Panaseer, une entreprise qui aide les organisations à comprendre où elles pourraient avoir des lacunes dans leurs contrôles de cybersécurité.
Elle est l'une des nombreuses personnes qui ont apporté leurs compétences d'autres carrières dans la cybersécurité.
La cybersécurité comporte une série de rôles qui visent tous à protéger les organisations et leur technologie contre les cyberattaques.
Certaines personnes aident à prévenir les incidents en analysant ou en améliorant la sécurité des applications, des réseaux et des appareils.
D'autres aident les organisations à poursuivre leurs activités ou à se rétablir lorsqu'elles sont attaquées.
Selon ISC2, une organisation de professionnels de la cybersécurité, 39 % des nouveaux employés du secteur provenaient d'un rôle non informatique.
J'ai vu une annonce pour un emploi [cyber-sécurité] qui disait qu'ils avaient besoin de quelqu'un avec l'expertise en données," dit le Dr Powell.
Parce que je venais d'une industrie différente, je voyais des choses dans les données que je n'aurais peut-être pas vu si je cherchais quelque chose en particulier., Quand elle embauche de nouveaux membres de l'équipe maintenant, Mme Powell n'a pas l'esprit où les gens ont acquis leurs compétences.
J'encouragerais les gens qui ne pensent pas qu'ils ont les bonnes compétences pour avoir réellement un regard.
Si je n'avais pas vu cette annonce, il n'aurait jamais traversé mon esprit que la cybersécurité pourrait être une industrie dans laquelle je pourrais entrer.
Je dirais que ce n'est pas nécessairement un manque de compétences parce que les compétences sont là-bas, dit Amanda Finch, chef de la direction de l'Institut Chartered de la sécurité de l'information (CIISec).
C'est en fait obtenir les gens avec les compétences dans le cyber et puis les amener à se développer plus loin.C'est parce que les gens ne comprennent pas ce qui est impliqué dans le cyber, ajoute-t-elle.
Beaucoup de sécurité concerne les personnes, les processus et la technologie.
Lorsque nous effectuons notre enquête sur les compétences que nous manquons chaque année, les compétences techniques sont inférieures aux compétences en communication, en analyse et en résolution de problèmes.
Cybershark Recruitment a interrogé plus de 2 000 professionnels de la cybersécurité au Royaume-Uni au sujet de leurs salaires.
Ceux qui ont entre un et trois ans d'expérience ont gagné entre £40.500 et £58.000 en médecine légale numérique; et entre £39.500 et £55.000 en renseignement de menace.
Le CIISec recommande aux organisations qui tentent de remplir des rôles de cybersécurité de se pencher sur les compétences transférables que les changements de carrière peuvent apporter.
Mme Finch conseille aux organisations de diviser les emplois en tâches, de sorte qu'il est plus facile d'identifier les compétences associées.
Si vous êtes en train d'analyser les journaux et les tendances, vous avez besoin de quelqu'un qui a de bonnes compétences d'analyse, dit-elle.
Si sa gestion d'incidents, vous avez besoin de quelqu'un capable de travailler sous pression dans une crise avec de bonnes compétences en communication.. Calum Baird a acquis des compétences comme celles-ci à la police Ecosse, où il a travaillé pendant près de 10 ans.
Ses rôles étaient notamment les services de police d'intervention, la réduction de la violence, la criminalistique numérique et l'enquête sur la cybercriminalité.
Aujourd'hui, il est consultant en médecine légale numérique et intervention en cas d'incident (DFIR) chez Systal Technology Solutions.
L'entreprise aide ses clients à enquêter et à se remettre des cyberincidents, y compris les attaques ransomware.
La police m'a appris à évaluer rapidement le risque et à établir des priorités en fonction de ce risque, ce qui est une compétence qui est très utile lorsqu'il s'agit de gérer la réponse aux incidents cybernétiques, dit-il.
Ce n'est pas tout à fait la vie et la mort [dans la cybersécurité], mais c'est un coût important pour les entreprises et une perturbation importante pour les gens.Ses compétences en communication développées dans la police sont utiles dans son rôle actuel, qui comprend soutenir les clients sur ce qui peut être le pire jour de leur carrière.
Les compétences douces sont parfois sous-estimées dans la cybersécurité, dit-il.
Cette capacité de parler avec le client, de le mettre à l'aise, d'expliquer clairement le processus et de les rassurer qu'ils ont quelqu'un de leur côté se battant contre leur coin. » M. Baird dit qu'il aime tout au long de sa vie l'apprentissage de nouvelles compétences, qui était vital dans la police, et reste précieux dans le secteur privé.
Il y a juste tellement d'appareils, tant de systèmes d'exploitation, tant d'applications différentes là-bas que vous ne trouverez personne qui sait tout en profondeur, il dit.
Selon ISC2, 41% des entreprises tentent de recruter des personnes non techniques dans la cybersécurité à partir d'autres rôles au sein de l'entreprise.
Rebecca Taylor est un exemple de quelqu'un qui a fait cette transition.
C'est une gestionnaire de connaissances en renseignement de menace à Secureworks.
L'entreprise fournit des technologies de détection et d'intervention des menaces et publie des conseils sur les menaces.
Mon rôle est de saisir tout ce qui concerne une menace, de s'assurer qu'elle est précise et utile, et de l'introduire dans nos systèmes, dit-elle.
Elle a rejoint Secureworks en tant qu'assistante personnelle.
Il faisait des thés et des cafés, prenant des minutes, assis dans des conversations, dit-elle.
J'ai vu très rapidement qu'il s'agissait d'un domaine qui changeait et que cent pour cent correspondaient à ce que je voulais, qui était de continuer à apprendre.Après avoir travaillé dans la coordination des ressources et la gestion du changement, elle est devenue gestionnaire des connaissances de commandement incident, où elle faisait partie de l'équipe d'intervention ransomware.
Ils essayaient de trouver quelqu'un pour capturer des notes, capturer des indicateurs, et être là pour aider à nourrir cet engagement à travers, dit-elle.
Elle travaille aux côtés de personnes qui ont étudié l'histoire, la géographie et l'archéologie et dit que ses propres sciences humaines aident à son travail aujourd'hui, le traitement de l'information.
Si je réfléchis à mon diplôme d'anglais et d'écriture créative, [il s'agissait] de lire des volumes importants de texte et d'être en mesure d'extraire les parties intéressantes.Ses études d'écriture aident avec les blogs et autres documents qu'elle produit pour expliquer les menaces de cybersécurité.
Il y a une énorme perception que la cyber-sécurité va être tout le chat technique, le codage et l'IA, dit-elle, mais il y a tellement plus à cyber que technique.
Je ne me décrirais pas comme un individu technique.
Im juste quelqu'un qui a trouvé une passion pour la distillation d'informations utiles.