Como se formam as galáxias?
O que acontece quando eles colidem?
Estes são os tipos de perguntas que a Dra. Leila Powell enfrentou em sua vida anterior como astrofísica.
Mas em 2015 ela colocou essas perguntas do tamanho de uma galáctica para um lado e mudou-se para a segurança cibernética.
“A busca de entender o universo é realmente importante, mas cheguei a um ponto em que senti que queria fazer algo que impactasse mais a vida diária das pessoas”, diz ela.
E, como muitos candidatos a emprego, Powell estava procurando melhores salários e condições.
“Existem vários desafios na carreira acadêmica que podem dissuadir as pessoas de aderir a isso, incluindo segurança no emprego e pagamento em comparação com a indústria, diz ela.
Powell é cientista de dados de segurança líder da Panaseer, uma empresa que ajuda as organizações a entender onde podem ter lacunas em seus controles de segurança cibernética.
Ela é uma das muitas pessoas que trouxeram suas habilidades de outras carreiras para a segurança cibernética.
A segurança cibernética inclui uma série de funções que visam proteger as organizações e sua tecnologia contra ataques cibernéticos.
Algumas pessoas ajudam a prevenir incidentes analisando ou melhorando a segurança de aplicativos, redes e dispositivos.
Outros ajudam as organizações a continuar operando ou a se recuperar quando são atacadas.
De acordo com a ISC2, uma organização de profissionais de segurança cibernética, 39% dos novos funcionários do setor vieram de um papel não relacionado à TI.
“Eu vi um anúncio para um trabalho [de segurança cibernética] que dizia que eles precisavam de alguém com experiência em dados”, diz o Dr. Powell.
“O espaço do problema me atraiu.” “Porque eu estava vindo de uma indústria diferente, eu veria coisas nos dados que eu poderia não ter visto se eu estivesse procurando algo em particular.” Quando ela contrata novos membros da equipe agora, a Sra. Powell não se importa onde as pessoas adquiriram suas habilidades.
“Eu encorajaria as pessoas que não acham que têm as habilidades certas para realmente dar uma olhada.
Se eu não tivesse visto esse anúncio, nunca teria passado pela minha cabeça que a segurança cibernética poderia ser uma indústria em que eu poderia entrar.” O ISC2 estima que mais quatro milhões de profissionais de segurança cibernética são necessários em todo o mundo.
“Eu argumentaria que não é necessariamente uma lacuna de habilidades porque as habilidades estão lá fora”, diz Amanda Finch, presidente-executiva do Chartered Institute of Information Security (CIISec).
“É realmente colocar as pessoas com as habilidades em cyber e, em seguida, levá-las a se desenvolver ainda mais.” “Eu acho que muito [a escassez] é porque as pessoas não entendem o que está envolvido no ciber”, acrescenta ela.
“Muito da segurança é sobre pessoas, processos e tecnologia.
Quando fazemos a nossa pesquisa das habilidades que faltamos a cada ano, as habilidades técnicas são menores do que as habilidades de comunicação, análise e resolução de problemas.” Para os recém-chegados, o pagamento pode ser bom.
O Cybershark Recruitment entrevistou mais de 2.000 profissionais de segurança cibernética do Reino Unido sobre seus salários.
Aqueles com entre um e três anos de experiência ganharam entre 40.500 e 58.000 em forense digital; e entre 39.500 e 55.000 em inteligência de ameaças.
O CIISec recomenda que as organizações que tentam preencher funções de segurança cibernética analisem as habilidades transferíveis que os agentes de mudança de carreira podem trazer.
A Sra. Finch aconselha as organizações a dividir os empregos em tarefas, por isso é mais fácil identificar as habilidades associadas.
“Se você está olhando para analisar logs e tendências, você precisa de alguém que tenha boas habilidades analíticas”, diz ela.
“Se a sua gestão de incidentes, você precisa de alguém que seja capaz de trabalhar sob pressão em uma crise com boas habilidades de comunicação.” Calum Baird adquiriu habilidades como estas na Police Scotland, onde trabalhou por quase 10 anos.
Seus papéis lá incluíam policiamento de resposta, redução da violência, forense digital e investigação de crimes cibernéticos.
Agora, ele é um consultor forense digital e de resposta a incidentes (DFIR) da Systal Technology Solutions.
A empresa ajuda seus clientes a investigar e se recuperar de incidentes cibernéticos, incluindo ataques de ransomware.
“A polícia me ensinou como avaliar rapidamente o risco e priorizar com base nesse risco, que é uma habilidade que é muito útil quando se trata de lidar com a resposta de incidentes cibernéticos”, diz ele.
“Não é bem vida ou morte [em segurança cibernética], mas é um custo significativo para as empresas e uma perturbação significativa para as pessoas.” Suas habilidades de comunicação desenvolvidas na polícia são úteis em seu papel atual, que inclui apoiar os clientes no que pode ser o pior dia de suas carreiras.
“As soft skills às vezes são subestimadas em segurança cibernética”, diz ele.
“Essa capacidade de falar com o cliente, de colocá-los à vontade, de explicar claramente o processo e tranquilizá-los de que eles têm alguém do seu lado lutando contra o seu canto.” O Sr. Baird diz que ele tem um amor ao longo da vida de aprender novas habilidades, o que era vital na polícia, e permanece valioso no setor privado.
“Há tantos dispositivos, tantos sistemas operacionais, tantas aplicações diferentes por aí que você não encontrará ninguém que saiba tudo em profundidade”, diz ele.
De acordo com a ISC2, 41% das empresas estão tentando recrutar pessoas não técnicas para a segurança cibernética de outras funções dentro da empresa.
Rebecca Taylor é um exemplo de alguém que fez essa transição.
Ela é uma gerente de conhecimento de inteligência de ameaças na Secureworks.
A empresa fornece tecnologia de detecção e resposta a ameaças e publica conselhos sobre ameaças.
“Meu papel está focado em pegar qualquer coisa que pertença a uma ameaça, garantir que seja precisa e útil, e trazê-la para nossos sistemas”, diz ela.
Ingressou na Secureworks como assistente pessoal.
“Estava fazendo chás e cafés, levando minutos, sentado em conversas”, diz ela.
“Eu vi muito rapidamente que este era um campo que estava mudando e cem por cento se encaixava com o que eu queria, que era continuar aprendendo.” Depois de trabalhar na coordenação de recursos e gerenciamento de mudanças, ela se tornou gerente de conhecimento de comando de incidentes, onde fazia parte da equipe de resposta de ransomware.
“Eles estavam tentando encontrar alguém para capturar notas, capturar indicadores e estar lá para ajudar a nutrir esse engajamento”, diz ela.
Ela trabalha ao lado de pessoas que estudaram história, geografia e arqueologia e diz que sua própria formação em humanidades ajuda com seu trabalho hoje, processando informações.
“Se eu refletir sobre o meu inglês e grau de escrita criativa, [era sobre] ler volumes significativos de texto e ser capaz de retirar as partes interessantes.” Seus estudos de escrita ajudam com os blogs e outros materiais que ela produz para explicar ameaças de segurança cibernética.
“Há uma enorme percepção de que a segurança cibernética será todo bate-papo técnico, codificação e IA”, diz ela, “mas há muito mais no ciberespaço do que no técnico.
Eu não me descreveria como um indivíduo técnico.
Sou apenas alguém que encontrou uma paixão por destilar informações úteis.”