Как формируются галактики?
Что происходит, когда они вступают в коллизию?
Это те вопросы, с которыми доктор Лейла Пауэлл сталкивалась в своей прошлой жизни как астрофизик.
Но в 2015 году она поставила эти галактические вопросы на одну сторону и перешла в кибербезопасность.
▪ Погоня за пониманием Вселенной очень важна, но я дошёл до того, что почувствовал, что хочу сделать что-то, что повлияло на повседневную жизнь людей, - говорит она.
Как и многие ищущие работу, мисс Пауэлл искала лучшую оплату и условия.
Она говорит, что на пути академической карьеры существуют различные проблемы, которые могут отговорить людей от того, чтобы не придерживаться этого принципа, включая гарантию занятости и оплату труда по сравнению с промышленностью.
Доктор Пауэлл - ведущий ученый по безопасности данных в Panaseer, компании, которая помогает организациям понять, где у них могут быть пробелы в контроле за кибербезопасностью.
Один из многих людей, которые привносят свои навыки из других профессий в кибербезопасность.
Кибербезопасность включает целый ряд функций, которые все направлены на защиту организаций и их технологий от кибератак.
Некоторые люди помогают предотвращать инциденты путем анализа или повышения безопасности прикладных программ, сетей и устройств.
Другие помогают организациям продолжать свою деятельность или восстанавливаться после нападения.
По данным МКС2, организации специалистов в области кибербезопасности 39% новых работников в этом секторе были заняты не в сфере ИТ.
По словам доктора Пауэлла, я видела объявление о работе в области [кибер-безопасности], в котором говорилось, что им нужен кто-то с опытом в области данных.
Когда она нанимает новых членов команды, мисс Пауэлл не возражает, где люди приобрели свои навыки.
Я бы ободрял людей, которые не думают, что у них есть правильные навыки, чтобы смотреть.
Если бы я не увидела эту рекламу, я бы никогда не подумала, что кибербезопасность может быть индустрией, в которую я могла бы попасть. По оценкам ISC2, во всем мире требуется еще 4 миллиона специалистов по кибербезопасности.
По словам Аманды Финч, руководителя Чартерного института информационной безопасности (CIISec).
▪ Вообще-то, люди, обладающие навыками в киберпространстве, и затем заставляющие их развиваться дальше. - Я думаю, что большая часть [недостатка] это потому, что люди не понимают, что именно они замешаны в киберпространстве, - добавляет она.
▪ Многое зависит от людей, процессов и технологий.
Когда мы проводим наше обследование навыков, которых не хватает каждый год, технические навыки оказываются ниже, чем навыки общения, анализа и решения проблем. Для новичков зарплата может быть хорошей.
Набор специалистов по кибербезопасности в Соединенном Королевстве провел опрос более 2000 специалистов по кибербезопасности в отношении их заработной платы.
Те, у кого опыт был от одного до трех лет, заработали от 40 500 до 58 000 фунтов стерлингов в цифровой криминалистике и от 39 500 до 55 000 фунтов стерлингов в разведке угроз.
CIISec рекомендует организациям, пытающимся заполнить функции кибербезопасности, взглянуть на тех, кто может изменить свою карьеру.
Мисс Финч рекомендует организациям разбить рабочие места на рабочие места, так что легче определить соответствующие навыки.
Если вы смотрите на анализ бревен и тенденций, вам нужен кто-то, у кого есть хорошие аналитические навыки, - говорит она.
Если он управляет инцидентами, вам нужен кто-то, способный работать под давлением в кризисе с хорошими навыками общения. Калум Бэрд приобрел такие навыки в полиции Шотландии, где он работал почти 10 лет.
Его функции включали в себя реагирование полиции, сокращение масштабов насилия, цифровую криминалистическую экспертизу и расследование киберпреступлений.
Он консультант по цифровой криминалистике и реагированию на инциденты в Systal Technology Solutions.
Компания помогает своим клиентам расследовать кибераварии, в том числе нападения на средства выкупа, и восстанавливаться от них.
▪ Полиция научила меня, как быстро оценивать риск и приоритеты на основе этого риска, что очень полезно, когда дело касается реагирования на кибераварии, - говорит он.
Это не совсем жизнь и смерть [в кибербезопасности], но это большая цена для бизнеса и существенное нарушение для людей. Его навыки общения, приобретенные в полиции, помогают ему в его нынешней роли, которая включает поддержку клиентов в худший день их карьеры.
▪ Мягкие навыки иногда недооцениваются в кибербезопасности, - говорит он.
Мистер Бэрд говорит, что он на протяжении всей жизни любит учиться новым навыкам, которые были жизненно важными в полиции и остаются ценными в частном секторе.
▪ Здесь так много устройств, так много операционных систем, так много различных приложений, что вы не найдете никого, кто бы знал все в глубине, - говорит он.
Согласно ISC2, 41% компаний пытаются привлечь нетехнических работников в сферу кибербезопасности из других ролей в компании.
Ребекка Тейлор - пример кого-то, кто сделал этот переход.
Она куратор информации об угрозах в Securityworks.
Компания предоставляет технологии обнаружения угроз и реагирования на них и публикует рекомендации в отношении угроз.
*Моя роль сосредоточена на том, чтобы захватить все, что связано с угрозой, убедиться, что она является точной и полезной, и привнести ее в наши системы, — говорит она.
Она присоединилась к Securityworks в качестве личного ассистента.
Она делала чай и кофе, брала минуты, сидела в разговорах, она говорит.
После работы в области координации ресурсов и управления преобразованиями, она стала менеджером по управлению знаниями об инцидентах, где она была частью команды по реагированию на выкуп.
▪ Они пытались найти кого-то, кто мог бы запечатлеть записи, зафиксировать индикаторы и быть там, чтобы помочь этому участию, - говорит она.
Она работает вместе с людьми, которые изучали историю, географию и археологию, и говорит, что ее род гуманитарных наук помогает ей в работе сегодня, обрабатывая информацию.
Если я размышляю о моей степени английского и креативного писания, то [это было] чтение значительных томов текста и возможность вытащить интересные части. Её писательские исследования помогают блогам и другим материалам, которые она выпускает для объяснения угроз кибербезопасности.
▪ Существует огромное представление о том, что кибербезопасность будет вся техническая болтовня, кодировка и АИ, говорит она, но это гораздо больше в кибер, чем в техническом плане.
Я бы не назвал себя техническим человеком.
Я просто тот, кто нашел страсть к разглашению полезной информации.