Kariyerlerinizi siber güvenliğe dönüştürebilir misiniz?

08/10/2024 16:26

Galaksiler nasıl oluşur?
Çarpıştıklarında ne olur?
Bunlar Dr. Leila Powell'ın önceki yaşamında astrofizikçi olarak uğraştığı türden sorulardır.
Ancak 2015 yılında bu galaktik boyuttaki soruları bir tarafa koydu ve siber güvenliğe geçti.
“Evreni anlama arayışı gerçekten önemli, ancak insanların günlük yaşamlarını daha fazla etkileyen bir şey yapmak istediğimi hissettiğim bir noktaya geldim” diyor.
Ve birçok iş arayan gibi, Bayan Powell da daha iyi ücret ve koşullar arıyordu.
"Akademik kariyer yolunda, iş güvenliği ve endüstri ile karşılaştırıldığında ödeme de dahil olmak üzere, insanları buna yapışmaktan vazgeçirebilecek çeşitli zorluklar var.
Dr Powell, kuruluşların siber güvenlik kontrollerinde nerede boşluklar olabileceğini anlamalarına yardımcı olan bir şirket olan Panaseer'de lider güvenlik veri bilimcisidir.
Becerilerini diğer kariyerlerden siber güvenliğe getiren birçok insandan biridir.
Siber güvenlik, tüm organizasyonları ve teknolojilerini siber saldırılardan korumayı amaçlayan bir dizi rol içerir.
Bazı insanlar, uygulamaların, ağların ve cihazların güvenliğini analiz ederek veya geliştirerek olayların önlenmesine yardımcı olurlar.
Diğerleri, kuruluşların saldırıya uğradıklarında çalışmaya devam etmelerine veya iyileşmelerine yardımcı olur.
Siber güvenlik profesyonellerinden oluşan bir kuruluş olan ISC2'ye göre, sektördeki yeni çalışanların %39'u BT olmayan bir rolden geldi.
Dr Powell, “Veri uzmanlığına sahip birine ihtiyaç duyduklarını söyleyen bir [siber güvenlik] işi için bir reklam gördüm” diyor.
"Problem alanı bana hitap etti." "Farklı bir endüstriden geldiğim için, özellikle bir şey aramış olsaydım, görmediğim şeyleri veride görürdüm." Şimdi yeni ekip üyeleri işe aldığında, Bayan Powell insanların becerilerini nereden edindiklerine aldırmaz.
“Gerçekten bir bakış açısına sahip olmak için doğru becerilere sahip olmadıklarını düşünen insanları teşvik ederim.
Eğer bu reklamı görmeseydim, siber güvenliğin girebileceğim bir endüstri olabileceği aklımın ucundan bile geçmezdi." ISC2, dünya çapında dört milyon daha fazla siber güvenlik uzmanına ihtiyaç duyulduğunu tahmin ediyor.
Chartered Institute of Information Security (CIISec) CEO'su Amanda Finch, "Bunun mutlaka bir beceri boşluğu olmadığını, çünkü becerilerin orada olduğunu iddia ediyorum" diyor.
“Aslında insanlara siber becerileri kazandırmak ve daha sonra onları daha da geliştirmelerini sağlamak.” “Bence [kıtlık] insanların siberde neyin yer aldığını anlamamasıdır,” diye ekliyor.
Birçok güvenlik, insanlar, süreç ve teknoloji ile ilgilidir.
Her yıl eksik olduğumuz becerilerin anketini yaptığımızda, teknik beceriler iletişim, analitik ve problem çözme becerilerinden daha düşük çıkıyor. ”Yeni gelenler için ücret iyi olabilir.
Cybershark Recruitment, maaşları hakkında 2.000'den fazla İngiliz siber güvenlik profesyonelini araştırdı.
Bir ila üç yıllık deneyime sahip olanlar, dijital adli tıpta 40.500 ila 58.000 arasında; ve tehdit istihbaratında 39.500 ila 55.000 arasında kazandı.
CIISec, siber güvenlik rollerini doldurmaya çalışan kuruluşların kariyer değiştiricilerin getirebileceği aktarılabilir becerilere bakmalarını önermektedir.
Bayan Finch, kuruluşlara işleri görevlere ayırmalarını önerir, bu nedenle ilişkili becerileri tanımlamak daha kolaydır.
“Günlükleri ve eğilimleri analiz etmeye çalışıyorsanız, iyi analitik becerilere sahip birine ihtiyacınız var” diyor.
“Eğer olay yönetimiyse, iyi iletişim becerilerine sahip bir krizde baskı altında çalışabilecek birine ihtiyacınız var.” Calum Baird, yaklaşık 10 yıl çalıştığı Police Scotland'da böyle beceriler edindi.
Oradaki rolleri arasında tepki polisliği, şiddet azaltma, dijital adli tıp ve siber suç soruşturması vardı.
Şimdi, Systal Technology Solutions'da dijital adli tıp ve olay yanıtı (DFIR) danışmanıdır.
Şirket, müşterilerinin ransomware saldırıları da dahil olmak üzere siber olayları araştırmasına ve kurtarmasına yardımcı olur.
“Polis bana riski hızlı bir şekilde değerlendirmeyi ve bu riske dayanarak öncelik vermeyi öğretti, bu da siber-kaza tepkisi ile başa çıkma konusunda çok yardımcı olan bir beceri” diyor.
"Tam olarak yaşam ve ölüm değil, işletmeler için önemli bir maliyet ve insanlar için önemli bir aksama." Poliste geliştirilen iletişim becerileri, kariyerlerinin en kötü gününde müşterileri desteklemeyi içeren mevcut rolüne yardımcı oluyor.
“Yumuşak beceriler bazen siber güvenlikte yetersiz kalıyor” diyor.
“Müşteriyle konuşma, onları rahatlatma, süreci açık bir şekilde açıklama ve köşeleriyle savaşan birini yanlarında tuttuklarına dair güvence verme yeteneği.” Bay Baird, poliste hayati olan ve özel sektörde değerli olan yeni becerileri öğrenme konusunda ömür boyu sürecek bir sevgiye sahip olduğunu söylüyor.
“O kadar çok cihaz, o kadar çok işletim sistemi, o kadar çok farklı uygulama var ki, her şeyi derinlemesine bilen birini bulamazsınız” diyor.
“Siber güvenlikte önemli bir beceri, bir konu bulma ve daha derine inme yeteneğidir.” ISC2’ye göre, şirketlerin %41’i teknik olmayan insanları şirket içindeki diğer rollerden siber güvenliğe dahil etmeye çalışıyor.
Rebecca Taylor bu geçişi yapan birinin bir örneğidir.
Secureworks'te tehdit istihbarat bilgi yöneticisi.
Şirket tehdit algılama ve yanıt teknolojisi sağlar ve tehditler hakkında tavsiyelerde bulunur.
“Benim rolüm, bir tehditle ilgili her şeyi ele geçirmeye, doğru ve kullanışlı olduğundan emin olmaya ve sistemimize getirmeye odaklanıyor” diyor.
Secureworks'e kişisel asistan olarak katıldı.
“Çay ve kahve yapıyordu, dakikalar alıyordu, sohbetlerde oturuyordu,” diyor.
“Çok hızlı bir şekilde bunun değişen bir alan olduğunu ve yüzde yüz benim istediğime uygun olduğunu gördüm, bu da öğrenmeye devam etmekti.” Kaynak koordinasyonu ve değişim yönetiminde çalıştıktan sonra, fidye yazılımı yanıt ekibinin bir parçası olduğu olay komuta bilgi yöneticisi oldu.
“Notları yakalamak, göstergeleri yakalamak ve bu nişanı beslemek için orada olmak için birini bulmaya çalışıyorlardı” diyor.
"Sevdim." Tarih, coğrafya ve arkeoloji okuyan insanların yanında çalışıyor ve kendi beşeri bilimlerinin bugün çalışmalarına yardımcı olduğunu, bilgi işlediğini söylüyor.
“Eğer İngilizce ve yaratıcı yazma derecemi düşünürsem, önemli miktarda metin okumak ve ilginç kısımları çıkarabilmek hakkındaydı.” Yazı çalışmaları siber güvenlik tehditlerini açıklamak için ürettiği bloglara ve diğer materyallere yardımcı oluyor.
“Siber güvenliğin tamamen teknik sohbet, kodlama ve yapay zeka olacağı konusunda büyük bir algı var,” diyor ve ekliyor: “ama siberde teknikten çok daha fazlası var.
Kendimi teknik bir birey olarak tanımlamam.
Ben sadece yararlı bilgileri damıtma tutkusu bulan biriyim."

Other Articles in Technology

News Image
No Title Available

Content not available

Read more
News Image
No Title Available

Content not available

Read more
News Image
No Title Available

Content not available

Read more
News Image
No Title Available

Content not available

Read more
News Image
No Title Available

Content not available

Read more
News Image
No Title Available

Content not available

Read more
News Image
No Title Available

Content not available

Read more
News Image
No Title Available

Content not available

Read more
News Image
No Title Available

Content not available

Read more
News Image
No Title Available

Content not available

Read more