«Сегодня мы сталкиваемся с пугающей нехваткой специалистов в сфере информационной безопасности. В частности, этот увеличивающийся разрыв, как ожидается, приведет к тому, что к 2021 году, согласно Cybersecurity Ventures, 3,5 миллиона рабочих мест в профессии останутся незаполненными», - заявил на открытой лекции в Чикагском университете CISO SailPoint Чарльз Поф. Приводим текст его выступления целиком.
Октябрь является Национальным месяцем осведомленности о кибербезопасности, который призван повысить осведомленность о важности защиты информации и, кроме того, привлечь внимание к карьере в этой области. Обдумывая текст моего выступления, я встретился со своей командой по безопасности, чтобы спросить, какие советы и идеи они могли бы предложить, чтобы расширить возможности следующего поколения исследователей информационной безопасности. Я хотел бы поделиться несколькими уроками, извлеченными из моей дискуссии с командой. Они подойдут для людей всех возрастов, кто хочет однажды начать карьеру в области cyber security.
Природа и воспитание
Большинство людей, которые увлекаются технологиями, имели склонность к этому с детства. Например, один человек из моей службы безопасности вспоминает, что интересовался техникой в возрасте пяти лет, когда его мама позволяла ему разбирать старую электронику. Я тоже столкнулся с компьютерами и безопасностью в молодом возрасте - около двенадцати лет. В то время не было Интернета (вспомните системы BBS), поэтому фильмы типа «Звездные войны» и «Хакеры» сформировали мой податливый мозг.
Что мы можем извлечь из этого? Если вы видите молодого человека, проявляющего интерес к технологиям, его развитие - это верный способ гарантировать, что он продолжит расти и в конечном итоге узнает, как стать частью индустрии безопасности. Мы, родители, учителя, друзья и сообщество безопасности, должны заботиться о детях и помогать им в обучении, если у них есть естественное желание заниматься защитой данных. Прошли времена телефонного фриктинга, теперь мы можем с самого начала сказать, есть ли у детей любовь к компьютерам.
Обучение в разгаре
Исследование - отличный первый шаг. Во-первых, усердно учиться не составит труда, поскольку стремление студента к быстрому обучению будет измеряться на собеседованиях и в колледже. Во-вторых, выучить язык программирования. Например, изучение Python необходимо в современных командах безопасности, и традиционный инженер по безопасности, который не знает языков программирования или языков сценариев, пользуется низким спросом и постепенно устаревает. Перенимайте мышление разработчика. Если вы не можете говорить на их языке, то вам будет трудно говорить с ними о риске.
Далее изучите облако. В связи с последней тенденцией к переходу в облако, лидеры безопасности должны знать и понимать его. Они должны знать, как разрабатывается конвейер CI / CD, и где безопасность вписывается в эти новые концепции и структуры. Наконец, станьте поставщиком решений, так как сегодня слишком много лидеров безопасности тратят драгоценное время и становятся препятствиями для бизнеса при формулировании рисков. Если вы столкнулись с проблемой, обязательно принесите свои рекомендации, чтобы решить ее вместе. Это только повысит ваш авторитет и честность в глазах коллег.
Не стесняйтесь быть «вечным студентом»
Никто в области ИТ или безопасности не имеет ответов на все вопросы, но то, что определяет нас как ИТ-специалистов и специалистов по безопасности, - это то, как мы решаем проблемы. Вы узнаете, как стать пожизненным учеником в колледже и развить новые навыки на работе, как вы применяете свое дарование. Найдите свою страсть и станьте лучшими в ней, и это выделит вас на фоне остальных. Я даже верю, что такие дисциплины, как математика или философия вполне пригодны для сферы кибербезопасности. Вы должны оттачивать свои навыки на стороне, но эти степени учат вас логике и решению проблем. Один менеджер программы безопасности в команде сказал, что студенты колледжа должны стремиться получить работу или стажировку как можно скорее, даже если это не техническая работа. Цель здесь состоит в том, чтобы в каждой отрасли был элемент безопасности, поэтому, если работа не носит технического характера, вы все равно изучаете рабочие процессы и проблемы на том уровне, который связан с самыми серьезными угрозами информационной безопасности. Это просто природа мира, в котором мы живем.
Войти в сферу кибербезопасности, как профессионал
Если вы закончили колледж, но не получили степень по информатике – ничего страшного. На самом деле, один человек из нашей команды не осознавал, пока ему не было 20 лет, что он попадет в нашу сферу, и теперь он - чрезвычайно ценный актив нашего отдела.
Мы видим, как взрослые часто меняют карьеру, и, как уже упоминалось ранее, даже не компьютерные степени могут быть полезны. Кибербезопасность - это не ракетостроение, но она требует энтузиазма и мастерства, поэтому новые люди, стремящиеся присоединиться к этой отрасли, должны выбрать сертификацию по теме или навыку, которая им нравится, и использовать ее. Еще один совет - постарайтесь получить некоторый уровень навыков в этой области, прежде чем совершать прыжок, чтобы вы могли рассказать интересные истории о кибербезопасности в интервью, чтобы помочь вам отделиться от ваших сверстников. Один из примеров - добровольно участвовать в проектах, связанных с ИТ, особенно если в вашей текущей роли есть компонент безопасности. Вы никогда не будете знать, какие двери откроются. Как CISO публичной компании, когда я принимаю собеседование у кого-то, я ищу их историю о кибербезопасности и их страсти.