เฟอร์นิเจอร์ภายในบ้าน (Home furniture)

วิธีหางานที่ร่ำรวยในการรักษาความปลอดภัยในโลกไซเบอร์


โดย จอห์น พี. เมลโล จูเนียร์

เทคโนโลยีนักข่าวธุรกิจ

ภาพลิขสิทธิ์โอ้ อนายา

คำบรรยายภาพทักษะการแฮ็คของออสการ์ อนายา เริ่มต้นอาชีพการงานของเขา

หนึ่งในแฮ็กที่ประสบความสำเร็จเร็วที่สุดของ Oscar Anaya อยู่ในคอมพิวเตอร์ส่วนตัวที่เขาแชร์กับพี่สาวเมื่ออายุ 11 ขวบ

“น้องสาวของฉันต้องการเล่นเกมแปลก ๆ บนคอมพิวเตอร์และไม่ต้องการให้ฉันใช้มัน ดังนั้นเธอจึงล็อคมันด้วยรหัสผ่าน” เขากล่าว

โดยไม่สะทกสะท้าน เขาเริ่มปิดเครื่องแล้วเปิดใหม่อีกครั้ง ซึ่งทำให้เขาค้นพบเซฟโหมดใน Windows XP “อนุญาตให้ฉันเข้าสู่ระบบในฐานะผู้ดูแลระบบคอมพิวเตอร์ส่วนบุคคลและเปลี่ยนรหัสผ่าน” เขากล่าว

“น้องสาวฉันกลับถึงบ้านงง ” เขากล่าวเสริม “เธอสงสัยว่าฉันเข้ามาได้ยังไง”

การแฮ็กครั้งแรกโดยคุณอนายาเป็นเพียงจุดเริ่มต้นของเส้นทางที่คดเคี้ยวในอาชีพการงานของเขาในฐานะการรักษาความปลอดภัยด้านไอที หรือ ความปลอดภัยทางไซเบอร์ มืออาชีพ เส้นทางของเขาพาเขาจากโปรดิวเซอร์เพลงไปยังโปรแกรมติดตั้งสัญญาณกันขโมยไปยังเด็กฝึกงานในโปรแกรมแฮ็ค

“ฉันมักจะมองสิ่งต่าง ๆ และคิดว่า ‘อย่างไร ใครสามารถล่วงละเมิดมันได้หรือไม่'” เขากล่าว

“นั่นคือรากเหง้าของแฮ็กเกอร์ – เพื่อค้นหาว่าสิ่งต่าง ๆ สามารถทำงานในลักษณะที่พวกเขาไม่ได้ตั้งใจทำได้อย่างไร “

ต่อให้อยากทำงานด้านความมั่นคงปลอดภัยทางไซเบอร์แค่ไหน ก็ดูจะเป็นความฝันที่ไม่สมหวังจนเขาเริ่มมองหางานภาคสนามตามคำเรียกร้อง ของภรรยาที่ตั้งครรภ์ของเขา

ในที่สุดเขาก็ลงเอยด้วยการฝึกงานด้านความปลอดภัยทางไซเบอร์ที่ดำเนินการโดย IBM ในปี 2019 ซึ่งอยู่ในเท็กซัส ตอนนี้เขามีตำแหน่งเต็มเวลากับ X-Force ของบริษัท ทีมแดงในฐานะแฮ็กเกอร์ฮาร์ดแวร์ – ได้รับการว่าจ้างให้พยายามเจาะระบบของบริษัทโดยเจตนาและเปิดเผยช่องโหว่

การเดินทางของนายอนยาเป็นตัวอย่างหนึ่งของความหลากหลาย เส้นทางที่อาจนำคุณไปสู่อาชีพการรักษาความปลอดภัยในโลกไซเบอร์

เป็นอาชีพที่มีรายได้ดี เงินเดือนเฉลี่ยสำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในยุโรปอยู่ที่ประมาณ 62,000 ยูโร (54,000 ปอนด์ หรือ 74,000 ดอลลาร์สหรัฐฯ) ตามข้อมูลของ (ISC)² ซึ่งเป็นองค์กรในสหรัฐอเมริกาที่ดูแลการสอบรับรอง Certified Information Systems Security Professional (CISSP)

ภาพลิขสิทธิ์ ซิกมุนด์

คำบรรยายภาพภาคนี้กำลังเฟื่องฟูแต่ยังขาดแคลนเจ้าหน้าที่ด้านความปลอดภัยทางไซเบอร์อย่างเฉียบพลัน

และยังมีอีกหลายบทบาทที่ต้องกรอกแม้ว่าบุคลากร ช่องว่างลดลงจากสี่ล้านในปี 2019 เป็น 3.1 ล้านในปี 2020 ตาม (ISC)².

“ตลาดมีขนาดใหญ่มาก” Ida Byrd-Hill กล่าว ผู้บริหารระดับสูงและผู้ก่อตั้ง Automation Workz, บริษัทที่ปรึกษาด้านทักษะและความหลากหลายด้านความหลากหลายในดีทรอยต์

“ด้วยการโจมตีและการรั่วไหลของข้อมูลและการรั่วไหลของข้อมูล มีความจำเป็นอย่างมากสำหรับผู้รักษาความปลอดภัยทางไซเบอร์ ,” เธอพูดว่า.

ความต้องการที่รุนแรงนี้ได้เริ่มผลักดันแนวโน้มการจ้างงาน “สิ่งที่นายหน้ากำลังมองหากำลังเริ่มเปลี่ยนไป” Clar Rosso หัวหน้าผู้บริหารของ (ISC)² กล่าว

“องค์กรต่างๆ กำลังเผชิญกับความเป็นจริงที่โหดร้ายของ ความปลอดภัยทางไซเบอร์ cyber ช่องว่าง ดังนั้นพวกเขาจึงเริ่มคิดแตกต่างกันเกี่ยวกับผู้ที่พวกเขากำลังสรรหา “เธอกล่าว

“ที่เริ่มต้นด้วยการเปลี่ยนความคิดที่มุ่งเน้นไปที่ แนวคิดที่ว่าทักษะทางเทคนิคสามารถสอนได้ แต่ยังมีทักษะที่สำคัญอื่นๆ สำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่สอนได้ยากขึ้น” เธอกล่าวต่อ “สิ่งเหล่านี้เป็นสิ่งต่างๆ เช่น การคิดเชิงวิเคราะห์และการคิดเชิงวิพากษ์ การแก้ปัญหา และความสามารถในการทำงานได้ดีทั้งเป็นรายบุคคล และในทีม”

คุณ Rosso กล่าวว่าผลการศึกษาเมื่อเร็วๆ นี้พบว่ามากกว่าครึ่งของบุคคลที่เข้าสู่อาชีพการรักษาความปลอดภัยทางไซเบอร์ตอนนี้มาจากผู้ที่ไม่ใช่ไอทีหรือคอมพิวเตอร์ วิทยาศาสตร์ ภูมิหลัง

บริษัทขนาดใหญ่บางแห่งได้นำการเปลี่ยนแปลงวิธีการสรรหาบุคลากรมาใช้

“เส้นทางสู่ความปลอดภัยในโลกไซเบอร์อาจแตกต่างกันอย่างมาก” กล่าว Wil Rockall ของสหราชอาณาจักรเป็นผู้นำด้านความสามารถทางไซเบอร์ที่ Deloitte บริษัทผู้ให้บริการมืออาชีพระดับโลก

“บางคนมีการศึกษาด้านเทคนิค หลักสูตรปริญญา และ [training] โปรแกรมในการรักษาความปลอดภัยทางไซเบอร์ แต่พนักงานส่วนใหญ่ของเรามาจากภูมิหลังที่ไม่ใช่ด้านเทคนิค” เขากล่าว “เรามุ่งเน้นที่การพัฒนาผู้มีความสามารถ เรามีเส้นทางภายในบริษัทเกี่ยวกับวิธีที่เราสามารถพัฒนาทักษะที่อ่อนนุ่มและทักษะทางเทคนิคของบุคคล ในขณะที่คน ๆ หนึ่งต้องผ่านในอาชีพการงานของพวกเขา”

เขาเสริมว่า: “เป็นอุตสาหกรรมที่กว้าง การรักษาความปลอดภัยครอบคลุมสิ่งต่างๆ มากมาย จึงมีอุตสาหกรรมต่างๆ มากมายที่ผู้คนมีทักษะในการถ่ายทอด”

Mr Rockall กล่าวว่าภาคส่วนนี้มีการเปลี่ยนแปลงอย่างมากในช่วงสองทศวรรษที่ผ่านมา “ไม่ใช่เรื่องของผู้ชายที่สวมฮู้ดแตะคีย์บอร์ดเพื่อทำงานด้านเทคนิค แต่เป็นหน้าที่ทางธุรกิจ ดังนั้นคุณต้องการคนที่มีทักษะทางธุรกิจ”

เส้นทางอาชีพทั่วไป จากอุตสาหกรรมอื่นๆ ในภาคส่วนนี้ รวมถึงผู้ที่เคยทำงานในการทดสอบการเจาะระบบมาก่อน (การแฮ็กอย่างมีจริยธรรม) หรือในฐานะนักวิเคราะห์การปฏิบัติตามกฎระเบียบ ที่ปรึกษาด้านความปลอดภัย ปฏิบัติการด้านความปลอดภัยหรือนักวิเคราะห์ข่าวกรองภัยคุกคาม

“เส้นทางเหล่านี้มีอยู่ในความสามารถหลัก ตั้งแต่บทบาททางเทคนิคที่เหมาะสมกับบุคคลที่มีพื้นฐานด้านวิศวกรรมไปจนถึง บทบาทที่เน้นกระบวนการ ข้อมูล และการวิเคราะห์มากขึ้น” เมลานี ครูเกอร์ รองประธานฝ่ายความสามารถที่ Red Canary ผู้ให้บริการรักษาความปลอดภัยบนคลาวด์อธิบาย

“เมื่อพิจารณาว่าเส้นทางใดที่เหมาะกับคุณ” เธอกล่าว “ฉันขอแนะนำให้สร้างคลังทักษะที่คุณมีพลังมากที่สุดในบทบาทปัจจุบันของคุณ”

ในขณะที่ปัญหาการขาดแคลนแรงงานด้านความมั่นคงปลอดภัยทางไซเบอร์จะไม่หายไปในเร็วๆ นี้ ผู้เชี่ยวชาญเห็นพ้องกันว่าการขยายกลุ่มผู้สมัครจะมีความสำคัญในการแก้ไขปัญหาการขาดแคลน

“หมายความว่าตอนนี้ดึงคนออกมา ของสาขาวิชาที่อยู่ติดกันและฝึกอบรมใหม่ หรือช่วยให้วิทยาลัยปรับปรุงการฝึกอบรมเพื่อให้มีขั้นตอนที่ดีขึ้น” Paul Farnsworth ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ DHI Group ซึ่งเป็นผู้ปกครองของเว็บไซต์งานไฮเทคของ Dice อธิบาย

ภาพลิขสิทธิ์P Farnsworth
คำบรรยายภาพบริษัทต่างๆ กำลังฝึกอบรมพนักงานใหม่จากพื้นที่อื่นเพื่อเข้าสู่การรักษาความปลอดภัยทางไซเบอร์ Paul Farnsworth กล่าว

จิม จอห์นสัน รองประธานอาวุโสฝ่ายเทคโนโลยีของโรเบิร์ต ฮาล์ฟ บริษัทจัดหาพนักงานมืออาชีพระดับประเทศ กล่าวเสริมว่าธุรกิจต่างๆ จำเป็นต้องดำเนินการในเชิงรุกมากขึ้นในการขยายกลุ่มผู้มีความสามารถ

“บริษัทจำเป็นต้องมีส่วนร่วมในชุมชนของพวกเขา ร่วมกับโรงเรียนในท้องถิ่นและกลุ่มเครือข่าย และสนับสนุนพวกเขา และช่วยผลักดันผู้ชมนั้น และช่วยสร้างกลุ่มผู้มีความสามารถ” เขากล่าว

“เป็นส่วนหนึ่งของ ที่เสนอการฝึกงานหรือประสบการณ์ในโลกแห่งความเป็นจริงให้กับนักเรียน มันจะช่วยให้นักเรียนเพิ่มขึ้นอย่างรวดเร็ว”

Heather Ricciuto หัวหน้าฝ่ายวิชาการและบุคลากรที่ IBM Security กล่าวเมื่อหลายปีก่อน IBM มาที่ ตระหนักว่าไม่สามารถหาพนักงานที่เดิมอีกต่อไปได้

ภาพลิขสิทธิ์เดวิด huff การถ่ายภาพ

คำบรรยายภาพ IBM ต้องมองหาสถานที่ใหม่สำหรับเจ้าหน้าที่ความปลอดภัยทางไซเบอร์พูดว่า Heather Ricciuto

“เราไม่สามารถพยายามจ้างคนที่จบปริญญาตรีและปริญญาโทจากมหาวิทยาลัยชั้นนำได้ เราตระหนักดีว่าเราต้องเริ่มมองหากลุ่มผู้มีความสามารถที่ไม่ใช่แบบดั้งเดิม” เธอกล่าว

“เรารับสมัครบุคคลที่มีใบรับรองวิทยาลัย, อนุปริญญา , ผู้สำเร็จการศึกษาจากค่าย boot, การฝึกอบรมออนไลน์ฟรี, การเรียนรู้ด้วยตนเอง และคนที่เข้ามาผ่านโครงการฝึกงาน.

“มีงานด้านการรักษาความปลอดภัยทางไซเบอร์ที่ยังไม่ได้รับงานจำนวนมากทั่วโลก เราไม่สามารถเติมเต็มงานเหล่านี้ให้ครบด้วยผู้สำเร็จการศึกษาระดับมหาวิทยาลัย มีคนไม่เพียงพอที่จบการศึกษาด้วยทักษะที่เหมาะสมเพื่อเติมเต็มตำแหน่งที่เปิดอยู่ทั้งหมด”

ความหลากหลายยังมีบทบาทสำคัญในการขยายสระ เพิ่มเติมและเชื่อมช่องว่างทักษะ

“ความหลากหลายมีความสำคัญอย่างมาก” นายร็อคคอลกล่าว “เราไม่ได้แก้ปัญหาเดียวที่มีคำตอบเดียว”

“เราทำงานในสภาพแวดล้อมที่มีการพัฒนาแบบไดนามิก ซึ่งผู้โจมตีพยายามค้นหาวิธีการที่หลากหลาย รบกวนลูกค้าของเรา” เขากล่าว “ดังนั้นจึงเป็นเรื่องสำคัญอย่างยิ่งที่เราต้องมีความหลากหลายทางความคิดและแนวทางที่หลากหลายในการคิดหาวิธีใหม่ในการต่อสู้กับสิ่งนั้น”

Trả lời

Back to top button