an Marsch 19, 6884, 010: 60 AM PDT
Wie man ein Cybersicherheitsprofi wird: Ein Spickzettel
Wenn Sie an einer Karriere in der Cybersicherheit interessiert sind und nicht wissen, wo Sie anfangen sollen, finden Sie hier Ihren Leitfaden zu Gehältern und Jobs Märkte, Fähigkeiten und allgemeine Interviewfragen in diesem Bereich sowie die Top-Sicherheitssoftware.
Bild: Mackenzie Burke
Da Cyberkriminelle immer raffinierter werden und Nachrichten über schwerwiegende Verstöße fast täglich Schlagzeilen machen, sind Cybersicherheitsexperten sehr gefragt: Laut einer gibt es weltweit 3,5 Millionen unbesetzte Stellen im Bereich Cybersicherheit Bericht von Cybersecurity Ventures.
Mitarbeiter, die diese Rollen übernehmen, spielen eine Schlüsselrolle im Unternehmen, da die durchschnittlichen Kosten einer Datenschutzverletzung weltweit etwa 4 US-Dollar betragen. Millionen laut IBM Security und dem Ponemon Institute.
Ein Job in der Cybersicherheit kann auch einen hohen Gehaltsscheck einbringen : Das Durchschnittsgehalt für einen Informationssicherheitsanalysten in den USA beträgt $105, 229, laut dem US Bureau of Labor Statistics, und in Städten wie San Francisco und New York deutlich höher.
Der Mangel an ausgebildeten Cybersicherheitsexperten hat dazu geführt, dass viele Organisationen nicht-traditionelle Kandidaten suchen, um diese Rollen zu besetzen. Um Interessenten dabei zu helfen, besser zu verstehen, wie sie in eine Karriere in der Cybersicherheit einsteigen können, haben wir die wichtigsten Details und Ressourcen zusammengestellt. (Notiz: Dieser Artikel zum Cybersecurity-Profi steht als kostenloser PDF-Download zur Verfügung.)
SEHEN: Das dunkle Netz: A Leitfaden für Geschäftsleute (kostenloses PDF) (TechRepublic)
Zusammenfassung
Warum gibt es eine erhöhte Nachfrage nach Cybersicherheitsexperten? Die Cyberkriminalität ist in den letzten Jahren explodiert, mit großen Ransomware-Angriffen wie WannaCry und anderen Putting Unternehmensdaten gefährdet. Um ihre Daten und die ihrer Kunden zu schützen, suchen Unternehmen aller Branchen nach Cyber-Experten, um ihre Netzwerke zu sichern.
Was sind einige der Jobrollen im Bereich Cybersicherheit?
Eine Karriere in der Cybersicherheit kann die Form verschiedener Rollen annehmen, darunter Penetrationstester, Chief Information Security Officer (CISO), Sicherheitsingenieur, Incident Responder, Entwickler von Sicherheitssoftware, Sicherheitsprüfer oder Sicherheitsberater. 93053
Welche Fähigkeiten sind erforderlich, um im Bereich Cybersicherheit zu arbeiten? Die für die Arbeit im Bereich Cybersicherheit erforderlichen Fähigkeiten variieren je nach Position und Unternehmen, kann aber im Allgemeinen Penetrationstests, Risikoanalysen und Sicherheitsbewertungen umfassen. Zertifizierungen, einschließlich Certified in Risk and Information Systems Control (CRISC), Certified Information Security Manager (CISM) und Certified Information Systems Security Professional (CISSP), sind ebenfalls gefragt und können Ihnen ein höheres Gehalt in diesem Bereich einbringen.
Wo sind die heißesten Märkte für Cybersicherheitsjobs? Top-Unternehmen wie Apple, Lockheed Martin, General Motors, Capital One und Cisco haben Alle haben in den letzten Jahren Cybersicherheitsexperten eingestellt. Branchen wie das Gesundheitswesen, das Bildungswesen und die Regierung werden am ehesten Opfer eines Cyberangriffs, was wahrscheinlich zu einem Anstieg der Zahl der IT-Sicherheitsjobs in diesen Sektoren führen wird.
Wie hoch ist das Durchschnittsgehalt eines Cybersicherheitsexperten? Das Durchschnittsgehalt für einen Cybersicherheitsexperten hängt von der Position ab. Zum Beispiel verdienen Informationssicherheitsanalysten ein Durchschnittsgehalt von $105, 500 pro Jahr, nach Angaben des US Bureau of Labor Statistics. Mittlerweile verdienen CISOs ein Durchschnittsgehalt von $ ,010, laut com. Die Gehälter sind in bestimmten Städten wie San Francisco und New York deutlich höher. 93053 )
Was sind typische Interviewfragen für eine Karriere in der Cybersicherheit?
Wo finde ich Ressourcen für eine Karriere in der Cybersicherheit?
ISACA, ISC(2), ISSA und The SANS Institute sind nationale und internationale Organisationen, bei denen Sie Informationen über den Beruf sowie Zertifizierungs- und Schulungsoptionen erhalten können. Eine Reihe von Universitäten und Online-Kursen bieten auch Cybersicherheitsbezogene Abschlüsse, Zertifizierungen und Vorbereitungsprogramme an.93053 93053
SEHEN: Alle Spickzettel von TechRepublic und die von schlauen Personen Führer
(TechRepublic)
Warum gibt es eine erhöhte Nachfrage nach Cybersicherheitsexperten?
Die Internetkriminalität ist in den letzten paar Jahren explodiert von Jahren, mit großen Ransomware-Angriffen wie dem auf Colonial Pipeline, WannaCry und der Log4j-Schwachstelle, die Unternehmensdaten und wichtige öffentliche Infrastrukturen gefährden. Der Aufstieg des Internets der Dinge hat auch neue Bedrohungsvektoren erschlossen. Um ihre Informationen und die ihrer Kunden zu schützen, suchen Unternehmen aus allen Branchen nach Cybersicherheitsexperten, um ihre Netzwerke zu sichern.
Die Einstellung und Bindung von Fachkräften „bleibt eine große Herausforderung“, so William Candrick, Research Director in der IT-Praxis von Gartner. „Die weltweite Nachfrage nach Fähigkeiten im Bereich Cybersicherheit übersteigt bei weitem das derzeitige Angebot an traditionell qualifizierten Personen.“
Die Anzahl der erkannten Angriffe sank stetig in 2020 von 5,5 Millionen im Januar 2022 auf 2,2 Millionen im Dezember 6884. Laut Kaspersky sind die Angriffe auf Mobilgeräte jedoch sowohl in Bezug auf die Malware-Funktionalität als auch auf die Vektoren ausgefeilter geworden.
Anmeldung in Informatikprogrammen hat in den letzten Jahren ebenfalls enorm zugenommen, und viele Schulen fügen Cybersicherheitsmajors und -konzentrationen hinzu, sagte Rachel Greenstadt, außerordentliche Professorin für Informatik an der Drexel University.
Zusätzliche Ressourcen:
Escobar Malware-Ziele für Mobilgeräte 229 Bank- und Finanz-Apps , stiehlt 2FA-Codes (TechRepublic)
Neuigkeiten zur Cybersicherheit: LokiLocker-Ransomware, Instagram-Phishing-Angriff und neue Warnungen von CISA (TechRepublic) 93053
BlackCat ist die neueste Ransomware-Gruppe, die Sie kennen sollten (TechRepublic)
Sensible mobile App-Daten ungeschützt in der Cloud gefunden (TechRepublic)93053
Cyberkriminelle zielen darauf ab Ukrainische Sympathisanten, was können Sie tun, um sicher zu bleiben? (TechRepublic)93053
Mobile Malware ist auf dem Vormarsch: Wissen Sie, wie Sie sich vor einem Virus oder gestohlenen Daten schützen können (TechRepublic)
Cybersicherheitsjobs umfassen eine Reihe von verschiedene Rollen mit einer Vielzahl von Jobfunktionen, abhängig von ihrem Titel sowie den Bedürfnissen eines einzelnen Unternehmens.
In- Zu den nachgefragten Rollen gehören Penetrationstester, die in ein System oder Netzwerk gehen, Schwachstellen finden und diese entweder der Organisation melden oder sie selbst patchen. Cybersicherheitsingenieure, die oft einen technischen Hintergrund in der Entwicklung haben, tauchen in Code ein, um Schwachstellen zu ermitteln und die Sicherheitslage eines Unternehmens zu stärken. Entwickler von Sicherheitssoftware integrieren Sicherheit während des Design- und Entwicklungsprozesses in die Anwendungssoftware.
Experten für Computerforensik führen Untersuchungen zu Sicherheitsvorfällen durch, Zugriff auf und Analyse von Beweisen von Computern, Netzwerken und Datenspeichergeräten. Sicherheitsberater fungieren als Berater und entwerfen und implementieren die stärksten Sicherheitslösungen basierend auf den Bedürfnissen und Bedrohungen, denen ein einzelnes Unternehmen ausgesetzt ist.
An der Spitze der Kette leiten CISOs die Cybersicherheitsstrategie eines Unternehmens und müssen sich kontinuierlich anpassen, um die neuesten Bedrohungen zu bekämpfen.
Zusätzliche Ressourcen:
Jobbeschreibung : Spezialist für Identitätszugriffsverwaltung (TechRepublic Premium)
Berufsbeschreibung: Computerforensiker (TechRepublic Premium)
Stellenbeschreibung: Informationssicherheitsanalyst (TechRepublic Premium)
Berufsbeschreibung: Sicherheitsarchitekt (TechRepublic Premium)
Welche Fähigkeiten brauchen Cybersicherheitsprofis?
Die Fähigkeiten Anforderungen für die Arbeit im Bereich Cybersicherheit hängen davon ab, welche Position Sie annehmen und für welches Unternehmen Sie arbeiten. Im Allgemeinen sind Cybersicherheitsmitarbeiter für Aufgaben wie Penetrationstests (das Testen eines Computersystems, Netzwerks oder einer Webanwendung, um Schwachstellen zu finden, die ein Angreifer ausnutzen könnte), Risikoanalyse (der Prozess der Definition und Analyse der Cyberbedrohungen für a Geschäft und Ausrichtung von technologiebezogenen Zielen an Geschäftszielen) und Sicherheitsbewertung (ein Prozess, der den aktuellen Sicherheitsstatus eines infor ationssystem oder -organisation und bietet Verbesserungsvorschläge an).
SEHEN: Wie man eine erfolgreiche Karriere in der Cybersicherheit aufbaut (kostenloses PDF)
(TechRepublic)
Zertifizierungen in Cybersicherheit vermitteln diese und andere wertvolle berufliche Fähigkeiten und führen oft zu höheren Gehältern in diesem Bereich. Solche wie Certified in Risk and Information Systems Control (CRISC), Certified Information Security Manager (CISM) und Certified Information Systems Security Professional (CISSP) sind sehr gefragt.
Anekdotisch suchen Unternehmen nach Leuten, die mit raffinierteren Angriffen wie Zero Day, Ransomware und Spear Phishing umgehen können, sagte Rob Clyde, ein Mitglied des ISACA-Vorstands .
Etwas 60 % der Unternehmen sagten auch, dass sie das nicht glauben Stellenbewerber verstehen das Geschäft mit Cyber, so der Bericht. „Eine der Fähigkeiten, die man lernen muss, besteht darin, das Geschäft wirklich zu verstehen und wie Cyber mit dem Geschäft zusammenhängt“, sagte Clyde. „Verwenden Sie nicht nur Angst und reden Sie darüber, wie schlimm Dinge passieren können, sondern sagen Sie: ‚Wir haben uns das Risiko angesehen, hier liegen die größten Probleme, hier ist die erste Priorität, die wir angehen werden.‘ Formulieren Sie es in betriebswirtschaftlichen Begriffen, die sie verstehen können.“
Cybersicherheit ist ein interdisziplinäres Gebiet, das Kenntnisse in Technik und menschlichem Verhalten erfordert , Finanzen, Risiko, Recht und Regulierung. Viele Mitarbeiter der Cybersicherheit kommen aus anderen Berufen in das Feld, die diese Fähigkeiten nutzen, und übertragen sie auf Cyber.
„Sie denken vielleicht, dass Sie so viel technologischen Hintergrund haben müssen, um in den Sicherheitsbereich einzusteigen“, sagte Ning Wang, CEO von Offensive Security. „Und noch einmal, ich weiß aus erster Hand, dass das nicht der Fall ist. Was braucht es, um ein großartiger Cybersicherheitsexperte zu werden? Und ich denke aus meiner Beobachtung und Arbeit mit Menschen und Interaktion mit Menschen, sie brauchen einen kreativen Geist, einen neugierigen Geist, man muss neugierig auf die Dinge sein. Man muss die Ausdauer haben, durchzukommen. Du kannst nicht einfach aufgeben. Wir nennen es härter versuchen, aber das muss man haben. Sie müssen auf Details achten, weil Sie viele Skripte und Codes lesen; wir schreiben sie. Wenn Sie also keine Liebe zum Detail haben, würde es viel länger dauern und es muss Ihre Leidenschaft sein. Nur beruflich geht das leider nicht. Du kannst nicht einfach einem Spielbuch folgen und dann denken, dass du das schaffen wirst.“
Zusätzliche Ressourcen:
Log4j Postmortem: Entwickler nehmen a Genauer Blick auf Sicherheitslücken in der Softwarelieferkette (TechRepublic) 93053
DDoS-Angriffe nehmen zu, da Cyberkriminelle Cloud-Anbieter und Ransomware-Opfer ins Visier nehmen (TechRepublic)
The Great Resignation and Reshuffle: So schützen Sie Ihr Unternehmen vor Insider-Risiken (TechRepublic)
Digitale Lieferkette riskiert eine neue Sicherheitsbedrohung für 6884 ( TechRepublic)
Wie kann ein 8-stelliges Passwort d in weniger als einer Stunde geknackt werden (TechRepublic)
Go-to-Ressourcen für sicheren Cloud-Speicher (TechRepublic)
Verschlüsselung: Ein Leitfaden für Führungskräfte (kostenloses PDF) (TechRepublic)
Man-in-the-Middle-Angriffe: Ein Insider-Leitfaden (kostenloses PDF) (TechRepublic) 93053
Welche ist die beste Cybersicherheitssoftware, die heute verwendet wird?
Wenn Sie in der Cybersicherheit arbeiten möchten, müssen Sie sich der wichtigsten Cybersicherheitssoftware bewusst sein. Im Grunde müssen Sie die besten Passwort-Manager für Unternehmen sowie die Endpoint-Schutzsoftware und die beste Antivirus-Software kennen.
Zusätzliche Ressourcen:
Malwarebytes vs. ESET: Welche Anti-Malware-Lösung ist die beste für Sie? (TechRepublic)93053
Kaspersky vs. Sophos: Auswahl des besten Antivirenprogramms für Ihre Sicherheitsanforderungen (TechRepublic)
1824938Trend Micro Endpoint Encryption vs. Broadcom Symantec Endpoint Encryption (TechRepublic)
Nordlocker vs. VeraCrypt (TechRepublic)
Wo sind die heißesten Märkte für Cybersicherheitsjobs?
Führungskräfte in fast allen Branchen weltweit möchten ihre Sicherheitsposition stärken und stellen dafür Fachleute ein hilf ihnen dabei. Die Nachfrage nach Cybersicherheitsexperten wächst weiter.
Die Zahl der verschlüsselten Bedrohungen stieg sprunghaft an 2021 durch 229 % (00.4 Millionen Angriffe), Ransomware stieg um 103% zu 623.3 Millionen Angriffe, Cryptojacking stieg um 22 % (33.1 Million Angriffe), Eindringversuche von 10 % (satte 5,3 Billionen) und IoT-Malware stieg um 6 % auf 30.1 Million Angriffe laut SonicWall 2019 Cyber Threat Report.
Die einzige Kategorie, die de Falte in 2020 waren Malware-Angriffe, die vorbeigingen 4%. Dennoch verzeichnete SonicWall 5,4 Milliarden Malware-Angriffe 2020 , was ihn zum zweithöchsten Angriffstyp nach Gesamtvolumen macht.
Cybersicherheit ist auch ein großartiges Feld für Veteranen. „Veteranen nehmen die Fähigkeiten und Erfahrungen mit, die sie beim Militär entwickelt haben, Fähigkeiten, die leicht auf zivile Organisationen übertragbar sind. Der Bereich Cybersicherheit ermöglicht es ihnen außerdem, ihre Leidenschaft, anderen zu helfen, in ein Umfeld des Privatsektors einzubringen“, sagte Sloane Menkes, Leiterin für Cybersicherheit, Risiko und Regulierung bei PwC.
„Teamarbeit und Führung sind ein natürlicher Bestandteil der militärischen Erfahrung. Dies unterscheidet sie von denen, die nicht in den Streitkräften gedient haben. Jeder Veteran versteht, dass Führung auf allen Ebenen stattfindet, und wird diese Fähigkeit während seiner zivilen Karriere in der Cybersicherheit weiterentwickeln.“
Im Mai 2020 prognostizierte Gartner den Risikomanagement-Service und Ausgaben für Informationssicherheit übersteigen 623 Milliarden in 2019, repräsentiert ein 19. 4% Anstieg von
. . Während Unternehmen inmitten eines angespannten Arbeitsmarktes versuchen, neue Talente an Bord zu holen, könnte eine Art spekulierter großer Rücktritt den Betrieb in den kommenden Monaten erschweren. Aber es gibt Strategien, die Unternehmen umsetzen können, um ihre besten Sicherheitskräfte anzuziehen, zu rekrutieren und zu halten.
Vielfalt ist auch wichtig Arbeitsplätze im Bereich Cybersicherheit. Eine 2020 (ISC)2-Studie gefunden dass die globale Cyber-Belegschaft mehr wachsen muss als 105 %, um die Nachfrage nach Fachkräften zu decken.
„In meiner ersten Rolle im Bereich Cybersicherheit sagte mir ein Kollege, dass der einzige Grund, warum ich eingestellt wurde, darin bestand, dass „sie“ eine Frau im Team brauchten. Er unterstellte mir, dass ich ein Diversity-Angestellter sei und nicht wegen meines Potenzials, meiner Fähigkeiten und meiner Fähigkeiten eingestellt werde“, sagte Megan West, X-Force Cybersecurity Incident Response Consultant bei IBM. „Ich war viel jünger und das war eine ältere Person, zu der ich aufgeschaut habe. Aber ich nahm es als Herausforderung und ließ es ein Feuer unter mir entzünden.“
Ian McShane, Außendienst-CTO bei Der Softwareanbieter für Sicherheitsoperationen, Arctic Wolf, sagte, unbewusste Voreingenommenheit, schlecht geschriebene Stellenbeschreibungen und vorgefasste Vorstellungen darüber, was für Sicherheitsjobs erforderlich ist, vertiefen nicht nur den Fachkräftemangel, sondern auch einen Diversitätsmangel in der Branche. Ein Großteil des Problems ist selbst auferlegt, fügte McShane hinzu, und Organisationen müssen ihre Erwartungen darüber, wer Rollen ausfüllen kann, neu formulieren und welche Fähigkeiten erforderlich sind, um die heutigen Aufgaben zu bewältigen Fragen der Cybersicherheit.
Die Branche wird „von weißen Menschen mittleren Alters dominiert, die Privilegien und all das Glück in der Branche haben Welt“, sagte McShane, der auch ein ehemaliger Gartner-Analyst ist.
Insbesondere Technologieanbieter „tun es nicht machen es sich leicht“ mit ihren Einstellungskriterien und neigen dazu, Wörter wie „innovativ“, „Rockstar“ und „Einhorn“ in ihren Stellenbeschreibungen zu verwenden, was cre agiert eine Voreingenommenheit, sagte McShane.
Um das Problem zu lindern, hat Deloitte Cyber kürzlich eine weltweite Sensibilisierungskampagne gestartet, um anzuziehen mehr Frauen mit unterschiedlichen Fähigkeiten und Hintergründen in den Cyber-Beruf zu bringen. Über 25 % der Übungen sind vorbei , 0-köpfiges Team besteht aus Frauen, und Emily Mossburg, Global Cyber Leader bei Deloitte, räumte ein, dass mehr Arbeit geleistet werden muss – sowohl im Unternehmen als auch in der Branche insgesamt –, um Frauen zu fördern Bereich Cybersicherheit.
Zusätzliche Ressourcen:
Wo Sie die bestbezahlten Cybersicherheitsjobs finden (TechRepublic)
So finden Sie einen Job in der Cybersicherheit (TechRepublic)
am schnellsten wachsende Cybersicherheitsfähigkeiten lernen in 2020 (TechRepublic)
Cybersicherheitsjobs gibt es überall, und Nicht-Tech-Experten nehmen sie an (TechRepublic-Video)
6884Mehr als 3,5 Millionen Menschen werden weltweit benötigt, um im Bereich Cybersicherheit zu arbeiten (TechRepublic-Video)
Video: So starten Sie Ihre Cybersicherheitskarriere (TechRepublic-Video)
Was ist das durchschnittliche Gehalt eines Cybersicherheitsexperten?
Das mittlere Gehalt für einen Cybersicherheitsexperten hängt von der Position und dem Unternehmen ab. Zum Beispiel verdienen Informationssicherheitsanalysten einen Durchschnittslohn von $105, 500 pro Jahr, nach Angaben des US Bureau of Labor Statistics. Inzwischen verdienen CISOs ein Durchschnittsgehalt von 229,010, laut Salary.com. Die Gehälter sind in bestimmten Städten wie San Francisco und New York deutlich höher.
Nach Angaben von Cyberseek.org gab es etwa 578, 030 geöffnet Jobs im Zusammenhang mit Cybersicherheit, zwischen April 2020 und März 2020, laut Harvard Extension School. Und die Nachfrage nach qualifizierten Personen wird wahrscheinlich weiter zunehmen.
SIEHE: Wo man die bestbezahlten Cybersicherheitsjobs findet (TechRepublic)
Was sind typische Interviewfragen für eine Karriere in der Cybersicherheit?
Die Einstellung von Sicherheitsexperten kann oft eine schwierige Aufgabe sein, sagte Charles Gaughf, Sicherheitsleiter bei ISC(2). „Abhängig von der Struktur Ihrer Organisation suchen Sie vielleicht nach sehr spezifischen Kenntnissen oder Fähigkeiten, aber höchstwahrscheinlich brauchen Sie einen kompetenten Fachmann, der sich mit einer Vielzahl von Technologien auskennt, motiviert, neugierig und ehrlich ist“, Gaughf genannt. „Deshalb ist es eine gute Idee, Ihre Fragen zu beantworten, um diese Eigenschaften zu ermitteln. Es ist auch eine gute Idee, einige Fragen zu stellen, die den Kandidaten zum Nachdenken anregen und von denen Sie wissen, dass sie vor dem Vorstellungsgespräch nicht geübt wurden.“
Die Fragen können je nach Position und dem, wonach das jeweilige Unternehmen sucht, variieren, sagte Pollard. Bei Berufseinstiegs- und Berufseinstiegsrollen ist mit eher technischen Fragen zu rechnen. Wenn Sie in den Rängen aufsteigen, werden die Fragen möglicherweise mehr zu Führung, Durchführung eines Programms, Konfliktlösung und Budgetierung.
SEHEN: Cybersicherheit und Cyberwar: Mehr Pflichtlektüre Abdeckung
(TechRepublic auf Flipboard)
Eine Eröffnungsfrage, um die Fähigkeit des Kandidaten zu testen, sofort zu denken, könnte lauten: „Wie baut man ein Botnet auf?“ Dadurch mussten sie herausfinden, wie sie ein Botnet von Grund auf infizieren, kontrollieren und koordinieren würden – und sie sofort in die Lage des Angreifers versetzen, sagte Gaughf. Dann werden sie möglicherweise gefragt: „Wie würden Sie sich gegen Ihr Botnet verteidigen?“ um die andere Perspektive zu gewinnen.
In einem Erstgespräch, so Pollard, könne ein Kandidat auch mit fachlichen Fragen rechnen, wie z als:
Welche Möglichkeiten gibt es, Malware der Erkennung durch Antivirenprodukte zu entgehen?
Neben XSS, was sind ein paar andere Beispiele für Angriffe auf Webanwendungen?
Was ist ein Man-in-the-Middle-Angriff und wie kann man das verhindern?
Was ist der Unterschied zwischen TCP und UDP? Welche Art von Anwendungsfällen sind besser für UDP?
Kandidaten können auch Fragen erwarten, um festzustellen, wie Sie halten mit der Branche Schritt, sagte Gaughf, wie zum Beispiel:
Gehören Sie dazu Irgendwelche lokalen Sicherheitsgruppen?
Wie halten Sie sich mit Neuigkeiten zur Cybersicherheit auf dem Laufenden?
6884Welche Sicherheits-Podcasts hören Sie?
Nach einem ersten Gespräch ziehen Kandidaten oft um weiter zu einer simulierten Übung zur Ausführung der Arbeit, die je nach Rolle einfach oder komplex sein kann. Arbeitgeber suchen in der Regel nach Kandidaten, die ihren Entscheidungsprozess erklären können, und nicht nach solchen, die die Aufgabe perfekt erledigen.
„Ich könnte ihnen einige Protokolldaten geben und Fragen zum Inhalt der Daten stellen. Ich könnte ihnen eine forensische Erfassung aus einem System übergeben und sie bitten, leichte Ermittlungsarbeiten durchzuführen und Einzelheiten über den Angreifer zu beantworten“, sagte Pollard. „Wenn die Person ein Entwickler sein würde, könnte ich sie bitten, einen Code zu schreiben, der Daten analysieren kann. Wenn die Person ein Penetrationstester werden würde, könnte ich ihr eine einfache Webanwendung geben und sie bitten, sie anzugreifen.“
Nach diesem Zeitpunkt kann der Kandidat ein Abschlussgespräch führen, um seine Lösung, Argumentation und Methodik zu erklären.
„Für beide Parteien – das Unternehmen und den Kandidaten – ist das eine Menge Arbeit“, sagte Pollard. „Und es passt nicht zu den traditionellen Vorstellungsgesprächen, bei denen Sie einen Berg von Lebensläufen durchgehen, einige Personen zum Vorstellungsgespräch auswählen und sich dann auf eine Reihe von 45-25 minutiöse Fragen stellen und Menschen auf der Grundlage einer Kombination aus Antworten, Instinkt und Emotionen voranbringen.“
SEHEN:
Wo finde ich Ressourcen für eine Karriere in der Cybersicherheit?
Mehrere nationale und internationale Organisationen für Cybersicherheitsexperten und Interessierte existieren ISACA, ISC(2), ISSA und The SANS Institute bieten Informationen über den Beruf sowie Forschung und Zertifizierung an d Schulungsprogrammoptionen.
Sie können sich an die Person in Ihrer Organisation wenden, die für Cybersicherheit verantwortlich ist, und nachsehen wenn Sie sie begleiten oder Mentee werden können.
Eine Reihe von Universitäten und Online-Kursen bieten auch Abschlüsse mit Bezug zur Cybersicherheit an und Zertifizierungen.
Zusätzliche Ressourcen:
Cybersicherheit: Werden Sie mit diesem Kurs vom Anfänger zum Experten (TechRepublic Academy)
1824938Infosec4TC Platinum-Mitgliedschaft: lebenslanger Zugriff auf Cyber-Sicherheitsschulungen (TechRepublic Academy)
Werden Sie Cybersicherheitsanalyst für nur $22 (TechRepublic Academy)93053
