Kiberbiztonsági mérnöknek kellene menned?
Michelle Moore, PhD
Kiberbiztonsági mérnöknek kellene menned?
A kiberbiztonsági munkaerőpiacon a kereslet ugrásszerűen nő, miközben a kínálat kritikusan alacsony. A New York Times szerint iparági szakértők szerint 2021-re világszerte 3,5 millió betöltetlen kiberbiztonsági álláshely lesz. Egész egyszerűen nincs elég képzett és gyakorlott kiberbiztonsági szakember a növekvő igények kielégítésére. A legkeresettebbek között pedig a kiberbiztonsági mérnökök vannak.”
A Wall Street Journal szerint “A kereslet megnehezíti az információbiztonsági vezetők számára, hogy olyan tapasztalt mérnököket vonzzanak és tartsanak meg, akik képesek felismerni és semlegesíteni a fenyegetéseket”. A mérnökök iránti nagy kereslet és a képzett szakemberek hiánya miatt a fizetések, a karrierlehetőségek és a munkalehetőségek kiemelkedőek.”
Az InfoSec Institute szerint “napjainkban az egyik legforróbb állás az információbiztonságban a kiberbiztonsági mérnöki állás”. “Ez a munkakör a legkeresettebb információbiztonsági és informatikai készségek közül néhányat hasznosít, jól fizet, és nagyon sok szervezet kétségbeesetten próbálja betölteni ezt a pozíciót”. Ha tehát mérnöki háttérrel rendelkezik, és érdekli ez a fejlődő terület, a kiberbiztonsági mérnöki állás csábító és jövedelmező karrierlehetőség lehet.
Mi a kiberbiztonsági mérnök?
A kiberbiztonsági mérnökök, akiket néha információbiztonsági mérnököknek is neveznek, azonosítják a rendszerek és szoftverek fenyegetéseit és sebezhetőségeit, majd képességeiket a hackerek, rosszindulatú programok és zsarolóprogramok, belső fenyegetések és a kiberbűnözés minden fajtája elleni védelemre szolgáló csúcstechnológiai megoldások kifejlesztésére és végrehajtására fordítják. Gyakran a biztonsági irányelvekkel és eljárásokkal foglalkozó csapattagként is tevékenykednek.
Cybersecurity Engineer Job Responsibilities
Biztonságos, megbízható rendszerek fejlesztése/tervezése. Értékelések és behatolásvizsgálatok elvégzése. Biztonsági technológiák és audit/betörési rendszerek kezelése. Biztonságos hálózati megoldások fejlesztése és bevezetése a fejlett tartós fenyegetések elleni védelem érdekében.
Ha ezek mind olyan feladatoknak tűnnek, amelyekre képes vagy, akkor érdemes megvizsgálnod, hogy érdekel-e a kiberbiztonsági mérnöki karrier elindítása vagy előmozdítása. A munkaköri feladatok alábbi listája egy kiberbiztonsági mérnök munkaköri leírásából származik, amelyet a betterteam foglalkoztatási weboldal tett közzé.com
- A szervezetek adatainak védelmét szolgáló biztonsági intézkedések tervezése, végrehajtása, kezelése, nyomon követése és korszerűsítése, rendszerek és hálózatok védelme érdekében
- Biztonsági és hálózati problémák elhárítása
- Válaszadás minden rendszer- és/vagy hálózati biztonsági résre
- A szervezet adatainak és infrastruktúrájának védelmének biztosítása a megfelelő biztonsági ellenőrzések engedélyezésével
- Részt vesz a változáskezelési folyamatban
- A hálózati és rendszer sebezhetőségek tesztelése és azonosítása
- Napi adminisztratív feladatok, jelentéstétel és kommunikáció a szervezet érintett részlegeivel
Kiberbiztonsági munkalehetőségek
A kiberbiztonsági mérnöki területen bőséges a munkalehetőség, a területen a munkanélküliség nulla százalék körül mozog. Összességében a kiberbiztonsági szakemberek iránti kereslet az Indeed.com szerint fellendülőben van.
- A kiberbiztonsági mérnök áll az “5 legkeresettebb kiberbiztonsági állás” friss listájának élén, amelyet Philip Casesa iparági blogger készített, és amely három egymást követő évben (2018, 2019, 2020) a legkeresettebb biztonsági pozíciónak minősítette. Casesa szerint a pozíció lényege, hogy “mérnöki megközelítést alkalmaznak a fejlett kibertámadások megállítását célzó biztonsági rendszerek tervezéséhez és megvalósításához.”
- Similar or related positions include:
- Network Security Engineer
- IT security engineer
- Information Security Engineer
- Information Assurance Engineer
- Information Systems Security Engineer
People with cybersecurity engineering skills and experience may also want to explore or position themselves for such connected positions as:
- Cybersecurity architect
- Cybersecurity manager
- Cybersecurity consultant
- Cybersecurity director
- Chief Information Security Officer (CISO)
A recent search for “cybersecurity engineer” job openings on LinkedIn revealed thousands of listings at a wide variety of companies across the nation, some of which are cited below. Hasonló LinkedIn keresési eredményeket itt láthat:
- Cybersecurity Policy Leader; IBM; Armonk, NY
- Senior Cybersecurity Engineer; Visa; Austin
- Senior Cybersecurity Engineer; Liberty Mutual Insurance; Portsmouth, NH
- Cybersecurity Engineer; Booz Allen Hamilton; Chicago, Tampa, Washington, D.C., és máshol
- Cybersecurity Senior Engineer – Endpoint Security; The Home Depot; Austin
- Cybersecurity Engineer; The Motley Fool; Alexandria, Vir.
- Principal Software Engineer – Global Cybersecurity; Liberty Mutual Insurance; Portsmouth, NH
- Cybersecurity Systems Engineer; CACI International Inc.; Tampa
- Cybersecurity Operations Engineer; Endeavor; New York, NY
- Senior Engineer, Industrial Control Cybersecurity; FM Global; Norwood, Mass.
- Senior ICS Cybersecurity Systems Engineer; MSi (Mission Secure, Inc.); Houston
- Cyber Security Data Engineer; NCT Corporation; New York, NY
- Cybersecurity Engineer; Discover Financial Services; Riverwoods, Ill.
Cybersecurity Engineer fizetések
A Ziprecruiter foglalkoztatási weboldal szerint a kiberbiztonsági mérnökök átlagos éves fizetése 120 000 és 133 000 dollár között mozog. A Mondo, az ország legnagyobb, csúcstechnológiai tehetségekre szakosodott munkaerő-kölcsönzője két mérnöki pozíciót sorol fel a legjobban fizetett kiberbiztonsági állások között (alkalmazásbiztonsági mérnök: 100 000 és 210 000 dollár között; és IS biztonsági mérnök: 90 000 és 150 000 dollár között).
A kiberbiztonsági mérnöki fizetések természetesen számos tényezőtől függően változnak, többek között:
- Munkáltató (beleértve azt is, hogy a magán- vagy a közszférában van-e)
- Földrajzi elhelyezkedés
- Elképzettség (mind az elért szint, mind az alma mater)
- Tapasztalat
A kiberbiztonsági mérnöki állásokhoz szükséges tapasztalat
Egy bizonyos tapasztalat mindenképpen szükséges ehhez a munkakörhöz. Casesa iparági blogger a fent idézett, a keresett kiberbiztonsági pozíciókról szóló jelentésében megjegyzi, hogy “A legtöbb kiberbiztonsági mérnöki pozícióhoz legalább három év szakmai tapasztalat szükséges (a készségek minőségétől és mélységétől függően).”
Cybersecurity Engineer Hard Skills
A fent idézett munkaköri leírás szerint “A siker érdekében a kiberbiztonsági mérnöknek kiváló ismereteket kell mutatnia a technológiai infrastruktúrákról a tűzfalak, VPN, adatvesztés-megelőzés, IDS/IPS, web-proxy és biztonsági auditok használatával.”
Az IT-biztonsági mérnök számára keresett további kemény készségek közé tartozhatnak:
- Secure coding practices, ethical hacking and threat modeling
- Proficiency in Python, C++, Java, Ruby, Node, Go and/or Power Shell
- IDS/IPS, penetration and vulnerability testing
- Firewall and intrusion detection/prevention protocols
- Windows, UNIX and Linux operating systems
- Virtualization technologies
- MySQL/MSSQL database platforms
- Identity and access management principles
- Application security and encryption technologies
- Secure network architectures
- Subnetting, DNS, encryption technologies and standards, VPNs, VLANs, VoIP and other network routing methods
- Experience with advanced persistent threats, phishing and social engineering, network access controllers (NAC), gateway anti-malware és fokozott hitelesítés
Cybersecurity Engineer Soft Skills
“A Soft Skills is lényeges szerepet játszik ebben a pozícióban, mivel a Cybersecurity Engineereknek gyakran kell kommunikálniuk eredményeiket a felsővezetés felé, és sokféle érdekelt féllel kell együttműködniük” – véli Casesa. “Az összetett gondolatok gyors és világos közlésének képessége kritikus fontosságú e szerepkör sikeréhez.”
A kiberbiztonsági mérnököknek az analitikus elme és a kiberbiztonsági módszertanok mély megértése mellett az is előnyös, ha kiváló problémamegoldó képességgel rendelkeznek, és képesek nyomás alatt is boldogulni és szoros határidőket tartani.”
Cyberbiztonsági mérnök
Az iparági tanúsítványok gyakori és elismert módja a készségek elsajátításának és az alkalmasság bizonyításának mind általában, mind a speciális szakterületeken. Ezek közé tartoznak:
- Certified Information Systems Security Professional (CISSP)
- Certified Ethical Hacker (CEH)
- GIAC (Global Information Assurance Certification) tanúsítványok
Az Önt esetleg érdeklő pozíciók álláshirdetéseit érdemes ellenőrizni, hogy vannak-e olyan konkrét tanúsítványok, amelyek segíthetnek az adott lehetőségekhez kapcsolódni. Emellett egyes szervezetek, például a Microsoft, a Cisco és mások saját tanúsítványokat is kidolgoznak és kezelnek.
Cybersecurity Engineer Education
Az Infosec Institute szerint “A szervezetek egyre inkább olyan jelölteket keresnek, akik mesterdiplomával rendelkeznek valamely kapcsolódó területen, különösen, ha vezető kiberbiztonsági mérnöki szerepkörökről van szó, számítson arra, hogy a jövőben a mesterdiplomát megkövetelő szervezetek egyre gyakoribbá válnak ebben a szerepkörben.”
A felsőfokú végzettség előnyeit illetően Casesa megerősíti, hogy “a mesterfokozat várhatóan egyre általánosabbá válik, különösen a felsőfokú mérnöki szerepek esetében.”
Ha többet szeretne megtudni a kiberbiztonsági mérnöki karrierről, vagy szeretné fejleszteni információbiztonsági ismereteit, fontolja meg, hogy többet tudjon meg a San Diegó-i Egyetemen online és a campuson is kínált Master of Science in Cyber Security Engineering diplomaprogramról.
Michelle Moore, PhD
Dr. Michelle Moore a San Diegó-i Egyetem innovatív online Master of Science in Cyber Security Operations and Leadership (Kiberbiztonsági műveletek és vezetés) szakának tudományos igazgatója és gyakorlati professzora. She holds a Ph.D. in Public Policy Administration with a concentration in Homeland Security, a master’s degree in the Management of Information Systems and an undergraduate degree in Business Administration. Her research topics are dedicated to the ongoing progression of cybersecurity, cyber law, cybercrime, national and international cyber policy, and disaster recovery efforts.
Contribute to the Mitigation of Modern Threats
Send me the eBook