Dovresti diventare un ingegnere della sicurezza informatica?

Dovresti diventare un ingegnere della sicurezza informatica?

La domanda nel mercato del lavoro della cybersecurity è alle stelle, mentre l’offerta è criticamente bassa. Secondo il New York Times, gli esperti del settore riferiscono che ci saranno 3,5 milioni di posti di lavoro non occupati nella cybersecurity a livello globale entro il 2021. Molto semplicemente, non ci sono abbastanza professionisti della sicurezza informatica qualificati e competenti per riempire il bisogno crescente. E tra i più ricercati nel campo ci sono gli ingegneri di cybersecurity.

Secondo il Wall Street Journal, “La domanda sta rendendo più difficile per i responsabili della sicurezza informatica attrarre e mantenere ingegneri esperti che possono rilevare e neutralizzare le minacce”. Come conseguenza della forte domanda di ingegneri e la carenza di professionisti qualificati, gli stipendi, le prospettive di carriera e le opportunità di lavoro sono eccezionali.

In effetti, “Uno dei lavori più caldi nella sicurezza delle informazioni oggi è quello di ingegnere di cybersecurity”, secondo l’InfoSec Institute. “Utilizza alcune delle competenze IT e di sicurezza delle informazioni più richieste, paga bene ed è un ruolo che molte organizzazioni stanno disperatamente cercando di riempire”. Quindi, se hai un background ingegneristico e sei interessato a questo campo fiorente, un lavoro come ingegnere della sicurezza informatica può essere una mossa di carriera allettante e redditizia.

Che cos’è un ingegnere della sicurezza informatica?

Gli ingegneri della sicurezza informatica, a volte chiamati ingegneri della sicurezza informatica, identificano le minacce e le vulnerabilità nei sistemi e nel software, quindi applicano le loro competenze per sviluppare e implementare soluzioni high-tech per difendersi da hacking, malware e ransomware, minacce interne e tutti i tipi di crimini informatici. Serviranno spesso come un membro del team go-to per le politiche e le procedure di sicurezza.

Responsabilità lavorative dell’ingegnere di sicurezza informatica

Sviluppare/ingegnerizzare sistemi sicuri e affidabili. Esecuzione di valutazioni e test di penetrazione. Gestire la tecnologia di sicurezza e i sistemi di controllo/intrusione. Sviluppare e mettere in campo soluzioni di rete sicure per la protezione contro le minacce persistenti avanzate.

Se tutti questi sembrano compiti di cui sei capace, vale la pena esplorare il tuo interesse nel lanciare o avanzare una carriera come ingegnere della sicurezza informatica. Il seguente elenco di responsabilità lavorative proviene dalla descrizione del lavoro di un ingegnere della cybersecurity pubblicata dal sito web per l’occupazione betterteam.com

• Pianificazione, implementazione, gestione, monitoraggio e aggiornamento delle misure di sicurezza per la protezione dei dati delle organizzazioni, sistemi e reti dell’organizzazione
• Risolvere i problemi di sicurezza e di rete
• Rispondere a tutte le violazioni della sicurezza del sistema e/o della rete
• Assicurare che i dati e l’infrastruttura dell’organizzazione siano protetti abilitando i controlli di sicurezza appropriati
• Partecipare al processo di gestione del cambiamento
• Testare e identificare le vulnerabilità della rete e del sistema
• Funzioni amministrative quotidiane, segnalazione e comunicazione con i dipartimenti interessati nell’organizzazione

Opportunità di lavoro nella cybersecurity

Le opportunità di lavoro nel campo dell’ingegneria della cybersecurity sono abbondanti, con la disoccupazione nel campo che si aggira intorno allo zero per cento. Nel complesso, la domanda di professionisti della sicurezza informatica è in piena espansione, secondo Indeed.com.

• Inoltre, l’ingegnere della sicurezza informatica è in cima a una recente lista dei “5 lavori di sicurezza informatica più richiesti”, dal blogger del settore Philip Casesa, che lo ha classificato come la posizione di sicurezza più richiesta per tre anni consecutivi (2018, 2019, 2020). Nella sua essenza, secondo Casesa, la posizione comporta “l’applicazione di un approccio ingegneristico alla progettazione e all’implementazione di sistemi di sicurezza per fermare i cyberattacchi avanzati.”
• Similar or related positions include:
• Network Security Engineer
• IT security engineer
• Information Security Engineer
• Information Assurance Engineer
• Information Systems Security Engineer

People with cybersecurity engineering skills and experience may also want to explore or position themselves for such connected positions as:

• Cybersecurity architect
• Cybersecurity manager
• Cybersecurity consultant
• Cybersecurity director
• Chief Information Security Officer (CISO)

A recent search for “cybersecurity engineer” job openings on LinkedIn revealed thousands of listings at a wide variety of companies across the nation, some of which are cited below. Potete vedere i risultati di ricerche simili su LinkedIn qui:

• Cybersecurity Policy Leader; IBM; Armonk, NY
• Senior Cybersecurity Engineer; Visa; Austin
• Senior Cybersecurity Engineer; Liberty Mutual Insurance; Portsmouth, NH
• Cybersecurity Engineer; Booz Allen Hamilton; Chicago, Tampa, Washington, D.C., e altrove
• Ingegnere senior di sicurezza informatica – Sicurezza Endpoint; The Home Depot; Austin
• Ingegnere di sicurezza informatica; The Motley Fool; Alexandria, Vir.
• Principal Software Engineer – Global Cybersecurity; Liberty Mutual Insurance; Portsmouth, NH
• Cybersecurity Systems Engineer; CACI International Inc.; Tampa
• Cybersecurity Operations Engineer; Endeavor; New York, NY
• Senior Engineer, Industrial Control Cybersecurity; FM Global; Norwood, Mass.
• Senior ICS Cybersecurity Systems Engineer; MSi (Mission Secure, Inc.); Houston
• Cyber Security Data Engineer; NCT Corporation; New York, NY
• Cybersecurity Engineer; Discover Financial Services; Riverwoods, Ill.

Salari degli ingegneri della sicurezza

Lo stipendio medio annuo per un ingegnere della sicurezza informatica è di 120.000 dollari a 133.000 dollari, secondo il sito web di occupazione Ziprecruiter. Mondo, la più grande agenzia di staffing della nazione specializzata in talenti tecnologici di alto livello, elenca due posizioni di ingegneria tra i suoi lavori di cybersecurity più paganti (ingegnere di sicurezza delle applicazioni: da 100.000 a 210.000 dollari; e ingegnere di sicurezza IS: da 90.000 a 150.000 dollari).

Ovviamente, gli stipendi degli ingegneri di cybersecurity variano a seconda di una serie di fattori, tra cui:

• Datore di lavoro (compreso se sono nel settore privato o pubblico)
• Localizzazione geografica
• Istruzione (sia il livello raggiunto che la scuola materna)
• Esperienza

Esperienza richiesta per lavori come ingegnere della sicurezza informatica

Qualche esperienza è sicuramente richiesta per questo ruolo. Nel suo rapporto sulle posizioni di cybersecurity in-demand citato sopra, il blogger del settore Casesa nota che, “La maggior parte dei ruoli di ingegnere di cybersecurity richiedono almeno tre anni di esperienza professionale (a seconda della qualità e della profondità del set di competenze).”

Cybersecurity Engineer Hard Skills

Secondo la descrizione del lavoro citata sopra, “Per garantire il successo, un ingegnere di cybersecurity deve mostrare un’eccellente comprensione delle infrastrutture tecnologiche utilizzando Firewalls, VPN, Data Loss Prevention, IDS/IPS, Web-Proxy e Security Audits.”

Altre competenze ricercate per un ingegnere della sicurezza IT possono includere:

• Secure coding practices, ethical hacking and threat modeling
• Proficiency in Python, C++, Java, Ruby, Node, Go and/or Power Shell
• IDS/IPS, penetration and vulnerability testing
• Firewall and intrusion detection/prevention protocols
• Windows, UNIX and Linux operating systems
• Virtualization technologies
• MySQL/MSSQL database platforms
• Identity and access management principles
• Application security and encryption technologies
• Secure network architectures
• Subnetting, DNS, encryption technologies and standards, VPNs, VLANs, VoIP and other network routing methods
• Experience with advanced persistent threats, phishing and social engineering, network access controllers (NAC), gateway anti-malware e autenticazione avanzata

Cybersecurity Engineer Soft Skills

“Anche le soft skills giocano un ruolo essenziale in questa posizione, poiché ai Cybersecurity Engineers viene spesso chiesto di comunicare i loro risultati alla leadership esecutiva e può essere richiesto di collaborare con una vasta gamma di stakeholder”, secondo Casesa. “La capacità di comunicare idee complesse in modo rapido e chiaro è fondamentale per il successo di questo ruolo.”

Oltre a una mente analitica e a una profonda comprensione delle metodologie di cybersecurity, gli ingegneri di cybersecurity traggono vantaggio anche dall’avere eccellenti capacità di problem-solving e dalla capacità di prosperare sotto pressione e di rispettare scadenze strette.

Ingegnere di cybersecurity

Le certificazioni di settore sono un modo comune e ben rispettato per acquisire competenze e dimostrare attitudine sia in generale che in specifiche aree di competenza. Queste includono:

• Certified Information Systems Security Professional (CISSP)
• Certified Ethical Hacker (CEH)
• Certificazioni GIAC (Global Information Assurance Certification)

È una buona idea controllare gli annunci di lavoro per le posizioni a cui si può essere interessati per determinare se ci sono certificazioni specifiche che potrebbero aiutare a connettersi con quelle opportunità. Inoltre, alcune organizzazioni come Microsoft, Cisco e altre sviluppano e amministrano le proprie certificazioni.

Cybersecurity Engineer Education

Secondo l’Infosec Institute, “Le organizzazioni sono sempre più alla ricerca di candidati con un master in un campo correlato, soprattutto quando si tratta di ruoli senior di cybersecurity engineering, cercate organizzazioni che richiedono master per diventare più comuni per questo ruolo in futuro.”

Quando si tratta del vantaggio di avere una laurea avanzata, Casesa conferma che “un master dovrebbe diventare più comune, soprattutto per i ruoli di ingegneria di livello superiore.”

Se sei interessato a saperne di più su una carriera nell’ingegneria della cybersecurity o vuoi far progredire le tue competenze in materia di sicurezza delle informazioni, considera di saperne di più sul Master of Science in Cyber Security Engineering, offerto sia online che nel campus dell’Università di San Diego.

Michelle Moore, PhD

Direttore accademico del Master of Science in Cyber Security Operations and Leadership

Il dott. Michelle Moore è direttore accademico e professore di pratica per l’innovativo master online dell’Università di San Diego in Cyber Security Operations and Leadership. She holds a Ph.D. in Public Policy Administration with a concentration in Homeland Security, a master’s degree in the Management of Information Systems and an undergraduate degree in Business Administration. Her research topics are dedicated to the ongoing progression of cybersecurity, cyber law, cybercrime, national and international cyber policy, and disaster recovery efforts.