Czy powinieneś zostać inżynierem ds. bezpieczeństwa cybernetycznego?

Should You Become a Cybersecurity Engineer?

Popyt na rynku pracy w dziedzinie cyberbezpieczeństwa jest gwałtowny, podczas gdy podaż jest krytycznie niska. Według New York Times, eksperci branżowi donoszą, że do 2021 roku na całym świecie będzie 3,5 miliona niewypełnionych miejsc pracy związanych z bezpieczeństwem cybernetycznym. Mówiąc wprost, nie ma wystarczającej liczby wykwalifikowanych specjalistów ds. cyberbezpieczeństwa, aby zaspokoić rosnące zapotrzebowanie. A wśród najbardziej poszukiwanych w tej dziedzinie są inżynierowie cyberbezpieczeństwa.

Według Wall Street Journal, „popyt utrudnia szefom ds. bezpieczeństwa informacji przyciągnięcie i zatrzymanie doświadczonych inżynierów, którzy potrafią wykrywać i neutralizować zagrożenia.” W konsekwencji silnego popytu na inżynierów i niedoboru wykwalifikowanych specjalistów, wynagrodzenia, perspektywy kariery i możliwości zatrudnienia są znakomite.

W rzeczywistości „Jednym z najgorętszych zawodów w dziedzinie bezpieczeństwa informacji jest dziś inżynier ds. cyberbezpieczeństwa”, według InfoSec Institute. „Wykorzystuje ona niektóre z najbardziej poszukiwanych umiejętności z zakresu bezpieczeństwa informacji i IT, dobrze płaci i jest bardzo istotną rolą, którą wiele organizacji desperacko stara się wypełnić”. Tak więc, jeśli masz wykształcenie inżynierskie i jesteś zainteresowany tą rozwijającą się dziedziną, praca jako inżynier ds. bezpieczeństwa cybernetycznego może być kuszącym i lukratywnym posunięciem zawodowym.

Czym jest inżynier ds. bezpieczeństwa cybernetycznego?

Inżynierowie ds. bezpieczeństwa cybernetycznego, czasami nazywani inżynierami ds. bezpieczeństwa informacji, identyfikują zagrożenia i luki w systemach i oprogramowaniu, a następnie stosują swoje umiejętności do opracowywania i wdrażania zaawansowanych technologicznie rozwiązań w celu obrony przed hakerami, złośliwym oprogramowaniem i ransomware, zagrożeniami wewnętrznymi i wszystkimi rodzajami cyberprzestępczości. Będą często służyć jako członek zespołu w zakresie polityki bezpieczeństwa i procedur.

Obowiązki zawodowe inżyniera ds. bezpieczeństwa cybernetycznego

Rozwój/inżynieria bezpiecznych, zaufanych systemów. Przeprowadzanie ocen i testów penetracyjnych. Zarządzanie technologiami bezpieczeństwa i systemami audytu/włamań. Opracowywanie i wdrażanie bezpiecznych rozwiązań sieciowych w celu ochrony przed zaawansowanymi trwałymi zagrożeniami.

Jeśli to wszystko brzmi jak zadania, do których jesteś zdolny, warto zainteresować się rozpoczęciem lub rozwojem kariery inżyniera ds. bezpieczeństwa cybernetycznego. Poniższa lista obowiązków pochodzi z opisu stanowiska pracy inżyniera ds. bezpieczeństwa cybernetycznego opublikowanego przez portal zatrudnienia betterteam.com

• Planowanie, wdrażanie, zarządzanie, monitorowanie i uaktualnianie środków bezpieczeństwa w celu ochrony danych organizacji, systemów i sieci
• Rozwiązywanie problemów związanych z bezpieczeństwem i siecią
• Reagowanie na wszystkie naruszenia bezpieczeństwa systemu i/lub sieci
• Zapewnienie, że dane i infrastruktura organizacji są chronione poprzez włączenie odpowiednich kontroli bezpieczeństwa
• Udział w procesie zarządzania zmianami
• Testowanie i identyfikacja słabych punktów sieci i systemu
• Codzienne zadania administracyjne, raportowanie i komunikacja z odpowiednimi działami w organizacji

Oferty pracy w dziedzinie cyberbezpieczeństwa

Możliwości pracy w dziedzinie inżynierii cyberbezpieczeństwa są obfite, a bezrobocie w tej dziedzinie oscyluje wokół zera procent. Ogólnie rzecz biorąc, popyt na specjalistów ds. cyberbezpieczeństwa kwitnie, zgodnie z Indeed.com.

• Dodatkowo, inżynier ds. cyberbezpieczeństwa znajduje się na szczycie niedawnej listy „5 najbardziej poszukiwanych miejsc pracy w dziedzinie cyberbezpieczeństwa”, sporządzonej przez blogera branżowego Philipa Casesa, który uznał go za najbardziej poszukiwaną pozycję w dziedzinie bezpieczeństwa przez trzy lata z rzędu (2018, 2019, 2020). W swojej istocie, według Casesa, stanowisko obejmuje „zastosowanie podejścia inżynierskiego do projektowania i wdrażania systemów bezpieczeństwa w celu powstrzymania zaawansowanych cyberataków.”
• Similar or related positions include:
• Network Security Engineer
• IT security engineer
• Information Security Engineer
• Information Assurance Engineer
• Information Systems Security Engineer

People with cybersecurity engineering skills and experience may also want to explore or position themselves for such connected positions as:

• Cybersecurity architect
• Cybersecurity manager
• Cybersecurity consultant
• Cybersecurity director
• Chief Information Security Officer (CISO)

A recent search for „cybersecurity engineer” job openings on LinkedIn revealed thousands of listings at a wide variety of companies across the nation, some of which are cited below. Możesz zobaczyć podobne wyniki wyszukiwania LinkedIn tutaj:

• Cybersecurity Policy Leader; IBM; Armonk, NY
• Senior Cybersecurity Engineer; Visa; Austin
• Senior Cybersecurity Engineer; Liberty Mutual Insurance; Portsmouth, NH
• Cybersecurity Engineer; Booz Allen Hamilton; Chicago, Tampa, Washington, D.C., i w innych miejscach
• Starszy inżynier ds. bezpieczeństwa cybernetycznego – Endpoint Security; The Home Depot; Austin
• Inżynier ds. bezpieczeństwa cybernetycznego; The Motley Fool; Alexandria, Vir.
• Principal Software Engineer – Global Cybersecurity; Liberty Mutual Insurance; Portsmouth, NH
• Cybersecurity Systems Engineer; CACI International Inc; Tampa
• Cybersecurity Operations Engineer; Endeavor; New York, NY
• Senior Engineer, Industrial Control Cybersecurity; FM Global; Norwood, Mass.
• Senior ICS Cybersecurity Systems Engineer; MSi (Mission Secure, Inc.); Houston
• Cyber Security Data Engineer; NCT Corporation; New York, NY
• Cybersecurity Engineer; Discover Financial Services; Riverwoods, Ill.

Cybersecurity Engineer Salaries

Średnie roczne wynagrodzenie dla inżyniera cyberbezpieczeństwa jest w 120.000 dolarów do 133.000 dolarów zakres, według zatrudnienia stronie Ziprecruiter. Mondo, największa w kraju agencja pośrednictwa pracy specjalizująca się w pozyskiwaniu talentów z dziedziny zaawansowanych technologii, wymienia dwa stanowiska inżynierskie wśród najlepiej płatnych zawodów związanych z bezpieczeństwem cybernetycznym (inżynier bezpieczeństwa aplikacji: od 100 000 do 210 000 USD; inżynier bezpieczeństwa systemów informatycznych: od 90 000 do 150 000 USD).

Oczywiście, wynagrodzenia inżynierów cyberbezpieczeństwa będą się różnić w zależności od wielu czynników, w tym:

• Pracodawca (w tym, czy są one w sektorze prywatnym lub publicznym)
• Lokalizacja geograficzna
• Edukacja (zarówno poziom osiągnięty i alma mater)
• Doświadczenie

Doświadczenie wymagane dla Cybersecurity Engineer Jobs

Jakieś doświadczenie jest zdecydowanie wymagane do tej roli. W swoim raporcie na temat popytu na stanowiska związane z bezpieczeństwem cybernetycznym, cytowanym powyżej, bloger branżowy Casesa zauważa, że „Większość stanowisk inżyniera ds. bezpieczeństwa cybernetycznego wymaga co najmniej trzech lat doświadczenia zawodowego (w zależności od jakości i głębokości zestawu umiejętności).”

Umiejętności inżyniera ds. cyberbezpieczeństwa

Zgodnie z opisem stanowiska pracy cytowanym powyżej, „Aby zapewnić sukces, inżynier ds. cyberbezpieczeństwa musi wykazać się doskonałym zrozumieniem infrastruktur technologicznych wykorzystujących Firewall, VPN, Data Loss Prevention, IDS/IPS, Web-Proxy i audyty bezpieczeństwa.”

Dodatkowe poszukiwane umiejętności twarde dla inżyniera bezpieczeństwa IT mogą obejmować:

• Secure coding practices, ethical hacking and threat modeling
• Proficiency in Python, C++, Java, Ruby, Node, Go and/or Power Shell
• IDS/IPS, penetration and vulnerability testing
• Firewall and intrusion detection/prevention protocols
• Windows, UNIX and Linux operating systems
• Virtualization technologies
• MySQL/MSSQL database platforms
• Identity and access management principles
• Application security and encryption technologies
• Secure network architectures
• Subnetting, DNS, encryption technologies and standards, VPNs, VLANs, VoIP and other network routing methods
• Experience with advanced persistent threats, phishing and social engineering, network access controllers (NAC), bramą anty-malware i wzmocnionym uwierzytelnianiem

Umiejętności miękkie inżyniera ds. cyberbezpieczeństwa

„Umiejętności miękkie również odgrywają istotną rolę na tym stanowisku, ponieważ inżynierowie ds. cyberbezpieczeństwa są często proszeni o przekazywanie swoich ustaleń kierownictwu i mogą być proszeni o współpracę z wieloma różnymi zainteresowanymi stronami” – twierdzi Casesa. „Umiejętność szybkiego i jasnego przekazywania złożonych pomysłów jest kluczowa dla powodzenia tej roli.”

Oprócz analitycznego umysłu i dogłębnego zrozumienia metodologii bezpieczeństwa cybernetycznego, inżynierowie bezpieczeństwa cybernetycznego odnoszą również korzyści z posiadania wyjątkowych umiejętności rozwiązywania problemów oraz zdolności do radzenia sobie pod presją i dotrzymywania napiętych terminów.

Inżynier bezpieczeństwa cybernetycznego

Certyfikaty branżowe są powszechnym i szanowanym sposobem na zdobycie umiejętności i wykazanie zdolności zarówno ogólnych, jak i w konkretnych obszarach wiedzy. Należą do nich:

• Certified Information Systems Security Professional (CISSP)
• Certified Ethical Hacker (CEH)
• GIAC (Global Information Assurance Certification)

Dobrym pomysłem jest sprawdzenie ofert pracy na stanowiskach, które mogą Cię interesować, aby ustalić, czy istnieją jakieś konkretne certyfikaty, które mogą pomóc Ci połączyć się z tymi możliwościami. Dodatkowo, niektóre organizacje takie jak Microsoft, Cisco i inne również opracowują i zarządzają swoimi własnymi certyfikatami.

Wykształcenie inżyniera bezpieczeństwa

Według Infosec Institute, „Organizacje coraz częściej poszukują kandydatów z tytułem magistra w pokrewnej dziedzinie, zwłaszcza jeśli chodzi o starsze stanowiska inżyniera bezpieczeństwa cybernetycznego.”

Jeśli chodzi o korzyści płynące z posiadania zaawansowanego stopnia naukowego, Casesa potwierdza, że „oczekuje się, że stopień magistra stanie się bardziej powszechny, zwłaszcza w przypadku ról inżynierskich wyższego szczebla.”

Jeśli jesteś zainteresowany dowiedzeniem się więcej o karierze w inżynierii cyberbezpieczeństwa lub chcesz rozwinąć swoje umiejętności w zakresie bezpieczeństwa informacji, rozważ dowiedzenie się więcej o programie Master of Science in Cyber Security Engineering degree oferowanym zarówno online, jak i na kampusie na University of San Diego.

Michelle Moore, PhD

Dyrektor akademicki programu Master of Science in Cyber Security Operations and Leadership

Dr. Michelle Moore jest dyrektorem akademickim i profesorem praktyki dla University of San Diego innowacyjnego programu online Master of Science in Cyber Security Operations i Leadership. She holds a Ph.D. in Public Policy Administration with a concentration in Homeland Security, a master’s degree in the Management of Information Systems and an undergraduate degree in Business Administration. Her research topics are dedicated to the ongoing progression of cybersecurity, cyber law, cybercrime, national and international cyber policy, and disaster recovery efforts.