Ar trebui să devii inginer de securitate cibernetică?
Michelle Moore, PhD
Ar trebui să deveniți un inginer de securitate cibernetică?
Demanda pe piața locurilor de muncă în domeniul securității cibernetice este în creștere, în timp ce oferta este în mod critic scăzută. Potrivit New York Times, experții din industrie raportează că vor exista 3,5 milioane de locuri de muncă neocupate în domeniul securității cibernetice la nivel global până în 2021. Pur și simplu, nu există suficienți profesioniști calificați și calificați în domeniul securității cibernetice pentru a acoperi nevoia în creștere. Iar printre cei mai căutați în domeniu se numără inginerii în domeniul securității cibernetice.
Potrivit Wall Street Journal, „Cererea face mai greu pentru directorii de securitate informatică să atragă și să păstreze inginerii experimentați care pot detecta și neutraliza amenințările”. Ca o consecință a cererii puternice de ingineri și a penuriei de profesioniști calificați, salariile, perspectivele de carieră și oportunitățile de angajare sunt remarcabile.
De fapt, „Unul dintre cele mai fierbinți locuri de muncă în domeniul securității informațiilor în prezent este cel de inginer de securitate cibernetică”, potrivit InfoSec Institute. „Acesta utilizează unele dintre cele mai solicitate competențe în domeniul securității informațiilor și al IT, este bine plătit și este un rol pe care multe organizații încearcă cu disperare să îl ocupe.” Așadar, dacă aveți o pregătire în domeniul ingineriei și sunteți interesat de acest domeniu în plină expansiune, un loc de muncă ca inginer de securitate cibernetică poate fi o mișcare de carieră atrăgătoare și profitabilă.
Ce este un inginer de securitate cibernetică?
Inginerii de securitate cibernetică, numiți uneori ingineri de securitate a informațiilor, identifică amenințările și vulnerabilitățile din sisteme și software, apoi își aplică abilitățile pentru a dezvolta și implementa soluții de înaltă tehnologie pentru a se apăra împotriva hacking-ului, malware-ului și ransomware-ului, amenințărilor din interior și a tuturor tipurilor de criminalitate cibernetică. Aceștia vor servi deseori ca membri ai echipei pentru politicile și procedurile de securitate.
Responsabilitățile postului de inginer de securitate cibernetică
Dezvoltarea/ingineria sistemelor sigure și de încredere. Efectuarea de evaluări și teste de penetrare. Gestionarea tehnologiei de securitate și a sistemelor de audit/intruziune. Dezvoltarea și punerea în funcțiune a unor soluții de rețea securizate pentru a proteja împotriva amenințărilor persistente avansate.
Dacă toate acestea sună ca fiind sarcini de care sunteți capabil, merită explorat interesul dvs. de a lansa sau de a avansa în cariera de inginer de securitate cibernetică. Următoarea listă de responsabilități profesionale provine din fișa de post a unui inginer de securitate cibernetică publicată de site-ul de angajare betterteam.com
- Planificarea, implementarea, gestionarea, monitorizarea și actualizarea măsurilor de securitate pentru protecția datelor organizațiilor, sistemelor și rețelelor
- Rezolvarea problemelor de securitate și de rețea
- Răspunderea la toate breșele de securitate ale sistemului și/sau ale rețelei
- Asigurarea faptului că datele și infrastructura organizației sunt protejate prin activarea controalelor de securitate adecvate
- Participarea la procesul de gestionare a schimbărilor
- Testarea și identificarea vulnerabilităților de rețea și de sistem
- Trebuieli administrative zilnice, raportare și comunicare cu departamentele relevante din cadrul organizației
Oportunități de angajare în domeniul securității cibernetice
Oportunitățile de angajare în domeniul ingineriei securității cibernetice sunt numeroase, șomajul în acest domeniu situându-se în jurul valorii de zero la sută. În general, cererea de profesioniști în domeniul securității cibernetice este în plină expansiune, potrivit Indeed.com.
- În plus, inginerul de securitate cibernetică se află în fruntea unei liste recente a celor „5 cele mai solicitate locuri de muncă în domeniul securității cibernetice”, realizată de bloggerul din industrie Philip Casesa, care a clasat-o ca fiind cea mai solicitată poziție în domeniul securității timp de trei ani consecutivi (2018, 2019, 2020). În esența sa, potrivit lui Casesa, postul presupune „aplicarea unei abordări inginerești pentru a proiecta și implementa sisteme de securitate pentru a opri atacurile cibernetice avansate.”
- Similar or related positions include:
- Network Security Engineer
- IT security engineer
- Information Security Engineer
- Information Assurance Engineer
- Information Systems Security Engineer
People with cybersecurity engineering skills and experience may also want to explore or position themselves for such connected positions as:
- Cybersecurity architect
- Cybersecurity manager
- Cybersecurity consultant
- Cybersecurity director
- Chief Information Security Officer (CISO)
A recent search for „cybersecurity engineer” job openings on LinkedIn revealed thousands of listings at a wide variety of companies across the nation, some of which are cited below. Puteți vedea rezultate similare de căutare pe LinkedIn aici:
- Cybersecurity Policy Leader; IBM; Armonk, NY
- Senior Cybersecurity Engineer; Visa; Austin
- Senior Cybersecurity Engineer; Liberty Mutual Insurance; Portsmouth, NH
- Cybersecurity Engineer; Booz Allen Hamilton; Chicago, Tampa, Washington, D.C., și în alte părți
- Cybersecurity Senior Engineer – Endpoint Security; The Home Depot; Austin
- Cybersecurity Engineer; The Motley Fool; Alexandria, Vir.
- Principal Software Engineer – Global Cybersecurity; Liberty Mutual Insurance; Portsmouth, NH
- Cybersecurity Systems Engineer; CACI International Inc.; Tampa
- Cybersecurity Operations Engineer; Endeavor; New York, NY
- Senior Engineer, Industrial Control Cybersecurity; FM Global; Norwood, Mass.
- Senior inginer de sisteme de securitate cibernetică ICS; MSi (Mission Secure, Inc.); Houston
- Inginer de date de securitate cibernetică; NCT Corporation; New York, NY
- Inginer de securitate cibernetică; Discover Financial Services; Riverwoods, Ill.
Salariile inginerului de securitate cibernetică
Salariul mediu anual pentru un inginer de securitate cibernetică este cuprins între 120.000 și 133.000 de dolari, potrivit site-ului de angajare Ziprecruiter. Mondo, cea mai mare agenție de recrutare de personal din țară specializată în talente high-end în domeniul tehnologiei, enumeră două posturi de inginer printre cele mai bine plătite locuri de muncă în domeniul securității cibernetice (inginer de securitate a aplicațiilor: între 100.000 și 210.000 de dolari; și inginer de securitate SI: între 90.000 și 150.000 de dolari).
Desigur, salariile inginerilor în domeniul securității cibernetice vor varia în funcție de o serie de factori, inclusiv:
- Angajatorul (inclusiv dacă se află în sectorul privat sau public)
- Localizarea geografică
- Educația (atât nivelul atins, cât și alma mater)
- Experiența
Experiența necesară pentru posturile de inginer de securitate cibernetică
O anumită experiență este cu siguranță necesară pentru acest rol. În raportul său privind posturile de securitate cibernetică în cerere, citat mai sus, bloggerul din industrie Casesa notează că: „Majoritatea rolurilor de inginer de securitate cibernetică necesită cel puțin trei ani de experiență profesională (în funcție de calitatea și profunzimea setului de competențe).”
Abilități dificile ale inginerului de securitate cibernetică
Potrivit descrierii postului citat mai sus, „Pentru a asigura succesul, un inginer de securitate cibernetică trebuie să demonstreze o excelentă înțelegere a infrastructurilor tehnologice care utilizează Firewall-uri, VPN, Prevenirea pierderii de date, IDS/IPS, Web-Proxy și Audituri de securitate.”
Competențele fizice suplimentare căutate pentru un inginer de securitate IT pot include:
- Secure coding practices, ethical hacking and threat modeling
- Proficiency in Python, C++, Java, Ruby, Node, Go and/or Power Shell
- IDS/IPS, penetration and vulnerability testing
- Firewall and intrusion detection/prevention protocols
- Windows, UNIX and Linux operating systems
- Virtualization technologies
- MySQL/MSSQL database platforms
- Identity and access management principles
- Application security and encryption technologies
- Secure network architectures
- Subnetting, DNS, encryption technologies and standards, VPNs, VLANs, VoIP and other network routing methods
- Experience with advanced persistent threats, phishing and social engineering, network access controllers (NAC), gateway anti-malware și autentificare îmbunătățită
Cybersecurity Engineer Soft Skills
„Competențele transversale joacă, de asemenea, un rol esențial în această poziție, deoarece inginerilor de securitate cibernetică li se cere adesea să comunice constatările lor către conducerea executivă și li se poate cere să colaboreze cu o mare varietate de părți interesate”, potrivit Casesa. „Capacitatea de a comunica rapid și clar idei complexe este esențială pentru succesul acestui rol.”
Pe lângă o minte analitică și o înțelegere profundă a metodologiilor de securitate cibernetică, inginerii de securitate cibernetică beneficiază, de asemenea, de faptul că au abilități remarcabile de rezolvare a problemelor și capacitatea de a se descurca sub presiune și de a respecta termene limită strânse.
Inginer de securitate cibernetică
Certificările din industrie sunt o modalitate comună și respectată de a dobândi competențe și de a demonstra aptitudini atât în general, cât și în domenii specifice de expertiză. Printre acestea se numără:
- Certified Information Systems Security Professional (CISSP)
- Certified Ethical Hacker (CEH)
- Certificări GIAC (Global Information Assurance Certification)
Este o idee bună să verificați listele de locuri de muncă pentru posturile de care ați putea fi interesat pentru a determina dacă există certificări specifice care v-ar putea ajuta să vă conectați cu acele oportunități. În plus, unele organizații, cum ar fi Microsoft, Cisco și altele, dezvoltă și administrează, de asemenea, propriile lor certificări.
Educația inginerului de securitate cibernetică
Potrivit Institutului Infosec, „Organizațiile caută din ce în ce mai mult candidați cu o diplomă de masterat într-un domeniu conex, în special când vine vorba de roluri superioare de inginerie în domeniul securității cibernetice, căutați organizații care cer diplome de masterat pentru a deveni mai frecvente pentru acest rol în viitor.”
Când vine vorba de avantajul de a avea o diplomă avansată, Casesa confirmă că „se așteaptă ca o diplomă de master să devină mai frecventă, în special pentru rolurile de inginer de nivel superior.”
Dacă sunteți interesat să aflați mai multe despre o carieră în domeniul ingineriei securității cibernetice sau doriți să vă îmbunătățiți abilitățile de securitate a informațiilor, luați în considerare posibilitatea de a afla mai multe despre programul de masterat în inginerie de securitate cibernetică oferit atât online, cât și în campus la Universitatea din San Diego.
Michelle Moore, PhD
Dr. Michelle Moore este director academic și profesor de practică pentru programul online inovator de Master of Science in Cyber Security Operations and Leadership al Universității din San Diego. She holds a Ph.D. in Public Policy Administration with a concentration in Homeland Security, a master’s degree in the Management of Information Systems and an undergraduate degree in Business Administration. Her research topics are dedicated to the ongoing progression of cybersecurity, cyber law, cybercrime, national and international cyber policy, and disaster recovery efforts.
Contribute to the Mitigation of Modern Threats
Send me the eBook