Ska du bli cybersäkerhetsingenjör?

cybersäkerhetsingenjör

Bör du bli en cybersäkerhetsingenjör?

Efterfrågan på arbetsmarknaden för cybersäkerhet ökar kraftigt medan utbudet är kritiskt lågt. Enligt New York Times rapporterar branschexperter att det kommer att finnas 3,5 miljoner obesatta cybersäkerhetsjobb globalt fram till 2021. Det finns helt enkelt inte tillräckligt många kvalificerade och kunniga cybersäkerhetsexperter för att fylla det växande behovet. Och bland de mest eftertraktade inom området är cybersäkerhetsingenjörer.

Enligt Wall Street Journal ”gör efterfrågan det svårare för chefer för informationssäkerhet att attrahera och behålla erfarna ingenjörer som kan upptäcka och neutralisera hot”. Som en följd av den stora efterfrågan på ingenjörer och bristen på kvalificerad personal är lönerna, karriärutsikterna och jobbmöjligheterna enastående.

I själva verket är ”ett av de hetaste jobben inom informationssäkerhet idag cybersecurity engineer”, enligt InfoSec Institute. ”Det utnyttjar några av de mest efterfrågade informationssäkerhets- och IT-kunskaperna, betalar bra och är i hög grad en roll som många organisationer desperat försöker fylla.” Så om du har en ingenjörsbakgrund och är intresserad av detta spirande område kan ett jobb som cybersäkerhetsingenjör vara ett lockande och lukrativt karriärsteg.

Vad är en cybersäkerhetsingenjör?

Cybersäkerhetsingenjörer, som ibland kallas för informationssäkerhetsingenjörer, identifierar hot och sårbarheter i system och mjukvara, och tillämpar sedan sina färdigheter för att utveckla och implementera högteknologiska lösningar för att försvara sig mot hackerangrepp, skadlig kod och utpressningstrojaner, insiderhot och alla typer av cyberbrottslighet. De fungerar ofta som en viktig medlem av teamet när det gäller säkerhetspolicyer och -förfaranden.

Arbetsuppgifter för cybersäkerhetsingenjörer

Utveckling/konstruktion av säkra, betrodda system. Utföra bedömningar och penetrationstester. Hantera säkerhetsteknik och system för granskning/intrång. Utveckla och ta fram säkra nätverkslösningar för att skydda sig mot avancerade, bestående hot.

Om allt detta låter som uppgifter som du är kapabel att utföra är ditt intresse för att inleda eller främja en karriär som cybersäkerhetsingenjör väl värt att utforska. Följande lista över arbetsuppgifter kommer från en arbetsbeskrivning för en cybersäkerhetsingenjör som publicerats av arbetsgivarwebbplatsen betterteam.com

  • Planering, genomförande, förvaltning, övervakning och uppgradering av säkerhetsåtgärder för att skydda organisationens data, system och nätverk
  • Felsökning av säkerhets- och nätverksproblem
  • Svar på alla säkerhetsbrister i system och/eller nätverk
  • Säkerställa att organisationens data och infrastruktur skyddas genom att aktivera lämpliga säkerhetskontroller
  • Deltagande i förändringshanteringsprocessen
  • Testning och identifiering av nätverks- och systemsårbarheter
  • Dagliga administrativa uppgifter, Rapportering och kommunikation med relevanta avdelningar i organisationen

Jobbmöjligheter inom cybersäkerhet

Jobbmöjligheterna inom teknikområdet cybersäkerhet är många, med en arbetslöshet inom området som pendlar kring noll procent. Överlag blomstrar efterfrågan på cybersäkerhetsexperter, enligt Indeed.com.

  • Det är dessutom så att cybersäkerhetsingenjören toppar en färsk lista över de ”5 mest efterfrågade jobben inom cybersäkerhet” av branschbloggaren Philip Casesa, som har rankat det som den mest efterfrågade säkerhetsbefattningen i tre år i rad (2018, 2019, 2020). Enligt Casesa handlar det i huvudsak om att ”tillämpa en teknisk metod för att utforma och genomföra säkerhetssystem för att stoppa avancerade cyberattacker”.”
  • Similar or related positions include:
  • Network Security Engineer
  • IT security engineer
  • Information Security Engineer
  • Information Assurance Engineer
  • Information Systems Security Engineer

People with cybersecurity engineering skills and experience may also want to explore or position themselves for such connected positions as:

  • Cybersecurity architect
  • Cybersecurity manager
  • Cybersecurity consultant
  • Cybersecurity director
  • Chief Information Security Officer (CISO)

A recent search for ”cybersecurity engineer” job openings on LinkedIn revealed thousands of listings at a wide variety of companies across the nation, some of which are cited below. Du kan se liknande sökresultat på LinkedIn här:

  • Cybersecurity Policy Leader; IBM; Armonk, NY
  • Senior Cybersecurity Engineer; Visa; Austin
  • Senior Cybersecurity Engineer; Liberty Mutual Insurance; Portsmouth, NH
  • Cybersecurity Engineer; Booz Allen Hamilton; Chicago, Tampa, Washington, D.C., och på andra platser
  • Cybersecurity Senior Engineer – Endpoint Security; The Home Depot; Austin
  • Cybersecurity Engineer; The Motley Fool; Alexandria, Vir.
  • Principal Software Engineer – Global Cybersecurity; Liberty Mutual Insurance; Portsmouth, NH
  • Cybersecurity Systems Engineer; CACI International Inc.; Tampa
  • Cybersecurity Operations Engineer; Endeavor; New York, NY
  • Senior Engineer, Industrial Control Cybersecurity; FM Global; Norwood, Mass.
  • Senior ICS Cybersecurity Systems Engineer; MSi (Mission Secure, Inc.); Houston
  • Cyber Security Data Engineer; NCT Corporation; New York, NY
  • Cybersecurity Engineer; Discover Financial Services; Riverwoods, Ill.

Löner för cybersäkerhetsingenjörer

Den genomsnittliga årslönen för en cybersäkerhetsingenjör ligger i intervallet 120 000-133 000 dollar, enligt anställningswebbplatsen Ziprecruiter. Mondo, landets största bemanningsföretag som specialiserar sig på avancerade tekniska talanger, listar två ingenjörstjänster bland de bäst betalda jobben inom cybersäkerhet (applikationssäkerhetsingenjör: 100 000 till 210 000 dollar och IS-säkerhetsingenjör: 90 000 till 150 000 dollar).

Lönerna för ingenjörsarbete inom cybersäkerhet varierar naturligtvis beroende på ett antal faktorer, bland annat:

  • Arbetsgivare (inklusive om de är inom den privata eller offentliga sektorn)
  • Geografiskt läge
  • Utbildning (både uppnådd nivå och alma mater)
  • Erfarenhet

Erfarenhet som krävs för jobb som cybersäkerhetsingenjör

En viss erfarenhet är definitivt nödvändig för denna roll. I sin rapport om efterfrågade cybersäkerhetsjobb som nämns ovan konstaterar branschbloggaren Casesa att ”de flesta roller som cybersäkerhetsingenjörer kräver minst tre års yrkeserfarenhet (beroende på kompetensens kvalitet och djup).”

Hård kompetens för cybersäkerhetsingenjörer

Enligt den ovan nämnda arbetsbeskrivningen måste en cybersäkerhetsingenjör, för att lyckas, visa upp en utmärkt förståelse för tekniska infrastrukturer med hjälp av brandväggar, VPN, dataförsäkring, IDS/IPS, webbproxy och säkerhetsrevisioner.”

Att ytterligare eftertraktade hårda färdigheter för en IT-säkerhetsingenjör kan vara följande:

  • Secure coding practices, ethical hacking and threat modeling
  • Proficiency in Python, C++, Java, Ruby, Node, Go and/or Power Shell
  • IDS/IPS, penetration and vulnerability testing
  • Firewall and intrusion detection/prevention protocols
  • Windows, UNIX and Linux operating systems
  • Virtualization technologies
  • MySQL/MSSQL database platforms
  • Identity and access management principles
  • Application security and encryption technologies
  • Secure network architectures
  • Subnetting, DNS, encryption technologies and standards, VPNs, VLANs, VoIP and other network routing methods
  • Experience with advanced persistent threats, phishing and social engineering, network access controllers (NAC), Gateway anti-malware och förbättrad autentisering

Mjuk kompetens för cybersäkerhetsingenjörer

”Mjuk kompetens spelar också en viktig roll i den här positionen eftersom cybersäkerhetsingenjörer ofta ombeds att kommunicera sina resultat till den verkställande ledningen och kan ombeds att samarbeta med en mängd olika intressenter”, enligt Casesa. ”Förmågan att snabbt och tydligt kommunicera komplexa idéer är avgörande för att lyckas i den här rollen.”

Ingenjörer inom cybersäkerhet har förutom ett analytiskt sinne och en djup förståelse för cybersäkerhetsmetoder även nytta av att ha en enastående problemlösningsförmåga och förmågan att trivas under press och leverera inom snäva tidsramar.

Cybersäkerhetsingenjör

Branschens certifieringar är ett vanligt och välrespekterat sätt att skaffa sig färdigheter och visa på begåvning, både generellt och inom specifika expertområden. Dessa inkluderar:

  • Certified Information Systems Security Professional (CISSP)
  • Certified Ethical Hacker (CEH)
  • GIAC-certifieringar (Global Information Assurance Certification)

Det är en bra idé att kontrollera platsannonser för tjänster som du kan vara intresserad av för att avgöra om det finns några specifika certifieringar som kan hjälpa dig att få kontakt med dessa möjligheter. Dessutom utvecklar och administrerar vissa organisationer som Microsoft, Cisco och andra också sina egna certifieringar.

Utbildning för cybersäkerhetsingenjörer

Enligt Infosec Institute: ”Organisationer letar alltmer efter kandidater med en masterexamen inom ett relaterat område, särskilt när det gäller seniora cybersäkerhetsingenjörsroller, se upp för att organisationer som kräver masterexamen kommer att bli mer vanligt förekommande för denna roll i framtiden.”

När det gäller fördelen med att ha en avancerad examen bekräftar Casesa att ”en magisterexamen förväntas bli vanligare, särskilt för ingenjörsroller på högre nivå.”

Om du är intresserad av att lära dig mer om en karriär inom cybersäkerhetsteknik eller om du vill utveckla dina kunskaper inom informationssäkerhet kan du överväga att lära dig mer om examensprogrammet Master of Science in Cyber Security Engineering som erbjuds både online och på campus vid University of San Diego.

Michelle Moore, PhD

Michelle Moore, PhD

Akademisk direktör för masterprogrammet i cybersäkerhetsverksamhet och ledarskap

Dr. Michelle Moore är akademisk chef och professor i praktik för University of San Diego’s innovativa online Master of Science in Cyber Security Operations and Leadership-utbildning. She holds a Ph.D. in Public Policy Administration with a concentration in Homeland Security, a master’s degree in the Management of Information Systems and an undergraduate degree in Business Administration. Her research topics are dedicated to the ongoing progression of cybersecurity, cyber law, cybercrime, national and international cyber policy, and disaster recovery efforts.

Contribute to the Mitigation of Modern Threats

Download the eBook
Why Cyber Security Engineers Are in Such High Demand

Send me the eBook

Cyber Jobs eBook