Zaujímate sa o kariéru v kybernetickej bezpečnosti, no stále váhate, či sa v tejto oblasti zorientovať alebo sa preškoliť? K dispozícii máte skvelé príležitosti s rôznymi profesiami a misiami, konkurencieschopnými platmi, ako aj mnohými pozíciami, ktoré môžete obsadiť! Tu je 5 dobré dôvody, prečo sa v roku 2022 venovať kybernetickej bezpečnosti.
1. Kybernetická bezpečnosť je sektor s nedostatkom talentov, ktorým je nábor
Pozorovanie je jasné: v roku 2022 sú spoločnosti dennodenne konfrontované s kybernetickými rizikami. Hrozby sú viaceré: od ransomvéru po phishing a smishing (phishing prostredníctvom SMS), cez početný malvér v mobilných zariadeniach a stolných počítačoch, rôzne zistené bezpečnostné chyby (Apple, WindowsWordPress…), sabotáž a počítačová špionáž zo strany škodlivých organizácií alebo dokonca útoky zamerané na kritické infraštruktúry…
Spoločnosti, združenia, ako aj verejné štruktúry potrebujú viac ako kedykoľvek predtým talent, ktorý im pomôže identifikovať zraniteľné miesta v ich informačných systémoch, zaviesť účinnú politiku kybernetickej bezpečnosti a nástroje na boj proti kybernetickým útokom a zároveň šíriť osvedčené postupy medzi svojimi zamestnancami. Celkovo je v súčasnosti vo Francúzsku v kybernetickej bezpečnosti k dispozícii viac ako 15 000 pozícií!
Vzhľadom na nedostatok talentov sú možnosti v tejto oblasti obrovské. Zaškolením alebo absolvovaním rekvalifikačného projektu v tomto náborovom sektore budete mať istotu, že nájdete stabilnú, dobre platenú prácu s perspektívou rozvoja a v rastúcej disciplíne.
Kybernetická bezpečnosť: hodnotenie hrozieb, charakter útokov a odporúčania ANSSI
2. Rozmanitosť profesií pre kariéru v oblasti kybernetickej bezpečnosti
Ak sa chcete rozvíjať alebo rekvalifikovať v oblasti kybernetickej bezpečnosti, existuje množstvo profesií. Od kybernetického konzultanta po manažéra bezpečnosti informačných systémov (označovaného aj skratkou RSSI), cez pozíciu kryptológa, pentestera či etického hackera, profesie v oblasti kybernetickej bezpečnosti sú rôznorodé a často neznáme, no ponúkajú vzrušujúce misie na zaručenie IT bezpečnosti. spoločnosti.
V roku 2021 ANSSI (Národná agentúra pre bezpečnosť informačných systémov) spustila svoje observatórium profesií kybernetickej bezpečnosti a na základe prieskumu vykonala prácu na profiloch kybernetickej bezpečnosti 2 381 profesionálov. Podľa analýzy 15 665 pracovných ponúk (vrátane 46 % v IDF) 5 pracovné miesta, ktoré zamestnávatelia najviac vyhľadávajú, sú:
-
Inžinier kybernetickej bezpečnosti: definuje pravidlá na zaistenie bezpečnosti informačných systémov (IS) a implementuje akčný plán v prípade kybernetického útoku, analyzuje a rieši hrozby narušenia.
Poradca pre kybernetickú bezpečnosť: pomáha organizáciám (spoločnostiam, start-upom, administratívam atď.) zabezpečiť ich počítačové systémy a siete identifikáciou nedostatkov a navrhovaním vhodných riešení na uspokojenie potrieb svojich zákazníkov.
Architekt kybernetickej bezpečnosti: navrhuje a dohliada na systémy zamerané na obmedzenie kybernetických útokov.
Analytik kybernetickej bezpečnosti: detekuje incidenty súvisiace s firemnou kybernetickou bezpečnosťou v reálnom čase, analyzuje ich, vracia sa k zdroju, aby im lepšie porozumel, a tak predvída budúce útoky.
Expert na kybernetickú bezpečnosť: riadi IT bezpečnosť spoločností identifikáciou nedostatkov, konfiguráciou informačných systémov, aby sa zabránilo hackingu, a je povinný školiť zamestnancov z rôznych oddelení v správnej kybernetickej praxi.
A tiež: audítor kybernetickej bezpečnosti, CISO, DPO (dôstojník pre ochranu údajov), správca sieťového a bezpečnostného IT systému, kryptológ… Pre 54 % analyzovaných pracovných ponúk spoločnosti, ktoré získavajú najviac profilov kybernetickej bezpečnosti, pochádzajú z nasledujúcich oblastí:
IT a telekomunikácie, priemysel a technológie, obchodné služby, financie a poisťovníctvo, bezpečnosť, hasiči, polícia a armády.
Väčšina profilov, ktoré zamestnávatelia najviac vyhľadávajú, má úroveň bac+5 (46 %). Ponúkané zmluvy sú CDI (72 %), pred CDD (9 %) a misie na voľnej nohe (9 %).
Kybernetická bezpečnosť: ANSSI odhaľuje 10 najkritickejších zraniteľností roku 2021
3. Atraktívne platy v profesiách v oblasti kybernetickej bezpečnosti
Podľa národnej mzdovej štúdie z roku 2022, ktorú zverejnila náborová firma Hays, je pozícia inžiniera kybernetickej bezpečnosti jednou z najnapätejších prác. Prieskum tiež odhaľuje, že kybernetická bezpečnosť je jednou z najžiadanejších zručností na dnešnom trhu práce.
Ako príklad uvádzame rozsahy hrubých ročných platov pre profesiu inžiniera kybernetickej bezpečnosti podľa úrovne skúseností:
z 0 pri 3 roky skúseností: od 40 000 € do 45 000 €
z 3 pri 5 roky skúseností: od 45 000 € do 50 000 €
z 5 pri 8 roky skúseností: od 50 000 € do 65 000 €
Viac 8 roky skúseností: od 65 000 € do 80 000 €
Čo sa týka pozície CISO, odmena začína od 45 000 do 50 000 EUR za juniorský profil a dosahuje od 85 000 do 130 000 EUR za seniorného kandidáta (viac ako 8 roky skúseností). Treba si uvedomiť, že pri platoch obsadzovaných pozícií v regiónoch treba počítať s rozdielom okolo +10 %.
Ak máte záujem o poradenský trh, tu sú priemerné denné sadzby (bez daní) platné v profesiách kybernetickej bezpečnosti pre juniorské a seniorské profily podľa štúdie vykonanej spoločnosťou Hays:
Bezpečnostný inžinier: od 530 € (0-3 rokov) na 805 € (viac ako 8 roky skúseností)
SecOps: od 530 € (0-3 rokov) na 805 € (viac ako 8 roky skúseností)
Bezpečnostný architekt: od 700 € (0-3 rokov) na 935 € (viac ako 8 roky skúseností)
Etický hacker-Pentester: od 680 € (0-3 rokov) do 1 095 € (nad 8 roky skúseností)
CISO: od 795 € (0-3 rokov) do 1 100 € (viac ako 8 roky skúseností)
Je dobré vedieť: na získanie priemernej dennej odmeny týchto profesií v regiónoch firma odporúča odpočítať 10 % z týchto sadzieb.
4. Stav, ktorý bude spĺňať vaše potreby a očakávania
Medzi výhody, ktoré ponúka kariéra v oblasti kybernetickej bezpečnosti a rozšírením oblasti techniky, máte možnosť vykonávať svoje povolanie podľa statusu, ktorý si vyberiete:
ako zamestnanec vo verejnej alebo súkromnej štruktúre, aby ste zaistili IT bezpečnosť svojich infraštruktúr, ako konzultant v agentúre alebo ESN, kde budete vykonávať misie pre jedného alebo viacerých klientov, alebo tým, že budete na vlastný účet, na voľnej nohe.
Podľa vyššie uvedeného prieskumu ANSSI predstavujú samostatne zárobkovo činné osoby 14,5 % respondentov (z celkového počtu 2 381). V prípade profesie konzultant kybernetickej bezpečnosti teda 40 % zmlúv zodpovedá úlohám na voľnej nohe. Či už hľadáte stabilitu alebo dávate prednosť slobode organizovať sa tak, ako uznáte za vhodné, kariéra v oblasti kybernetickej bezpečnosti uspokojí všetky vaše túžby.
5. Pracovné miesta v oblasti kybernetickej bezpečnosti sú otvorené pre všetky profily
Bez ohľadu na váš profil alebo úroveň, ak sa chcete špecializovať na kybernetickú bezpečnosť, je možné sa zorientovať, preškoliť, alebo si túto technickú kocku pridať do svojej profesionálnej kariéry. Hlavná vec je určiť povolanie, ktoré vám bude najviac vyhovovať. Uprednostňujete vyvíjať sa v pozícii prevencie, navrhovať, zvyšovať povedomie a spravovať IT bezpečnosť organizácie, alebo skôr ochranu, s cieľom reagovať, ale aj vykonávať vyšetrovanie, zlepšovať infraštruktúry alebo sa dokonca podieľať na rekonštrukcia informačného systému?
Keď ste sa rozhodli, musíte sa naučiť zručnostiam, aby ste mohli pokračovať v kariére v tomto smere. Keďže kybernetická bezpečnosť je multidisciplinárny sektor, vyžaduje si znalosti v niekoľkých oblastiach, ako napríklad (neúplný zoznam):
právo, ovládať platné predpisy (RGPD a pod.), matematiku, ak sa chcete venovať najmä kryptológii, IT a najmä bezpečnostnej architektúre IS, hardvéru atď.
Základy programovacieho jazyka Python, ako aj operačných systémov, najmä tých, ktoré sú založené na linuxovom jadre, otvoria dvere úlohám súvisiacim napríklad s open source a kybernetickou bezpečnosťou. Vďaka pojmom v oblasti umelej inteligencie alebo strojového učenia sa budete môcť rozvíjať aj v tomto sektore, s nástupom nových technológií a exponenciálnym spracovaním údajov, ktoré je potrebné chrániť.
Čo sa týka mäkkých zručností, sú nevyhnutné analytické zručnosti, zvládanie stresu pri riešení akejkoľvek situácie a dobrá komunikácia, aby sa zamestnanci vašej spoločnosti alebo zamestnanci vašich zákazníkov dozvedeli o osvedčených postupoch, ktoré je potrebné prijať v oblasti kybernetickej bezpečnosti. Plus: manažérske kvality s ohľadom na riadenie tímu, schopnosť reagovať a dobré medziľudské zručnosti vám umožnia vyniknúť oproti ostatným kandidátom.
