Mens du lette etter måter å øke karrieren din og krenke argumenter om politikk på jobben, brukte mange store selskaper i fjor på å lete etter måter å håndtere datainnbrudd på.
Mellom Yahoos tap av mer enn en milliard brukerdata og angrep på tjenesten (DDoS) angrep som berørte internettgiganter som Netflix og Twitter (og lot deg ikke være i stand til å binge eller tweet litt), dukket hackere opp i overskriftene alle over stedet.
Og disse bruddene gir store kostnader. Datasikkerhetsforskningsfirmaet Ponemon Institute sier den gjennomsnittlige kostnaden for cyberforbrytelser for amerikanske selskaper var mer enn $ 17 millioner i 2016.
Så det er ikke rart at arbeidsgivere i alle størrelser rusler seg for å finne cybersikkerhet og talent for risikostyring. Hvis du er ingeniør eller IT-profesjonell med riktige ferdigheter, er dette en massiv mulighet. Ikke helt der ennå? Her er hva du trenger å vite.
Kan du håndtere et hackangrep?
Etterspørselen etter mennesker med teknologisk talent for å håndtere denne typen brudd er kraftig stigende - det vil sannsynligvis øke med 53% i 2018, melder Stanfords Peninsula Press.
"Disse menneskene kan ikke bli ansatt raskt nok, " sier Max Yago, en bedriftskontokonsulent ved IT-sikkerhets- og administrasjonsselskapet Tanium, hvis arbeid på tvers av en rekke bransjer har gitt ham unik innsikt i cybersikkerhetsrollene som store selskaper konkurrerer om å fylle . Og noe av det mest etterspurte talentet, deler han, er Millennials.
”En venn av meg ble ansatt rett ut av skolen og jobbet veldig raskt oppover i gradene. Hun er nå global sikkerhetssjef for et Fortune 2000-selskap, og hun er to-tre år utenfor skolen, forklarer Yago. "Jeg kan ikke tenke på en annen bransje der det er så mye rom for vekst i dag."
Rusen for cybersecurity-talent, legger han til, minner om cloud computing-boom for noen år siden - selv om cybersecurity er en enda større utfordring med enda større etterspørsel. Som IBMs administrerende direktør Ginni Rometty nylig sa til deltakere på IBMs sikkerhetstoppmøte, “… cyberkriminalitet er per definisjon den største trusselen for hvert yrke, hver bransje, hvert selskap i verden.” Tross alt, hvert selskap med et digitalt fotavtrykk, uansett hvor stor eller liten, er et potensielt mål for hacking.
En annen grunn til den økte etterspørselen? Regulering. I år vedtok New York State Department of Financial Services den første Cybersecurity-forskriften. Og arbeidsgivere leter etter fagfolk som hjelper dem å forstå og implementere det på tvers av selskapet.
Få sjekk ferdighetene dine
Så hvilken kompetanse trenger du for å motvirke en stor trussel? Informasjonsuks Kelly Sheridan sier at noen stående ferdigheter inkluderer:
Inntrengingsdeteksjon: Finne hvor og hvordan programvaren, maskinvaren eller nettverket ditt ble kompromittert
Risikoredusering: Spore kjente risikoer, identifisere nye risikoer og følge med på disse gjennom programvareutviklingsprosessen
Sikker programvareutvikling: Sikre at programvare er utviklet med tanke på sikkerhet, for eksempel å sikre at kildekoden ikke har feil som vil gjøre den sårbar for angrep
Datasikkerhet: Finne balansen mellom innsamling og formidling av data, publikums forventning om personvern og det juridiske og spørsmål rundt dette
Forebygging av tap av data: Sørge for at ansatte ikke sender sensitiv eller konfidensiell informasjon utenfor bedriftsnettverket
Hendelsesrespons: Behandle kjølvannet av et sikkerhetsbrudd eller angrep ved å håndtere situasjonen på en måte som begrenser skader og kostnader
Og uavhengig av hvilken rolle du har, understreket Yago at alle i en cybersecurity-stilling burde være forberedt på å utdanne kollegene (og kanskje til og med deres overordnede) om beste praksis.
Hvis et trekk inn i nettets sikkerhetsfelt føles riktig for deg, er det smarteste spillet å få de mest etterspurte ferdighetene i forkant. Selv om du kanskje kan oversette din eksisterende tekniske erfaring eller lære på jobben, er det også verdt å vurdere de mest etterspurte sertifiseringene, som CompTIA Security +, CEH (Certified Ethical Hacker) og CISSP (Certified Information Systems Security Professional), alt hvorav kan gi lønnen din et stort løft.
Vis meg pengene
Så når du først har fått ferdighetene, hvor mye betaler egentlig disse spillejobbene? Som det viser seg, er svaret "mye."
Yago bemerket at rollene som Chief Technology Security Officer (CTSO) og Chief Information Security Officer (CISO) raskt dukker opp som må-ha stillinger i større selskaper - og er roller som mange selskaper er villige til å betale topp dollar for. Forbes rapporterte nylig at lønn for CISO-er i større markeder kan nå $ 380 000 per år. Andre stillinger, som direktør for sikkerhet og ledende programvaresikkerhetsingeniør, leder rutinemessig lønn nord for $ 200K.
Selvfølgelig vil du ikke starte på toppen. Men lønn for til og med på nett-proff på nettnivå er mer enn konkurransedyktig. I følge faktisk.com er inngangsposisjoner til mellomnivåstillinger som Informasjonssikkerhetsanalytiker og Etterretningsanalytiker gjennomsnittlig rundt 85 000 dollar per år. I mellomtiden er gjennomsnittlig lønn for mer spesialiserte stillinger som Network Security Engineer og IT Security Specialist bare sjenert for $ 110.000.
Markedet for cybersecurity-talent er i brann, og hvert overskrift-verdig brudd vil vifte av flammene. Hvis du er en IT-profesjonell som grubler over en pivot, bør cybersikkerhet være øverst på listen. Men hvis du ikke har ferdighetene ennå, ikke bekymre deg. Etterspørselen etter disse rollene kommer ikke noe sted snart.
