Comment pénétrer dans le domaine lucratif de la cybersécurité, selon les pros
Vous envisagez donc de poursuivre un emploi en cybersécurité – par où commencez-vous?
Les emplois de cybersécurité paient bien et offrent une stabilité dans le paysage technologique en évolution rapide – mais bien qu’il y ait une forte demande, les positions dans le domaine ne sont pas nécessairement faciles à pénétrer.
C’est en partie parce que l’industrie n’a pas été là aussi longtemps. Jon France, directeur de la sécurité de l’information de l’organisation membre des professionnels de la cybersécurité ISC2, a déclaré à Trading Insider qu’il peut être « peu difficile » de faire entrer les gens dans l’industrie parce que c’est une profession « relativement jeune ».
Les risques sur le terrain évoluent également en constante évolution, ce qui exige que la main-d’œuvre reste à jour sur les dernières tactiques utilisées par les mauvais acteurs.
« Si vous êtes une organisation et que vous essayez de vous protéger contre toutes ces menaces émergentes qui sont en constante évolution, l’entrée de gamme n’est pas un objectif énorme », a déclaré Sines, ajoutant que même les stages peuvent être difficiles à trouver.
Danny Jenkins, PDG et cofondateur de la société de cybersécurité, ThreatLocker, a précédemment déclaré à BI que son entreprise avait construit des programmes de formation parce qu’il a tendance à embaucher un grand nombre de membres du personnel de niveau junior, mais cela pourrait ne pas fonctionner dans d’autres entreprises avec de petits départements de cyber.
« Je pense que c’est là que le défi est », a déclaré Jenkins, ajoutant que « la plupart des entreprises sont trop petites pour apporter leur propre programme de formation en cybersécurité et que les collèges ne crachent pas les professionnels de la cybersécurité ».
Trading Insider a parlé à une demi-douzaine de recruteurs et de dirigeants de l’espace de cybersécurité pour savoir comment les candidats peuvent naviguer sur le cheminement de carrière et pénétrer dans le domaine.
Bien qu’il n’y ait personne d’or pour obtenir un emploi, voici leurs pointeurs.
Explorez le côté «moins glamour» de la cybersécurité
Certains dirigeants ont déclaré que les candidats pourraient ne pas avoir besoin d’un diplôme universitaire pour entrer dans le domaine de la cybersécurité. Cependant, une sorte d’expérience pratique est souvent nécessaire, a précédemment déclaré MK Palmore, directeur du bureau de Google Cloud. Cela peut être difficile à obtenir si vous êtes un nouveau participant, a-t-il déclaré.
SINES a déclaré que de nombreux candidats entrant dans le domaine souhaitent passer à des tests de nuage, à une réponse instantanée ou à des rôles d’analystes, mais il suggère de commencer par « certains des domaines les moins glamour du cyber » comme le soutien informatique ou les rôles techniciens de bureau.
La France a déclaré que bien que ce soit la voie traditionnelle pour entrer dans la cybersécurité, ce n’est pas la seule voie. Beaucoup dans le domaine, y compris Palmore, ont commencé leur carrière dans le gouvernement fédéral ou dans les militaires. Les autres antécédents communs incluent la sécurité du réseau, l’administration des systèmes, la réponse aux incidents ou l’administrateur du système d’ingénierie réseau, a déclaré SINES.
Art Zeile, PDG de DICE, un marché des carrières technologiques, a déclaré que l’ingénierie du réseau est un « ensemble de compétences de base » nécessaire à la cybersécurité.
« Ils doivent savoir comment les réseaux fonctionnent avant tout », a déclaré Zeile, ajoutant que les connaissances sur l’intégration des systèmes et comment ils interagissent est également essentielle.
Jenkins, le PDG de Threatlocker, a déclaré que les gens apprennent à se défendre contre les menaces sans comprendre les systèmes et ce qu’ils défendent.
« Ils voient un système informatique compliqué avec 10 000 applications dont ils n’ont jamais entendu parler, et ils n’ont aucune idée de ce qu’ils regardent », a déclaré Jenkins à propos des diplômés universitaires, ajoutant qu’il peut y avoir une déconnexion entre la formation et la rencontre réelle Menaces du monde.
Certifications équilibrées avec des compétences générales
Les certifications de cybersécurité peuvent vérifier l’expertise d’un candidat dans une zone donnée.
Les candidats doivent passer un examen en ligne ou dans un centre de test pour être certifié, et ils peuvent se préparer via l’auto-étude, les camps d’entraînement ou les programmes d’études collégiales qui l’intégrent dans leur programme d’études. Certains employeurs ont également une formation gratuite pour les certifications.
SINES a déclaré qu’il peut être coûteux pour les nouveaux candidats d’obtenir des certifications sur le terrain, mais c’est un bon moyen de les compétences.
« Si je cherchais un professionnel de la sécurité, je voudrais m’assurer qu’ils avaient ces certificats », a déclaré Zeile du groupe DHI à BI.
Bien qu’il existe de nombreuses certifications liées à la cybersécurité, Zeile a déclaré que la CompTIA Security + et les certifications professionnelles de la sécurité du système d’information certifié montrent la capacité d’un candidat à comprendre comment les systèmes s’intègrent. Paul Caron, responsable de la cybersécurité des Amériques chez Global Corporate Intelligence and Cybersecurity Consultancy S-RM, a également mentionné le gestionnaire certifié de la sécurité de l’information comme une autre « étalon-or » qui démontre la sensibilisation technique.
Compte tenu de la nature en constante évolution de la cybersécurité, certains dirigeants de la cybersécurité, comme Caron et France, ont déclaré qu’ils pensaient que l’aspect technique du travail est quelque chose que les employés peuvent apprendre.
« Dans une certaine mesure, il y a une stigmatisation selon laquelle si vous n’êtes pas déjà cyber formé et préparé et prêt, vous ne pouvez pas réussir dans le cyber », a déclaré Caron. « Et je pense que c’est celui que nous avons vraiment besoin de fuir le plus rapidement possible. »
Un rapport qui a sondé 15 852 professionnels de la cybersécurité Publié par ISC2 en octobre a déclaré que « 59% des gestionnaires d’embauche ne savent pas assez sur le général AI pour savoir quelles compétences » sont nécessaires pour réussir dans un monde d’IA.
Étant donné que les compétences techniques nécessaires pourraient changer, les gestionnaires d’embauche ont déclaré qu’ils recherchaient de plus en plus « Compétences transférables qui compléteront l’adoption de l’IA«Comme une forte résolution de problèmes, un travail d’équipe et une communication sur les compétences techniques comme la sécurité du cloud computing et l’évaluation des risques.
Travaillez-vous en cybersécurité? Contactez le journaliste à partir d’un e-mail et d’un appareil non de travail à aaltchek@businessinsider.com
