Enquanto você procurava maneiras de melhorar sua carreira e de evitar discussões sobre política no trabalho, muitas grandes empresas passaram o ano passado procurando maneiras de lidar com violações de dados.
Entre a perda do Yahoo de mais de um bilhão de dados de usuários e os ataques de negação de serviço (DDoS) que afetaram gigantes da internet como Netflix e Twitter (e deixaram você incapaz de binge ou twittar um pouco), hackers apareceram nas manchetes pelo lugar.
E essas violações trazem altos custos. A empresa de pesquisa de segurança de dados Ponemon Institute afirma que o custo médio dos crimes cibernéticos para empresas dos EUA foi de mais de US $ 17 milhões em 2016.
Portanto, não é de admirar que os empregadores de todos os tamanhos estejam lutando para encontrar o talento em segurança cibernética e gerenciamento de risco. Se você é engenheiro ou profissional de TI com as habilidades certas, essa é uma grande oportunidade. Ainda não está lá? Aqui está o que você precisa saber.
Você pode lidar com um ataque de hack?
A demanda por pessoas com talento em tecnologia para lidar com esse tipo de violação está aumentando - é provável que cresça 53% em 2018, informa a Stanford's Peninsula Press.
"Essas pessoas não podem ser contratadas rápido o suficiente", diz Max Yago, executivo de contas corporativas da empresa de segurança e gerenciamento de TI Tanium, cujo trabalho em uma variedade de setores deu a ele uma visão única das funções de segurança cibernética . E alguns dos talentos mais procurados, ele compartilha, são Millennials.
“Uma amiga minha foi contratada logo depois da escola e subiu rapidamente na carreira. Ela agora é chefe global de segurança de uma empresa da Fortune 2000 e está dois ou três anos fora da escola ”, explica Yago. "Não consigo pensar em outra indústria onde há muito espaço para crescimento hoje".
A pressa no talento de segurança cibernética, ele acrescenta, lembra o boom da computação em nuvem há alguns anos - embora a segurança cibernética seja um desafio ainda maior com uma demanda ainda maior. Como a CEO da IBM, Ginni Rometty, disse recentemente aos participantes do IBM Security Summit, “… crime cibernético, por definição, é a maior ameaça para todas as profissões, todos os setores, todas as empresas do mundo”. Afinal, todas as empresas com presença digital não importa quão grande ou pequeno, é um alvo potencial para hackers.
Outra razão para o aumento da demanda? Regulamento. Este ano, o Departamento de Serviços Financeiros do Estado de Nova York adotou o primeiro regulamento da Cybersecurity. E os empregadores estão procurando profissionais para ajudá-los a entender e implementá-lo em toda a empresa.
Obtenha suas habilidades em cheque
Então, qual experiência você precisa para combater uma ameaça tão grande? Kelly Sheridan, da Information Week, diz que algumas habilidades de destaque incluem:
Detecção de intrusão: localizando onde e como seu software, hardware ou rede foi comprometido
Mitigação de riscos: rastreando riscos conhecidos, identificando novos riscos e mantendo o controle deles ao longo do processo de desenvolvimento de software
Desenvolvimento seguro de software: Garantir que o software seja desenvolvido com a segurança em mente, por exemplo, garantindo que o código-fonte não tenha falhas que o tornem vulnerável a ataques.
Privacidade de dados: encontrar o equilíbrio entre a coleta e a disseminação de dados, a expectativa pública de privacidade e as questões jurídicas e questões relacionadas a esse assunto.
Prevenção de perda de dados: garantir que os funcionários não enviem informações confidenciais ou confidenciais fora da rede corporativa
Resposta a incidentes: Gerenciando as conseqüências de uma violação de segurança ou ataque ao manipular a situação de uma maneira que limita o dano e o custo
E, independentemente do seu papel, Yago enfatizou que qualquer pessoa em uma posição de segurança cibernética deve estar preparada para educar seus colegas (e talvez até mesmo seus superiores) sobre as melhores práticas.
Se uma mudança para o campo da cibersegurança lhe parecer adequada, o jogo mais inteligente é obter as habilidades mais necessárias com antecedência. Embora você possa traduzir sua experiência em tecnologia existente ou aprender no trabalho, também vale a pena considerar as certificações mais solicitadas, como CompTIA Security +, CEH (Certified Ethical Hacker) e CISSP (Certified Information Systems Security Professional). dos quais pode dar um grande impulso ao seu salário.
Mostre-me o dinheiro
Então, uma vez que você ganhou as habilidades, quanto esses shows realmente pagam? Como se constata, a resposta é "muito".
Yago observou que os papéis do diretor de segurança de tecnologia (CTSO) e do diretor de segurança da informação (CISO) estão emergindo rapidamente como cargos indispensáveis nas grandes empresas - e são papéis para os quais muitas empresas estão dispostas a pagar caro. A Forbes informou recentemente que os salários dos CISOs nos principais mercados podem chegar a US $ 380.000 por ano. Outros cargos, como diretor de segurança e engenheiro de segurança de software líder, rotineiramente comandam salários ao norte de US $ 200.000.
Claro, você não vai começar no topo. Mas os salários para os profissionais de segurança cibernética de nível de entrada são mais do que competitivos. De acordo com a Indeed.com, as posições de nível médio de entrada, como Analista de Segurança da Informação e Analista de Inteligência, atingem uma média de cerca de US $ 85.000 por ano. Enquanto isso, o salário médio para cargos mais especializados, como Network Security Engineer e IT Security Specialist, é de apenas US $ 110.000.
O mercado de talentos em segurança cibernética está em chamas, e toda violação digna de manchete vai atiçar as chamas. Se você é um profissional de TI que está pensando em um pivô, a segurança cibernética deve estar no topo da sua lista. Mas se você ainda não tem as habilidades, não se preocupe. A demanda por esses papéis não vai a lugar nenhum tão cedo.
