Sikkerhetsjobber: Høytlønte cybersikkerhetsstillinger og hvordan du får dem

by
Tweet
Share
Share
Pin
0 Shares

Behovet for å beskytte organisasjoner mot nettangrep og sikre deres systemer, nettverk, data og digitale eiendeler er økende, noe som fører til vekst innen cybersikkerhet.

Ifølge Gartner forventes det globale cybersikkerhetsmarkedet å vokse med 8,5 % årlig, og nå 170,4 milliarder dollar innen utgangen av 2022.

Stadig flere bedrifter flytter sin virksomhet online, spesielt etter covid-19-utbruddet. Dette har ført til en større angrepsflate, og organisasjoner som ikke har implementert robuste sikkerhetstiltak er spesielt utsatt.

Alle sektorer er i fare, og etterspørselen etter cybersikkerhetseksperter har økt for å beskytte organisasjoners data, økonomi og omdømme mot nettangrep.

Dette forklarer hvorfor det nå er mange cybersikkerhetsjobber tilgjengelig i selskaper i alle størrelser, fra oppstartsbedrifter og SMB-er til store konserner. Cybersikkerhetsfeltet er i vekst, og det er mange muligheter for de med de rette ferdighetene.

Denne artikkelen vil ta for seg noen av de mest lukrative cybersikkerhetsjobbene, hvor du kan finne dem, og hvordan du kan forberede deg på dem.

Cybersikkerhetsanalytiker

Bedrifter trenger cybersikkerhetsanalytikere for å forebygge cyberangrep og bidra til å beskytte deres data, merkevare, eiendeler og økonomi. Analytikere jobber sammen med andre IT-eksperter, som sikkerhetsledere og penetrasjonstestere, for å redusere angrep og sikre organisasjonens ressurser.

Oppgaver: Cybersikkerhetsanalytikere er ansvarlige for å overvåke og forbedre en organisasjons cybersikkerhetstiltak. De planlegger, utvikler og oppgraderer sikkerhetsløsninger for å sikre at data, nettverk og eiendeler er trygge.

Dette innebærer å identifisere sårbarheter i sikkerhetsinfrastrukturen og utbedre disse før angripere kan utnytte dem. De gjennomfører også eksterne og interne revisjoner, tester, sikkerhetsvurderinger og risikoanalyser for å overvåke systemene og forstå svakhetene som må adresseres.

Lønn: Ifølge en rapport fra USNews tjener cybersikkerhetsanalytikere omtrent 75 000 til 128 000 dollar årlig.

Cybersikkerhetsadministrator

Cybersikkerhetsledere, eller administratorer, er ledere på seniornivå som effektivt forvalter organisasjonsdata samtidig som de sørger for at sikkerhetstiltak er godt implementert for å redusere uautorisert tilgang.

Oppgaver: Cybersikkerhetsledere bidrar til å skape sikre nettverksmiljøer i skyen og lokalt for å beskytte ansattes og kunders data. De kan også jobbe tett med utviklere for å bygge systemer som nøyaktig verifiserer brukeridentiteter når de får tilgang til organisasjonens plattformer eller applikasjoner.

I tillegg overvåker de sårbarheter, hvordan de kan utbedres, og finner måter å beskytte bedriftsdata som hackere alltid er ute etter. Så hvis du ønsker å bli cybersikkerhetsleder, er lederskap og sterke mellommenneskelige ferdigheter viktig i tillegg til ekspertise innen cybersikkerhet.

Lønn: Ifølge en lønnsguide for 2019 fra Mondo.com tjener cybersikkerhetsledere rundt 125 000 til 215 000 dollar.

Chief Information Security Officer (CISO)

Chief Information Security Officers (CISO-er) leder et selskaps datasikkerhetssystemer og teknologier.

Oppgaver: CISO-er evaluerer prosesser, implementerer oppgraderinger og undersøker hvordan de kan forbedre sikkerheten gjennom strategier og bruk av sikrere og nyere teknologi. De administrerer også andre teammedlemmer som utviklere, programmerere og testere. I tillegg holder de øye med sikkerhet og ansatte, og sørger for at teamet følger beste praksis for sikkerhet og compliance.

For å bli CISO trenger du en solid IT-bakgrunn, sikkerhetsledelse og -arkitektur, samt leder- og kommunikasjonsevner.

Lønn: CISO-er er ansatte på seniornivå og blant de høyest betalte fagfolkene. Ifølge PayScale varierer lønnen deres fra 108 000 til 276 000 dollar per år.

Sikkerhetsingeniør

Sikkerhetsingeniører er ledere som er ansvarlige for å bygge og vedlikeholde et selskaps IT-sikkerhetssystemer.

Oppgaver: De planlegger, utfører og oppgraderer sikkerhetssystemer og nettverk samtidig som de sørger for sikker dataoverføring via beskyttede brannmurer og bruker forhåndsbygde sikkerhetskontroller. De overvåker også trusler som virus, skadelige trusler og inntrenging, og svarer på dem i sanntid.

I tilfelle et brudd oppstår, utfører sikkerhetsingeniører også en rettsmedisinsk undersøkelse for å finne ut hvordan og når hendelsen skjedde, og gir løsninger for å hindre lignende angrep.

For å bli sikkerhetsingeniør, må du ha solid teknisk kunnskap innen penetrasjons- og sårbarhetstesting, nettverksprotokoller, krypteringsteknologier, bruk av sikkerhetssystemer og relaterte emner.

Lønn: Ifølge PayScale kan sikkerhetsingeniører tjene mellom 68 000 og 155 000 dollar i året.

Etisk hacker

Etiske hackere er «hvite hatter» med ekspertise og kunnskap for å beskytte organisasjoners sikkerhet. De kalles også sårbarhetsanalytikere eller penetrasjonstestere.

Oppgaver: De utfører viktige cybersikkerhetsoppgaver som å sjekke og teste for sårbarheter i nettverk, systemer og applikasjoner regelmessig. Etiske hackeres arbeid er det motsatte av skadelig eller ondsinnet hacking. De utfører evalueringer, avslører hackeres logikk og løser problemer før de forårsaker skade.

Organisasjoner autoriserer dem til å få tilgang til ondsinnede applikasjoner eller systemer for å gjenskape handlinger og strategier som angripere bruker. Etiske hackere følger sikkerhetsprotokoller, som å innhente forhåndsgodkjenning for sikkerhetsvurderinger, rapportere alle sårbarheter og respektere databeskyttelse og sensitivitet.

Etiske hackere kan også være «bug bounty»-jegere som jobber som frilansere for organisasjoner.

Lønn: Etiske hackeres lønn i USA varierer fra omtrent 90 000 til 115 000 dollar. Dette kan variere avhengig av utdanning, tilleggsferdigheter, sertifiseringer og erfaring. Samtidig kan «bug bounty»-jegere tjene opptil 500 000 dollar i året.

Nettverks-/sikkerhetsarkitekt

Sikkerhetsarkitekter er innovatører som jobber med forskning og planlegging av sikkerhetsinfrastrukturen til et selskap. De er sentrale i utformingen av systemer basert på et selskaps unike behov, og de samarbeider med programmerere for å bygge den endelige sikkerhetsstrukturen.

Oppgaver: En sikkerhets- eller nettverksarkitekts ansvar innebærer å utvikle sikkerhetspolicyer, praksiser, metoder, brukerveiledninger osv., som alle i teamet følger. De kan vedlikeholde server-, WAN- og LAN-arkitektur, samtidig som de overvåker brannmurer, virtuelle nettverk, webprotokoller, e-postsikkerhet og mer.

Å ansette en nettverks- eller sikkerhetsingeniør hjelper med å beskytte nettverket ditt mot interne og eksterne trusler og fjerne sårbarheter eller brudd på retningslinjene. De har ekspertise innen programvaredesign og koding for å effektivisere systemer.

For å bli sikkerhetsarkitekt er kunnskap om sikkerhetsrammeverk, standarder som ISO 27001/27002, risikovurderingsmetoder og perimetersikkerhet ønskelig, i tillegg til solid bransjeerfaring. Du kan også ta nettverksarkitektsertifiseringer fra ulike ressurser, som Udemy.

Lønn: Med de sterke ferdighetene, ekspertisen og ansvaret til sikkerhetsarkitekter, er lønnen også god. De kan tjene rundt 87 000 til 189 000 dollar.

Sikkerhetsspesialist

En stilling som sikkerhetsspesialist kan være et godt alternativ for deg som er ny i bransjen. Sikkerhetsspesialister er ansatte på entry-level eller mellomnivå som bidrar til å styrke selskapets cybersikkerhet.

Oppgaver: De kan analysere nettverkssikkerhetskrav, data og systemer, konfigurere og installere sikkerhetsløsninger og utføre sårbarhetstester. Hvis du har litt erfaring innen cybersikkerhet, kan du også trene opp nye ansatte.

For nybegynnere kan kunnskap innen datanettverk, koding, etisk hacking, Security Information & Event Management (SIEM) være et godt utgangspunkt.

Lønn: Cybersikkerhetsspesialister kan tjene rundt 51 000 til 121 000 dollar per år.

Direktør for cybersikkerhet

Cybersikkerhetsdirektører, også kjent som direktører for informasjonssikkerhet, legger strategier for bruk av effektive teknologier og løsninger, og leder andre sikkerhetsansatte for en smidig implementering. I likhet med CISO-er er sikkerhetsdirektører ansatte på høyt nivå.

Oppgaver: Deres rolle ligner på CISO-enes, der de administrerer og overvåker hvordan cybersikkerhetsaspekter fungerer i organisasjonene og forbedrer strategiene der det er behov. De etablerer også sikkerhetspolicyer, implementerer programmer for å avdekke sårbarheter i systemer og produkter, og setter kortsiktige og langsiktige mål for organisasjonen.

Videre allokerer sikkerhetsdirektører IT-ressurser til sikkerhetsavdelinger, utvikler sikkerhetsbevissthetskampanjer for sluttbrukere og ansatte, og tilrettelegger for rask rettshåndhevelse under en ekstern hendelsesinspeksjon.

Sikkerhetsdirektører kan også ansette sikkerhetseksperter, trene opp nye ansatte og vurdere ansattes prestasjoner. Dette sikrer at organisasjonen er trygg og at strategiene fungerer godt for allsidig beskyttelse og ansattes produktivitet.

For å bli sikkerhetsdirektør må du ha allsidig kompetanse innen cybersikkerhet i tillegg til solid lederskap og organisasjonsevne.

Lønn: Med tanke på stillingens karakter kan en sikkerhetsdirektørs lønn variere fra 89 000 til 182 000 dollar per år.

Cybersikkerhetskonsulent

Cybersikkerhetskonsulenter hjelper bedrifter med å sikre nettverk, systemer og data ved å tilby rådgivning basert på deres ekspertise innen nettsikkerhet.

Oppgaver: De utfører undersøkelser og analyserer et nettverk for å identifisere svakheter og vurdere gjeldende sikkerhetsstatus. Basert på denne analysen gir de råd til bedrifter om effektive strategier og teknikker for å styrke deres cybersikkerhet, og anbefaler verktøy og løsninger.

I tillegg overvåker sikkerhetskonsulenter også aktuelle eller nylige datainnbrudd og angrep, og finner løsninger for å forhindre at slike hendelser skjer igjen.

Hvis du ønsker å bli cyberkonsulent, kan du velge å jobbe selvstendig. Bedriftene som ansetter deg må imidlertid stole på deg, og derfor må du ha dokumentert bransjeekspertise, ferdigheter og sertifiseringer for å øke troverdigheten din. Du må også holde deg oppdatert på de siste forbedringene, oppdateringene og nyeste teknologiene for å hjelpe kundene dine.

Lønn: Cyberkonsulenter kan tjene omtrent 62 000 til 140 000 dollar årlig.

Cybersikkerhetssalgsingeniør

Sikkerhetssalgsingeniører jobber tett med salgsteamet ditt for å gi råd om salg av tjenester og produkter relatert til cybersikkerhet.

Oppgaver: Denne rollen skiller seg fra andre cybersikkerhetsroller som involverer forsvar av en organisasjon mot angrep. Sikkerhetssalgsingeniører deltar i salgsprosessen av cybersikkerhetsprodukter ved å gjennomføre tekniske evalueringer av kundens IT-infrastruktur, fastsette cybersikkerhetskrav og anbefale passende løsninger.

De kombinerer salgsferdigheter med teknisk kunnskap, og forklarer de funksjonelle og tekniske aspektene ved en tjeneste eller et produkt i detalj. Dermed kan de forberede seg på tekniske problemer som kan oppstå når som helst, eller spørsmål som dukker opp om produkter eller tjenester.

Denne rollen kan ha ulike former, som salgsingeniør for nettverkssikkerhet, bedriftssikkerhet, ettersalg, før-salg, salgsaktivering, skysikkerhet osv.

Lønn: Siden salg er en av de mest etterspurte ferdighetene i dagens verden, kan du tjene en ganske god lønn som salgsingeniør. Lønnen kan variere fra 103 000 til 141 000 dollar per år.

I tillegg til disse ti cybersikkerhetsjobbene finnes det også andre roller, som hendelsesansvarlig, sikkerhetsenhetsutvikler, risikoansvarlig, malware-analytiker, inntrengingsdeteksjonsspesialist, hendelsesrespons, kryptolog, skysikkerhetsingeniør, rettsmedisinsk ingeniør med mer.

Hvordan lære cybersikkerhet?

Hvis du ønsker å gjøre karriere innen cybersikkerhet, må du tilegne deg noen ferdigheter og kunnskap på dette feltet. Her er noen nettsteder der du kan lære om cybersikkerhetskonsepter.

Coursera

Coursera er et av de beste stedene som tilbyr gode kurs og opplæringsprogrammer om ulike emner, inkludert cybersikkerhet. De tilbyr spesialiseringer og kurs for å lære om informasjonssikkerhet, nettverkssikkerhet, cybersikkerhet og mer.

Du kan finne mange kurs for å tilegne deg etterspurte ferdigheter som kryptografi, risikostyring for tilgangskontroll osv., for å skille deg ut og få en høytbetalt cybersikkerhetsjobb. Det beste er at de har samarbeidet med topphøyskoler og universiteter over hele verden for å tilby disse kursene.

Alle deres instruktører og undervisningsmetoder er utmerkede, og du kan dra nytte av 100 % online undervisning, uansett hvor du er. Noen populære sertifiseringskurs i cybersikkerhet er:

  • Cyber Threat Intelligence av IBM (for nybegynnere)
  • IBM Cybersecurity Analyst av IBM
  • IT-sikkerhet: Forsvar mot den digitale mørke kunsten av Google
  • Security Analyst Fundamentals av IBM
  • IT Fundamentals for Cybersecurity av IBM
  • Datasikkerhet og systemadministrasjon av University of Colorado System
  • Cybersecurity for Business av University of Colorado System
  • ISC Systems Security Certified Practitioner (SSCP)

Udemy

Udemy er også et populært nettsted for å finne gode kurs om cybersikkerhet. De har kurs for alle, fra nybegynnere til eksperter, og du kan dra nytte av dem til rimelige priser.

Du kan også se hvor mange studenter som er påmeldt et kurs, hva vurderingen er, veilederens navn, språk som støttes og mer.

De har inkludert beskrivelser for hvert kurs, hva du kan lære, hvilke operativsystemer som støttes for øvelser, og hvem som er kvalifisert til å lære. Du kan også sjekke vurderingene fra mange studenter som allerede har tatt kurset, for å vurdere om det kan være nyttig for deg.

Noen av de populære kursene på Udemy for cybersikkerhet er:

  • Absolute Beginners Guide to Cyber Security 2021 – Del 1 er for nybegynnere og har 4,6/5 i vurdering fra over 19 700 studenter. Du vil lære sikkerhetskonsepter som hacking, brannmurer, malware, ormer, kryptering, phishing, BYOD, biometri osv.
  • Absolute Beginners Guide to Cyber Security 2021 – Del 2 er også for nybegynnere og har 4,7/5 i vurdering fra over 4300 studenter.
  • The Complete Cyber Security Course: Hackers Exposed!: Dette er en bestselger med 4,5 i vurdering fra over 37 700 studenter. Du lærer hvordan du forebygger hacking og forstår IT-sikkerhet og INFOSEC.
  • The Complete Cyber Security Course: Network Security!: Dette er også en bestselger med 4,5 i vurdering fra over 11 700 studenter. Du vil lære om nettverkssikkerhet, Wi-Fi-hacking, Wi-Fi-sikkerhet, Wireshark, brannmurer, passordbehandlere og sikre nettverk.
  • Risk Management for Cybersecurity and IT Managers: Denne bestselgeren har 4,5/5 i vurdering fra over 7000 studenter. Du lærer hvordan du tar beslutninger om risikostyring innen cybersikkerhet og IT.

Udacity

Ta karrieren din videre innen det spennende cybersikkerhetsfeltet med Udacity, som tilbyr imponerende kurs. Du kan få en god jobb, sikre organisasjonen din mot angrep og beskytte familie og venner mot hackere ved å ta disse kursene.

I motsetning til andre tilgjengelige programmer, har de ulike cybersikkerhetsprogrammer, kurs og sertifikater som fokuserer på praktiske ferdigheter fremfor teori. Du kan finne programmer uansett hvilket ferdighetsnivå du har – nybegynner eller ekspert. Du kan få praktisk erfaring for anvendelser i den virkelige verden.

Udacity har noen nanograd-programmer du kan vurdere basert på ferdighetene dine, for eksempel:

  • Introduksjon til cybersikkerhet (for nybegynnere): Det vil hjelpe deg å lære om det voksende cybersikkerhetsfeltet og dets grunnlag, for eksempel hvordan du vurderer, overvåker og vedlikeholder datasystemers sikkerhet.
  • Sikkerhetsanalytiker (mellomnivå): Du lærer å identifisere, svare på og korrigere sikkerhetssårbarheter og hendelser. Du kan få erfaring fra den virkelige verden med å analysere varsler, veilede nettverk, logge data og håndtere hendelsesresponser.
  • Sikkerhetsingeniør (mellomnivå): Mestre hvordan du planlegger, bygger og sikrer nettverk og systemer mot trusler.
  • Ethical Hacker (ekspertnivå): Lær å identifisere sårbarheter i systemer og utnytte dem, designe og implementere penetrasjonstestingsplaner, rapportere testfunn og mer med dette programmet.

Alle disse programmene inkluderer praktiske prosjekter, og de er i eget tempo, slik at du kan lære i ditt eget tempo.

Cybrary

Utvikle ferdighetene dine innen cybersikkerhet med Cybrary for å fremme karrieren din. De vil hjelpe deg med å lære om konsepter, verktøy og teknikker som trengs for å beskytte systemer og data, ved hjelp av den nyeste teknologien og beste praksis innen nettsikkerhet.

Ekspertinstruktører fra Cybrary vil lære deg konsepter som digital etterforskning og etisk hacking grundig, for å forberede deg på bransjesertifiseringer. På denne måten kan du bli en sertifisert cybersikkerhetsekspert og få drømmejobben.

Cybrarys kurs har en katalog som er i stadig utvikling, inneholder praktisk læring og gir deg muligheten til å lære i ditt eget tempo. De har kurs for nybegynnere, mellomnivå og eksperter, for eksempel:

  • Bli en SOC-analytiker – Nivå 1: Dette kurset på nybegynnernivå tar 94 timer og 42 minutter å fullføre.
  • Introduksjon til IT og cybersikkerhet: Varigheten er 1 time og 41 minutter for nybegynnere, og inkluderer et bevis på fullføring.
  • Grunnleggende informasjonssikkerhet: Dette nybegynnerkurset tar 7 timer og 9 minutter.
  • Bli en SOC-analytiker – Nivå 2: Dette er for avansert nivå og tar 58 timer og 52 minutter.
  • Bli en hendelsesbehandler: Dette kurset på avansert nivå varer i 15 timer og 32 minutter.

I tillegg kan du finne cybersikkerhetskurs på Khan Academy, OpenSecurityTraining, StackSkills, LinkedIn Learning og edX.

Hvor finner jeg cybersikkerhetsjobber?

Hvis du leter etter en cybersikkerhetsjobb, er her noen nettsteder du kan besøke for å finne muligheter:

#1. LinkedIn: Ikke tro at LinkedIn bare er en profesjonell nettverksside, det kan være en gullgruve for å finne jobber. Du kan se stillinger som er oppført på LinkedIn og søke der direkte ved å fylle ut skjemaet eller følge prosessene som rekruttereren har beskrevet. Det beste er at du kan komme i kontakt med potensielle rekrutterere og kontakte dem direkte.

#2. Indeed: Du kan finne ulike stillingsroller fra forskjellige bransjer på Indeed, inkludert eksterne stillinger, ettersom verden tilpasser seg etter pandemien. Du kan raskt sjekke stillingsbeskrivelse, arbeidsgiverinformasjon, lønnsinformasjon osv.

#3. CareerBuilder: Det er en av de største jobbportalene med millioner av stillingsannonser og kandidater. Du kan også laste ned appen og holde deg oppdatert på ledige stillinger. Du kan også se etter anbefalte ferdigheter for å vurdere om du er kvalifisert for en jobb.

#4. Google for jobs: Dette Google-produktet er også et utmerket sted, eller rettere sagt en søkemotor for å finne jobber. Den har oppføringer fra hele verden, med data som firmanavn, sted, type jobb, publisert dato osv.

#5. Glassdoor: Glassdoor viser stillingsannonser og relatert informasjon, samt anmeldelser av selskaper fra anonyme brukere. Dette kan hjelpe deg med å forstå arbeidsgiveren din før du eventuelt begynner der.

Andre jobbportaler du kan prøve er Monster, LinkUp, Dice, FlexJobs, SimplyHired, ZipRecruiter, Job2Careers og Nexxt.

Konklusjon 👩‍💻

Cybersikkerhet er et lukrativt felt, og det finnes mange forskjellige roller du kan fylle som cybersikkerhetsprofesjonell. Bruk informasjonen ovenfor for å finne ut hvilke cybersikkerhetsjobber som finnes, hvor du kan finne dem, og ta kurs for å lære om cybersikkerhetskonsepter eller forbedre ferdighetene dine.