Hur man får ett jobb inom Cybersäkerhet utan Erfarenhet

Det finns uppskattningsvis 700 000 öppna cybersäkerhetsjobb i USA. Och ett stort antal i Sverige också.

Och du kanske har de kunskaper som krävs för att fylla ett av dem!

När tekniken fortsätter att förändra våra liv, behövs fler människor för att försvara dessa tekniker och hänga med i deras framsteg.

De uppenbara attackerna på företagens nätverk har lett till att fler och fler företag verkligen ser på efterfrågan på cybersäkerhetsproffs på allvar.

Cybersäkerhet är ett paraplybegrepp för att skydda datorsystem, nätverk, människor och organisationer från onlinehot och dåliga aktörer. Rollerna inom ett cybersäkerhetsteam sträcker sig från penetrationstestare som hackar sig in i en organisations nätverk för att avslöja sårbarheter, till Incident Response Analyst som i huvudsak är detektiver som löser brott med digital data.

Många cybersäkerhetsproffs får sin början i andra tekniska jobb, som mjukvaruutvecklare eller nätverksadministratö.

Med rätt kompetens inom cybersäkerhet på ditt CV kan du känna dig säker på att ta dig in i branschen.

Nyfiken på vilka färdigheter cybersäkerhetsrekryterare söker hos arbetssökande? Här är programmeringsspråken, tekniska kapaciteten och säljbara färdigheter du bör känna till för att få ett jobb inom cybersäkerhet.

Kodning

Ett av de mest efterfrågade jobben inom cybersäkerhet är en säkerhetsingenjör, som är en programmerare som kan designa säkra system och mjukvara. När det kommer till många säkerhetsföretag kan deras version av ett modernt cybersäkerhetsproffs koda, de kan bygga och de kan lösa problem genom automatisering.

Rollen som säkerhetsingenjör är mycket som en mjukvaruingenjör, så kunskap om kodning och skript är ett måste.

Det är ganska vanligt att utvecklare skaffar sig vissa säkerhetsspecifika färdigheter och sedan övergår till cybersäkerhetsområdet.

Ju fler tekniska färdigheter du förstår, desto fler möjligheter har du att bidra över en bredare domän, säger Okey. Om du precis har börjat din kodningsresa och undrar vad du ska lära dig, är dessa programmeringsspråk som används inom cybersäkerhet:

  • Kommandorad
  • Python
  • C och C++
  • JavaScript
  • HTML
  • SQL
  • PHP

Hotjakare

Det finns massor av möjligheter till jobb inom SecOps, vilket är benämningen på IT- och säkerhetsteam som arbetar med säkerhetsoperationscentret (SOC). Säkerhetsoperationer är i grunden som företagets eller organisationens försvarare.

Så kallade threat Hunters, till exempel, är säkerhetsanalytiker som proaktivt letar efter hot i system. (Du kan tänka på Threat Hunters som typ som säkerhetsvakter på ett museum som alltid är på jakt efter inkräktare.)

Mogna företag med robusta cybersäkerhetsteam anlitar ofta Threat Hunters för att kamma källor och ackumulera ”hotintelligens”.

Dessa människor behöver veta hur man samlar in intelligens och analyserar den med hjälp av tekniker som paketsniffning.

För att bli framgångsrik i dessa typer av roller måste du ha en djupgående förståelse för inte bara tekniken som används för att hitta hot, utan också hur dina resultat korrelerar med branschen i stort. Affärssammanhang är grundläggande. Du kan vara den bästa hackern i världen, men om du inte kan förklara vad sårbarheterna faktiskt betyder för företag, så betyder det ingenting.

Automatisering

Att förstå automatisering kan ge dig ett steg upp när du söker jobb inom cybersäkerhet eftersom företag är beroende av att automatisera säkerhetsuppgifter (som identitet och autentisering) i takt med att de skalar upp.

Till exempel kanske en organisation vill ha någon som kan utveckla automations-API:er som gör att de kan upptäcka och triage cyberhot snabbare och mer effektivt.

Personer inom cybersäkerhet använder Python för att automatisera massor av uppgifter, som pentesting och SOC-analys. I en analys av skadlig programvara kan Python till exempel användas för att automatisera processen att söka igenom filer och portar. Vill du lära dig Python? Våra Python-kurser täcker allt från maskininlärning till dataanalys.

Riskhantering

Cybersäkerhet är inte bara teknik – det är mer av en riskhanteringsfunktion. Organisationer behöver människor som kan utveckla standarder för bästa praxis kring säkerhet och se till att människor följer dem. Dessa jobb tenderar att vara mindre tekniska, men de är avgörande för ett företags säkerhet.

Större företag har vanligtvis specialister inom styrning, risk och efterlevnad (aka ”GRC”) inom informationssäkerhetsteam.

Dessa personer är ansvariga för att upprätta säkerhetsramar, policyer och riktlinjer som skyddar en miljö. Till exempel kan någon i en GRC-roll utbilda teammedlemmar i specifika säkerhetsprotokoll, samt bedöma säkerhetsrisken för tredjepartsleverantörer som en organisation vill använda.

Inom vissa sektorer, som sjukvård eller finans, söker företag efter GRC-proffs som har bakgrund inom området, eftersom de har en hög nivå av förståelse för verksamhetens bredare behov. Säg att du är en sjuksköterska som vill bli en säkerhetsperson: Du vet mycket mer än någon utomstående som kommer in i verksamheten som aldrig tidigare har arbetat inom vården.

Tveka inte att dra nytta av din tidigare arbetserfarenhet eller branschkunskap, för det kan hjälpa dig att sticka ut i en pool av sökande.

Lämna ett svar

Relaterade inlägg