Mientras buscaba formas de impulsar su carrera y esquivaba los argumentos sobre la política en el trabajo, muchas compañías importantes pasaron el año pasado buscando formas de lidiar con las violaciones de datos.
Entre la pérdida de Yahoo de más de mil millones de datos de los usuarios y los ataques de denegación de servicio (DDoS) que afectaron a gigantes de Internet como Netflix y Twitter (y dejaron incapaz de atragantarse o tuitear por un momento), los hackers aparecieron en los titulares. sobre el lugar.
Y estas infracciones conllevan grandes costos. La firma de investigación de seguridad de datos Ponemon Institute dice que el costo promedio de los delitos cibernéticos para las compañías estadounidenses fue de más de $ 17 millones en 2016.
Por lo tanto, no es de extrañar que los empleadores de todos los tamaños estén luchando por encontrar talentos en seguridad cibernética y gestión de riesgos. Si eres un ingeniero o profesional de TI con las habilidades adecuadas, esta es una gran oportunidad. ¿Todavía no estás allí? Esto es lo que necesitas saber.
¿Se puede manejar un ataque de piratería?
La demanda de personas con talento tecnológico para manejar este tipo de infracciones está aumentando: es probable que crezca un 53% en 2018, informa Stanford's Peninsula Press.
"Estas personas no pueden ser contratadas lo suficientemente rápido", dice Max Yago, un ejecutivo de cuentas empresariales de la firma de seguridad y gestión de TI Tanium, cuyo trabajo en una variedad de industrias le ha dado una visión única de los roles de seguridad cibernética que las principales compañías están luchando por cumplir. . Y comparte que algunos de los talentos más solicitados son los Millennials.
“Una amiga mía fue contratada justo fuera de la escuela y subió de rango extremadamente rápido. Ahora es la jefa de seguridad global de una compañía Fortune 2000, y está dos o tres años fuera de la escuela ”, explica Yago. "No puedo pensar en otra industria en la que haya tanto espacio para crecer hoy".
El apuro por el talento en ciberseguridad, agrega, recuerda el auge de la computación en la nube hace unos años, aunque la ciberseguridad es un desafío aún mayor con una demanda aún mayor. Como el CEO de IBM, Ginni Rometty, dijo recientemente a los asistentes a la Cumbre de Seguridad de IBM, "… el delito cibernético, por definición, es la mayor amenaza para todas las profesiones, todas las industrias, todas las empresas del mundo". Después de todo, cada empresa con una huella digital, No importa cuán grande o pequeño, es un objetivo potencial para hackear.
¿Otra razón para el aumento de la demanda? Regulación. Este año, el Departamento de Servicios Financieros del Estado de Nueva York adoptó la primera regulación de Ciberseguridad. Y los empleadores buscan profesionales que los ayuden a comprenderlo e implementarlo en toda su empresa.
Obtenga sus habilidades bajo control
Entonces, ¿qué experiencia necesitas para contrarrestar una amenaza tan grande? Kelly Sheridan de Information Week dice que algunas habilidades sobresalientes incluyen:
Detección de intrusiones: localizar dónde y cómo se vio comprometido su software, hardware o red
Mitigación de riesgos: seguimiento de riesgos conocidos, identificación de nuevos riesgos y control de estos durante todo el proceso de desarrollo de software.
Desarrollo de software seguro: garantizar que el software se desarrolle teniendo en cuenta la seguridad, por ejemplo, garantizar que el código fuente no tenga fallas que lo hagan vulnerable a los ataques.
Privacidad de los datos: encontrar el equilibrio entre la recopilación y difusión de datos, la expectativa pública de privacidad y los aspectos legales y relacionados con esto.
Prevención de pérdida de datos: asegurarse de que los empleados no envíen información confidencial o confidencial fuera de la red corporativa
Respuesta a incidentes: gestión de las secuelas de una violación o ataque de seguridad manejando la situación de una manera que limite el daño y el costo
E independientemente de su rol, Yago enfatizó que cualquier persona en una posición de seguridad cibernética debe estar preparada para educar a sus colegas (y tal vez incluso a sus superiores) sobre las mejores prácticas.
Si un movimiento en el campo de la seguridad cibernética se siente bien para usted, la jugada más inteligente es obtener las habilidades más demandadas con anticipación. Si bien es posible que pueda traducir su experiencia tecnológica existente o aprender en el trabajo, también vale la pena considerar las certificaciones más demandadas, como CompTIA Security +, CEH (Certified Ethical Hacker) y CISSP (Certified Information Systems Security Professional), todas de los cuales puede darle un gran impulso a su salario.
Muéstrame el dinero
Entonces, una vez que hayas adquirido las habilidades, ¿cuánto pagan realmente estos conciertos? Como resultado, la respuesta es "mucho".
Yago señaló que los roles de director de seguridad tecnológica (CTSO) y director de seguridad de la información (CISO) están emergiendo rápidamente como puestos imprescindibles dentro de las principales empresas, y son roles por los que muchas empresas están dispuestas a pagar el mejor precio. Forbes informó recientemente que los salarios de los CISO en los principales mercados pueden alcanzar los $ 380, 000 al año. Otros puestos, como director de seguridad y principal ingeniero de seguridad de software, controlan rutinariamente los salarios al norte de $ 200K.
Por supuesto, no comenzarás en la cima. Pero los salarios incluso para los profesionales de ciberseguridad de nivel básico son más que competitivos. Según Indeed.com, los puestos de entrada a nivel medio como el Analista de seguridad de la información y el Analista de inteligencia tienen un promedio de alrededor de $ 85, 000 por año. Mientras tanto, el salario promedio para puestos más especializados como Network Security Engineer y IT Security Specialist es apenas de $ 110, 000.
El mercado para el talento de seguridad cibernética está en llamas, y cada violación digna de titulares avivará las llamas. Si usted es un profesional de TI que está reflexionando sobre un pivote, la seguridad cibernética debe estar en la parte superior de su lista. Pero si aún no tienes las habilidades, no te preocupes. La demanda de estos roles no irá a ninguna parte en el corto plazo.
