Як формується галактика? Що відбувається, коли вони зіштовхуються? Ці питання колись хвилювали доктора Лейлу Пауелл, астрофізика з багаторічним досвідом.
Але в 2015 році вона вирішила залишити свої запитання про космос і перейти в галузь кібербезпеки.
“Пошук розуміння всесвіту дійсно важливий, але я дійшла до точки, де захотіла щось робити, що вплине на щоденне життя людей більше,” – говорить вона.
Як і багато шукачів роботи, пані Пауелл також прагнула кращої оплати праці та умов.
“В академічній кар’єрі є багато викликів, які можуть відштовхнути людей від цього шляху, зокрема нестабільність робочих місць та рівень зарплати в порівнянні з промисловістю,” – додає вона.
Доктор Пауелл є провідним фахівцем з безпеки даних у компанії Panaseer, яка допомагає організаціям зрозуміти, де у них можуть бути прогалини в кібербезпеці.
Вона одна з багатьох, хто приніс свої навички з інших кар’єр у сферу кібербезпеки.
Кібербезпека включає в себе різноманітні ролі, які мають на меті захист організацій та їх технологій від кібератак. Деякі фахівці допомагають запобігти інцидентам, аналізуючи або покращуючи безпеку додатків, мереж і пристроїв, тоді як інші забезпечують безперервність роботи організацій або допомагають їм відновитися після атак.
Згідно з даними ISC2, організації професіоналів кібербезпеки, 39% нових працівників у цій сфері прийшли з непрофесійних IT-ролей.
“Я побачила оголошення про роботу в [кібербезпеці], де шукали людей з досвідом в роботі з даними,” – згадує доктор Пауелл. “Ця проблема мені дійсно була цікава.”
“Оскільки я прийшла з іншої індустрії, я звертала увагу на такі аспекти в даних, які могла б не помітити, якби шукала щось конкретне.”
Коли вона наймає нових членів своєї команди, пані Пауелл не зацікавлена, звідки людина здобула свої навички. “Я закликаю людей, які думають, що не мають правильних навичок, насправді перевірити. Якби я не побачила це оголошення, я б ніколи не здогадалася, що кібербезпека може бути індустрією, в яку я могла б потрапити.”
ISC2 оцінює, що у світі не вистачає близько чотирьох мільйонів фахівців з кібербезпеки.
“Я б стверджувала, що це не обов’язково “прогалина у навичках”, оскільки навички вже існують, – говорить Аманда Фінч, генеральний директор Інституту сертифікованої інформаційної безпеки (CIISec). – Справа в тому, щоб залучити людей з навичками в кібербезпеку та допомогти їм розвиватися далі.”
“Я вважаю, що велика частина [дефіциту] викликана нерозумінням того, що входить до кібербезпеки,” – додає вона. “Багато аспектів безпеки стосуються людей, процесів і технологій. Коли ми проводимо наше щорічне опитування про навички, яких нам не вистачає, технічні навички виходять на нижчому місці, ніж навички спілкування, аналітики та вирішення проблем.”
Для новачків зарплата може бути досить високою.
Компанія Cybershark Recruitment опитала понад 2000 фахівців з кібербезпеки у Великій Британії про їхні зарплати. Ті, у кого є від одного до трьох років досвіду, заробляли від £40,500 до £58,000 у цифровій криміналістиці; і від £39,500 до £55,000 у сфері розвідки загроз.
CIISec рекомендує організаціям, які намагаються заповнити вакансії в кібербезпеці, звертати увагу на передавальні навички кар’єрних змін.
Пані Фінч радить організаціям розбивати роботу на завдання, щоб було легше визначити пов’язані з ними навички. “Якщо ви дивитеся на аналіз журналів і тенденцій, вам потрібна людина з хорошими аналітичними навичками,” – каже вона. “Якщо це управління інцидентами, вам потрібен хтось, хто може працювати під тиском у кризі з хорошими комунікаційними навичками.”
Калум Бaird здобув подібні навички в поліції Шотландії, де працював протягом майже 10 років. Його ролі включали реагування на правопорушення, зменшення насильства, цифрову криміналістику та розслідування кіберзлочинів.
Тепер він є консультантом з цифрової криміналістики та реагування на інциденти (DFIR) у Systal Technology Solutions. Компанія допомагає своїм клієнтам розслідувати та відновлюватися після кіберінцидентів, включаючи атаки програм-вимагачів.
“Поліція навчила мене швидко оцінювати ризики та пріоритизувати їх на основі цих ризиків, що є дуже корисною навичкою при реагуванні на кіберінциденти,” – каже він. “Це не зовсім питання життя і смерті [в кібербезпеці], але це значні витрати для бізнесу та серйозні порушення для людей.”
Його комунікативні навички, здобуті в поліції, допомагають йому в його нинішній ролі, яка включає підтримку клієнтів у той час, коли вони можуть переживати найгірший день у своїй кар’єрі. “М’які навички іноді недооцінюються в кібербезпеці,” – говорить він. “Вміння спілкуватися з клієнтом, заспокоїти його, чітко пояснити процес та запевнити, що в них є хтось на їхньому боці — це важливо.”
Містер Бaird зазначає, що у нього є любов до навчання новим навичкам, яка була важлива в поліції, і залишається цінною в приватному секторі. “Є стільки багато пристроїв, стільки різних операційних систем, що ви не знайдете нікого, хто знає все в деталях,” – каже він. “Ключовою навичкою у кібербезпеці є здатність знаходити тему та заглиблюватися.”
Згідно з даними ISC2, 41% компаній намагаються набрати непрофесійних людей у кібербезпеку з інших ролей у компанії. Ребекка Тейлор є прикладом когось, хто здійснив цей перехід. Вона є менеджером з розвідки загроз у Secureworks. Компанія надає технології для виявлення загроз та реагування на них і публікує поради щодо загроз.
“Моя роль зосереджена на зборі всього, що стосується загроз, перевірці його точності та корисності, і внесенні в наші системи,” – говорить вона.
Вона приєдналася до Secureworks як особистий помічник. “Це було приготування чаю та кави, ведення протоколів, участь у розмовах,” – згадує вона. “Я дуже швидко побачила, що це сфера, яка змінюється, і це на сто відсотків підходить мені, оскільки я прагнула продовжувати навчатися.”
Після роботи в координації ресурсів і управлінні змінами, вона стала менеджером з управління знаннями в інцидентному командуванні, де брала участь у команді реагування на програми-вимагачі. “Вони шукали когось, хто міг би вести нотатки, фіксувати показники та допомагати підтримувати взаємодію,” – говорить вона. “Це мені дуже подобалося.”
Вона працює разом із людьми, які вивчали історію, географію та археологію, і говорить, що її гуманітарний досвід допомагає у її сьогоднішній роботі з обробкою інформації. “Якщо я згадую свою ступінь з англійської мови та творчого письма, [це було про] читання значних обсягів тексту та можна виділити цікаві частини.” Її навчання з письма допомагає при написанні блогів та інших матеріалів, які вона створює для пояснення загроз в кібербезпеці.
“Існує велике сприйняття того, що кібербезпека – це ніби лише технічні розмови, кодування та штучний інтелект,” – зауважує вона, “але в кібербезпеці є багато іншого, крім технічного. Я б не описала себе як технічну особу. Я просто людина, яка знайшла пристрасть до дистиляції корисної інформації.”