Com aconseguir una feina d'entrada en ciberseguretat

Aquest publicació és una resposta a un amic que està buscant un lloc de treball en ciberseguretat en un mercat extremadament exigent. Tenint en compte que aquest és un problema generalitzat avui dia, He decidit escriure una publicació en lloc de simplement deixar un comentari.

Diverses estadístiques de múltiples fonts suggereixen que hi ha una gran bretxa en els llocs de treball de ciberseguretat, amb milions de llocs de treball de ciberseguretat esperant ser coberts per nous talents. Els bootcamps sovint utilitzen aquestes xifres per promocionar els seus productes. Tot i que aquesta bretxa pugui existir, la manca de talent normalment és més evident en rols especialitzats que no pas entre candidats generals que busquen posicions de nivell d'entrada amb experiència limitada.

Molts candidats no reben cap resposta quan sol·liciten feines en ciberseguretat tot i que suposadament hi ha milions d'aquestes oportunitats disponibles. Some may think they are not good enough or that something is inherently wrong with them for not receiving a callback. Tanmateix, in many cases their applications are simply not reviewed.

If you are looking to enter cybersecurity, know that you are aiming at one of the more lucrative fields in technology and fierce competition typically awaits entry level positions at well-known companies. For example, if you apply to reputable Fortune 500 companies for an entry-level role, each job opening might attract anywhere from 50 to 200 applications or even more. At this level even if you are highly capable and fully qualified, you might not be noticed.

Here are some key points you should consider before applying for these roles:

1. Be mindful of the location of your job search. The region where you reside may not have the largest cybersecurity job market. In contrast, areas such as the DMV (DC, Maryland, Virginia) have the highest number of job openings in cybersecurity. If there are not enough jobs available in your area, your chances of securing a position are reduced.

2. Visa sponsorship is limited. Most companies do not provide visa sponsorship. If you have a foreign sounding name (as I do) and require sponsorship, your opportunities may be even more limited. Conversely, if you do not need sponsorship, consider indicating your immigration status on your resume as clear as possible. I have been personally asked about my citizenship multiple times even though I clearly state that I am a U.S. citizen, implying that some candidates misrepresent their status only to later claim they need sponsorship. Be very clear about your immigration or citizenship status because obtaining sponsorship is not an easy task.

3. Watch out for fake job postings. Out of every 10 online job postings on platforms such as LinkedIn, around 4 may be fake, that is the jobs do not actually exist. You might apply for a posting for which you are fully qualified and receive no response, leaving you to wonder why you weren’t noticed when in fact the job was never real.

4. Many roles are not publicly advertised. For every 10 jobs posted online, there could be as many as 40 positions that are never publicly advertised. These opportunities are typically filled through networking or local channels. Look up local businesses in your area that hire for your role, reach out to them or check their websites. També podríeu consultar llistes com la Russell 2000 o Fortune 500 i aprofitar eines d'IA pot ajudar-vos a descobrir llocs que no estan llistats a LinkedIn.

5. Les certificacions importen però només si són les adequades. Tinc un amic que normalment persegueix certificacions primer i després es queixa de la seva efectivitat. És important determinar quines certificacions són valorades per RRHH i persegueix-les en lloc d'acumular-les només per lamentar que RRHH no en té interès. Fins i tot les millors qualificacions no importaran si els empresaris no les busquen. Les certificacions que tens o persegueixes poden no ser les més demandades. Consulteu aquest enllaç i trieu el vostre estat, que mostra les ofertes de feina segons la certificació requerida a cada estat. For example, a Missouri, totes 30 les certificacions SANS combinades representen aproximadament 500 ofertes, tot i que només la certificació CISSP ja ha passat 1,200 ofertes, amb Security+ seguint al voltant 1,100.

6. Compte amb els biaixos. Hi ha un profund sentiment de desconfiança i biaix contra persones de certs països a causa de tensions polítiques, especialment en indústries sensibles. Si ets originari d'un d'aquests països, considera eliminar les referències a la teva educació o experiència a l'estranger del teu perfil, Tot i que la decisió final és teva. For example, si busques unes pràctiques en una empresa farmacèutica, la teva educació a l'estranger potser no aportarà valor a les teves credencials en ciberseguretat ni a la teva experiència en seguretat nacional.

A continuació tens alguns passos que pots seguir per millorar les teves possibilitats:

1. Has de seguir pràctiques habituals de recerca de feina. Pràctiques habituals com fer xarxes, participar en comunitats de ciberseguretat, millorant la teva presència en línia, adaptar el teu currículum, fer seguiment de les sol·licituds de feina, i fins i tot enviar una carta d'agraïment escrita a mà (encara que la teva lletra sigui tan dolenta com la meva).

2. considera restar importància al teu historial al currículum. si ets ciutadà dels EUA. ciutadà o resident permanent, considera restar importància al teu passat al currículum si ets d'un país que no té una relació forta amb els Estats Units, com que això pot reduir la probabilitat de ser vist negativament. Les primeres impressions importen, i mai saps qui revisarà el teu currículum.

3. Redacta el teu currículum específicament per a les posicions per a les quals ets elegible. Llegeix amb atenció les descripcions de feina per assegurar-te que compleixes o superes totes les qualificacions que hi ha tant al currículum com a la carta de presentació. Només estar qualificat no garanteix que aconsegueixis una entrevista o el lloc de treball.

4. Elabora una llista d’ofertes de treball per als rols. Elabora una llista dels rols que desitges, nota els seus requisits i adapta el teu currículum en conseqüència. Revisant moltes ofertes de diferents empreses pel mateix rol, obtindràs una millor comprensió del que l’indústria espera d’un candidat de nivell inicial.

5. Considera buscar pràctiques o oportunitats de voluntariat. Si no pots trobar feina immediatament, considera buscar pràctiques o oportunitats de voluntariat. La ciberseguretat pot ser difícil d’entrar-hi. Si no pots aconseguir una pràctica en una empresa de gran renom, busca oportunitats a biblioteques locals o organitzacions comunitàries. Afegir més experiència al teu perfil podria ser més avantatjós que emfatitzar només el teu historial.

6. Comença en TI i després passa a la ciberseguretat. Si la transició directa cap a la ciberseguretat resulta difícil, considera començar en TI i després canviar a ciberseguretat més endavant. Pot ser millor no esmentar aquesta estratègia als reclutadors; en lloc d'això, treballa en la teva transició mentre tens un rol relacionat amb TI. Després d'uns anys, potser tindràs una oportunitat molt millor d'entrar en ciberseguretat.

7. Apunta alt. Finalment, persegueix una certificació que et distingeixi. For example, considera apuntar-te a la certificació CISSP si també tens una formació educativa. Certament, La CISSP no és una certificació d'entrada i no es pot aconseguir l'estatus complet de CISSP sense cinc anys d'experiència! Però pots convertir-te en un CISSP associat gairebé immediatament si passes l'examen difícil. És difícil per als reclutadors descartar un candidat amb una certificació CISSP (o Associate CISSP) certificació. Fins i tot si finalment es rebutja la teva sol·licitud, almenys rebrà una consideració seriosa. Perseguir el CISSP requereix un compromís significatiu, però si estàs preparat per enviar diversos centenars de sol·licituds i cartes de presentació curosament adaptades i competir amb diversos centenars d'altres candidats, pot molt bé valer l'esforç.