Jak získat entry-level pozici v kybernetické bezpečnosti

Tento příspěvek je odpovědí příteli, který hledá pozici v kybernetické bezpečnosti na velmi náročném trhu. Vzhledem k tomu, že se jedná o rozšířený problém v dnešní době, Rozhodl jsem se napsat příspěvek namísto toho, abych jen zanechal komentář.

Různé statistiky z několika zdrojů naznačují, že existuje velký rozdíl v rolích kybernetické bezpečnosti, s miliony pracovních míst v oblasti kybernetické bezpečnosti čekajících na nové talenty. Boot campy často používají tato čísla k propagaci svých produktů. Ačkoli takový rozdíl může existovat, nedostatek talentů je obvykle nejvíce patrný v specializovaných rolích než u obecných kandidátů, kteří hledají pozice na začátečnické úrovni s omezenými zkušenostmi.

Mnoho uchazečů nedostane žádnou odpověď při žádosti o práci v oblasti kybernetické bezpečnosti, přestože je údajně k dispozici miliony těchto příležitostí. Někteří si mohou myslet, že nejsou dost dobří nebo že je s nimi něco inherentně špatně, protože neobdrželi odpověď. Nicméně, in many cases their applications are simply not reviewed.

If you are looking to enter cybersecurity, know that you are aiming at one of the more lucrative fields in technology and fierce competition typically awaits entry level positions at well-known companies. For example, if you apply to reputable Fortune 500 companies for an entry-level role, each job opening might attract anywhere from 50 to 200 applications or even more. At this level even if you are highly capable and fully qualified, you might not be noticed.

Here are some key points you should consider before applying for these roles:

1. Be mindful of the location of your job search. The region where you reside may not have the largest cybersecurity job market. In contrast, areas such as the DMV (DC, Maryland, Virginia) máte nejvyšší počet volných pracovních míst v kybernetické bezpečnosti. Pokud není ve vaší oblasti dostatek pracovních míst, vaše šance na získání pozice jsou sníženy.

2. sponzorství víz je omezené. většina společností neposkytuje sponzorství víz. pokud máte cizí znějící jméno (jako já) a potřebujete sponzorství, vaše příležitosti mohou být ještě omezenější. Naopak, pokud nepotřebujete sponzorství, zvažte co nejjasněji uvést svůj imigrační status v životopise. osobně jsem byl opakovaně dotazován na své občanství, i když jasně uvádím, že jsem občanem USA. občanem, což naznačuje, že někteří kandidáti zkreslují svůj status, aby později tvrdili, že potřebují sponzorství. buďte velmi jasní ohledně svého imigračního nebo občanského statusu, protože získání sponzorství není snadný úkol.

3. Watch out for fake job postings. Out of every 10 online job postings on platforms such as LinkedIn, around 4 may be fake, that is the jobs do not actually exist. You might apply for a posting for which you are fully qualified and receive no response, leaving you to wonder why you weren’t noticed when in fact the job was never real.

4. Many roles are not publicly advertised. For every 10 jobs posted online, there could be as many as 40 positions that are never publicly advertised. These opportunities are typically filled through networking or local channels. Look up local businesses in your area that hire for your role, reach out to them or check their websites. You might also consult lists like the Russell 2000 or Fortune 500 and leveraging AI tools may help you uncover positions that aren’t listed on LinkedIn.

5. Na certifikacích záleží, ale pouze pokud jsou ty správné. Mám přítele, který obvykle nejprve usiluje o certifikace a pak si stěžuje na jejich efektivitu. Je důležité určit, které certifikace HR ocení, a věnovat se jim, spíše než je jednoduše hromadit a lamentovat jen proto, aby si stěžovalo, že HR nemá zájem. Ani na těch nejlepších kvalifikacích nezáleží, pokud je zaměstnavatelé nehledají. Certifikace, které jste držitelem nebo o které usilujete, nemusí být nejžádanější. Odkazujte na tento odkaz a vyberte svůj stát, který zobrazuje volná pracovní místa podle požadované certifikace v každém státě. For example, v Missouri, všechny 30 certifikace SANS dohromady zohledňují zhruba 500 volná místa, zatímco samotná certifikace CISSP skončila 1,200 volná místa, s Security+ následuje přibližně 1,100.

6. Dejte si pozor na zaujatost. Existuje hluboký pocit nedůvěry a zaujatosti vůči jednotlivcům z některých zemí kvůli politickému napětí, zejména v citlivých odvětvích. Pokud pocházíte původně z jedné z těchto zemí, zvažte odstranění odkazů na vaše zahraniční vzdělání nebo zkušenosti z vašeho profilu, i když konečné rozhodnutí je na vás. For example, pokud hledáte stáž ve farmaceutické společnosti, vaše zahraniční vzdělání nemusí přidat hodnotu vašim kvalifikacím v oblasti kybernetické bezpečnosti nebo odbornosti v národní bezpečnosti.

Níže jsou některé kroky, které můžete podniknout ke zlepšení svých šancí:

1. Musíte dodržovat běžné postupy při hledání zaměstnání. Běžné postupy zahrnují networking, účast v komunitách kybernetické bezpečnosti, zlepšování vaší online prezentace, přizpůsobení životopisu, sledování žádostí o zaměstnání, a dokonce zaslání ručně psaného děkovného dopisu (i když je tvůj rukopis stejně špatný jako můj).

2. zvaž méně zdůraznění svého původu v životopise. pokud jsi americký. občan nebo trvalý rezident, zvaž snížení zdůraznění svého původu v životopise, pokud pocházíš ze země, která nemá silné vztahy se Spojenými státy, protože to může snížit pravděpodobnost, že budeš negativně vnímán. První dojem je důležitý, a nikdy nevíte, kdo váš životopis zkontroluje.

3. Sestavte životopis speciálně pro pozice, na které máte nárok. Pečlivě si přečtěte popisy pracovních pozic, abyste splnili nebo překročili všechny požadavky uvedené v životopise i motivačním dopise. Pouhá kvalifikace nezaručuje, že získáte pohovor nebo pozici.

4. Sestavte seznam pracovních nabídek pro pozice. Sestavte si seznam rolí, které si přejete, poznamenejte si jejich požadavky a přizpůsobte podle nich svůj životopis. Prohlížením mnoha nabídek od různých společností pro stejnou pozici, získáte lepší představu o tom, co průmysl očekává od kandidáta na vstupní úrovni.

5. Zvažte stáže nebo dobrovolnické příležitosti. Pokud se vám nedaří najít práci okamžitě, zvažte stáže nebo dobrovolnické příležitosti. Proniknout do kybernetické bezpečnosti může být náročné. Pokud nemůžete získat stáž ve významné společnosti, Hledejte příležitosti v místních knihovnách nebo komunitních organizacích. Přidání dalších zkušeností do vašeho profilu se může ukázat jako výhodnější než zdůrazňování pouze vašeho zázemí.

6. Začněte v IT a poté přejděte na kybernetickou bezpečnost. Pokud se přímý přechod do kybernetické bezpečnosti ukáže jako obtížný, zvažte začít v IT a později se přesunout do kybernetické bezpečnosti. Možná by bylo nejlepší tuto strategii náborářům nezmiňovat; místo toho, pracujte na svém přechodu a zároveň zastáváte související IT roli. Po několika letech, možná budete mít mnohem lepší příležitost proniknout do kybernetické bezpečnosti.

7. Zamiřte na vrchol. Konečně, usilujte o certifikaci, která vás odliší. For example, zvažte snahu o certifikaci CISSP, pokud máte také vzdělání. Samozřejmě, CISSP není vstupní certifikace a bez pětileté praxe nemůžete dosáhnout plného statusu CISSP! Pokud však složíte obtížnou zkoušku, můžete se téměř okamžitě stát přidruženým CISSP. Pro náboráře je těžké propustit kandidáta s CISSP (nebo přidružený CISSP) certifikace. I když bude vaše žádost nakonec zamítnuta, bude to alespoň náležitě zváženo. Sledování certifikace CISSP vyžaduje značný závazek, ale pokud jste připraveni poslat několik stovek pečlivě připravených žádostí a motivačních dopisů a soutěžit s několika stovkami dalších kandidátů, mohlo by to velmi dobře stát za tu námahu.