چگونه یک شغل مبتدی در امنیت سایبری پیدا کنیم

این پست پاسخی به دوستی است که در بازار بسیار چالش‌برانگیز به دنبال یک نقش امنیت سایبری است. با توجه به اینکه این روزها مشکل گسترده‌ای است, تصمیم گرفتم یک پست بنویسم به جای اینکه تنها یک نظر بگذارم.

آمارهای مختلف از منابع متعدد نشان می‌دهد که یک فاصله گسترده در نقش‌های امنیت سایبری وجود دارد, با میلیون‌ها شغل امنیت سایبری که منتظر پر شدن توسط استعدادهای جدید هستند. بوت‌کمپ‌ها اغلب از این اعداد برای تبلیغ محصولات خود استفاده می‌کنند. اگرچه چنین فاصله‌ای ممکن است وجود داشته باشد, کمبود استعداد معمولاً بیشتر در نقش‌های تخصصی مشهود است تا در بین داوطلبان عمومی که به دنبال موقعیت‌های سطح ابتدایی با تجربه محدود هستند.

بسیاری از متقاضیان هنگام درخواست مشاغل امنیت سایبری پاسخی دریافت نمی کنند، حتی اگر ظاهراً میلیون ها فرصت در دسترس باشد.. برخی ممکن است فکر کنند که به اندازه کافی خوب نیستند یا به دلیل عدم دریافت تماس، مشکلی در آنها وجود دارد. اما, در بسیاری از موارد برنامه های آنها به سادگی بررسی نمی شود.

اگر به دنبال ورود به امنیت سایبری هستید, بدانید که هدف شما یکی از زمینه‌های پردرآمدتر در فناوری است و رقابت شدید معمولاً در انتظار موقعیت‌های ورودی در شرکت‌های معروف است.. به عنوان مثال, اگر برای فورچون معتبر درخواست می دهید 500 شرکت ها برای نقشی در سطح پایه, هر فرصت شغلی ممکن است از هر جایی جذب شود 50 به 200 برنامه های کاربردی یا حتی بیشتر. در این سطح حتی اگر توانایی بالایی داشته باشید و کاملاً واجد شرایط باشید, ممکن است مورد توجه قرار نگیرید.

در اینجا چند نکته کلیدی وجود دارد که باید قبل از درخواست برای این نقش ها در نظر بگیرید:

1. حواستان به مکان از جستجوی شغل شما. منطقه ای که در آن ساکن هستید ممکن است بزرگترین بازار کار امنیت سایبری را نداشته باشد. در مقابل, مناطقی مانند DMV (دی سی, مریلند, ویرجینیا) بیشترین تعداد فرصت های شغلی در حوزه امنیت سایبری را دارند. اگر شغل کافی در منطقه شما وجود ندارد, شانس شما برای به دست آوردن یک موقعیت کاهش می یابد.

2. اسپانسر ویزا محدود است. اکثر شرکت ها اسپانسر ویزا ارائه نمی دهند. اگر نام خارجی دارید (همانطور که من انجام می دهم) و نیاز به حمایت مالی دارند, فرصت های شما ممکن است حتی محدودتر باشد. برعکس, اگر نیازی به حمایت مالی ندارید, در نظر داشته باشید که وضعیت مهاجرت خود را در رزومه تا حد امکان واضح نشان دهید. از من شخصاً چندین بار در مورد تابعیتم سؤال شده است، حتی اگر به وضوح اعلام کنم که یک ایالات متحده هستم. شهروند, به این معنی که برخی از کاندیداها وضعیت خود را نادرست معرفی می کنند تا بعداً ادعا کنند که به حمایت مالی نیاز دارند. در مورد وضعیت مهاجرت یا شهروندی خود کاملاً شفاف باشید زیرا دریافت اسپانسر کار آسانی نیست.

3. مراقب آگهی های شغلی جعلی باشید. از هر 10 آگهی های شغلی آنلاین در پلتفرم هایی مانند لینکدین, اطراف 4 ممکن است جعلی باشد, این است که مشاغل در واقع وجود ندارند. ممکن است برای پستی که کاملاً واجد شرایط هستید درخواست دهید و پاسخی دریافت نکنید, شما را مجبور به تعجب می کند که چرا مورد توجه قرار نگرفته اید در حالی که در واقع کار هرگز واقعی نبوده است.

4. بسیاری از نقش ها به صورت عمومی تبلیغ نمی شوند. برای هر 10 مشاغل ارسال شده به صورت آنلاین, می تواند به تعداد آنها وجود داشته باشد 40 موقعیت هایی که هستند هرگز به صورت عمومی تبلیغ نمی شود. این فرصت ها معمولاً از طریق شبکه یا کانال های محلی پر می شوند. به دنبال مشاغل محلی در منطقه خود باشید که برای نقش شما استخدام می کنند, با آنها تماس بگیرید یا وب سایت آنها را بررسی کنید. همچنین ممکن است به لیست هایی مانند راسل مراجعه کنید 2000 یا فورچون 500 و استفاده از ابزارهای هوش مصنوعی ممکن است به شما کمک کند موقعیت هایی را که در لینکدین لیست نشده اند را کشف کنید.

5. گواهینامه ها مهم هستند اما فقط در صورتی که گواهینامه های مناسب باشند. من دوستی دارم که معمولاً ابتدا به دنبال گواهینامه ها می رود و بعد از اثربخشی آنها شکایت می کند. مهم است که تعیین کنیم کدام گواهینامه ها توسط منابع انسانی ارزشمند هستند و به جای جمع آوری آنها فقط برای ابراز تاسف از عدم علاقه مندی منابع انسانی، آنها را دنبال کنیم.. اگر کارفرمایان به دنبال آنها نباشند، حتی بهترین مدارک نیز اهمیتی نخواهد داشت. گواهینامه هایی که دارید یا دنبال می کنید ممکن است بیشترین تقاضا را نداشته باشند. رجوع شود به این لینک و ایالت خود را انتخاب کنید, که فرصت های شغلی را با گواهینامه مورد نیاز در هر ایالت نشان می دهد. به عنوان مثال, در میسوری, همه 30 گواهینامه های SANS ترکیبی تقریباً به حساب می آیند 500 دهانه ها, در حالی که گواهینامه CISSP به تنهایی تمام شده است 1,200 دهانه ها, با Security+ در اطراف 1,100.

6. مراقب تعصب باشید. به دلیل تنش‌های سیاسی به‌ویژه در صنایع حساس، احساس بی‌اعتمادی و سوگیری عمیقی علیه افراد برخی کشورها وجود دارد.. اگر اصالتاً اهل یکی از این کشورها هستید, در نظر بگیرید که ارجاعات مربوط به تحصیلات یا تجربه خارجی خود را از نمایه خود حذف کنید, اگرچه تصمیم نهایی با شماست. به عنوان مثال, اگر به دنبال کارآموزی در یک شرکت داروسازی هستید, تحصیلات خارجی شما ممکن است ارزشی به اعتبارنامه امنیت سایبری یا تخصص امنیت ملی شما اضافه نکند.

در زیر چند قدم وجود دارد که می توانید برای بهبود شانس خود بردارید:

1. شما باید از شیوه های رایج کاریابی پیروی کنید. شیوه های رایج مانند شبکه سازی, شرکت در جوامع امنیت سایبری, افزایش حضور آنلاین شما, طراحی رزومه شما, پیگیری درخواست های شغلی, و حتی ارسال نامه تشکر دست نویس (حتی اگر دست خط شما به بدی دست خط من باشد).

2. در نظر بگیرید که در رزومه خود بر پیشینه خود تأکید نکنید. اگر اهل ایالات متحده هستید. شهروند یا مقیم دائم, اگر اهل کشوری هستید که رابطه قوی با ایالات متحده ندارد، در رزومه خود تاکیدی بر پیشینه خود نداشته باشید., زیرا این ممکن است احتمال مشاهده نامطلوب را کاهش دهد. اولین برداشت مهم است, و شما هرگز نمی‌دانید چه کسی رزومه شما را بررسی خواهد کرد.

3. رزومه خود را به طور ویژه برای موقعیت‌هایی که واجد شرایط آن هستید تهیه کنید. توصیف‌های شغلی را با دقت بخوانید تا اطمینان حاصل کنید که تمام الزامات فهرست شده در رزومه و نامه پوششی خود را برآورده می‌کنید یا از آن فراتر می‌روید. فقط داشتن صلاحیت تضمینی برای دریافت مصاحبه یا موقعیت شغلی نیست.

4. یک فهرست از آگهی‌های شغلی برای نقش‌ها تهیه کنید. یک فهرست از نقش‌هایی که تمایل دارید تهیه کنید, الزامات آن‌ها را یادداشت کرده و رزومه خود را مطابق با آن تنظیم کنید. با مرور چندین آگهی از شرکت‌های مختلف برای همان نقش, درک بهتری از آنچه صنعت از یک نامزد مبتدی انتظار دارد خواهید داشت.

5. در نظر بگیرید که به دنبال کارآموزی‌ها یا فرصت‌های داوطلبانه باشید. اگر نتوانستید بلافاصله شغلی پیدا کنید, در نظر بگیرید که به دنبال کارآموزی‌ها یا فرصت‌های داوطلبانه باشید. امنیت سایبری می‌تواند ورود به آن چالش‌برانگیز باشد. اگر نتوانید کارآموزی در یک شرکت برجسته پیدا کنید, به دنبال فرصت‌ها در کتابخانه‌های محلی یا سازمان‌های اجتماعی باشید. افزودن تجربه بیشتر به رزومه شما ممکن است مفیدتر از تنها تأکید بر پیشینه شما باشد.

6. در حوزه فناوری اطلاعات شروع کنید و سپس به امنیت سایبری منتقل شوید. اگر انتقال مستقیم به امنیت سایبری دشوار است, در نظر بگیرید که ابتدا در فناوری اطلاعات شروع کنید و بعداً به امنیت سایبری منتقل شوید. بهتر است این استراتژی را به کارفرمایان ذکر نکنید; در عوض, در حالی که در نقش فناوری اطلاعات مرتبط هستید روی انتقال خود کار کنید. پس از چند سال, شاید فرصت بسیار بهتری برای ورود به امنیت سایبری پیدا کنید.

7. به بالاترین سطح هدف بگیرید. در نهایت, یک گواهینامه که شما را متمایز می‌کند دنبال کنید. به عنوان مثال, در نظر داشته باشید که به دنبال دریافت گواهینامه CISSP باشید اگر شما همچنین یک پیش‌زمینه آموزشی دارید. تایید شد, CISSP یک گواهینامه سطح مبتدی نیست و بدون پنج سال تجربه نمی‌توانید به وضعیت کامل CISSP دست یابید! اما می‌توانید به سرعت به عنوان Associate CISSP تبدیل شوید اگر آزمون دشوار آن را قبول شوید. برای استخدام‌کنندگان سخت است که یک کاندید با CISSP را نادیده بگیرند (یا Associate CISSP) گواهینامه. حتی اگر درخواست شما در نهایت رد شود, حداقل مورد بررسی جدی قرار می‌گیرد. پیگیری CISSP نیازمند تعهد قابل توجهی است, اما اگر آماده باشید که چند صد درخواست و نامه پوششی به‌طور دقیق تهیه‌شده ارسال کنید و با چند صد کاندید دیگر رقابت کنید, می‌تواند واقعاً ارزش تلاش را داشته باشد.