Како да се најде почетна работа во сајбер безбедноста

Овој напис е одговор на пријател кој бара улога во сајбер безбедност во крајно предизвикувачки пазар. Со оглед на тоа дека ова е широко распространет проблем во денешно време, Одлучив да напишам објава наместо само да оставам коментар.

Various statistics from multiple sources suggest that there is a wide gap in cybersecurity roles, with millions of cybersecurity jobs waiting to be filled by new talent. Boot camps often use these numbers to promote their products. Although such a gap might exist, the talent shortage is usually most evident in specialized roles rather than among general candidates seeking entry level positions with limited experience.

Many applicants receive no response when applying for cybersecurity jobs even though there are supposedly millions of those opportunities available. Some may think they are not good enough or that something is inherently wrong with them for not receiving a callback. Сепак, in many cases their applications are simply not reviewed.

If you are looking to enter cybersecurity, know that you are aiming at one of the more lucrative fields in technology and fierce competition typically awaits entry level positions at well-known companies. For example, if you apply to reputable Fortune 500 companies for an entry-level role, each job opening might attract anywhere from 50 to 200 applications or even more. At this level even if you are highly capable and fully qualified, you might not be noticed.

Here are some key points you should consider before applying for these roles:

1. Be mindful of the location of your job search. The region where you reside may not have the largest cybersecurity job market. In contrast, areas such as the DMV (DC, Maryland, Virginia) have the highest number of job openings in cybersecurity. If there are not enough jobs available in your area, your chances of securing a position are reduced.

2. Visa sponsorship is limited. Most companies do not provide visa sponsorship. If you have a foreign sounding name (as I do) and require sponsorship, your opportunities may be even more limited. Conversely, if you do not need sponsorship, consider indicating your immigration status on your resume as clear as possible. I have been personally asked about my citizenship multiple times even though I clearly state that I am a U.S. citizen, implying that some candidates misrepresent their status only to later claim they need sponsorship. Be very clear about your immigration or citizenship status because obtaining sponsorship is not an easy task.

3. Watch out for fake job postings. Out of every 10 online job postings on platforms such as LinkedIn, around 4 may be fake, тоа е дека работните места всушност не постојат. Може да аплицирате за оглас за кој сте целосно квалификувани и да не добиете одговор, оставувајќи ве да се запрашате зошто не сте забележани кога всушност работното место никогаш не било реално.

4. Многу улоги не се јавно објавени. За секое 10 работно место објавено на интернет, може да има толку многу 40 позиции кои се никогаш не биле јавно објавени. Овие можности обично се пополнуваат преку мрежно поврзување или локални канали. Пребарајте локални компании во вашата област кои вработуваат за вашата улога, контактирајте ги или проверете ги нивните веб-страници. Може исто така да консултирате списоци како Russell 2000 или Fortune 500 и користењето на AI алатки може да ви помогне да откриете позиции што не се наведени на LinkedIn.

5. Сертификатите се важни, но само ако се вистинските. I have a friend who usually pursues certifications first and then complains about their effectiveness. It is important to determine which certifications are valued by HR and pursue those rather than simply accumulating them only to lament that HR isn’t interested. Even the best qualifications won’t matter if employers are not seeking them. The certifications you hold or pursue might not be those most in demand. Refer to this link and choose your state, which shows job openings by required certification in each state. For example, in Missouri, all 30 SANS certifications combined account for roughly 500 openings, while the CISSP certification alone has over 1,200 openings, with Security+ following at around 1,100.

6. Beware of bias. Постои длабоко чувство на недоверба и предрасуди кон лицата од одредени земји поради политички напнатости, особено во чувствителни индустрии. Ако сте првично од една од овие земји, размислете за отстранување на референциите за вашето странско образование или искуство од вашиот профил, иако конечната одлука е ваша. For example, ако барате практична обука во фармацевтска компанија, вашето странско образование можеби нема да додаде вредност на вашите сертификати за сајбер безбедност или експертиза за национална безбедност.

Подолу се дадени неколку чекори што можете да ги преземете за да ги подобрите вашите шанси:

1. Потребно е да ги следите вообичаените практики за барање работа. Вообичаени практики како што се создавање контакти, учество во заедници за сајбер безбедност, побарување на вашето присуство онлајн, прилагодување на вашето резиме, следење на апликациите за работа, и дури испраќање рачно напишано благодарствено писмо (even if your handwriting is as bad as mine).

2. Consider de-emphasizing your background on your resume. If you are a U.S. citizen or a permanent resident, consider de-emphasizing your background on your resume if you are from a country that does not have a strong relationship with the United States, as this might reduce the likelihood of being viewed unfavorably. First impressions matter, and you never know who will review your resume.

3. Craft your resume specifically for positions for which you are eligible. Read job descriptions carefully to ensure you meet or exceed all the qualifications listed in both your resume and cover letter. Merely being qualified does not guarantee you will secure an interview or the position.

4. Compile a list of job listings for the roles. Составете листа на улогите што ги посакувате, забележете ги нивните барања и прилагодете го вашето резиме соодветно. Со прегледување на многу понуди од различни компании за иста улога, ќе стекнете подобро разбирање што индустријата очекува од почетен кандидат.

5. Размислете за барање пракси или волонтерски можности. Ако не можете веднаш да најдете работа, размислете за пракси или волонтерски можности. Сајбер безбедноста може да биде тешка за пробивање. Ако не можете да обезбедите пракса во престижна компанија, барајте можности во локални библиотеки или заеднички организации. Додавањето повеќе искуство во вашиот профил може да биде покорисно отколку само да го нагласувате вашето потекло.

6. Започнете во ИТ, па потоа преминете на сајбер безбедност. Ако директната транзиција во сајбер безбедноста ви биде тешка, размислете да започнете во ИТ, а потоа да преминете во сајбер безбедност. Можеби е најдобро да не ја спомнувате оваа стратегија на рекрутерите; наместо тоа, работете на транзицијата додека имате сродна ИТ улога. По неколку години, можеби ќе имате многу подобра можност да пробиете во сајбер безбедност.

7. Целете на врвот. Конечно, следете сертификат што ве издвојува. For example, размислете да се стремите кон CISSP сертификат ако имате и образовна позадина. Прифатено, CISSP не е почетна сертификација и не можете да добиете целосен CISSP статус без пет години искуство! Но можете веднаш да станете асоцијат CISSP ако го положите тешкиот испит. Тешко е за рекрутерите да отфрлат кандидат со CISSP (или Associate CISSP) сертификат. Дури и ако апликацијата на крајот биде одбиена, барем ќе добие сериозно разгледување. Следењето на CISSP бара значителна посветеност, но ако сте подготвени да испратите неколку стотини внимателно прилагодени апликации и мотивациски писма и да се натпреварувате со неколку стотини други кандидати, може многу добро да вреди трудот.