Como conseguir um emprego de nível inicial em cibersegurança

Esta postagem é uma resposta a um amigo que está procurando um cargo em cibersegurança em um mercado extremamente desafiador. Considerando que este é um problema generalizado atualmente, Decidi escrever uma postagem em vez de apenas deixar um comentário.

Várias estatísticas de múltiplas fontes sugerem que existe uma grande lacuna em cargos de cibersegurança, com milhões de vagas esperando para ser preenchidas por novos talentos. Bootcamps frequentemente usam esses números para promover seus produtos. Embora tal lacuna possa existir, a escassez de talento geralmente é mais evidente em funções especializadas do que entre candidatos em geral que buscam posições de nível inicial com experiência limitada.

Many applicants receive no response when applying for cybersecurity jobs even though there are supposedly millions of those opportunities available. Some may think they are not good enough or that something is inherently wrong with them for not receiving a callback. However, in many cases their applications are simply not reviewed.

If you are looking to enter cybersecurity, know that you are aiming at one of the more lucrative fields in technology and fierce competition typically awaits entry level positions at well-known companies. For example, if you apply to reputable Fortune 500 companies for an entry-level role, each job opening might attract anywhere from 50 to 200 applications or even more. At this level even if you are highly capable and fully qualified, you might not be noticed.

Aqui estão alguns pontos-chave que você deve considerar antes de se candidatar a esses cargos:

1. Esteja atento à localização da sua busca de emprego. A região onde você reside pode não ter o maior mercado de trabalho em cibersegurança. Em contraste, áreas como o DMV (DC, Maryland, Virginia) têm o maior número de vagas de emprego em cibersegurança. Se não houver empregos suficientes disponíveis em sua área, suas chances de conseguir uma posição são reduzidas.

2. O patrocínio de visto é limitado. A maioria das empresas não oferece patrocínio de visto. Se você tem um nome que soa estrangeiro (como eu tenho) e precisa de patrocínio, suas oportunidades podem ser ainda mais limitadas. Por outro lado, se você não precisa de patrocínio, considere indicar seu status de imigração em seu currículo da forma mais clara possível. Fui pessoalmente questionado sobre minha cidadania várias vezes, mesmo deixando claro que sou cidadão dos EUA. citizen, implicando que alguns candidatos deturpam seu status apenas para depois alegar que precisam de patrocínio. Seja muito claro sobre seu status de imigração ou cidadania, pois obter patrocínio não é uma tarefa fácil.

3. Cuidado com anúncios de emprego falsos. De todas as 10 vagas online em plataformas como LinkedIn, aproximadamente 4 podem ser falsas, isto é, os empregos na verdade não existem. Você pode se candidatar a uma vaga para a qual está totalmente qualificado e não receber nenhuma resposta, ficando se perguntando por que não foi percebido quando, na verdade, o trabalho nunca existiu.

4. Muitas funções não são anunciadas publicamente. Para cada 10 emprego publicado online, pode haver até 40 posições que são nunca anunciadas publicamente. Essas oportunidades geralmente são preenchidas por meio de networking ou canais locais. Pesquise empresas locais na sua área que contratam para sua função, Entre em contato com elas ou verifique seus sites. Você também pode consultar listas como a Russell 2000 ou a Fortune 500 E utilizar ferramentas de IA pode ajudá-lo a descobrir vagas que não estão listadas no LinkedIn.

5. Certificações importam, mas somente se forem as corretas. Tenho um amigo que geralmente busca certificações primeiro e depois reclama de sua eficácia. É importante determinar quais certificações são valorizadas pelo RH e buscar essas, em vez de simplesmente acumulá-las apenas para lamentar que o RH não está interessado. Mesmo as melhores qualificações não terão importância se os empregadores não estiverem buscando por elas. As certificações que você possui ou busca podem não ser as mais demandadas. Consulte este link e escolha seu estado, que mostra vagas de emprego por certificação exigida em cada estado. For example, em Missouri, todas 30 as certificações SANS combinadas representam aproximadamente 500 vagas, enquanto a certificação CISSP sozinha possui mais de 1,200 vagas, seguido pela Security+ com cerca de 1,100.

6. Cuidado com preconceitos. Há uma profunda desconfiança e preconceito contra indivíduos de certos países devido a tensões políticas, especialmente em indústrias sensíveis. Se você é originalmente de um desses países, considere remover referências à sua educação ou experiência no exterior do seu perfil, embora a decisão final seja sua. For example, se você estiver buscando um estágio em uma empresa farmacêutica, your foreign education might not add value to your cybersecurity credentials or national security expertise.

Below are some steps you can take to improve your chances:

1. You need to follow common job-hunting practices. Common practices such as networking, participating in cybersecurity communities, enhancing your online presence, tailoring your resume, following up on job applications, and even sending a handwritten thank you letter (even if your handwriting is as bad as mine).

2. Consider de-emphasizing your background on your resume. If you are a U.S. citizen or a permanent resident, consider de-emphasizing your background on your resume if you are from a country that does not have a strong relationship with the United States, as this might reduce the likelihood of being viewed unfavorably. First impressions matter, e você nunca sabe quem vai revisar seu currículo.

3. Elabore seu currículo especificamente para cargos para os quais você é elegível. Leia atentamente as descrições de cargos para garantir que você atenda ou exceda todas as qualificações listadas em seu currículo e carta de apresentação. Apenas ser qualificado não garante que você garantirá uma entrevista ou o cargo.

4. Compile uma lista de listas de empregos para as funções. Compile uma lista das funções que você deseja, observe seus requisitos e adapte seu currículo de acordo. Ao revisar muitas listagens de diferentes empresas para a mesma função, você obterá uma melhor compreensão do que a indústria espera de um candidato iniciante.

5. Considere buscar estágios ou oportunidades de voluntariado. Se você não conseguir encontrar um emprego imediatamente, considere buscar estágios ou oportunidades de voluntariado. A segurança cibernética pode ser um desafio para entrar. Se você não conseguir um estágio em uma empresa de alto nível, procure oportunidades em bibliotecas locais ou organizações comunitárias. Adicionar mais experiência ao seu perfil pode ser mais vantajoso do que enfatizar apenas sua formação.

6. Comece em TI e depois mude para segurança cibernética. Se a transição direta para a segurança cibernética for difícil, considere começar em TI e depois mudar para a segurança cibernética mais tarde. Talvez seja melhor não mencionar essa estratégia aos recrutadores; em vez disso, trabalhe em sua transição enquanto ocupa uma função de TI relacionada. Depois de alguns anos, você pode ter uma oportunidade muito melhor de entrar na segurança cibernética.

7. Mire no topo. Finalmente, busque uma certificação que o distinga. For example, considere almejar a certificação CISSP se você também tiver formação educacional. Concedido, CISSP não é uma certificação de nível iniciante e você não pode alcançar o status completo de CISSP sem cinco anos de experiência! Mas você pode se tornar um CISSP associado quase que imediatamente se passar no exame difícil. É difícil para os recrutadores dispensarem um candidato com CISSP (ou CISSP Associado) certificação. Mesmo que sua candidatura seja eventualmente rejeitada, ela receberá pelo menos consideração séria. Buscar a certificação CISSP requer um compromisso significativo, mas se você estiver preparado para enviar várias centenas de candidaturas e cartas de apresentação cuidadosamente elaboradas e competir com várias centenas de outros candidatos, isso pode valer muito a pena.