Как получить начинающую должность в кибербезопасности

Этот пост является ответом другу, который ищет работу в области кибербезопасности на крайне сложном рынке. Учитывая, что это в наши дни распространенная проблема, Я решил написать пост, а не просто оставить комментарий.

Различная статистика из нескольких источников показывает, что существует широкий разрыв в ролях в сфере кибербезопасности, с миллионами рабочих мест в сфере кибербезопасности, ожидающими новых талантов. Учебные лагеря часто используют эти цифры для продвижения своих продуктов. Хотя такой разрыв может существовать, Нехватка талантов обычно наиболее заметна в специализированных ролях, а не среди общих кандидатов на позиции начального уровня с ограниченным опытом.

Многие соискатели не получают ответа при подаче заявок на работу в сфере кибербезопасности, хотя якобы существует миллионы таких вакансий. Некоторые могут подумать, что они недостаточно хороши или с ними что-то не так, раз не получают отклика. Однако, во многих случаях их заявки просто не рассматриваются.

Если вы хотите войти в сферу кибербезопасности, know that you are aiming at one of the more lucrative fields in technology and fierce competition typically awaits entry level positions at well-known companies. Например, if you apply to reputable Fortune 500 companies for an entry-level role, each job opening might attract anywhere from 50 to 200 applications or even more. At this level even if you are highly capable and fully qualified, you might not be noticed.

Here are some key points you should consider before applying for these roles:

1. Be mindful of the location of your job search. The region where you reside may not have the largest cybersecurity job market. In contrast, areas such as the DMV (DC, Maryland, Virginia) have the highest number of job openings in cybersecurity. If there are not enough jobs available in your area, your chances of securing a position are reduced.

2. Visa sponsorship is limited. Most companies do not provide visa sponsorship. If you have a foreign sounding name (as I do) and require sponsorship, your opportunities may be even more limited. Conversely, if you do not need sponsorship, consider indicating your immigration status on your resume as clear as possible. I have been personally asked about my citizenship multiple times even though I clearly state that I am a U.S. citizen, implying that some candidates misrepresent their status only to later claim they need sponsorship. Be very clear about your immigration or citizenship status because obtaining sponsorship is not an easy task.

3. Watch out for fake job postings. Out of every 10 online job postings on platforms such as LinkedIn, around 4 may be fake, that is the jobs do not actually exist. Вы можете подать заявку на вакансию, для которой вы полностью квалифицированы, и не получить ответа, оставляя вас в недоумении, почему вас не заметили, когда на самом деле работа никогда не существовала.

4. Многие вакансии не публикуются публично. Для каждого 10 вакансии, опубликованные онлайн, их может быть столько 40 позиции, которые являются никогда не публиковалась публично. Эти возможности обычно заполняются через нетворкинг или местные каналы. Ищите местные компании в вашем районе, которые нанимают на вашу должность, свяжитесь с ними или проверьте их веб-сайты. Вы также можете обратиться к спискам, таким как Russell 2000 или Fortune 500 Использование инструментов ИИ может помочь вам обнаружить позиции, которые не указаны на LinkedIn.

5. Сертификаты имеют значение, но только если они подходящие. У меня есть друг, который обычно сначала получает сертификаты, а затем жалуется на их эффективность. Важно определить, какие сертификаты ценят HR, и стремиться именно к ним, а не просто накапливать их, чтобы потом сожалеть о том, что HR не интересуются. Даже лучшие квалификации не будут иметь значения, если работодатели их не ищут. Сертификаты, которые у вас есть или которые вы получаете, могут не быть самыми востребованными. Смотрите эта ссылка и выберите ваш штат, которая показывает вакансии по требуемым сертификатам в каждом штате. Например, в Миссури, всё 30 Сертификаты SANS в совокупности составляют примерно 500 вакансии, тогда как сертификат CISSP один имеет более 1,200 вакансии, с Security+ на уровне примерно 1,100.

6. Остерегайтесь предвзятости. Существует глубокое недоверие и предвзятость по отношению к людям из определенных стран из-за политической напряженности, особенно в чувствительных отраслях. Если вы родом из одной из этих стран, рассмотрите возможность удаления упоминаний о зарубежном образовании или опыте из вашего профиля, хотя окончательное решение остается за вами. Например, если вы ищете стажировку в фармацевтической компании, ваше зарубежное образование может не добавить ценности вашим знаниям в области кибербезопасности или национальной безопасности.

Ниже приведены некоторые шаги, которые вы можете предпринять, чтобы улучшить свои шансы:

1. Вам нужно следовать общепринятым методам поиска работы. Обычные практики, такие как налаживание контактов, участие в сообществах по кибербезопасности, улучшение вашего онлайн-присутствия, адаптация вашего резюме, отслеживание заявок на работу, и даже отправка рукописного благодарственного письма (even if your handwriting is as bad as mine).

2. Consider de-emphasizing your background on your resume. If you are a U.S. citizen or a permanent resident, consider de-emphasizing your background on your resume if you are from a country that does not have a strong relationship with the United States, as this might reduce the likelihood of being viewed unfavorably. First impressions matter, and you never know who will review your resume.

3. Craft your resume specifically for positions for which you are eligible. Read job descriptions carefully to ensure you meet or exceed all the qualifications listed in both your resume and cover letter. Merely being qualified does not guarantee you will secure an interview or the position.

4. Compile a list of job listings for the roles. Составьте список желаемых должностей, Обратите внимание на их требования и соответствующим образом адаптируйте свое резюме. Просматривая множество вакансий от разных компаний на одну и ту же должность, Вы получите лучшее понимание того, что отрасль ожидает от кандидата начального уровня.

5. Рассмотрите возможность прохождения стажировок или участия в волонтерских проектах. Если вы не можете сразу найти работу, Рассмотрите возможность прохождения стажировок или участия в волонтерских проектах. Кибербезопасность может быть сложной для вхождения в отрасль. Если вам не удается получить стажировку в крупной компании, Ищите возможности в местных библиотеках или общественных организациях. Добавление большего опыта в ваш профиль может быть более выгодным, чем акцент только на вашем прошлом опыте.

6. Начните с работы в ИТ, а затем перейдите в кибербезопасность. Если прямой переход в кибербезопасность оказывается трудным, рассмотрите возможность начать в IT, а затем перейти в кибербезопасность. Возможно, лучше не упоминать эту стратегию рекрутерам; вместо этого, работайте над переходом, занимая соответствующую IT-должность. После нескольких лет, у вас может быть гораздо больше возможностей прорваться в кибербезопасность.

7. Стремитесь к вершине. Наконец, приследуйте сертификацию, которая выделяет вас. Например, рассмотрите возможность получения сертификации CISSP, если у вас также есть образовательный опыт. Предоставлено, CISSP не является сертификацией начального уровня, и вы не можете получить полный статус CISSP без пяти лет опыта! Но вы можете стать ассоциированным CISSP почти сразу, если сдадите сложный экзамен. Рекрутерам трудно отсеять кандидата с CISSP (или Associate CISSP) сертификация. Даже если ваша заявка в итоге будет отклонена, it will at least receive serious consideration. Pursuing the CISSP requires a significant commitment, but if you are prepared to send several hundred carefully tailored applications and cover letters and compete with several hundred other candidates, it could very well be worth the effort.