Kako dobiti zaposlitev na začetni ravni kibernetske varnosti

Ta objava je odgovor prijatelju, ki išče delo v kibernetski varnosti na izredno zahtevnem trgu. Glede na to, da gre danes za razširjen problem, I decided to write a post rather than simply leaving a comment.

Various statistics from multiple sources suggest that there is a wide gap in cybersecurity roles, with millions of cybersecurity jobs waiting to be filled by new talent. Boot camps often use these numbers to promote their products. Although such a gap might exist, the talent shortage is usually most evident in specialized roles rather than among general candidates seeking entry level positions with limited experience.

Many applicants receive no response when applying for cybersecurity jobs even though there are supposedly millions of those opportunities available. Some may think they are not good enough or that something is inherently wrong with them for not receiving a callback. Vendar, in many cases their applications are simply not reviewed.

If you are looking to enter cybersecurity, know that you are aiming at one of the more lucrative fields in technology and fierce competition typically awaits entry level positions at well-known companies. For example, if you apply to reputable Fortune 500 companies for an entry-level role, each job opening might attract anywhere from 50 to 200 applications or even more. At this level even if you are highly capable and fully qualified, you might not be noticed.

Here are some key points you should consider before applying for these roles:

1. Be mindful of the location of your job search. The region where you reside may not have the largest cybersecurity job market. In contrast, areas such as the DMV (DC, Maryland, Virginia) have the highest number of job openings in cybersecurity. If there are not enough jobs available in your area, your chances of securing a position are reduced.

2. Visa sponsorship is limited. Most companies do not provide visa sponsorship. If you have a foreign sounding name (as I do) and require sponsorship, your opportunities may be even more limited. Conversely, if you do not need sponsorship, consider indicating your immigration status on your resume as clear as possible. I have been personally asked about my citizenship multiple times even though I clearly state that I am a U.S. citizen, implying that some candidates misrepresent their status only to later claim they need sponsorship. Be very clear about your immigration or citizenship status because obtaining sponsorship is not an easy task.

3. Pazite na lažne objave za delo. Od vseh 10 spletne objave na platformah, kot je LinkedIn, okoli 4 morda so lažne, torej službe v resnici ne obstajajo. lahko se prijavite na razpis, za katerega ste popolnoma usposobljeni, pa ne dobite odgovora, zaradi česar se sprašujete, zakaj vas niso opazili, čeprav delo v resnici nikoli ni bilo resnično.

4. Veliko delovnih mest ni javno objavljenih. za vsako 10 delovna mesta, objavljena na spletu, lahko jih je koliko 40 delovnih mest nikoli javno objavljenih. te priložnosti se običajno zapolnijo prek omrežij ali lokalnih kanalov. poišči lokalna podjetja v tvoji bližini, ki zaposlujejo za tvojo vlogo, kontaktiraj jih ali preveri njihove spletne strani. lahko tudi pogledaš sezname, kot je Russell 2000 ali Fortune 500 in uporaba orodij umetne inteligence vam lahko pomaga odkriti delovna mesta, ki niso objavljena na LinkedInu.

5. Certifikati so pomembni, vendar le, če so pravi. Imam prijatelja, ki se običajno najprej ukvarja s pridobivanjem certifikatov, nato pa se pritožuje nad njihovo učinkovitostjo. Pomembno je ugotoviti, kateri certifikati so cenjeni pri kadrovskih službah in slediti tem, namesto da jih le zbiraš, nato pa obžaluješ, da kadrovske službe niso zainteresirane. Tudi najboljše kvalifikacije ne bodo imele pomena, če delodajalci zanje ne iščejo. Certifikati, ki jih imaš ali jih nameravaš pridobiti, morda niso najbolj iskani. Oglej si to povezavo in izberi svojo zvezno državo, ki prikazuje prosta delovna mesta glede na zahtevani certifikat v vsaki državi. For example, v Missouriju, vsi 30 SANS certifikati skupaj predstavljajo približno 500 prosta delovna mesta, medtem ko ima sam CISSP certifikat več kot 1,200 prosta delovna mesta, slednji pa Security+ približno 1,100.

6. Pazi na pristranskost. Obstaja globok občutek nezaupanja in pristranskosti do posameznikov iz določenih držav zaradi političnih napetosti, še posebej v občutljivih industrijah. Če izvirate iz ene od teh držav, razmislite o tem, da iz svojega profila odstranite omembe tuje izobrazbe ali izkušenj, čeprav je končna odločitev vaša. For example, Če iščete prakso v farmacevtskem podjetju, vaša tuja izobrazba morda ne bo dodala vrednosti vašim referencam na področju kibernetske varnosti ali strokovnega znanja o nacionalni varnosti.

Spodaj je nekaj korakov, ki jih lahko storite za izboljšanje svojih možnosti:

1. Morate slediti običajnim praksam iskanja zaposlitve. Običajne prakse, kot so mreženje, udeležba v skupnostih za kibernetsko varnost, izboljšanje vaše spletne prisotnosti, prilagajanje življenjepisa, sledenje prijavam za službo, in celo pošiljanje ročno napisane zahvale (even if your handwriting is as bad as mine).

2. Consider de-emphasizing your background on your resume. If you are a U.S. citizen or a permanent resident, consider de-emphasizing your background on your resume if you are from a country that does not have a strong relationship with the United States, as this might reduce the likelihood of being viewed unfavorably. First impressions matter, and you never know who will review your resume.

3. Craft your resume specifically for positions for which you are eligible. Read job descriptions carefully to ensure you meet or exceed all the qualifications listed in both your resume and cover letter. Merely being qualified does not guarantee you will secure an interview or the position.

4. Compile a list of job listings for the roles. Sestavite seznam delovnih mest, ki jih želite, zabeležite njihove zahteve in ustrezno prilagodite svoj življenjepis. S pregledom številnih oglasov različnih podjetij za isto vlogo, boste bolje razumeli, kaj industrija pričakuje od začetnega kandidata.

5. razmislite o praksah ali prostovoljnih priložnostih. Če takoj ne najdete zaposlitve, Razmislite o pripravništvih ali prostovoljnih priložnostih. Kibernetska varnost je lahko zahtevna za vstop. Če ne morete dobiti prakse v uglednem podjetju, Poiščite priložnosti v lokalnih knjižnicah ali skupnostnih organizacijah. Dodajanje več izkušenj v vaš profil bi lahko bilo bolj koristno kot poudarjanje zgolj vašega ozadja.

6. Začnite v IT-ju in nato preklopite na kibernetsko varnost. Če je neposreden prehod v kibernetsko varnost težak, razmislite o začetku v IT in se potem kasneje premaknite v kibernetsko varnost. Morda je najbolje, da o tej strategiji ne omenjate rekruterjem; namesto tega, delajte na svojem prehodu, medtem ko imate sorodno IT vlogo. Po nekaj letih, lahko imate veliko boljšo priložnost za vstop v kibernetsko varnost.

7. Stremljite k vrhu. Nazadnje, pridobite certifikat, ki vas loči od drugih. For example, razmislite o ciljanju na CISSP certifikat, če imate tudi izobrazbeno ozadje. Seveda, CISSP ni certifikat za začetnike in polnega CISSP statusa ne morete pridobiti brez petih let izkušenj! Vendar pa lahko postanete asociirani CISSP skoraj takoj, če opravite zahtevni izpit. Težko je za rekruterje, da zavrnejo kandidata s CISSP (ali asociiranim CISSP) certifikatom. Tudi če bo vaša prijava na koncu zavrnjena, vsaj bo deležno resnega premisleka. Pridobitev certifikata CISSP zahteva znatno zavezanost, vendar če ste pripravljeni poslati več sto skrbno prilagojenih prijav in spremnih pisem ter tekmovati z več sto drugimi kandidati, lahko je to zagotovo vredno truda.