Paano makarating sa isang antas ng entry sa cybersecurity job

Ang post na ito ay isang tugon sa isang kaibigan na naghahanap ng isang papel sa cybersecurity sa isang napaka -mapaghamong merkado. Ibinigay na ito ay isang malawak na isyu sa mga araw na ito, Nagpasya akong magsulat ng isang post sa halip na mag -iwan lamang ng komento.

Iminumungkahi ng iba't ibang istatistika mula sa maraming mapagkukunan na mayroong a malawak na agwat sa mga tungkulin sa cybersecurity, na may milyun-milyong trabaho sa cybersecurity na naghihintay na mapunan ng bagong talento. Madalas ginagamit ng mga boot camp ang mga numerong ito para i-promote ang kanilang mga produkto. Bagaman maaaring umiiral ang gayong puwang, ang kakulangan sa talento ay kadalasang nakikita sa mga espesyal na tungkulin kaysa sa mga pangkalahatang kandidato na naghahanap ng mga posisyon sa entry level na may limitadong karanasan.

Maraming mga aplikante ang walang natatanggap na tugon kapag nag-aaplay para sa mga trabaho sa cybersecurity kahit na mayroon umanong milyon-milyong mga pagkakataong iyon na magagamit. Maaaring isipin ng ilan na hindi sila sapat o may likas na mali sa kanila dahil sa hindi pagtanggap ng callback. Gayunpaman, sa maraming kaso ang kanilang mga aplikasyon ay hindi nasusuri.

Kung ikaw ay naghahanap upang pumasok sa cybersecurity, alamin na ikaw ay naglalayon sa isa sa mga mas kumikitang larangan sa teknolohiya at mahigpit na kumpetisyon na karaniwang naghihintay ng mga posisyon sa antas ng pagpasok sa mga kilalang kumpanya. Halimbawa, kung mag-apply ka sa reputable Fortune 500 mga kumpanya para sa isang entry-level na tungkulin, bawat pagbubukas ng trabaho ay maaaring makaakit kahit saan 50 sa 200 mga aplikasyon o higit pa. Sa antas na ito kahit na ikaw ay may mataas na kakayahan at ganap na kwalipikado, baka hindi ka mapansin.

Narito ang ilang mahahalagang punto na dapat mong isaalang-alang bago mag-aplay para sa mga tungkuling ito:

1. Mag-ingat sa lokasyon ng iyong paghahanap ng trabaho. Ang rehiyon kung saan ka nakatira ay maaaring walang pinakamalaking cybersecurity job market. Sa kaibahan, mga lugar tulad ng DMV (DC, Maryland, Virginia) may pinakamataas na bilang ng mga bakanteng trabaho sa cybersecurity. Kung walang sapat na trabahong magagamit sa iyong lugar, ang iyong mga pagkakataon na makakuha ng isang posisyon ay nabawasan.

2. Limitado ang sponsorship ng visa. Karamihan sa mga kumpanya ay hindi nagbibigay ng visa sponsorship. Kung mayroon kang isang banyagang pangalan (gaya ng ginagawa ko) at nangangailangan ng sponsorship, ang iyong mga pagkakataon ay maaaring maging mas limitado. Sa kabaligtaran, kung hindi mo kailangan ng sponsorship, isaalang-alang na ipahiwatig ang iyong katayuan sa imigrasyon sa iyong resume nang malinaw hangga't maaari. Ilang beses na akong personal na tinanong tungkol sa aking pagkamamamayan kahit na malinaw kong sinabi na ako ay isang U.S. mamamayan, na nagpapahiwatig na ang ilang mga kandidato ay nagmisrepresent ng kanilang katayuan lamang upang sabihin sa ibang pagkakataon na kailangan nila ng sponsorship. Maging napakalinaw tungkol sa iyong immigration o citizenship status dahil ang pagkuha ng sponsorship ay hindi isang madaling gawain.

3. Mag-ingat sa mga pekeng pag-post ng trabaho. Sa bawat 10 mga online na pag-post ng trabaho sa mga platform tulad ng LinkedIn, sa paligid 4 maaaring peke, iyon ay ang mga trabaho ay hindi aktwal na umiiral. Maaari kang mag-aplay para sa isang pag-post kung saan ikaw ay ganap na kwalipikado at walang tugon, na nag-iiwan sa iyo na magtaka kung bakit hindi ka napansin kung sa katunayan ang trabaho ay hindi kailanman totoo.

4. Maraming mga tungkulin ang hindi ini-advertise sa publiko. Para sa bawat 10 mga trabahong nai-post online, maaaring mayroong kasing dami 40 mga posisyon na hindi kailanman na-advertise sa publiko. Ang mga pagkakataong ito ay karaniwang pinupunan sa pamamagitan ng networking o mga lokal na channel. Maghanap ng mga lokal na negosyo sa iyong lugar na umuupa para sa iyong tungkulin, makipag-ugnayan sa kanila o tingnan ang kanilang mga website. Maaari ka ring sumangguni sa mga listahan tulad ng Russell 2000 o Fortune 500 at ang paggamit ng mga tool sa AI ay maaaring makatulong sa iyo na matuklasan ang mga posisyon na hindi nakalista sa LinkedIn.

5. Mahalaga ang mga sertipikasyon ngunit kung sila lang ang tama. Mayroon akong isang kaibigan na kadalasang hinahabol muna ang mga sertipikasyon at pagkatapos ay nagrereklamo tungkol sa kanilang pagiging epektibo. Mahalagang matukoy kung aling mga sertipikasyon ang pinahahalagahan ng HR at ituloy ang mga iyon sa halip na ipunin lamang ang mga ito upang ipagdaramdam na hindi interesado ang HR.. Kahit na ang pinakamahusay na mga kwalipikasyon ay hindi mahalaga kung hindi sila hinahanap ng mga tagapag-empleyo. Ang mga certification na hawak o hinahabol mo ay maaaring hindi iyong pinaka-in demand. Sumangguni sa ang link na ito at piliin ang iyong estado, na nagpapakita ng mga pagbubukas ng trabaho sa pamamagitan ng kinakailangang sertipikasyon sa bawat estado. Halimbawa, sa Missouri, lahat 30 Ang SANS certifications pinagsamang account para sa halos 500 mga pagbubukas, habang ang CISSP certification pa lang ay tapos na 1,200 mga pagbubukas, na may Security+ na sumusunod sa paligid 1,100.

6. Mag-ingat sa bias. Mayroong malalim na pakiramdam ng kawalan ng tiwala at pagkiling laban sa mga indibidwal mula sa ilang mga bansa dahil sa mga tensyon sa politika lalo na sa mga sensitibong industriya.. Kung ikaw ay mula sa isa sa mga bansang ito, isaalang-alang ang pag-alis ng mga sanggunian sa iyong dayuhang edukasyon o karanasan mula sa iyong profile, bagama't nasa iyo ang huling desisyon. Halimbawa, kung ikaw ay naghahanap ng internship sa isang pharmaceutical company, ang iyong dayuhang edukasyon ay maaaring hindi magdagdag ng halaga sa iyong mga kredensyal sa cybersecurity o kadalubhasaan sa pambansang seguridad.

Nasa ibaba ang ilang hakbang na maaari mong gawin upang mapabuti ang iyong mga pagkakataon:

1. Kailangan mong sundin ang mga karaniwang kasanayan sa paghahanap ng trabaho. Mga karaniwang gawain tulad ng networking, nakikilahok sa mga komunidad ng cybersecurity, pagpapahusay ng iyong online presence, pag-aayos ng iyong resume, pagsubaybay sa mga aplikasyon ng trabaho, at kahit na magpadala ng sulat-kamay na liham pasasalamat (kahit kasing sama ng sulat ko ang sulat-kamay mo).

2. Isaalang-alang ang de-emphasizing ang iyong background sa iyong resume. Kung ikaw ay isang U.S. mamamayan o permanenteng residente, isaalang-alang ang de-emphasizing ang iyong background sa iyong resume kung ikaw ay mula sa isang bansa na walang malakas na relasyon sa Estados Unidos, dahil maaaring mabawasan nito ang posibilidad na matingnan nang hindi maganda. Mahalaga ang mga unang impression, at hindi mo alam kung sino ang magre-review ng resume mo.

3. Gumawa ng iyong resume partikular para sa mga posisyon kung saan ka karapat-dapat. Basahing mabuti ang mga paglalarawan ng trabaho upang matiyak na natutugunan mo o nalampasan mo ang lahat ng mga kwalipikasyon na nakalista sa iyong resume at cover letter. Ang pagiging kwalipikado lamang ay hindi ginagarantiya na makakakuha ka ng isang pakikipanayam o posisyon.

4. Bumuo ng isang listahan ng mga listahan ng trabaho para sa mga tungkulin. Bumuo ng isang listahan ng mga tungkulin na gusto mo, tandaan ang kanilang mga kinakailangan at iangkop ang iyong resume nang naaayon. Sa pamamagitan ng pagsusuri sa maraming listahan mula sa iba't ibang kumpanya para sa parehong tungkulin, magkakaroon ka ng mas mahusay na pag-unawa sa kung ano ang inaasahan ng industriya sa isang entry-level na kandidato.

5. Pag-isipang ituloy ang mga internship o mga pagkakataong magboluntaryo. Kung hindi ka agad makahanap ng trabaho, isaalang-alang ang paghabol sa mga internship o mga pagkakataong magboluntaryo. Ang cybersecurity ay maaaring maging mahirap na pasukin. Kung hindi ka makapag-secure ng internship sa isang high-profile na kumpanya, maghanap ng mga pagkakataon sa mga lokal na aklatan o mga organisasyon ng komunidad. Ang pagdaragdag ng higit pang karanasan sa iyong profile ay maaaring maging mas kapaki-pakinabang kaysa sa pagbibigay-diin sa iyong background lamang.

6. Magsimula sa IT at pagkatapos ay lumipat sa cybersecurity. Kung ang direktang paglipat sa cybersecurity ay nagpapatunay na mahirap, isaalang-alang ang pagsisimula sa IT at pagkatapos ay lumipat sa cybersecurity sa ibang pagkakataon. Maaaring pinakamahusay na huwag banggitin ang diskarteng ito sa mga recruiter; sa halip, magtrabaho sa iyong paglipat habang may hawak na kaugnay na tungkulin sa IT. Pagkatapos ng ilang taon, maaari kang magkaroon ng isang mas mahusay na pagkakataon upang makapasok sa cybersecurity.

7. Layunin sa itaas. Sa wakas, ituloy ang isang sertipikasyon na nagpapakilala sa iyo. Halimbawa, isaalang-alang ang pagpuntirya para sa sertipikasyon ng CISSP kung mayroon ka ring background sa edukasyon. ipinagkaloob, Ang CISSP ay hindi isang entry-level na sertipikasyon at hindi mo makakamit ang buong katayuan ng CISSP nang walang limang taong karanasan! Ngunit maaari kang maging isang associate CISSP halos kaagad kung pumasa ka sa mahirap na pagsusulit. Mahirap para sa mga recruiter na tanggalin ang isang kandidato na may CISSP (o Associate CISSP) sertipikasyon. Kahit na ang iyong aplikasyon ay tinanggihan sa huli, ito ay makakatanggap man lamang ng seryosong pagsasaalang-alang. Ang pagpupursige sa CISSP ay nangangailangan ng makabuluhang pangako, ngunit kung handa kang magpadala ng ilang daang maingat na iniangkop na mga aplikasyon at mga cover letter at makipagkumpitensya sa ilang daang iba pang mga kandidato, maaaring sulit na sulit ang pagsisikap.