Як отримати початкову роботу в галузі кібербезпеки
Цей пост є відповіддю другу, який шукає роботу в галузі кібербезпеки на надзвичайно складному ринку. Враховуючи, що це є поширеною проблемою на сьогоднішній день, Я вирішив написати пост замість того, щоб просто залишити коментар.
Різні статистичні дані з кількох джерел свідчать про те, що існує великий розрив у ролях кібербезпеки, з мільйонами вакансій у кібербезпеці, які чекають на нові таланти. Буткемпи часто використовують ці цифри для просування своїх продуктів. Хоча такий розрив може існувати, нестача талантів зазвичай найбільш помітна у спеціалізованих ролях, а не серед загальних кандидатів, які шукають початкові посади з обмеженим досвідом.
Many applicants receive no response when applying for cybersecurity jobs even though there are supposedly millions of those opportunities available. Some may think they are not good enough or that something is inherently wrong with them for not receiving a callback. However, in many cases their applications are simply not reviewed.
If you are looking to enter cybersecurity, know that you are aiming at one of the more lucrative fields in technology and fierce competition typically awaits entry level positions at well-known companies. For example, if you apply to reputable Fortune 500 companies for an entry-level role, each job opening might attract anywhere from 50 to 200 applications or even more. At this level even if you are highly capable and fully qualified, you might not be noticed.
Here are some key points you should consider before applying for these roles:
1. Be mindful of the location of your job search. The region where you reside may not have the largest cybersecurity job market. In contrast, areas such as the DMV (DC, Maryland, Virginia) have the highest number of job openings in cybersecurity. If there are not enough jobs available in your area, your chances of securing a position are reduced.
2. Visa sponsorship is limited. Most companies do not provide visa sponsorship. If you have a foreign sounding name (as I do) and require sponsorship, your opportunities may be even more limited. Conversely, if you do not need sponsorship, consider indicating your immigration status on your resume as clear as possible. I have been personally asked about my citizenship multiple times even though I clearly state that I am a U.S. citizen, implying that some candidates misrepresent their status only to later claim they need sponsorship. Be very clear about your immigration or citizenship status because obtaining sponsorship is not an easy task.
3. Watch out for fake job postings. Out of every 10 online job postings on platforms such as LinkedIn, around 4 may be fake, that is the jobs do not actually exist. You might apply for a posting for which you are fully qualified and receive no response, leaving you to wonder why you weren’t noticed when in fact the job was never real.
4. Many roles are not publicly advertised. For every 10 jobs posted online, there could be as many as 40 positions that are never publicly advertised. Ці можливості зазвичай заповнюються через мережу контактів або місцеві канали. Шукайте місцеві компанії у вашому районі, які наймають на вашу посаду, Зв'яжіться з ними або перевірте їхні вебсайти. Ви також можете консультуватися зі списками, як-от Russell 2000 або Fortune 500 Використання інструментів ШІ може допомогти знайти позиції, які не розміщені на LinkedIn.
5. Сертифікати мають значення, але лише якщо вони підходящі. У мене є друг, який зазвичай спочатку здобуває сертифікати, а потім скаржиться на їхню ефективність. Важливо визначити, які сертифікати цінують HR, і отримувати саме їх, а не просто накопичувати сертифікати, а потім шкодувати, що HR ними не цікавиться. Навіть найкращі кваліфікації не матимуть значення, якщо роботодавці їх не шукають. The certifications you hold or pursue might not be those most in demand. Refer to this link and choose your state, which shows job openings by required certification in each state. For example, in Missouri, all 30 SANS certifications combined account for roughly 500 openings, while the CISSP certification alone has over 1,200 openings, with Security+ following at around 1,100.
6. Beware of bias. There is a deep sense of distrust and bias against individuals from certain countries due to political tensions especially in sensitive industries. If you are originally from one of these countries, consider removing references to your foreign education or experience from your profile, although the final decision is yours. For example, if you are seeking an internship at a pharmaceutical company, your foreign education might not add value to your cybersecurity credentials or national security expertise.
Below are some steps you can take to improve your chances:
1. You need to follow common job-hunting practices. Common practices such as networking, participating in cybersecurity communities, enhancing your online presence, tailoring your resume, following up on job applications, and even sending a handwritten thank you letter (even if your handwriting is as bad as mine).
2. Consider de-emphasizing your background on your resume. If you are a U.S. citizen or a permanent resident, consider de-emphasizing your background on your resume if you are from a country that does not have a strong relationship with the United States, as this might reduce the likelihood of being viewed unfavorably. First impressions matter, і ніколи не знаєш, хто перегляне твоє резюме.
3. Складай своє резюме спеціально для посад, на які ти маєш право претендувати. Уважно читай описи вакансій, щоб переконатися, що ти відповідаєш або перевищуєш всі кваліфікаційні вимоги, зазначені у твоєму резюме та супровідному листі. Просто відповідність вимогам не гарантує, що ти отримаєш співбесіду або посаду.
4. Склади список вакансій для відповідних ролей. Склади список ролей, які ти бажаєш, зафіксуй їхні вимоги та відповідно адаптуй своє резюме. Переглядаючи багато вакансій від різних компаній для однієї і тієї ж ролі, ти краще зрозумієш, чого очікує галузь від кандидата на початковому рівні.
5. Розглянь можливість проходження стажувань або волонтерської роботи. Якщо ти не можеш знайти роботу відразу, розглянь можливість проходження стажувань або волонтерської роботи. Кібербезпека може бути складною для входу. Якщо ви не можете отримати стажування в престижній компанії, шукайте можливості в місцевих бібліотеках або громадських організаціях. Додавання більшого досвіду до вашого профілю може виявитися більш вигідним, ніж лише підкреслення вашого попереднього досвіду.
6. Почніть у сфері ІТ, а потім переходьте до кібербезпеки. Якщо безпосередній перехід у кібербезпеку виявиться складним, розгляньте можливість почати в ІТ, а потім перейти до кібербезпеки. Можливо, найкраще не згадувати цю стратегію рекрутерам; замість цього, працюйте над переходом, обіймаючи пов’язану ІТ-позицію. Через пару років, ви можете мати значно кращу можливість увійти в кібербезпеку.
7. Ставте високі цілі. Нарешті, отримайте сертифікацію, яка виділяє вас. For example, Розгляньте можливість отримання сертифікації CISSP, якщо у вас також є освітня підготовка. Надано, CISSP не є сертифікацією початкового рівня, і ви не зможете отримати повний статус CISSP без п’ятирічного досвіду! Але ви можете стати асоційованим CISSP майже відразу, якщо складете складний іспит. Рекрутерам важко відхилити кандидата з сертифікацією CISSP (або Associate CISSP) сертифікація. Навіть якщо вашу заявку врешті-решт відхилять, вона принаймні буде розглянута серйозно. Отримання CISSP вимагає значного зобов’язання, але якщо ви готові надіслати кілька сотень ретельно підготовлених заяв та супровідних листів і конкурувати з кількома сотнями інших кандидатів, це цілком може бути варто зусиль.
Після дисклеймеру
Погляди, інформація, або думки, висловлені належать виключно автору і не обов'язково відображають позицію його роботодавця чи організацій, з якими він пов'язаний.
Інформація, що міститься в цьому дописі, призначена лише для загального ознайомлення. Інформація надається Фархадом Мофіді, і хоча він прагне підтримувати її актуальною та точною, він не робить жодних заяв чи гарантій будь-якого виду, прямих чи непрямих, щодо повноти, точності, надійності, придатності або доступності вебсайту. Фархад не робить жодних заяв чи гарантій. щодо будь-якої інформації, продуктів або пов'язаних графічних матеріалів, що містяться в будь-якому дописі, для будь-якої мети.
Також, ШІ може використовуватися як інструмент для надання пропозицій та вдосконалення деякого вмісту або речень. Ідеї, думи, погляди, і кінцеві продукти є оригінальними та створеними людиною автором.