जब आप काम पर राजनीति के बारे में अपने करियर को बढ़ावा देने और तर्कों को दरकिनार करने के तरीकों की तलाश कर रहे थे, तो कई प्रमुख कंपनियों ने पिछले साल डेटा उल्लंघनों से निपटने के तरीकों की तलाश में बिताया।
याहू के एक अरब से अधिक उपयोगकर्ताओं के डेटा के नुकसान और सेवा से इनकार (DDoS) के बीच हमलों ने नेटफ्लिक्स और ट्विटर जैसे इंटरनेट दिग्गजों को प्रभावित किया (और आपको थोड़ा सा भी परेशान करने या ट्वीट करने में असमर्थ छोड़ दिया), हैकर्स सभी को सुर्खियों में ला रहे थे। चारों ओर।
और ये उल्लंघन भारी लागत लाते हैं। डेटा सिक्योरिटी रिसर्च फर्म पोंमन इंस्टीट्यूट का कहना है कि 2016 में अमेरिकी कंपनियों के लिए साइबर अपराधों की औसत लागत $ 17M से अधिक थी।
तो यह कोई आश्चर्य नहीं है कि साइबर सुरक्षा और जोखिम प्रबंधन प्रतिभा को खोजने के लिए सभी आकार के नियोक्ता हाथ धो रहे हैं। यदि आप सही कौशल के साथ एक इंजीनियर या आईटी पेशेवर हैं, तो यह एक बड़ा अवसर है। अभी तक वहाँ नहीं? यहां आपको जानना आवश्यक है।
आप एक हैक हमला संभाल कर सकते हैं?
इस तरह के उल्लंघनों को संभालने के लिए तकनीकी प्रतिभा वाले लोगों की मांग बढ़ रही है - यह 2018 में 53% तक बढ़ने की संभावना है, स्टैनफोर्ड के प्रायद्वीप प्रेस की रिपोर्ट।
आईटी सिक्योरिटी एंड मैनेजमेंट फर्म टैनियम के एक एंटरप्राइज अकाउंट एग्जिक्यूटिव, मैक्स यागो कहते हैं, '' ये लोग काफी तेजी से काम पर नहीं रख सकते। तानियम जिनके विभिन्न प्रकार के उद्योगों में काम करते हैं, ने उन्हें साइबर सिक्योरिटी भूमिकाओं में अद्वितीय अंतर्दृष्टि प्रदान की है, जिसे भरने के लिए बड़ी कंपनियां दौड़ रही हैं। । और कुछ सबसे अधिक मांग वाली प्रतिभा, वह साझा करता है, मिलेनियल्स हैं।
“मेरे एक दोस्त ने स्कूल के ठीक बाहर काम पर रखा और बहुत जल्दी रैंक पर काम किया। वह फॉर्च्यून 2000 कंपनी के लिए सुरक्षा के वैश्विक प्रमुख हैं, और वह स्कूल से दो या तीन साल बाहर हैं, ”यागो बताते हैं। "मैं एक और उद्योग के बारे में नहीं सोच सकता जहाँ आज विकास के लिए बहुत जगह है।"
साइबर सिक्योरिटी टैलेंट में तेजी, कुछ साल पहले क्लाउड कंप्यूटिंग बूम की याद दिलाती है - हालांकि साइबर सिक्योरिटी इससे भी बड़ी मांग है। जैसा कि आईबीएम के सीईओ गिन्नी रोमेट्टी ने हाल ही में आईबीएम सिक्योरिटी समिट में उपस्थित लोगों से कहा, "… साइबर अपराध, परिभाषा के अनुसार, दुनिया के हर पेशे, हर उद्योग, हर कंपनी के लिए सबसे बड़ा खतरा है।" आखिरकार, हर कंपनी एक डिजिटल पदचिह्न के साथ। कोई फर्क नहीं पड़ता कि कितना बड़ा या छोटा है, हैकिंग के लिए एक संभावित लक्ष्य है।
बढ़ी हुई मांग का एक और कारण? विनियमन। इस साल, न्यूयॉर्क स्टेट डिपार्टमेंट ऑफ़ फ़ाइनेंशियल सर्विसेज ने पहली बार साइबर सुरक्षा विनियमन को अपनाया। और नियोक्ता अपनी कंपनी में इसे समझने और लागू करने में मदद करने के लिए पेशेवरों की तलाश कर रहे हैं।
चेक में अपने कौशल प्राप्त करें
तो, इस बड़े खतरे का मुकाबला करने के लिए आपको किस विशेषज्ञता की आवश्यकता है? सूचना सप्ताह के केली शेरिडन का कहना है कि कुछ असाधारण कौशल शामिल हैं:
घुसपैठ का पता लगाना: आपके सॉफ़्टवेयर, हार्डवेयर या नेटवर्क से कहां और कैसे समझौता किया गया था, इसका पता लगाना
जोखिम न्यूनीकरण: ज्ञात जोखिमों पर नज़र रखना, नए जोखिमों की पहचान करना और सॉफ्टवेयर विकास प्रक्रिया के दौरान इन पर नज़र रखना
सुरक्षित सॉफ़्टवेयर विकास: यह सुनिश्चित करना कि सॉफ़्टवेयर को सुरक्षा को ध्यान में रखते हुए विकसित किया गया है, उदाहरण के लिए, यह सुनिश्चित करना कि स्रोत कोड में खामियां नहीं हैं, जो इसे हमले के लिए कमजोर बना देगा।
डेटा गोपनीयता: डेटा के संग्रह और प्रसार के बीच संतुलन का पता लगाना, गोपनीयता की सार्वजनिक उम्मीद और कानूनी और इसके आसपास के मुद्दे
डेटा हानि की रोकथाम: सुनिश्चित करें कि कर्मचारी कॉर्पोरेट नेटवर्क के बाहर संवेदनशील या गोपनीय जानकारी नहीं भेजते हैं
घटना की प्रतिक्रिया: सुरक्षा भंग या हमले के बाद की स्थिति का प्रबंधन इस तरह से स्थिति को संभालने के द्वारा किया जाता है जो क्षति और लागत को सीमित करता है
और अपनी भूमिका की परवाह किए बिना, यागो ने जोर देकर कहा कि किसी साइबर स्पेस की स्थिति में किसी को भी अपने सहयोगियों (और शायद यहां तक कि उनके वरिष्ठों) को सर्वोत्तम प्रथाओं पर शिक्षित करने के लिए तैयार रहना चाहिए।
यदि साइबर सुरक्षा क्षेत्र में एक कदम आपके लिए सही लगता है, तो सबसे महत्वपूर्ण खेल समय से पहले सबसे अधिक मांग कौशल प्राप्त करना है। जब आप अपने मौजूदा तकनीकी अनुभव का अनुवाद करने में सक्षम हो सकते हैं या नौकरी पर सीख सकते हैं, तो यह CompTIA Security +, CEH (प्रमाणित एथिकल हैकर), और CISSP (प्रमाणित सूचना प्रणाली व्यावसायिक), जैसे अधिकांश इन-डिमांड प्रमाणपत्रों पर विचार करने योग्य है। जो आपके वेतन को एक प्रमुख बढ़ावा दे सकता है।
मुझे धन दिखाइए
एक बार जब आप कौशल प्राप्त कर लेते हैं, तो ये गिग्स वास्तव में कितना भुगतान करते हैं? जैसा कि यह पता चला है, जवाब "बहुत कुछ है।"
यागो ने उल्लेख किया कि मुख्य प्रौद्योगिकी सुरक्षा अधिकारी (CTSO) और मुख्य सूचना सुरक्षा अधिकारी (CISO) की भूमिकाएं बड़ी कंपनियों के पदों के रूप में तेजी से उभर रही हैं - और वे भूमिकाएं हैं जिनके लिए कई कंपनियां शीर्ष डॉलर का भुगतान करने को तैयार हैं। फोर्ब्स ने हाल ही में बताया कि प्रमुख बाजारों में सीआईएसओ के लिए वेतन $ 380, 000 प्रति वर्ष तक पहुंच सकता है। अन्य पदों, जैसे कि सुरक्षा के निदेशक और लीड सॉफ्टवेयर सिक्योरिटी इंजीनियर नियमित रूप से $ 200K के उत्तर में सैलरी देते हैं।
बेशक, आप शीर्ष पर शुरू नहीं करेंगे। लेकिन एंट्री-लेवल साइबर सिक्योरिटी के लिए सैलरी प्रतिस्पर्धी से ज्यादा है। Fact.com के अनुसार, सूचना सुरक्षा विश्लेषक और खुफिया विश्लेषक जैसे मध्य-स्तर के पदों पर प्रति वर्ष लगभग $ 85, 000 का औसत होता है। इस बीच, नेटवर्क सुरक्षा इंजीनियर और आईटी सुरक्षा विशेषज्ञ जैसे अधिक विशिष्ट पदों के लिए औसत वेतन केवल $ 110, 000 की शर्म है।
साइबरसिटी टेलेंट के लिए बाजार में आग लगी हुई है, और हर हेडलाइन-योग्य ब्रीच आग की लपटों को भड़काएगा। यदि आप एक आईटी पेशेवर हैं जो एक धुरी की ओर इशारा कर रहे हैं, तो साइबर स्पेस आपकी सूची में सबसे ऊपर होना चाहिए। लेकिन अगर आपके पास अभी तक कौशल नहीं है, तो चिंता न करें। इन भूमिकाओं की मांग किसी भी समय जल्द ही कहीं भी नहीं जा रही है।
