Sa nakalipas na ilang taon, ang pangangailangan para sa mga eksperto sa cyber security ay tumaas nang malaki. Isang pag-aaral ng New Responsibility Foundation natagpuan na noong 2018, aabot sa 51,000 IT expert na posisyon ang hindi napunan sa Germany . Ang kakulangang ito ng mga skilled IT personnel ay nakaapekto hindi lamang sa pribadong sektor kundi maging sa pampublikong sektor.
Nalaman ng Isang pag-aaral ng IDC mula 2022 na Ang mga organisasyong German ay lalo na nahaharap sa kakulangan ng mga cyber security specialist. Ang tumaas na pangangailangan para sa mga espesyalistang ito ay dahil sa iba't ibang mga kadahilanan, kabilang ang pandemya ng COVID-19 at ang digmaan sa Ukraine. Itinatampok ng pag-aaral ang pangangailangan para sa pagsasanay ng higit pang mga eksperto sa seguridad at nagmumungkahi na ang mga organisasyon ay naghahanap upang mapabuti ang kanilang paghahanda sa cyber dahil sa salungatan sa Ukraine.
Ang pinakakaraniwang hamon sa cyber security na binanggit ay:
-
Ang pagiging kumplikado ng seguridad at kakulangan ng mga kasanayan
-
Mga alalahanin tungkol sa proteksyon at privacy ng data, seguridad ng network, pagsasama, at rasyonalisasyon.
Ano ang mga inaasahang trabaho sa hinaharap sa Cyber Security?
Maraming iba't ibang uri ng mga trabahong nauugnay sa cyber security, gayunpaman, sa mga sumusunod ay ipakikilala namin sa iyo ang 5 in-demand na trabaho sa cyber security:
Responsable ang isang Cyber Security Analyst sa pagprotekta sa mga computer system, network, at data ng isang organisasyon mula sa mga cyber-attack. Ang pangunahing tungkulin ng isang Cyber Security Analyst ay subaybayan, tuklasin, at tumugon sa mga banta at insidente sa seguridad.
Ang mga partikular na responsibilidad ng isang Cyber Security Analyst ay kinabibilangan ng:
-
Pagsasagawa ng mga pagtatasa ng seguridad at pagsusuri sa panganib upang matukoy ang mga potensyal na kahinaan sa mga sistema ng organisasyon
-
Pagpapatupad at pagpapanatili ng mga teknolohiyang panseguridad tulad ng mga firewall, intrusion detection system, at antivirus software
-
Pagtugon sa mga insidente sa seguridad, kabilang ang pagsasagawa ng mga pagsisiyasat, pangangalap ng ebidensya, at pagsasagawa ng naaangkop na mga hakbang sa remediation
-
Pagbuo at pag-update ng mga patakaran sa seguridad, pamamaraan, at pamantayan.
-
Pananatiling napapanahon sa pinakabagong mga banta at uso sa cyber security, at patuloy na pagpapabuti ng postura ng seguridad ng organisasyon
-
Pakikipagtulungan sa mga cross-functional na team, kabilang ang IT, legal, at human resources, upang matiyak na ang mga patakaran at pamamaraan sa seguridad ay naaayon sa pangkalahatang mga layunin at layunin ng negosyo
-
Pakikipag-usap sa mga panganib at insidente sa seguridad sa senior management at iba pang stakeholder
Ang perpektong kandidato para sa posisyon ng Cyber Security Analyst ay dapat magkaroon ng:
-
Malakas na teknikal na background
-
Napakahusay na mga kasanayan sa paglutas ng problema
-
Kakayahang magtrabaho nang maayos sa ilalim ng presyon
-
Mabuting pag-unawa sa mga protocol at regulasyon sa seguridad na pamantayan sa industriya (tulad ng ISO 27001, NIST, at HIPAA)
-
Pagsasanay sa computer science, information technology, o isang kaugnay na larangan
-
Mga Certification gaya ng Certified Information Systems Security Professional (CISSP) o CompTIA Security+
2. Security Engineer:
Ang isang Cyber Security Engineer ay may pananagutan sa pagdidisenyo, pagpapatupad, at pagpapanatili ng mga secure na system at network upang protektahan ang impormasyon at mga mapagkukunan ng organisasyon mula sa mga banta sa cyber. Ang pangunahing tungkulin ng isang Cyber Security Engineer ay tiyakin ang pagiging kumpidensyal, integridad, at pagkakaroon ng sensitibong data at mga sistema ng organisasyon.
Ang mga partikular na responsibilidad ng isang Cyber Security Engineer ay kinabibilangan ng:
-
Pagdidisenyo at pagpapatupad ng mga solusyon sa seguridad, kabilang ang mga firewall, intrusion detection at prevention system, mga teknolohiya sa pag-encrypt, at arkitektura ng seguridad ng network
-
Pagsasagawa ng mga pagtatasa ng seguridad at pagsusuri sa panganib upang matukoy ang mga potensyal na kahinaan sa mga sistema ng organisasyon
-
Pag-configure at pagpapanatili ng mga teknolohiya at sistema ng seguridad, kabilang ang mga update at patch ng software.
-
Pagbuo at pag-update ng mga patakaran sa seguridad, pamamaraan, at pamantayan
-
Pananatiling napapanahon sa pinakabagong mga banta at uso sa cyber security, at patuloy na pagpapabuti ng postura ng seguridad ng organisasyon
-
Pakikipagtulungan sa mga cross-functional na team, kabilang ang IT, legal, at human resources, upang matiyak na ang mga patakaran at pamamaraan sa seguridad ay naaayon sa pangkalahatang mga layunin at layunin ng negosyo
-
Pakikipag-usap sa mga panganib at insidente sa seguridad sa senior management at iba pang stakeholder
Ang perpektong kandidato para sa posisyon ng Cyber Security Engineer ay dapat magkaroon ng:
-
Malakas na teknikal na background
-
Napakahusay na mga kasanayan sa paglutas ng problema
-
Kakayahang magtrabaho nang maayos sa ilalim ng presyon
-
Sanay sa mga patakaran at proseso ng seguridad na itinuturing na mga pamantayan sa industriya (tulad ng ISO 27001, NIST, at HIPAA)
-
Pagsasanay sa computer science, information technology, o isang kaugnay na larangan
-
Mga kredensyal tulad ng Certified Information Systems Security Professional (CISSP) o Certified Ethical Hacker (CEH)
Ano ang pagkakaiba ng security analyst at security engineer?
Ang mga security analyst at security engineer ay may magkatulad na layunin na tiyakin ang seguridad ng mga computer system ng isang organisasyon, ngunit magkaiba ang kanilang mga responsibilidad.
Nakatuon ang isang security analyst sa:
-
Pagkilala at pagtugon sa mga paglabag at pagbabanta sa seguridad
-
Pagsusuri ng mga panganib sa seguridad
-
Pagpapatupad ng mga hakbang upang protektahan ang data
Nakatuon ang isang security engineer sa:
-
Pagdidisenyo at pagpapanatili ng imprastraktura ng seguridad
-
Pagpapatupad ng mga kontrol sa seguridad
-
Pagdidisenyo at pagsubok ng mga sistema ng seguridad
-
Pagbabawas ng mga panganib sa seguridad
Parehong nangangailangan ng kaalaman sa mga kasanayan at teknolohiya sa seguridad, ngunit ang security engineer ay may higit pang teknikal na kasanayan at kadalubhasaan.
3. Consultant sa Seguridad:
Ang isang Cyber Security Consultant ay may pananagutan sa pagpapayo sa mga organisasyon sa pinakamahuhusay na kagawian para sa pagprotekta sa kanilang mga system at data mula sa mga banta sa cyber.
Ang pangunahing tungkulin ng isang Cyber Security Consultant ay upang masuri ang kasalukuyang postura ng seguridad ng isang organisasyon at gumawa ng mga rekomendasyon para sa pagpapabuti.
Ang mga partikular na responsibilidad ng isang Cyber Security Consultant ay kinabibilangan ng:
-
Pagsasagawa ng mga pagtatasa ng seguridad at pagsusuri sa panganib upang matukoy ang mga potensyal na kahinaan sa mga sistema ng organisasyon
-
Pagbibigay ng ekspertong payo at gabay sa pinakamahuhusay na kagawian sa cyber security, kabilang ang pagbuo ng patakaran at pamamaraan, pagpaplano ng pagtugon sa insidente, at pagpapatupad ng teknolohiya sa seguridad.
-
Pagtulong sa mga organisasyon sa pagbuo at pagpapatupad ng mga diskarte sa seguridad na umaayon sa kanilang pangkalahatang mga layunin at layunin sa negosyo.
-
Pananatiling napapanahon sa pinakabagong mga banta at uso sa cyber security, at patuloy na pag-update ng mga rekomendasyon at payo sa mga kliyente
-
Pakikipagtulungan sa mga cross-functional na team, kabilang ang IT, legal, at human resources, upang matiyak na ang mga patakaran at pamamaraan sa seguridad ay naaayon sa pangkalahatang mga layunin at layunin ng negosyo
-
Pakikipag-usap sa mga panganib at insidente sa seguridad sa senior management at iba pang stakeholder
Upang maging isang mainam na kandidato para sa tungkulin ng Cyber Security Consultant kakailanganin mo:
-
Isang malakas na teknikal na background
-
Mahusay na komunikasyon at interpersonal na kasanayan
-
Ang kakayahang pangasiwaan ang presyon
-
Pamilyar sa mga proseso ng seguridad na pamantayan sa industriya (tulad ng ISO 27001, NIST, at HIPAA)
-
Mga kredensyal tulad ng Certified Information Systems Security Professional (CISSP) o Certified Ethical Hacker (CEH)
-
Naunang karanasan bilang isang cyber security analyst o engineer
4. Tagapamahala ng Seguridad:
Responsable ang isang Cyber Security Manager sa pamumuno sa mga pagsisikap ng isang organisasyon na protektahan ang mga system at data nito mula sa mga banta sa cyber. Ang pangunahing tungkulin ng isang Cyber Security Manager ay ang pangasiwaan ang pagbuo at pagpapatupad ng mga patakaran sa seguridad, pamamaraan, at teknolohiya na nagsisiguro sa pagiging kumpidensyal, integridad, at pagkakaroon ng sensitibong impormasyon ng organisasyon.
Ang mga partikular na responsibilidad ng isang Cyber Security Manager ay kinabibilangan ng:
-
Pagbuo at pagpapatupad ng mga diskarte sa seguridad na umaayon sa pangkalahatang mga layunin at layunin ng negosyo ng organisasyon
-
Pangangasiwa sa pang-araw-araw na operasyon ng cyber security team, kabilang ang pagtugon sa insidente, mga pagtatasa ng seguridad, at pamamahala sa peligro
-
Pagsubaybay at pagsusuri ng data at sukatan ng seguridad upang matukoy ang mga uso at potensyal na banta
-
Pananatiling napapanahon sa pinakabagong mga banta at uso sa cyber security, at patuloy na pagpapabuti ng postura ng seguridad ng organisasyon
-
Pakikipagtulungan sa mga cross-functional na team, kabilang ang IT, legal, at human resources, upang matiyak na ang mga patakaran at pamamaraan sa seguridad ay naaayon sa pangkalahatang mga layunin at layunin ng negosyo
-
Pakikipag-usap sa mga panganib at insidente sa seguridad sa senior management at iba pang stakeholder
-
Pamamahala ng badyet para sa mga inisyatiba sa cyber security at pagtiyak na ang mga mapagkukunan ay epektibong inilalaan
Para sa posisyon ng Cyber Security Manager ang perpektong kandidato ay dapat magkaroon ng:
-
Isang solidong teknikal na background
-
Natitirang kakayahan sa pamumuno
-
Ang kakayahang gumanap nang matagumpay sa ilalim ng presyon
-
May kaalaman tungkol sa mga pamamaraan at alituntunin sa seguridad na itinuturing na mga pamantayan sa industriya (tulad ng ISO 27001, NIST, at HIPAA)
-
Mga Certification tulad ng Certified Information Systems Security Professional (CISSP) o Certified Ethical Hacker (CEH)
-
Naunang karanasan sa pagtatrabaho bilang isang cyber security analyst, engineer, o consultant.
Paglalarawan ng larawan: Sa balikat ng isang propesyonal sa cyber security na nagtatrabaho.
5. Penetration Tester
Ang isang Penetration Tester, na kilala rin bilang isang Ethical Hacker, ay responsable para sa pagtulad sa mga pag-atake sa cyber upang matukoy at suriin ang mga kahinaan ng isang organisasyon. Ang pangunahing tungkulin ng isang Penetration Tester ay ang maghanap ng mga kahinaan sa seguridad sa mga system, application, at network ng isang organisasyon, at magbigay ng mga rekomendasyon para sa pagpapabuti.
Ang mga partikular na responsibilidad ng isang Penetration Tester ay kinabibilangan ng:
-
Pagsasagawa ng vulnerability assessments at penetration testing para matukoy ang mga kahinaan sa seguridad at potensyal na attack vectors.
-
Nagsasagawa ng malalim na pagsusuri ng mga system, application, at network upang matukoy ang mga potensyal na kahinaan.
-
Pagsusulat ng mga detalyadong ulat upang idokumento ang mga natuklasan at magbigay ng mga rekomendasyon para sa pagpapabuti.
-
Pakikipag-usap sa mga panganib sa seguridad at mga kahinaan sa senior management at iba pang stakeholder.
-
Manatiling napapanahon sa pinakabagong mga banta sa cyber at mga diskarte sa pag-atake.
-
Pakikipagtulungan sa mga cross-functional na team, kabilang ang IT, legal, at human resources, upang matiyak ang seguridad na iyon
ang mga patakaran at pamamaraan ay nakahanay sa pangkalahatang mga layunin at layunin ng negosyo.
Ang perpektong kandidato para sa isang Penetration Tester ay mayroong:
-
Isang malakas na teknikal na background
-
Napakahusay na mga kasanayan sa paglutas ng problema
-
Kakayahang magtrabaho sa ilalim ng presyon
-
Maging mahusay sa mga patakaran at proseso ng seguridad na itinuturing na mga pamantayan ng industriya (tulad ng ISO 27001, NIST, at HIPAA)
-
Mga Certification gaya ng Certified Ethical Hacker (CEH), Offensive Security Certified Professional (OSCP) o EC-Council Certified Security Analyst (ECSA).
-
Karanasan sa programming at scripting na mga wika tulad ng Python, Ruby, o Perl
Pagsisimula ng iyong Teknikal na Pagsasanay sa isang bootcamp:
Sa kabuuan, masasabing ang anumang uri ng mga posisyon sa cyber security ay karaniwang nangangailangan ng isang tiyak na halaga ng pagsasanay sa edukasyon bago makakuha ng trabaho. Kadalasan, ang karanasan sa ibang tungkulin sa cyber security ay isang paunang kondisyon para sa isa pa.
Gayunpaman, sa pamamagitan ng isang bootcamp sa cyber security maaari mong simulan ang iyong teknikal na paghahanda para sa iyong unang tungkulin sa industriya. Ang aming kurso sa cyber security ay magbibigay-daan sa iyo na ilunsad ang iyong karera sa cyber security. Pag-aaralan mo ang lahat mula sa mga pangunahing kaalaman, hanggang sa mga pinakamodernong pamamaraan na hinahanap ng mga negosyo.
Kung gusto mong malaman ang higit pa o kung mayroon kang karagdagang mga tanong tungkol sa cyber security, o ang aming nilalaman ng kurso, tingnan ang aming mga libreng online na workshop at mga sesyon ng impormasyon, send us a message o makipag-ugnayan sa amin sa WhatsApp! Lagi kaming masaya na tumulong.
