Как образуются галактики? Что происходит, когда они сталкиваются? Это те вопросы, с которыми доктор Лейла Пауэлл сталкивалась в своей предыдущей жизни астрофизика.
Но в 2015 году она отложила эти вопросы галактического масштаба в сторону и перешла в кибербезопасность.
«Стремление к пониманию вселенной действительно важно, но я дошла до точки, когда почувствовала, что хочу делать что-то, что больше влияет на повседневную жизнь людей», — говорит она.
И, как и многие соискатели работы, Пауэлл искала лучшую оплату и условия.
«На академическом карьерном пути есть различные проблемы, которые могут отговорить людей от продолжения, включая безопасность работы и оплату по сравнению с отраслью», — говорит она.
Доктор Пауэлл — ведущий специалист по данным безопасности в Panaseer, компании, которая помогает организациям понять, где у них могут быть пробелы в средствах контроля кибербезопасности.
Она одна из многих людей, которые привнесли свои навыки из других карьер в кибербезопасность.
Кибербезопасность включает в себя ряд ролей, которые все направлены на защиту организаций и их технологий от кибератак. Некоторые люди помогают предотвращать инциденты, анализируя или улучшая безопасность приложений, сетей и устройств. Другие помогают организациям продолжать работу или восстанавливаться после атак.
По данным ISC2, организации профессионалов в области кибербезопасности, 39% новых сотрудников в этом секторе пришли из неИТ-отделов.
«Я увидела объявление о вакансии [в сфере кибербезопасности], в котором говорилось, что им нужен человек с опытом работы с данными», — говорит доктор Пауэлл. «Меня привлекла эта проблема».
«Поскольку я пришла из другой отрасли, я видела в данных то, чего не увидела бы, если бы искала что-то конкретное».
Теперь, когда она нанимает новых членов команды, Пауэлл не обращает внимания на то, где люди приобретают свои навыки. «Я бы посоветовала людям, которые считают, что у них нет нужных навыков, на самом деле взглянуть. Если бы я не увидела это объявление, мне бы никогда не пришло в голову, что кибербезопасность может быть отраслью, в которую я могла бы попасть».
По оценкам ISC2, во всем мире требуется еще четыре миллиона специалистов по кибербезопасности.
«Я бы сказала, что это не обязательно пробел в навыках, потому что навыки есть», — говорит Аманда Финч, исполнительный директор Института дипломированных специалистов по информационной безопасности (CIISec). «На самом деле, это привлечение людей с навыками в киберпространство и последующее их дальнейшее развитие».
«Я думаю, что во многом [нехватка] происходит из-за того, что люди не понимают, что входит в киберпространство», — добавляет она. «Безопасность во многом зависит от людей, процессов и технологий. Когда мы проводим исследование навыков, которых нам не хватает каждый год, технические навыки оказываются ниже, чем навыки общения, анализа и решения проблем».
Для новичков оплата может быть хорошей.
Cybershark Recruitment опросила более 2000 британских специалистов по кибербезопасности об их зарплатах. Те, у кого был опыт работы от одного до трех лет, зарабатывали от 40 500 до 58 000 фунтов стерлингов в области цифровой криминалистики и от 39 500 до 55 000 фунтов стерлингов в области разведки угроз.
CIISec рекомендует организациям, пытающимся заполнить вакансии в сфере кибербезопасности, рассмотреть передаваемые навыки, которые могут привнести люди, меняющие карьеру.
Финч советует организациям разбить работу на обязанности, чтобы было легче определить связанные с ней навыки. «Если вы смотрите на анализ журналов и тенденций, вам нужен кто-то с хорошими аналитическими навыками», — говорит она. «Если это управление инцидентами, вам нужен кто-то, кто может работать под давлением в кризисной ситуации с хорошими навыками общения».
Калум Бэрд приобрел такие навыки в полиции Шотландии, где он проработал почти 10 лет. Там он занимался реагированием на инциденты, снижением насилия, цифровой криминалистикой и расследованием киберпреступлений.
Сейчас он является консультантом по цифровой криминалистике и реагированию на инциденты (DFIR) в Systal Technology Solutions. Компания помогает своим клиентам расследовать и восстанавливаться после киберинцидентов, включая атаки программ-вымогателей.
«Полиция научила меня быстро оценивать риск и расставлять приоритеты на основе этого риска, что является навыком, который очень полезен, когда дело касается реагирования на киберинциденты», — говорит он. «Это не совсем вопрос жизни и смерти [в кибербезопасности], но это существенные затраты для бизнеса и существенные помехи для людей».
Его коммуникативные навыки, развитые в полиции, полезны в его нынешней роли, которая включает поддержку клиентов в, возможно, худший день в их карьере. «Иногда в кибербезопасности недооценивают гибкие навыки», — говорит он. «Это умение говорить с клиентом, успокаивать его, четко объяснять процесс и убеждать его, что на его стороне кто-то, кто отстаивает его интересы».
Бэрд говорит, что всю жизнь любил изучать новые навыки, что было жизненно важно в полиции и остается ценным в частном секторе. «Существует так много устройств, так много операционных систем, так много различных приложений, что вы не найдете никого, кто бы разбирался во всем досконально», — говорит он. «Ключевой навык в кибербезопасности — это способность находить тему и копать глубже».
Согласно ISC2, 41% компаний пытаются нанять нетехнических людей в отдел кибербезопасности с других должностей в компании. Ребекка Тейлор — пример человека, который совершил такой переход. Она — менеджер по знаниям об угрозах в Secureworks. Компания предоставляет технологии обнаружения и реагирования на угрозы и публикует рекомендации по угрозам.
«Моя роль заключается в том, чтобы собирать все, что относится к угрозе, проверять, является ли эта информация точной и полезной, и вносить ее в наши системы», — говорит она.
Она присоединилась к Secureworks в качестве личного помощника. «Это было приготовление чая и кофе, трата минут, сидение в разговорах», — говорит она. «Я очень быстро поняла, что это область, которая меняется и на сто процентов соответствует тому, чего я хотела, а именно, продолжать учиться».
После работы в координации ресурсов и управлении изменениями она стала менеджером по знаниям в команде по управлению инцидентами, где она была частью группы реагирования на программы-вымогатели. «Они пытались найти кого-то, кто будет делать заметки, фиксировать индикаторы и быть рядом, чтобы помогать развивать это взаимодействие», — говорит она. «Мне это нравилось».
Она работает вместе с людьми, которые изучали историю, географию и археологию, и говорит, что ее собственное гуманитарное образование помогает ей в работе сегодня, обрабатывая информацию. «Если я вспоминаю свою степень по английскому языку и творческому письму, [это было] о чтении больших объемов текста и умении извлекать интересные части». Ее изучение письма помогает с блогами и другими материалами, которые она создает для объяснения угроз кибербезопасности.
«Существует широко распространенное мнение, что кибербезопасность будет полностью состоять из технических разговоров, кодирования и искусственного интеллекта, — говорит она, — но кибербезопасность — это гораздо больше, чем просто технические аспекты. Я бы не назвала себя техническим специалистом. Я просто человек, который нашел страсть к извлечению полезной информации».