Alors que vous cherchiez des moyens de dynamiser votre carrière et évitiez les arguments sur la politique au travail, de nombreuses grandes entreprises ont passé l’année dernière à chercher des moyens de remédier aux violations de données.
Entre la perte par Yahoo de plus d’un milliard de données et les attaques par déni de service (DDoS) qui ont affecté des géants de l’Internet tels que Netflix et Twitter (et vous empêchant de frotter ou de tweeter pendant un moment), des pirates informatiques ont fait la une des journaux sur le lieu.
Et ces violations entraînent des coûts importants. La société de recherche sur la sécurité des données, le Ponemon Institute, a déclaré que le coût moyen des cyber-crimes pour les entreprises américaines s'élevait à plus de 17 millions de dollars en 2016.
Il n’est donc pas étonnant que les employeurs de toutes tailles s’efforcent de trouver des talents en matière de cybersécurité et de gestion des risques. Si vous êtes un ingénieur ou un professionnel de l'informatique ayant les bonnes compétences, c'est une opportunité énorme. Pas encore là? Voici ce que vous devez savoir.
Pouvez-vous gérer une attaque de piratage?
La demande de personnes possédant le talent technologique pour traiter ce type de violation est en forte hausse - elle devrait augmenter de 53% en 2018, rapporte Stanford's Peninsula Press.
«Ces personnes ne peuvent pas être embauchées assez rapidement», déclare Max Yago, responsable des comptes d'entreprise chez la société de sécurité et de gestion informatique Tanium, dont le travail dans divers secteurs lui a permis de mieux comprendre les rôles de cybersécurité que les grandes entreprises s'efforcent de combler. . Et certains des talents les plus en demande, partage-t-il, sont les Millennials.
«Un de mes amis a été embauché dès la fin de ses études et a gravi les échelons avec une extrême rapidité. Elle est maintenant responsable mondiale de la sécurité pour une entreprise du groupe Fortune 2000 et a deux ou trois ans d'absence de l'école », explique Yago. «Je ne peux pas penser à un autre secteur où il y a autant de marge de croissance aujourd'hui.»
La ruée vers les talents en cybersécurité, rappelle-t-il, rappelle le boom de l'informatique en nuage d'il y a quelques années - bien que la cybersécurité soit un défi encore plus grand avec une demande encore plus grande. Comme l'a récemment déclaré le PDG d'IBM, Ginni Rometty, aux participants du Sommet sur la sécurité IBM: «… la cybercriminalité est, par définition, la plus grande menace qui pèse sur toutes les professions, tous les secteurs et toutes les entreprises du monde.» Après tout, toute entreprise ayant une empreinte numérique, peu importe sa taille, constitue une cible potentielle de piratage.
Une autre raison de la demande accrue? Règlement. Cette année, le département des services financiers de l'État de New York a adopté le tout premier règlement sur la cybersécurité. Et les employeurs recherchent des professionnels pour les aider à comprendre et à mettre en œuvre cette solution dans leur entreprise.
Obtenez vos compétences en échec
Alors, de quelle expertise avez-vous besoin pour contrer une menace de cette taille? Kelly Sheridan, de la Semaine de l’information, a déclaré:
Détection d'intrusion: localiser où et comment votre logiciel, matériel ou réseau a été compromis
Atténuation des risques: suivre les risques connus, identifier les nouveaux risques et les surveiller tout au long du processus de développement logiciel
Développement logiciel sécurisé: S'assurer que le logiciel est développé dans un souci de sécurité, par exemple en veillant à ce que le code source ne soit pas faussé, ce qui le rendrait vulnérable aux attaques.
Confidentialité des données: recherche de l’équilibre entre la collecte et la diffusion de données, les attentes du public en matière de confidentialité, et les aspects juridiques et les problèmes qui y sont associés
Prévention des pertes de données: S'assurer que les employés n'envoient pas d'informations sensibles ou confidentielles en dehors du réseau de l'entreprise
Réponse à l'incident: gérer les conséquences d'une atteinte à la sécurité ou d'une attaque en gérant la situation de manière à limiter les coûts et les conséquences dommageables
Quel que soit votre rôle, Yago a souligné que toute personne occupant un poste de cybersécurité devrait être prête à informer ses collègues (et peut-être même leurs supérieurs) des meilleures pratiques.
Si vous optez pour le domaine de la cybersécurité, le jeu le plus intelligent consiste à acquérir à l'avance les compétences les plus recherchées. Même si vous pouvez traduire votre expérience technique existante ou apprendre sur le tas, il convient également de considérer les certifications les plus demandées, telles que CompTIA Security +, CEH (Certified Ethical Hacker) et CISSP (Certified Information Systems Security Professional), qui sont toutes dont peut donner à votre salaire un coup de pouce majeur.
Montre moi l'argent
Donc, une fois que vous avez acquis les compétences, combien ces concerts rapportent-ils réellement? En fin de compte, la réponse est «beaucoup».
Yago a noté que les rôles de responsable de la sécurité technologique (CTS) et de responsable de la sécurité des informations (CISO) se profilaient rapidement comme des postes indispensables dans de grandes entreprises - et constituent des rôles pour lesquels de nombreuses entreprises sont disposées à payer le prix fort. Forbes a récemment annoncé que les salaires des RSSI dans les principaux marchés pouvaient atteindre 380 000 dollars par an. D'autres postes, tels que directeur de la sécurité et ingénieur en chef de la sécurité des logiciels, commandent régulièrement des salaires inférieurs à 200 000 $.
Bien sûr, vous ne commencerez pas au sommet. Mais les salaires des professionnels de la cybersécurité, même de base, sont plus que compétitifs. Selon Indeed.com, les postes de niveau débutant à intermédiaire, tels que Analyste de la sécurité de l’information et Analyste du renseignement, atteignent en moyenne environ 85 000 $ par an. Pendant ce temps, le salaire moyen pour des postes plus spécialisés comme ingénieur en sécurité réseau et spécialiste en sécurité informatique avoisine les 110 000 $.
Le marché des talents en cybersécurité est en feu et chaque brèche digne de l'actualité attise les flammes. Si vous êtes un professionnel de l'informatique qui réfléchit à un pivot, la cybersécurité devrait figurer en haut de votre liste. Mais si vous ne possédez pas encore les compétences, ne vous inquiétez pas. La demande pour ces rôles ne va nulle part bientôt.
