À première vue, l'ours en peluche semblait assez inoffensif. C'était une chose "intelligente" caresseuse qui se connectait à Internet et permettait aux parents et aux enfants d'échanger des messages.
Le problème? L'accès de l'ours au grand monde effrayant d'Internet n'était pas sécurisé. Effectivement, les pirates ont rapidement mis la main sur les informations de plus de 800 000 clients et sur l’enregistrement de tous leurs messages.
Pire, Teddy n'est pas seul. Les grands détaillants et les sociétés de services financiers font partie des nombreuses institutions qui ont récemment admis avoir été victimes de violations de données, laissant des informations précieuses sur les clients vulnérables et exposées.
Le revers de tous ces incidents qui font la une des journaux est une demande explosive dans l'une des carrières les plus chaudes: l'info-sécurité. "Il va y avoir un vendredi noir - comme une frénésie d'achat pour les talents en cybersécurité", indique un rapport de Cisco.
Imaginez: de grandes entreprises qui s’entraident pour vous rencontrer, un talentueux professionnel de la sécurité de l’information. N'est-ce pas quelque chose? Et bien que les prévisions de Cisco se rapportent à 2015, de nombreuses données montrent que la demande de savoir-faire en matière de sécurité d’information ne fera qu’augmenter.
Vous aussi pouvez vous lancer dans cette carrière lucrative. Voici comment.
Investissez en vous-même
Vous voulez un morceau de cette délicieuse tarte d’infosécurité, mais vous n’avez pas de crédit informatique? La bonne nouvelle est que la sécurité d’information est l’une des rares disciplines dans lesquelles vous n’avez pas à dépenser beaucoup d’argent pour gagner de l’argent.
Au lieu de cela, investissez votre temps et votre énergie dans la formation. Prenez l’initiative de vous inscrire à un cours, qu’il soit vaste ou dans un créneau spécifique de l’industrie.
«Il existe de nombreuses pistes en ligne qui fournissent une piste de sécurité d’application que vous pouvez parcourir et obtenir une certification, et vous seriez en demande», déclare Michael Meikle, partenaire de SecureHIM, une société de conseil et d’éducation en matière de sécurité. Udemy, Khan Academy et Veracode, entre autres, offrent des cours de certification que vous pouvez suivre, dit-il.
En fin de compte, tout est une question d'éducation. Assurez-vous d'obtenir les connaissances dont vous avez besoin hors du programme et considérez le certificat comme un atout supplémentaire.
Si vous êtes déjà un professionnel de l'informatique, l'ajout d'éléments de sécurité à vos projets peut constituer une bonne transition sur le terrain, ce que vous pouvez améliorer sur votre CV, déclare Meikle.
Commencer quelque part, n'importe où
Le Dr Shlomo Keskop, directeur de l’ingénierie chez Allure Security et chercheur principal en sécurité à l’University of Pennsylvania, dit que c’est acceptable de ne pas être conventionnel. Reliez les points - en sens inverse. «Jetez un coup d’œil aux messages d’information que vous voyez sur les babillards d’emploi et voyez quelles compétences ils ont besoin. Revenez ensuite sur cette voie. "Cela peut sembler logique, mais cela est particulièrement pertinent dans le domaine de la sécurité de l’information où le travail peut prendre de nombreuses formes, du logiciel au matériel, en passant par le codage et les tests.
Commencer petit. Par exemple, les grandes compagnies de téléphone ont déployé de nombreuses solutions de sécurité et recherchent en permanence des personnes débutantes pouvant consulter les milliers de rapports générés et repérés, selon Keskop. En étant là où se trouve l'action, vous pouvez obtenir une vue de l'intérieur et comprendre le fonctionnement des systèmes, que vous pourrez ensuite exploiter au fur et à mesure que vous gravissez les échelons.
Meikle suggère de faire du bénévolat sur des projets et peut-être de suivre quelques cours en ligne (si vous ne voulez pas faire une piste complète) pour vous donner un coup de pouce au secteur.
Rappelez-vous, ce n'est pas toujours CSI
"Les bases de la sécurité de l'information n'exigent pas beaucoup de matériel sexy qui fait des sons sympas, des lumières clignotantes et sur lesquelles vous dépensez des millions de dollars", déclare Meikle. "Ce n'est pas comme CSI où tout le monde a une lumière bleue froide et ils pianotent sur l'ordinateur. "
Cela signifie que votre percée dans le domaine de la sécurité d’information peut même venir d’un penchant pour la minutie. Verrouillez la porte de la salle des serveurs, faites attention à la façon dont vous vous débarrassez de votre ancien équipement, assurez-vous que vos collègues savent comment répondre aux e-mails de phishing, même en s'appropriant les petits aspects liés à la sécurité sur lesquels vous travaillez peut vous ralentir up.
Si ce n'est vraiment pas votre tasse de thé, ne vous inquiétez pas. L'infosécurité est une discipline aux multiples facettes, déclare le Dr Jason Hong, expert en sécurité de l'information, professeur à l'Université Carnegie Mellon. "La sécurité de l'information commence à élargir sa vision au-delà des logiciels et du matériel, en passant par l'économie, les sciences politiques, la psychologie, etc." Au fur et à mesure que de nouvelles violations se produisent et que l'Internet des objets devient une partie intégrante de notre paysage quotidien (rappelez-vous que l'ours en peluche ?), il y aura un besoin croissant d'ingénieurs en sciences sociales capables d'étudier les interactions homme-machine, selon M. Hong. Les compétences en design et en psychologie pourraient être aussi utiles que des compétences techniques rigoureuses.
Et comme les emplois en matière de sécurité d’information devraient poursuivre leur incroyable croissance pendant un certain temps, passer à l’action maintenant pourrait être une bonne idée. Les cadres supérieurs des entreprises considèrent parfois les professionnels de la sécurité d’information comme le Sheldon Copper d’une organisation (qui vous regarde, fans de Big Bang Theory), explique Meikle, mais la situation évolue rapidement.
