사이버 보안 분야로 직업을 바꿀 수 있을까요?

파나세르

Leila Powell 박사는 천체물리학에서 사이버 보안에 이르기까지 과학적 방법을 적용했습니다.

은하계는 어떻게 형성될까? 은하계가 충돌하면 무슨 일이 일어날까? 이런 종류의 질문들이 Leila Powell 박사가 천체물리학자로서 이전에 씨름했던 질문들이다.

하지만 2015년에 그녀는 그런 우주적 규모의 질문들을 제쳐두고 사이버 보안으로 관심을 돌렸습니다.

"우주를 이해하려는 노력은 정말 중요하지만, 저는 사람들의 일상 생활에 더 큰 영향을 미치는 일을 하고 싶다는 생각이 들게 됐습니다."라고 그녀는 말합니다.

그리고 많은 구직자들과 마찬가지로, 파웰 여사도 더 나은 급여와 근무 조건을 찾고 있었습니다.

그녀는 "직업 안정성과 업계 대비 임금을 포함하여 사람들이 학업을 고수하지 못하게 하는 학업 경력 경로에는 다양한 어려움이 있습니다."라고 말했습니다.

파웰 박사는 Panaseer에서 수석 보안 데이터 과학자로 일하고 있습니다. Panaseer는 기업들이 사이버 보안 통제에 있어 어떤 부분이 부족한지 파악하는 데 도움을 주는 회사입니다.

그녀는 다른 직업에서 얻은 기술을 사이버 보안에 적용한 많은 사람 중 한 명입니다.

사이버 보안에는 조직과 기술을 사이버 공격으로부터 보호하는 것을 목표로 하는 다양한 역할이 포함됩니다. 어떤 사람들은 애플리케이션, 네트워크 및 장치의 보안을 분석하거나 개선하여 사고를 예방하는 데 도움을 줍니다. 다른 사람들은 조직이 공격을 받았을 때 운영을 계속하거나 복구하도록 돕습니다.

사이버 보안 전문가 조직인 ISC2에 따르면 , 해당 부문 신규 직원의 39%가 IT 분야가 아닌 분야에서 나왔습니다.

파웰 박사는 "데이터 전문 지식을 가진 사람을 구한다는 [사이버 보안] 일자리 광고를 봤어요."라고 말합니다. "문제 공간이 제 마음에 들었어요."

"저는 다른 업계에서 왔기 때문에, 제가 특정한 것을 찾고 있었다면 보지 못했을 데이터에서 무언가를 보게 되었습니다."

이제 새로운 팀원을 고용할 때, 파웰 씨는 사람들이 어디서 기술을 습득했는지 신경 쓰지 않습니다. "적절한 기술이 없다고 생각하는 사람들에게 실제로 살펴보라고 권하고 싶습니다. 그 광고를 보지 않았다면 사이버 보안이 제가 들어갈 수 있는 산업이 될 수 있다는 생각을 결코 하지 못했을 것입니다."

ISC2는 전 세계적으로 400만 명의 사이버 보안 전문가가 더 필요하다고 추정합니다.

"필연적으로 기술 격차가 있는 것은 아니라고 주장하고 싶습니다. 왜냐하면 기술은 이미 존재하기 때문입니다."라고 정보 보안 협회(CIISec)의 최고 경영자인 아만다 핀치가 말했습니다. "실제로는 기술을 가진 사람들을 사이버로 데려와서 더욱 발전시키는 것입니다."

그녀는 "많은 [부족]은 사람들이 사이버에 무엇이 관련되어 있는지 이해하지 못하기 때문이라고 생각합니다."라고 덧붙였습니다. "많은 보안은 사람, 프로세스, 기술에 관한 것입니다. 매년 부족한 기술에 대한 설문 조사를 실시하면 기술적 기술이 의사 소통, 분석 및 문제 해결 기술보다 낮게 나옵니다."

신입자에게는 급여가 좋을 수 있습니다.

Cybershark Recruitment는 2,000명 이상의 영국 사이버 보안 전문가를 대상으로 급여에 대해 조사했습니다. 1~3년 경력의 사람들은 디지털 포렌식 분야에서 40,500~58,000파운드를 벌었고, 위협 인텔리전스 분야에서는 39,500~55,000파운드를 벌었습니다.

CIISec에서는 사이버 보안 직무를 담당하려는 조직이 경력 전환자가 가져올 수 있는 이전 가능한 기술을 살펴볼 것을 권고합니다.

핀치 씨는 조직에 직무를 업무로 나누어 관련 기술을 더 쉽게 식별할 수 있도록 조언합니다. "로그와 추세를 분석하는 경우 분석 기술이 뛰어난 사람이 필요합니다."라고 그녀는 말합니다. "인시던트 관리인 경우 위기 상황에서 압박을 받으며 일할 수 있는 사람이 필요하고, 커뮤니케이션 기술도 뛰어납니다."

시스템 기술 솔루션

Calum Baird는 10년 동안 Police Scotland에서 일했습니다.

Calum Baird는 Police Scotland에서 이와 같은 기술을 습득했으며, 그곳에서 거의 10년간 일했습니다. 그곳에서 그의 역할에는 대응 경찰, 폭력 감소, 디지털 포렌식 및 사이버 범죄 수사가 포함되었습니다.

현재 그는 Systal Technology Solutions에서 디지털 포렌식 및 사고 대응(DFIR) 컨설턴트로 일하고 있습니다. 이 회사는 고객이 랜섬웨어 공격을 포함한 사이버 사고를 조사하고 복구하도록 돕습니다.

"경찰은 저에게 위험을 빠르게 평가하고 그 위험에 따라 우선순위를 정하는 방법을 가르쳐 주었는데, 이는 사이버 사고 대응에 대처할 때 매우 유용한 기술입니다."라고 그는 말합니다. "[사이버 보안에서] 생사가 걸린 문제는 아니지만, 기업에 상당한 비용이 들고 사람들에게 상당한 혼란을 초래합니다."

경찰에서 개발한 그의 의사소통 능력은 그의 현재 역할에 도움이 되는데, 여기에는 그들의 경력에서 최악의 날이 될 수 있는 고객을 지원하는 것이 포함됩니다. 그는 "사이버 보안에서 소프트 스킬은 때때로 과소평가됩니다."라고 말합니다. "고객과 대화하고, 그들을 편안하게 하고, 프로세스를 명확하게 설명하고, 그들의 편에서 그들의 편을 들어주는 사람이 있다는 것을 안심시키는 능력입니다."

베어드 씨는 평생 새로운 기술을 배우는 것을 좋아했으며, 이는 경찰에서 매우 중요했으며 민간 부문에서도 여전히 가치가 있다고 말합니다. "너무 많은 장치, 너무 많은 운영 체제, 너무 많은 다른 애플리케이션이 있어서 모든 것을 깊이 아는 사람을 찾을 수 없을 것입니다."라고 그는 말합니다. "사이버 보안의 핵심 기술은 주제를 찾아 더 깊이 파고드는 능력입니다."

에반젤리나 발릿스카야

Rebecca Taylor는 University에서 영어와 창작 쓰기를 공부했습니다.

ISC2에 따르면, 41%의 회사가 회사 내 다른 역할에서 비기술 인력을 사이버 보안에 영입하려 하고 있습니다. Rebecca Taylor는 그러한 전환을 한 사람의 예입니다. 그녀는 Secureworks에서 위협 인텔리전스 지식 관리자로 일하고 있습니다. 이 회사는 위협 탐지 및 대응 기술을 제공하고 위협에 대한 조언을 게시합니다.

그녀는 "제 역할은 위협과 관련된 모든 것을 수집하고, 그것이 정확하고 유용한지 확인하고, 그것을 우리 시스템에 가져오는 데 중점을 두고 있습니다."라고 말했습니다.

그녀는 개인 비서로 Secureworks에 입사했습니다. "차와 커피를 만들고, 회의록을 작성하고, 대화에 참여하는 것이었습니다." 그녀는 말합니다. "저는 이 분야가 변화하고 있으며, 제가 원하는 것과 100% 일치한다는 것을 매우 빨리 깨달았습니다. 제가 원하는 것은 계속 배우는 것이었습니다."

리소스 조정 및 변경 관리에서 일한 후 그녀는 인시던트 커맨드 지식 관리자가 되었고, 랜섬웨어 대응팀의 일원이 되었습니다. 그녀는 "그들은 메모를 수집하고, 지표를 수집하고, 그 참여를 육성하는 데 도움을 줄 사람을 찾으려고 했습니다."라고 말합니다. "저는 그것을 좋아했습니다."

그녀는 역사, 지리, 고고학을 공부한 사람들과 함께 일하며, 자신의 인문학 배경이 오늘날 정보 처리 작업에 도움이 된다고 말합니다. "영어와 창작 쓰기 학위를 돌아보면, 상당한 양의 텍스트를 읽고 흥미로운 부분을 뽑아낼 수 있는 능력이었습니다." 그녀의 글쓰기 연구는 사이버 보안 위협을 설명하기 위해 그녀가 제작하는 블로그와 기타 자료에 도움이 됩니다.

"사이버 보안이 기술적인 대화, 코딩, AI로만 이루어질 것이라는 인식이 매우 큽니다." 그녀는 말한다. "하지만 사이버에는 기술적인 것 이상의 것이 많이 있습니다. 저는 제 자신을 기술적인 사람이라고 부르지 않을 겁니다. 저는 그저 유용한 정보를 추출하는 데 열정을 가진 사람일 뿐입니다."