¿Qué pasa con la especialización en seguridad de redes?
Las empresas prestan cada vez más atención a la seguridad de la información o de la red, y sus presupuestos de inversión son cada vez mayores. Según una encuesta de Gartner, mientras que el 95% de los CIO esperan que las ciberamenazas aumenten en los próximos tres años, sólo el 65% de las organizaciones cuentan realmente con sus propios expertos en ciberseguridad. La encuesta también encontró que los desafíos en materia de habilidades continúan afectando a las organizaciones que implementan la digitalización. La escasez de personal de seguridad digital se cita como el mayor obstáculo para la innovación.
La Encuesta de la Agenda de CIO 2018 de Gartner recopiló datos de 3160 CIO encuestados de las principales industrias en 98 países. Los presupuestos de las organizaciones empresariales y del sector público representados por estos CIO son de aproximadamente 13 billones de dólares y el gasto en TI es de 277 mil millones de dólares.
McMillan dijo: “En otras palabras, muchos ciberdelincuentes son pioneros digitales y buscan formas de utilizar big data y tecnologías a escala de red para lanzar ataques y robar datos de los que los CIO no pueden proteger a sus organizaciones. a una variedad de intrusiones, por lo que necesitan crear un conjunto sostenible de controles que equilibren su necesidad de proteger su negocio y administrar su negocio". El 35% de los encuestados dijo que su organización ha invertido y se han implementado algunas medidas de seguridad digital, mientras que Otro 36% de los encuestados está intentando activamente o planea implementar estas medidas a corto plazo. Gartner predice que para 2020, el 60% de los presupuestos de seguridad se utilizarán para respaldar las capacidades de detección y respuesta.
Quizás tu día empiece así: apaga el despertador de tu teléfono y luego navega rápidamente por los mensajes recibidos anoche, consulta la aplicación del tiempo antes de salir para ver si necesitas llevar paraguas, y utiliza el GPS para comprobar cuál necesitas cuando conduces al trabajo. El camino es fácil... De hecho, la mayoría de la gente se conecta a Internet a primera hora de la mañana.
Cada vez hay más aplicaciones que abarcan todos los aspectos de la vida, pero esto también expone a las personas a nuevos riesgos. Muchas empresas se dan cuenta de que si no cuentan con seguridad, pueden perder mucho dinero: una encuesta reciente entre líderes empresariales realizada por el Foro Económico Mundial en Davos reveló que la ciberseguridad se ha convertido en una de las principales preocupaciones de los directores ejecutivos estadounidenses.
Entonces, ¿quién protegerá la seguridad de la red de la empresa? La respuesta son los expertos en ciberseguridad. Para comprender mejor las necesidades, los niveles salariales y los intereses de los solicitantes de empleo, este artículo analiza los datos globales sobre puestos de ciberseguridad de 2017-2018 en el sitio web de contratación Indeed para decirle qué talentos gustan más a los empleadores y qué puestos son los reales. unos. "Cuenco de arroz dorado"!
La demanda de profesionales de la ciberseguridad es creciente. En lo que respecta a las empresas cotizadas estadounidenses, el crecimiento de los empleos en ciberseguridad de 2016 a 2017 no fue significativo (0,28%), pero la demanda aumentó un 7% de 2017 a 2018. La empresa con las ofertas de trabajo más relevantes en 2018 fue Catapult Consultant, cuyo negocio se centra en análisis de negocios y sistemas de información, seguida por el gigante bancario Wells Fargo.
La razón del aumento de la demanda de empleo en 2018 son los incidentes globales de ciberseguridad a gran escala en 2017, como la interrupción de la red de las compañías eléctricas, aeropuertos y bancos centrales de Ucrania, la suspensión de los servicios del Servicio Nacional de Salud británico y la publicación de casi 9.000 documentos en el sitio web WikiLeaks Documentos robados de la CIA.
De 2017 a 2018, los datos laborales en ciberseguridad de otros países excepto Estados Unidos cambiaron mucho. Por ejemplo, en 2018, el número de ofertas de trabajo en India aumentó un 39% en comparación con 2017. En 2018, la demanda de seguridad de red de la India se concentra principalmente en Wipro, cuyo principal negocio es la consultoría, los servicios y la TI.
Los empleos en ciberseguridad en Irlanda también aumentaron significativamente en un 18%. Con su baja tasa impositiva y su entorno regulatorio empresarial relajado, Irlanda ha atraído a más de 65,438+0,000 compañías multinacionales para abrir oficinas aquí, incluidas Facebook, Apple y Amazon, de las cuales Amazon se lanzó en Irlanda en 2065, 438+08 La compañía con el puestos de trabajo más relevantes.
Para medir el interés de los candidatos potenciales, analizamos los trabajos de ciberseguridad con más clics en el sitio de empleo de Indeed y descubrimos que el entusiasmo de los empleadores estadounidenses no coincidía con el interés de los empleados. De 2017 a 2018, la tasa de clics para publicaciones relacionadas con empresas públicas estadounidenses cayó un 1,3%.
La industria de la ciberseguridad no resulta atractiva para empleados mujeres y millennials. Wesley Simpson, de la Asociación Internacional de Certificación de Seguridad de Sistemas de Información, cree que la razón es que la publicidad de la industria no es suficiente.
Otros problemas residen en las propias ofertas de empleo. Simpson dijo que las ofertas de trabajo en ciberseguridad utilizan un lenguaje vago y tienen en gran medida las mismas descripciones de trabajo, requiriendo experiencia en programación o una licenciatura, algo que él cree que los empleados pueden desarrollar la mayoría de las habilidades necesarias en el trabajo, por lo que la experiencia y los títulos no son necesarios. Al reclutar, la divulgación de información debe ser concisa y directa, e indicar si se brindará la capacitación adecuada.
Por otro lado, los solicitantes de empleo de otros países están más interesados. Por ejemplo, en comparación con los datos del año pasado, la tasa de clics en las publicaciones de Israel aumentó un 18% en 2018; los Países Bajos aumentaron un 13% y Australia aumentó un 11%;
Este gráfico muestra los cambios en las ofertas de empleo y el interés de los solicitantes de empleo en la ciberseguridad entre 2017 y 2018. Para países como Australia, los empleos en ciberseguridad y el interés de quienes buscan empleo están creciendo a un ritmo similar. El número de empleos en ciberseguridad ha aumentado significativamente en la India y otros países, pero no ha habido un aumento significativo en el interés entre los solicitantes de empleo. En otros países, como Israel, el interés de quienes buscan empleo ha aumentado pero la contratación ha disminuido.
Los trabajos con altos títulos profesionales y los trabajos de ingeniería pagan muy bien. A continuación, analizamos los datos salariales laborales y encontramos los 10 puestos mejor pagados en el campo de la seguridad de redes. Aunque estos trabajos se encuentran en la industria tecnológica bien remunerada, sus salarios siguen siendo asombrosamente altos: casi todos los 10 trabajos principales tienen un salario anual de más de $ 6,543,800.
El puesto de ciberseguridad mejor pagado en Estados Unidos es el de ingeniero de seguridad de aplicaciones, con un salario promedio de 128.128. Es el puesto más popular para trabajos de ciberseguridad en 2018. Estos ingenieros son los principales responsables de revisar y probar la seguridad del código de la aplicación. Con un promedio de 80 aplicaciones instaladas en cada teléfono inteligente, esta posición sigue siendo escasa.
El segundo puesto es el director de seguridad de la información, con un ingreso anual promedio de $65.438+027.855. Las personas en este puesto son responsables del desarrollo, implementación y operación de los sistemas de seguridad de la información en toda la empresa.
Ingeniero de nube es otro puesto interesante en la lista (en cuarto lugar, con un salario promedio de $65,438 +026,365). Pueden ayudar a personas y empresas a proteger las plataformas de almacenamiento en la nube. El 84% de las empresas utilizan múltiples plataformas en la nube para computación y almacenamiento y, por lo tanto, necesitan ayuda adicional para mantener sus datos seguros.
El penetrador (salario promedio anual de $114,431) ocupa el sexto lugar en la lista y también es conocido como un "hacker ético". Su trabajo también es fundamental a medida que siguen acechando crisis de seguridad; los evaluadores prueban los sistemas de seguridad de la red en busca de vulnerabilidades de la misma manera que los piratas informáticos irrumpen en las redes.
Para brindar más información a los empleadores, seguimos entendiendo cómo los solicitantes de empleo encuentran los puestos que les gustan. De hecho, los datos muestran qué términos de búsqueda en la industria de la ciberseguridad reciben más clics.
Curiosamente, la última posición de búsqueda no está directamente relacionada con la seguridad de la red. De hecho, el quinto término de búsqueda con más clics es “tiempo completo”, un término que se requiere para casi todos los puestos de trabajo.
"Tecnología de la información" es el puesto en el que más se hace clic y encaja perfectamente en esta industria. El segundo lugar es para "Amazon", que ocupa el primer lugar a pesar de que en realidad es el empleador que publica trabajos de ciberseguridad y la palabra no indica el trabajo específico que busca el solicitante de empleo. El número tres es "Ingeniero".
¿Cómo pueden los empleadores atraer solicitantes de empleo de alta calidad? Curiosamente, otras búsquedas no relacionadas con la ciberseguridad también acercaron a los candidatos a la industria. Por ejemplo, buscan "seguridad", "tiempo completo", "nivel de entrada" y "gobierno". Sin duda, esta es una buena noticia. Hay muchos buscadores de empleo curiosos fuera de la industria, por lo que es posible ingresar a esta industria de alta demanda. Por lo tanto, los empleadores también deberían considerar ampliar los canales de contratación.
Compartamos información útil sobre el aprendizaje y el desarrollo de la IA.
Primero imagínate a ti mismo como un hacker en una película y luego quizás te interese más.
De hecho, los grandes en el campo de la seguridad de redes son realmente geniales. No hace falta decir que una computadora controla miles de servidores. Con solo un movimiento de su dedo, su oponente fue aniquilado.
Desde una perspectiva, la industria de la seguridad de la red también es muy necesaria, y todo el tema de la seguridad de la red siempre ha sido muy destacado. A menos que tengas habilidades reales.
Además, la especialización en seguridad de redes requiere interés, capacidad para soportar la soledad y cierta cantidad de talento. Después de todo, no todo el mundo puede sentarse frente a una computadora y analizar una vulnerabilidad durante un día.
En realidad, los grandes en el campo de la seguridad de redes son realmente geniales. No hace falta decir que una computadora controla miles de servidores. Con solo un movimiento de su dedo, su oponente fue aniquilado.
Desde una perspectiva, la industria de la seguridad de la red también es muy necesaria, y todo el tema de la seguridad de la red siempre ha sido muy destacado. A menos que tengas habilidades reales. Además, la especialización en seguridad de redes requiere interés, capacidad para soportar la soledad y cierta cantidad de talento. Después de todo, no todo el mundo puede sentarse frente a una computadora y analizar una vulnerabilidad durante un día.
Si quieres mejorar, también puedes encontrar un buen empleo.
Para dedicarse a la seguridad de la red, primero resuelva los problemas básicos: 1 sistema operativo, 2 algoritmo de programación, 3 TCP/IP y otros protocolos, y luego hable de seguridad: 1. Cifrado y descifrado (incluido cifrado de archivos, autenticación de certificados de comunicación, etc.) 2. Detección y protección de intrusiones en la red. El principio y el control de los virus se encuentran en la capa de aplicación, que aún está lejos de la verdadera seguridad de la red. Incluso si usa un caballo de Troya para acabar con el Departamento de Defensa de los EE. UU., su nivel no subirá ni bajará. Sólo se puede decir que las personas que desarrollaron este caballo de Troya tienen un nivel muy alto. Usas x-scan streamer, grey pigeon, black Hole, etc., software de piratería, virus para hacer algo que crees que es genial, pero a los ojos de verdaderos expertos realmente no es nada. ¡Estudia mucho por tu cuenta, capta la dirección, no te desvíes! ¡Atarearse!
Como graduado en seguridad de redes, puedo decirles con responsabilidad que la seguridad de redes ha ocupado el primer lugar en los ingresos laborales de los graduados en todo el país durante varios años consecutivos. Mi maestro dijo dos cosas: 1. Mientras Internet no esté bloqueado, habrá problemas de seguridad de la red en el futuro, siempre que no seas demasiado vago, puedes encontrar un buen trabajo;
Además, te daré una sugerencia de estudio. De hecho, me encanta dedicarme a la ciberseguridad. Es importante aprender bien Python. . .
Pseudo estación base, haciéndose pasar por 10086 para enviar mensajes de texto a otras personas.
La seguridad de la red incluye:
1. Sistema de seguridad empresarial (el más importante)
2. Seguridad de los datos (mecanismo de respaldo para prevención de desastres)
3. Seguridad de la transmisión (copia de seguridad en caliente de enrutamiento, NAT, ACL, etc.)
4. Seguridad del servidor (incluida redundancia, área DMZ, etc.)
5. (implementación de hardware o software, consecutiva, cuarentena, etc.)
Seguridad antivirus
Si desea aprender sobre seguridad de redes, primero debe aprender inglés. y matemáticas. La ciberseguridad será una profesión muy popular en el futuro.
Ya sea por la situación internacional, las políticas nacionales o la tendencia de desarrollo de la tecnología de Internet, el papel de la seguridad de la red será cada vez más importante.
No importa lo que quiera aprender, primero eche un vistazo a las perspectivas de esta industria:—
En 2017, la escasez de talentos en seguridad de redes en nuestro país superó los 700.000, y sólo 120 de los 3.000 colegios y universidades del país abrieron carreras afines que capacitan a entre 100.000 y 20.000 personas cada año. Sumando entre 10 y 20 organizaciones sociales, la oferta anual de talentos relevantes en todo el país es de aproximadamente 30.000, una diferencia del 95% con respecto a los 700.000.
Debido al problema de la proporción entre la oferta de talento y la brecha de talento en la industria, la seguridad de la red tiene bajos requisitos de experiencia para los profesionales y la mayoría de ellos no tienen restricciones en cuanto a calificaciones académicas. Cada vez a más profesionales de la industria les resulta difícil progresar en una determinada etapa y son fácilmente reemplazados por gente nueva. Sin embargo, la seguridad de redes es diferente de otras industrias en términos de sustituibilidad, y los ingenieros de seguridad de redes serán muy escasos en las próximas décadas. Y salvo unas pocas personas que dependen del talento, la experiencia es la primera regla para garantizar la seguridad de la red.
En segundo lugar, no importa qué industria sea buena, la orientación es muy importante. Cuando ingresa por primera vez a esta industria, debe admirar a las mejores personas de la industria, seguir sus ejemplos y mejorar paso a paso.
No importa lo que estudies, el método de aprendizaje es muy importante. Cuando aprenda otros conocimientos,
puede aprender de acuerdo con el método que presento a continuación:
Método de aprendizaje de cuatro pasos
Primero, aprenda
Segundo, imitación
Tercero, práctica
Cuarto, reflexión
Antes de ir, hagas lo que hagas, encontrar una buena guía es muy importante . Un buen profesor puede ayudarte a evitar desvíos y dar un paso adelante.
El primer paso es encontrar información relevante para estudiar. No sabes nada al respecto. Esta es un área que no has tocado antes. Ni siquiera lo pienses una vez, excepto los genios (cabezas de perro divertidas). Después de escuchar, tendrás cierta comprensión.
El segundo paso es imitar ¿Qué imitar y cómo imitar? Primero imita la operación del maestro. Puede que al principio no sepas lo que significa, pero lo entenderás después de imitarlo dos veces.
El tercer paso es el combate real. Primero ve a nuestro campo de tiro de apoyo para practicar, asegúrate de que el campo de tiro esté casi listo y luego postula para convertirte en un sombrero blanco. Primero, busque el bienestar público src. Recuerde, los sitios web no autorizados son ilegales. (El maestro abre la puerta, las frases son personales).
La cuarta parte, reflexiona y resume los pasos que has dado y los problemas que has encontrado. ¿Entiendes este principio? O simplemente adquiera el hábito de tomar notas durante la sección de parodia.
Con el método de aprendizaje, el siguiente paso es encontrar la orientación adecuada para aprender. Una buena guía y una arquitectura de sistema completa pueden brindarle el doble de resultado con la mitad de esfuerzo.
La especialización en ciberseguridad es un camino muy, muy largo. Si desea participar en la seguridad de la red, no se limite a descargar algunas herramientas en línea y ver un tutorial. Debe comenzar desde lo más básico, los conceptos básicos de red, desde el modelo OSI de siete capas, hasta el enrutamiento y la conmutación, los firewalls y el análisis de paquetes. También debe aprender Linux, porque algunos servidores están construidos en Linux, si así lo desea. Para aprender sobre seguridad de la red, primero debes saber cómo atacar, Kali. La seguridad web todavía está relativamente de moda ahora, porque la web es la más fácil de violar. La seguridad de la red también se denomina auditoría de seguridad de la red. Si realmente puedes aprender en el camino, el futuro será muy bueno. Lo mejor es aprobar el CISP o alguna otra certificación, pero debes tener talento real y conocimientos prácticos.