Arbetsgivare letar utanför branschen efter ny personal

PanaserDr Leila Powell tog sin vetenskapliga metod från astrofysik till cybersäkerhet.Hur bildas galaxer? Vad händer när de kolliderar? Det är den här typen av frågor Dr Leila Powell brottades med i sitt tidigare liv som astrofysiker. Men 2015 lade hon de galaktiska frågorna åt sidan och gick in i cybersäkerhet. ”Strävan efter att förstå universum är verkligen viktig, men jag kom till en punkt där jag kände att jag ville göra något som påverkade människors dagliga liv mer, säger hon. Och precis som många arbetssökande sökte Powell efter bättre löner och villkor. ”Det finns olika utmaningar i den akademiska karriären. väg som kan avskräcka människor från att hålla fast vid det, inklusive anställningstrygghet och lön i jämförelse med industrin, säger hon. Dr Powell är ledande säkerhetsdataforskare på Panaseer, ett företag som hjälper organisationer att förstå var de kan ha luckor i sin cyber- säkerhetskontroller. Hon är en av många personer som har tagit med sig sina kunskaper från andra karriärer till cybersäkerhet. Cybersäkerhet inkluderar en rad roller som alla syftar till att skydda organisationer och deras teknik från cyberattacker. Vissa människor hjälper till att förebygga incidenter genom att analysera eller förbättra säkerheten för applikationer, nätverk och enheter. Andra hjälper organisationer att fortsätta sin verksamhet eller att återhämta sig när de attackeras. Enligt ISC2, en organisation av cybersäkerhetsproffs, kom 39 % av nya anställda i sektorn från en icke-IT-roll. ”Jag såg en annons för en [cyber-security] jobb som sa att de behövde någon med dataexpertis”, säger Dr Powell. ”Problemområdet tilltalade mig.” ”Eftersom jag kom från en annan bransch, skulle jag se saker i data som jag kanske inte hade sett om jag letat efter något speciellt.” När hon anställer nya teammedlemmar nu, Ms Powell bryr sig inte om var folk skaffade sina färdigheter. ”Jag skulle uppmuntra människor som inte tror att de har rätt kompetens att faktiskt titta. Om jag inte hade sett den annonsen hade jag aldrig tänkt på att cybersäkerhet skulle kunna vara en bransch jag skulle kunna komma in i.”ISC2 uppskattar att det behövs fyra miljoner fler cybersäkerhetsproffs över hela världen. ”Jag skulle hävda att det är inte nödvändigtvis en kompetensklyfta eftersom kompetensen finns där ute”, säger Amanda Finch, VD för Chartered Institute of Information Security (CIISec). ”Det är faktiskt att få in personerna med kompetensen till cyber och sedan få dem att utvecklas ytterligare.” ”Jag tror att många [the shortage] beror på att folk inte förstår vad som är involverat i cyber, tillägger hon. ”Mycket säkerhet handlar om människor, process och teknik. När vi gör vår undersökning av de färdigheter vi har ont om varje år, kommer tekniska färdigheter ut att vara lägre än kommunikations-, analytiska och problemlösningsförmåga.” För nykomlingar kan lönen vara bra. Cybershark Recruitment undersökte mer än 2 000 brittiska cybersäkerhet proffs om sina löner. De med mellan ett och tre års erfarenhet tjänade mellan £40 500 och £58 000 i digital forensics; och mellan £39 500 och £55 000 i hotintelligens. CIISec rekommenderar att organisationer som försöker fylla cybersäkerhetsroller tittar på de överförbara färdigheter karriärväxlare kan tillföra. Ms Finch råder organisationer att dela upp jobb i arbetsuppgifter, så det är lättare att identifiera associerade färdigheter. ”Om du tittar på att analysera loggar och trender behöver du någon som har goda analytiska färdigheter”, säger hon. ”Om det är incidenthantering behöver du någon som kan arbeta under press i en kris med goda kommunikationsförmåga.” SystemtekniklösningarCalum Baird arbetade på Police Scotland i tio år. år. Hans roller där inkluderade polisiära åtgärder, minskning av våld, digital kriminalteknik och utredning av it-brottslighet. Nu är han konsult för digital forensics och incident response (DFIR) på Systal Technology Solutions. Företaget hjälper sina kunder att undersöka och återhämta sig från cyberincidenter, inklusive ransomware-attacker. ”Polisen lärde mig hur man snabbt bedömer risker och prioriterar utifrån den risken, vilket är en färdighet som är till stor hjälp när det gäller att hantera cyber -incidentrespons, säger han. ”Det är inte riktigt liv och död [in cyber-security]men det är en betydande kostnad för företag och en betydande störning för människor.” Hans kommunikationsförmåga som utvecklats inom polisen är till hjälp i hans nuvarande roll, som inkluderar att stödja klienter på vad som kan vara den värsta dagen i deras karriärer. ”De mjuka färdigheterna är ibland underskattade inom cybersäkerhet”, säger han. ”Den där förmågan att prata med kunden, att göra dem tillfreds, att tydligt förklara processen och försäkra dem om att de har någon på sin sida som kämpar mot deras hörn.” Mr Baird säger att han har en livslång kärlek till att lära sig nya färdigheter, som var avgörande inom polisen och förblir värdefullt i den privata sektorn. ”Det finns bara så många enheter, så många operativsystem, så många olika applikationer där ute att du inte hittar någon som kan allt på djupet”, säger han. ”En nyckelfärdighet inom cybersäkerhet är förmågan att hitta ett ämne och gräva djupare.” Evangelina BalitskayaRebecca Taylor studerade engelska och kreativt skrivande vid universitetet. Enligt ISC2 försöker 41 % av företagen rekrytera icke-tekniska personer till cybersäkerhet från andra roller inom företaget. Rebecca Taylor är ett exempel på någon som gjorde den övergången. Hon är kunskapsansvarig för hotintelligens på Secureworks. Företaget tillhandahåller hotdetektions- och responsteknik och publicerar råd om hot. ”Min roll är fokuserad på att ta tag i allt som hör till ett hot, se till att det är korrekt och användbart och föra in det i våra system”, säger hon. Hon började på Secureworks som en personlig assistent. ”Det var att göra te och kaffe, ta minuter, sitta i konversationer”, säger hon. ”Jag såg väldigt snabbt att det här var ett område som förändrades och till hundra procent passade med det jag ville, det var att fortsätta lära.” Efter att ha arbetat med resurskoordinering och förändringsledning blev hon kunskapschef för incidentkommando, där hon var en del från ransomware-svarsteamet. ”De försökte hitta någon att fånga anteckningar, fånga indikatorer och vara där för att hjälpa till att vårda det engagemanget genom”, säger hon. ”Jag älskade det.” Hon arbetar tillsammans med människor som studerat historia, geografi och arkeologi och säger att hennes egen humanistiska bakgrund hjälper till med hennes arbete idag, med att bearbeta information. ”Om jag reflekterar över min examen i engelska och kreativt skrivande, [it was about] läsa betydande volymer text och kunna ta fram de intressanta delarna.” Hennes skrivstudier hjälper till med bloggar och annat material hon producerar för att förklara hot mot cybersäkerhet. ”Det finns en enorm uppfattning om att cybersäkerhet kommer att vara enbart teknisk chatt, kodning och AI”, säger hon, ”men det finns så mycket mer till cyber än tekniska. Jag skulle inte beskriva mig själv som en teknisk individ. Jag är bara någon som har funnit en passion för att destillera användbar information.” More Technology of Business