To, że kierunek cyberbezpieczeństwa jest obecnie jedną z najważniejszych dziedzin w IT, wiemy już z naszego poprzedniego artykułu! Wybranie właśnie tego obszaru kariery może przynieść wiele satysfakcji, ale jednocześnie stawia przed nami wysokie wymagania i potrzebę nieustannego samodoskonalenia swojej wiedzy i umiejętności.
Co jednak okaże się najważniejsze podczas rozmowy rekrutacyjnej, na co zwracają uwagę rekruterzy i jakich talentów poszukują pracodawcy? Tym razem zamieniamy rolę i na branżę security spojrzymy oczami rekruterki, a dokładnie Aleksandry Kolanus - IT Recruitment Expert w DCG, która odpowie na pytania Adriana Sroki-Software Security Architect'a.
Adrian: Cześć Ola, czekałem na tę zamianę ról! Czas dowiedzieć się, kiedy i dlaczego projekty rekrutacyjne związane z cyberbezpieczeństwem stały się bardziej powszechne?Powiedz proszę, kto zlecał takie projekty na początku i jak to wygląda aktualnie?
Ola:
Cześć! W momencie, gdy rozpoczynałam pracę w rekrutacji IT, a było to osiem lat temu, projekty rekrutacyjne dotyczące cybersecurity nie były jeszcze powszechne. Były to głównie międzynarodowe organizacje z sektora bankowego, które od czasu do czasu poszukiwały specjalistów w tej dziedzinie.
Jednak dzisiaj obraz wygląda zupełnie inaczej. Wraz z upływem czasu, cybersecurity stał się nieodłączną częścią różnych dziedzin rynku. Różne branże odkryły znaczenie ochrony swoich zasobów i danych przed cyberzagrożeniami. Możliwe, że istotny wpływ na ten rozwój miała ustawa o krajowym systemie cyberbezpieczeństwa, która narzuciła operatorom usług kluczowych specjalne obowiązki. To sprawiło, że liczba ofert pracy w obszarze cyberbezpieczeństwa gwałtownie wzrosła.
Operatorami usług kluczowych są firmy z różnych sektorów, w tym medycznego, transportowego, telekomunikacyjnego i energetycznego. Pandemia również odegrała swoją rolę w tym procesie. Pracodawcy zostali zmuszeni do dostosowania się do pracy zdalnej i zabezpieczenia swoich danych w nowy sposób. Koncepcja Zero Trust, która teraz jest tak często wymieniana, stała się kluczowa.
Obecnie można zauważyć wyraźny wzrost obaw firm dotyczących cyberataków. Cyberprzestępcy nie mają skrupułów, co potwierdził atak na placówki służby zdrowia, takie jak Szpital Matki Polki w Łodzi.
Dla wielu firm, szczególnie w obliczu niestabilnej sytuacji na rynku, wojny w Ukrainie i wpływu pandemii COVID-19, bezpieczeństwo stało się priorytetem. W miarę jak trwa proces transformacji cyfrowej, pracodawcy zdają sobie sprawę, jak istotne jest inwestowanie w cyberbezpieczeństwo. Wszystko to składa się na obraz rozwijającej się dziedziny IT, która zyskuje coraz większe znaczenie dla firm na całym świecie.
Adrian: Zgadzam się z Tobą, ataki już dawno przybrały skalę masową i obecnie ochrona jest niezbędna bez względu na wielkość działalności. Przejdźmy do kolejnego pytania: Powiedz mi, jakie stanowiska są najczęściej poszukiwane przez pracodawców? Czy są to dość powtarzalne obszary?
Ola:
Poszukujemy bardzo szerokiego zakresu specjalistów, chociaż na rynku można dostrzec pewien powtarzający się trend. Po pierwsze SOC Analyst, czyli osoby analizujące działania w sieci w celu wykrycia i reagowania na potencjalne zagrożenia. Ich zadaniem jest zapewnienie ciągłego nadzoru nad systemami informatycznymi, identyfikacja potencjalnych ataków i szybka reakcja.
Równie popularnym stanowiskiem jest Information Security Analyst, który zajmuje się analizą zagrożeń i wprowadzaniem odpowiednich zabezpieczeń w systemach informatycznych.
Pentester, który jak sama nazwa wskazuje, testuje systemy informatyczne. To eksperci, którzy próbują wykorzystać potencjalne słabości w systemach, aby pomóc organizacjom w ich zabezpieczeniach.
Cybersecurity Analyst to kolejne stanowisko, które cieszy się popularnością. Osoby w tym obszarze zajmują się analizą zagrożeń, monitorowaniem działań w sieci i opracowywaniem strategii ochrony danych.
Dla osób, które interesują się aplikacjami i oprogramowaniem, polecam stanowisko Application Security Engineer. Ci specjaliści zapewniają ochronę przed atakami na poziomie aplikacji, dbając o bezpieczeństwo kodu i infrastruktury aplikacji.
No i na szczyt hierarchii popularnych stanowisk w dziedzinie cyberbezpieczeństwa wchodzi CISO, czyli Chief Information Security Officer. CISO odpowiada za zarządzanie strategią bezpieczeństwa danych w organizacji. To stanowisko wymaga nie tylko technicznej wiedzy, ale także zdolności zarządzania i podejmowania strategicznych decyzji.
Adrian: Teraz mam pytanie, które bardzo często słyszę od młodych lub aspirujących bezpieczników. Jaki poziom doświadczenia (junior, mid, senior) specjalistów od bezpieczeństwa jest najbardziej poszukiwany?
Ola:
Najwięcej ofert na rynku można znaleźć dla midów/seniorów, najtrudniej wejść na rynek juniorom, chociaż widziałam też i takie ogłoszenia, gdzie mogą aplikować osoby, które mają dyplom magistra od kilku lat. W wielu ogłoszeniach – nie jest określany wymagany staż pracy. Mamy dużą lukę na rynku i pracodawcy zdają sobie sprawę jak ciężko zrekrutować kandydata. Warto więc szkolić się i na wstępie przedstawić swoją wiedzę, zamiast grać argumentem stażu pracy na danym stanowisku, choć i on nie pozostaje bez znaczenia.
Adrian: Już na wstępie wyjaśniliśmy sobie, że obecnie o bezpieczeństwo musi zadbać każda firma, ale na pewno udało Ci się zaobserwować, w jakich branżach zespoły do security są najbardziej rozbudowane? Gdzie obecnie jest największe zapotrzebowanie na bezpieczników?
Ola:
Tak jak wspominaliśmy, zarówno duże firmy, jak i małe przedsiębiorstwa, muszą dostosować się do zmian, wymogów unijnych i są coraz bardziej świadome niebezpieczeństw. Jezeli natomiast chodzi o branżę, to oczywiście cały czas duże zapotrzebowanie mają instytucje finansowe, ale widać też duży wzrost zainteresowania zatrudnieniem specjalistów ds. cyberbezpieczeństwa w branży e-commerce, medycznej, farmaceutycznej, czy energetycznej.
Adrian: A jak się wyróżnić w trakcie poszukiwania pierwszej pracy w cybersecurity?
Ola:
Ważna jest tu nasza aktywność w obszarze cybersecurity. Media społecznościowe stanowią świetne narzędzie do promocji naszych osiągnięć. Możemy do tego wykorzystać Linkedin, zamieszczając informacje o ukończonych certyfikatach, studiach.
To ważne osiągnięcia, które warto podkreślić. Możemy też postawić na budowanie marki własnej, komentując artykuły z obszaru bezpieczeństwa. Jesteśmy wtedy bardziej widoczni w sieci i mamy możliwość podzielenia się naszą wiedzą z innymi. Jeżeli aktualizujemy naszą wiedzę poprzez wydarzenia branżowe, warto pochwalić się udziałem np. w konferencjach, meetupach, w których uczestniczyliśmy ostatnio. Jeżeli nie jesteśmy zaznajomieni z danym narzędziem, o które pytają nas podczas rozmowy rekrutacyjnej, możemy odnieść się do innych, podobnych rozwiązań, z którymi mieliśmy doświadczenie.
Na pewno oprócz samej wiedzy, bardzo ważne będą umiejętności miękkie, gotowość do wyjścia poza utarte schematy, sposób podejścia do problemu. Zadbajmy o to, żeby pokazać to na spotkaniu.
Adrian: Ola, dziękuję za tę rozmowę i cenne informacj z rekrutacyjnej części świata Security.
.png)
Security, Rekrutacja, Rynek IT, Bezpieczeństwo IT, AI, Cybersecurity, Red Team, Blue Team
