Blog Post
ประสบการณ์ด้านเครือข่ายคอมพิวเตอร์นำคุณไปสู่งานด้านความปลอดภัยทางไซเบอร์ได้อย่างไร
- 23/02/2021
- 9:48 pm
ปัจจุบันไอทีมีบทบาทเป็นอย่างมากในการทำงานรวมถึงด้านความปลอดภัยในโลกไซเบอร์ บางครั้งคุณอาจจะกำลังคิดที่จะประกอบอาชีพรักษาความปลอดภัยบนโลกไซเบอร์ หากคุณทำงานเกี่ยวกับเครือข่ายคอมพิวเตอร์ การพัฒนาซอฟต์แวร์ วิศวกรรมระบบ การวิเคราะห์ทางการเงินและความเสี่ยง หรือข่าวกรองด้านความปลอดภัย คุณโชคดีเพราะ CyberSeek ได้สรุปเส้นทางอาชีพด้านความปลอดภัยทางไซเบอร์ บทความนี้บอกรายละเอียดเกี่ยวกับเส้นทางอาชีพการรักษาความปลอดภัยในโลกไซเบอร์ ในแต่ละบทบาทและมุ่งเน้นไปที่เส้นทางการเข้าสู่อาชีพรักษาความปลอดภัยทางไซเบอร์จากเครือข่ายคอมพิวเตอร์
เลือกอาชีพการรักษาความปลอดภัยทางไซเบอร์ของคุณเอง
มีโอกาสมากมายสำหรับบุคลากรด้านไอที ในการเริ่มต้นและพัฒนาอาชีพของตนด้วยการรักษาความปลอดภัยทางไซเบอร์ CyberSeek’s interactive career pathway แสดงให้เห็นถึงหน้าที่หลักของความปลอดภัยทางไซเบอร์โอกาสในการเปลี่ยนแปลงที่พบบ่อยและข้อมูลโดยละเอียดเกี่ยวกับ เงินเดือน ข้อมูลประจำตัว และทักษะที่เกี่ยวข้องในแต่ละตำแหน่ง
ตำแหน่งงานของการรักษาความปลอดภัยทางไซเบอร์เป็นงานที่ได้รับการร้องขอมากที่สุด สามารถลำดับเป็นระดับเริ่มต้น ระดับกลาง หรือระดับสูง ขึ้นอยู่กับประสบการณ์ ระดับการศึกษา และข้อมูลรับรองที่นายจ้างร้องขอ
ทักษะที่จำเป็นสำหรับการรักษาความปลอดภัยทางไซเบอร์
ประสบการณ์ของคุณในระบบเครือข่ายและโครงสร้างพื้นฐานด้านไอทีช่วยให้คุณมีทักษะที่สามารถโอนย้ายได้ซึ่งตรงกับทักษะที่จำเป็นสำหรับตำแหน่งงานด้านความปลอดภัยทางไซเบอร์ ดังแสดงในเส้นทางด้านล่างรวมถึงผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ นักวิเคราะห์ความปลอดภัยทางไซเบอร์ ผู้ทดสอบการเจาะ และวิศวกรความปลอดภัยทางไซเบอร์
หากคุณมีทักษะใด ๆ ต่อไปนี้ระหว่างการสัมภาษณ์สามารถช่วยให้คุณเป็นผู้สมัครที่ยอดเยี่ยมสำหรับงานเกือบ 300,000 ตำแหน่ง ที่โพสต์ในสหรัฐอเมริกา
- ความปลอดภัยของข้อมูล
- ระบบข้อมูล
- การเข้ารหัส
- การประกันข้อมูล
- การดำเนินการด้านความปลอดภัย
- การประเมินความเสี่ยง
- Python
- การบริหารความเสี่ยง
ข้อกำหนดระดับความปลอดภัยทางไซเบอร์
ระดับการศึกษาของคุณก็สำคัญเช่นกัน ข้อกำหนดระดับปริญญาสำหรับงานในเส้นทางนี้:
- 18 เปอร์เซ็นต์ไม่ต้องการปริญญาตรี
- 75 เปอร์เซ็นต์ต้องการปริญญาตรี
- 7 เปอร์เซ็นต์ต้องการปริญญาโท
ระดับประสบการณ์การรักษาความปลอดภัยทางไซเบอร์
ตอนนี้มาดูรายละเอียดเพิ่มเติมกันว่าระดับประสบการณ์ด้านการรักษาความปลอดภัยทางไซเบอร์ใดที่เหมาะกับคุณ เราได้กรองข้อมูลจาก CyberSeek ตามระดับอาชีพ
ตำแหน่งงานด้านความปลอดภัยทางไซเบอร์ระดับเริ่มต้น
ตำแหน่งงานด้านความปลอดภัยทางไซเบอร์ระดับเริ่มต้นต้องการทักษะเหล่านี้มากที่สุดตาม CyberSeek:
- ความปลอดภัยของข้อมูล
- ระบบข้อมูล
- ความปลอดภัยของเครือข่าย
- ลินุกซ์
ในความเป็นจริงตำแหน่งงานด้านการรักษาความปลอดภัยทางไซเบอร์ระดับเริ่มต้น การความปลอดภัยของข้อมูลเป็นทักษะที่ต้องการมากที่สุด หากคุณมีประสบการณ์ในการป้องกันการเข้าถึงและการใช้ข้อมูลโดยไม่ได้รับอนุญาตคุณจะได้รับพิจารณาเป็นพิเศษ
การรับรองด้านไอทีสามารถตรวจสอบทักษะที่คุณมีและแสดงให้นายจ้างเห็นว่าคุณเป็นคนที่เหมาะสมกับงาน เช่น CompTIA Security +, SANS / GIAC Certification และ Certified Information Systems Security Professional (CISSP) เป็นต้น
CompTIA Security+ ไม่เหมือนใครในฐานะหนึ่งเดียวที่มีการประเมินทักษะการรักษาความปลอดภัยทางไซเบอร์พื้นฐานผ่านคำถามตามประสิทธิภาพ โดยเน้นทักษะการปฏิบัติจริงโดยเตรียมบุคลากรด้านความปลอดภัยเพื่อแก้ปัญหาที่หลากหลาย หากคุณยังไม่มี CompTIA Security+ ให้พิจารณาถึงประโยชน์ที่จะนำมาสู่ตำแหน่งงานของคุณ
บทบาทการรักษาความปลอดภัยทางไซเบอร์ระดับเริ่มต้นในเส้นทางนี้เงินเดือนโดยเฉลี่ยอยู่ที่ 93,250 ดอลลาร์ ดังนั้นหากคุณหมั่นฝึกฝนทักษะและได้รับการรับรองที่ถูกต้องโปรดทราบว่านี่เป็นเงินเดือนที่คุณจะได้รับเมื่อคุณได้รับข้อเสนองานนั้น
ตำแหน่งงานด้านการรักษาความปลอดภัยทางไซเบอร์ระดับกลาง
หากคุณอยู่ในอาชีพเครือข่ายต่อไปและกำลังมองหาการเปลี่ยนแปลงไปสู่ความปลอดภัยทางไซเบอร์การมีทักษะต่อไปนี้เป็นสิ่งที่พึงปรารถนาอย่างยิ่ง:
- ความปลอดภัยของข้อมูล
- ระบบข้อมูล
- ลินุกซ์
- การประเมินความเสี่ยง
เช่นเดียวกับตำแหน่งระดับเริ่มต้นความปลอดภัยของข้อมูลมีความสำคัญมาก แต่ให้ศึกษาเพิ่มความรู้ของคุณไปสู่ Linux และการประเมินช่องโหว่ เนื่องจากจะทำให้คุณเป็นผู้สมัครที่แข็งแกร่งขึ้นสำหรับตำแหน่งด้านความปลอดภัยทางไซเบอร์ในอนาคต
นอกเหนือจากการรับรองที่กล่าวถึงในหมวดระดับเริ่มต้นแล้ว รายงานตำแหน่งงานระดับกลางจำนวนมากต้องการ GIAC และ Certified Information Systems Auditor (CISA) ในช่วงสองปีที่ผ่านมา CompTIA ยังได้เปิดตัวการรับรองความปลอดภัยทางไซเบอร์ระดับกลางคือ CompTIA Cybersecurity Analyst (CySA+) และ CompTIA PenTest+
ความต้องการปริญญาตรีสำหรับงานระดับกลางสูงกว่างานระดับเริ่มต้น แต่ไม่มากนัก โดยเฉลี่ย 81 เปอร์เซ็นต์ของรายการ ตำแหน่งงานในระดับกลางต้องการวุฒิการศึกษาระดับปริญญาตรีเทียบกับ 77 เปอร์เซ็นต์ของระดับเริ่มต้น
ตามที่กล่าวว่าเงินเดือนสำหรับงานระดับกลางสูงกว่างานระดับเริ่มต้น คุณสามารถได้รับเงินเดือนเฉลี่ย 99,000 ดอลลาร์ ต่อปีในตำแหน่งการรักษาความปลอดภัยทางไซเบอร์ระดับกลาง
ตำแหน่งงานด้านการรักษาความปลอดภัยทางไซเบอร์ระดับสูง
หากคุณเป็นผู้เชี่ยวชาญด้านไอทีด้านเครือข่ายที่มีประสบการณ์ คุณอาจจะพร้อมสำหรับตำแหน่งงานในการระดับขั้นสูง
Cyberseek ระบุว่าทักษะทั้งห้านี้จำเป็นที่สุดสำหรับบทบาทการรักษาความปลอดภัยทางไซเบอร์ระดับสูง:
- ความปลอดภัยของข้อมูล
- ความปลอดภัยของเครือข่าย
- Cisco
- การเข้ารหัส
- การบริหารโครงการ
การจัดการโครงการมักถูกมองข้ามเพราะเป็นทักษะที่ไม่ซับซ้อนและไม่ใช่ทักษะทางเทคนิค แต่นั่นก็ไม่ได้ทำให้ความสำคัญน้อยลงไปเลย! การเสริมสร้าง Soft skill ที่จะช่วยให้คุณมีความสามารถในการแข่งขัน เช่น CompTIA Project+ ที่ช่วยเพิ่มทักษะการจัดการโครงการไอทีของคุณซึ่งเป็นการรับรองด้านไอทีที่เป็นที่ต้องการสูงสุด 10 อันดับแรก
คุณอาจประหลาดใจที่พบว่าการรับรองที่ร้องขอมากที่สุดในระดับขั้นสูงนั้นเหมือนกับระดับกลาง:
- GIAC
- Certified Information Systems Auditor (CISA)
- Certified Information Security Manager (CISM)
ความรู้และทักษะที่การรับรองเหล่านี้พบได้ทั่วไปในตำแหน่งงานทั้งระดับกลางและระดับสูง ดังนั้นการได้รับการรับรองเหล่านี้สามารถพิสูจน์ให้นายจ้างเห็นว่าคุณมีความรู้ที่จะประสบความสำเร็จในงานของคุณ นอกจากนี้ CompTIA Advanced Security Practitioner (CASP+) ยังเป็นอีกตัวเลือกสำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่ต้องการทำงานโดยตรงกับเทคโนโลยีการรักษาความปลอดภัยทางไซเบอร์แทนที่จะย้ายไปเป็นผู้บริหาร
ประกาศรับสมัครงานส่วนใหญ่ในเส้นทางระดับสูงต้องการการศึกษา
- 80 เปอร์เซ็นต์ต้องการปริญญาตรี
- ร้อยละ 11 ต้องการปริญญาโท
แต่ด้วยการศึกษาที่สูงขึ้นรวมทั้งเงินเดือนที่สูงขึ้น เงินเดือนเฉลี่ยสำหรับตำแหน่งงานด้านความปลอดภัยทางไซเบอร์ระดับสูงคือ 119,000 ดอลลาร์
อย่างที่คุณเห็นการเปลี่ยนไปสู่อาชีพด้านความปลอดภัยทางไซเบอร์จากระบบเครือข่ายคอมพิวเตอร์นั้นง่ายกว่าที่คิด ทักษะหลายอย่างที่คุณมีอยู่แล้วเป็นทักษะทั่วไปที่จำเป็นสำหรับอาชีพการรักษาความปลอดภัยทางไซเบอร์ ด้วยข้อมูลสามารถนำไปปฏิบัติได้เกี่ยวกับอุปสงค์และอุปทานในตลาดงานด้านความปลอดภัยทางไซเบอร์ CyberSeek เป็นแหล่งข้อมูลที่จะช่วยให้คุณรู้ว่าทักษะและการรับรองใดที่จำเป็นสำหรับงานด้านความปลอดภัยทางไซเบอร์ในฝันของคุณ
