6 consigli per entrare nell’industria della cybersicurezza (e avere successo)

Come ottenere un lavoro nel settore della cybersicurezza, amarlo e mantenerlo.

È innegabile che il settore della sicurezza informatica sia attualmente uno dei mercati lavorativi più prosperi, e in tutto il mondo. Nel 2016, Forbes ha calcolato che il mercato totale dei servizi riguardanti la cybersicurezza crescerà dai 75 miliardi di dollari del 2015 ai 170 miliardi di dollari entro il 2020. Tutte le aziende, grandi o piccole che siano, devono prenderne atto e ammettere la necessità di assumere professionisti in sicurezza IT qualificati che siano in grado di proteggere reti, clienti e partner di un’azienda.

Secondo quanto emerso da una nostra recente ricerca, lo scorso anno un terzo delle aziende ha indicato tra le tre priorità più urgenti nel campo degli investimenti in sicurezza IT l’assunzione di personale in-house maggiormente qualificato. Quasi la metà degli intervistati ha ammesso di avere difficoltà nel trovare personale specializzato.

Trovare dei veri talenti che possano cogliere questa grande opportunità sembra essere quindi una vera e propria sfida, un gap professionale che non si riscontra facilmente in un settore tecnologico così in crescita. Nell’articolo di Forbes che abbiamo appena menzionato si evince anche che nel 2016 negli Stati Uniti non sono stati coperti 209 mila posti di lavoro nel settore della cybersicurezza proprio per mancanza di personale qualificato. All’inizio di quest’anno TechRepublic ha calcolato che questo gap professionale nell’industria della cybersicurezza porterà a 1,8 milioni di posti di lavoro non coperti per il 2022.

Cosa provoca tutto ciò e como ridurre questo gap? Quali capacità aggiuntive vengono richieste agli studenti per soddisfrare le necessita delle aziende che si occupano di sicurezza informatica?

Per rispondere a queste domande, abbiamo parlato con vari dirigenti e talenti di Kaspersky Lab. Dalle risposte che ci hanno dato abbiamo potuto estrapolare 6 importanti consigli.

Fate esperienza con gli stage e ottenete certificati

Può sembrare un primo consiglio piuttosto ovvio, ma è una delle pietre miliari della carriera nella sicurezza informatica. Le aziende più importanti del settore e i business indipendenti richiedono personale che sia già in possesso di un minimo di esperienza. I tempi in cui una posizione anche di livello base potesse essere occupata da una persona senza esperienza ormai non esistono più. I tecnici del settore devono avere solide competenze di base ed esperienza per poter dare un contributo concreto sul posto di lavoro.

Consigliamo anche a chi cerca lavoro nella sicurezza IT di ottenere certificati avanzati come il CISSP (Certified Information Systems Security Professional), praticamente indispensabile. Ovviamente certificati aggiuntivi specifici saranno ben accetti e vi renderanno più “appetibili” agli occhi di chi deve assumere nuovo personale.

Forti conoscenze di base

Le capacità di chi entra in questo mondo possono variare, ma tutti gli studenti devono possedere delle basi tecniche e teoriche solide circa il funzionamento delle reti. Ecco alcune aree su cui concentrarsi:

  • Funzionamento delle reti;
  • Funzionamento dei client;
  • Funzionamento delle reti e dei servizi su cloud;
  • Funzionamento dei firewall SPI;
  • Funzionamento dei firewalle Next Gen;
  • Funzionamento dei sistemi IPS/IDS;
  • Funzionamento degli exploit

Chi è interessato alla lotta ai malware, deve possedere assolutamente conoscenze di ingegneria inversa.

Seguite i mentori

Pochi settori IT si sono sviluppati così velocemente come quello della cybersicurezza. Come rimanere sempre aggiornati? Semplice: la parola chiave è informarsi, informarsi, informarsi. Create una lista su Twitter e sugli altri social network dei mentori o di personalità del settore, seguite le notizie e le analisi sulle minacce emergenti. Ciò vuol dire essere al corrente, ad esempio, su Petya, NotPetya e su tutte le altre minacce, sapere tutto sui principali gruppi hacker e conoscere il panorama generale delle minacce. È importante capire in che modo gli hacker si insinuano nelle reti e imparare dai professionisti come individuare le minacce e mitigare gli attacchi DDoS.

Dimostrate il vostro talento

Come abbiamo detto, oltre agli stage e ai certificati, qualsiasi aspirante professionista della cybersicurezza deve possedere già un certo grado di esperienza per poter dimostrare ciò che vale in un determinato ambiente. Tale esperienza si può acquisire in vari modi. Uno tra questi, per dimostrare ciò che si vale è la creazione di un ambiente di test, dove il neofita può acquisire esperienza e al contempo dimostrare le proprie abitilità a eventuali e futuri datori di lavoro. Qualsiasi lavoro o sforzo che possa accrescere la vostra credibilità come analista di minacce o ingegnere per la sicurezza sarà un buon passo in avanti.

Scegliete un ramo di specializzazione

La via per il successo è la specializzazione, soprattutto nel campo dell’ingegneria informatica. Ecco varie opzioni per chi si sta addentrando in questo mondo:

Security engeneering (o defensive security) contro attacchi DDoS, filtro di contenuti Web, IDS/IPS, firewall;

Security auditing: penetration test, audit di password, informatica forense, hacking etico, applicazione di patch;

Information assurance / incident response: SIEM, politiche di sicurezza, analisi dei registri, audit esterni, DLP;

Application security: revisione dell’applicazione dei codici di sicurezza, AppDev QA, revision dell’artchitettura, standard di sicurezza AppDev.

Entrate in modalità “eroi”

Una buona componente del lavoro nella cybersicurezza risiede in una mentalità forte e positiva, come quella che possiedono gli eroi. Noi di Kaspersky Lab abbiamo la missione di salvare il mondo dalle minacce informatiche, una missione che non prendiamo alla leggera. I cybercriminali sono una grande minaccia per la società e i professionisti della sicurezza informatica devono avere basi etiche e morali forti, per poter fare il bene e per rendere Internet un posto più sicuro.

Dobbiamo sottolineare che il lavoro di white-hack è molto stressante. I professionisti della sicurezza non solo devono essere aggiornati sulle minacce più recenti, informarsi e fare ricerca nel loro tempo libero, ma devono aver voglia di stare alle calcagna dei cyberciminali. Bisogna essere al corrente degli eventi, conoscere protocolli, sistemi operazionali e politiche aziendali da cima a fondo. È un livello di stress che bisogna amare e bisogna avere passione per un settore in continua evoluzione.

Oggi più che mai ci sono tantissime opportunità per ricercatori o sviluppatori svegli e instancabili. Seguendo questi consigli presto vi ritroverete in prima linea nella lotta agli hacker. Vi accoglieremo a braccia aperte!

Consigli