Hogyan alakulnak ki a galaxisok? Mi történik, amikor összeütköznek? Dr. Leila Powell ilyen kérdésekkel foglalkozott előző életében, asztrofizikusként.

De 2015-ben félretette ezeket a galaktikus méretű kérdéseket, és a kiberbiztonság felé vette az irányt.

“Az univerzum megértésére való törekvés nagyon fontos, de eljutottam egy olyan pontra, amikor úgy éreztem, hogy olyasmit szeretnék csinálni, ami jobban befolyásolja az emberek mindennapi életét” – mondja.

És mint sok álláskereső, Powell asszony is jobb fizetést és jobb feltételeket keresett.

“A tudományos pályán számos olyan kihívás van, amely eltántoríthatja az embereket attól, hogy kitartsanak mellette, beleértve a munkahely biztonságát és az iparral összehasonlított fizetést” – mondja.

Dr. Powell a Panaseer vezető biztonsági adatelemzője, egy olyan vállalatnál, amely segít a szervezeteknek megérteni, hol lehetnek hiányosságok a kiberbiztonsági ellenőrzésükben.

Ő egyike azoknak, akik más szakmákból a kiberbiztonságba vitték át képességeiket.

A kiberbiztonság számos olyan munkakört foglal magában, amelyek célja a szervezetek és technológiájuk védelme a kibertámadásoktól. Vannak, akik az alkalmazások, hálózatok és eszközök biztonságának elemzésével vagy javításával segítenek megelőzni az incidenseket. Mások segítenek a szervezeteknek a működésük folytatásában vagy a helyreállításban, ha támadás éri őket.

Az ISC2 szerint, a kiberbiztonsági szakembereket tömörítő szervezet szerint az ágazatban az új alkalmazottak 39%-a nem informatikai munkakörből érkezett.

“Láttam egy hirdetést egy [cyber-security] álláshirdetést, amelyben az állt, hogy adatszakértőre van szükségük” – mondja Dr. Powell. “A problémakör vonzott engem.”

“Mivel egy másik iparágból jöttem, olyan dolgokat láttam az adatokban, amelyeket talán nem láttam volna, ha valamilyen konkrét dolgot kerestem volna.”

Amikor most új csapattagokat vesz fel, Powell asszony nem törődik azzal, hogy az emberek hol szerezték a képességeiket. “Arra bátorítanám azokat az embereket, akik úgy gondolják, hogy nem rendelkeznek a megfelelő készségekkel, hogy valóban nézzenek körül. Ha nem láttam volna azt a hirdetést, soha nem jutott volna eszembe, hogy a kiberbiztonság olyan iparág lehet, amelybe bekerülhetek.”

Az ISC2 becslése szerint világszerte négymillió kiberbiztonsági szakemberre van szükség.

“Azt állítanám, hogy nem feltétlenül készséghiányról van szó, mert a készségek rendelkezésre állnak” – mondja Amanda Finch, a Chartered Institute of Information Security (CIISec) vezérigazgatója. “A probléma az, hogy a készségekkel rendelkező embereket be kell vonzani a kibertérbe, majd tovább kell őket fejleszteni”.

“Úgy gondolom, hogy sok [the shortage] azért van, mert az emberek nem értik, hogy mi is tartozik a kibertérhez” – teszi hozzá. “A biztonság nagy része az emberekről, a folyamatokról és a technológiáról szól. Amikor minden évben felmérést készítünk arról, hogy milyen készségekből van hiány, a technikai készségek hátrébb szerepelnek, mint a kommunikációs, elemző és problémamegoldó készségek”.”

Az újonnan érkezők számára a fizetés jó lehet.

Cybershark toborzás felmérve több mint 2000 brit kiberbiztonsági szakembert a fizetésükről. Az egy és három év közötti tapasztalattal rendelkezők 40 500 és 58 000 font közötti összeget kerestek a digitális törvényszéki szakértői területen; a fenyegetések felderítésében pedig 39 500 és 55 000 font közötti összeget.

A CIISec azt ajánlja, hogy a kiberbiztonsági pozíciókat betölteni próbáló szervezetek vizsgálják meg, hogy a pályakezdők milyen átvihető készségeket tudnak magukkal hozni.

Finch asszony azt tanácsolja a szervezeteknek, hogy a munkaköröket bontják le feladatokra, így könnyebb azonosítani a kapcsolódó készségeket. “Ha naplófájlok és trendek elemzésével foglalkozunk, akkor olyan személyre van szükségünk, aki jó analitikai készségekkel rendelkezik” – mondja. “Ha incidenskezelésről van szó, akkor olyan személyre van szükség, aki képes nyomás alatt dolgozni egy válsághelyzetben, és jó kommunikációs készségekkel rendelkezik.”

Calum Baird ilyen és ehhez hasonló képességeket szerzett a Police Scotlandnál, ahol közel 10 évig dolgozott. Az ottani feladatai közé tartozott a reagáló rendőri tevékenység, az erőszak visszaszorítása, a digitális törvényszéki szakértelem és a kiberbűnözés kivizsgálása.

Most a Systal Technology Solutions digitális törvényszéki és incidensreagálási (DFIR) tanácsadója. A vállalat segít ügyfeleinek a kiberincidensek, köztük a zsarolóvírus-támadások kivizsgálásában és helyreállításában.

“A rendőrség megtanított arra, hogyan kell gyorsan felmérni a kockázatot, és a kockázat alapján rangsorolni, ami egy olyan készség, amely nagyon hasznos, amikor kiberincidensek elhárításával kell foglalkozni” – mondja. “Ez nem egészen élet-halál kérdése. [in cyber-security], de jelentős költséget jelent a vállalkozásoknak és jelentős fennakadást az embereknek”.

A rendőrségnél szerzett kommunikációs készségei hasznosak a jelenlegi munkakörében, amely magában foglalja az ügyfelek támogatását a karrierjük talán legrosszabb napján. “A kiberbiztonságban néha alábecsülik a puha készségeket” – mondja. “Az a képesség, hogy az ügyféllel beszélgetni tudjunk, hogy megnyugtassuk, hogy világosan elmagyarázzuk a folyamatot, és megnyugtassuk őket, hogy van valaki, aki az ő oldalukon áll és küzd a sarkukban.”

Baird úr azt mondja, hogy egész életében szerette az új készségek elsajátítását, ami a rendőrségnél létfontosságú volt, és a magánszektorban is értékes marad. “Annyi eszköz, annyi operációs rendszer, annyi különböző alkalmazás létezik, hogy nem találunk senkit, aki mindent alaposan ismer” – mondja. “A kiberbiztonságban kulcsfontosságú készség az a képesség, hogy megtaláljunk egy témát, és mélyebbre ássunk.”

Az ISC2 szerint a vállalatok 41%-a próbál nem műszaki szakembereket toborozni a kiberbiztonság területére a vállalaton belüli más munkakörökből. Rebecca Taylor egy példa arra, hogy valakinek sikerült ez az átmenet. Ő a Secureworksnél a fenyegetések felderítéséért felelős tudásmenedzser. A vállalat fenyegetések észlelésére és elhárítására szolgáló technológiát kínál, és tanácsokat tesz közzé a fenyegetésekkel kapcsolatban.

“Az én feladatom arra összpontosul, hogy megragadjak mindent, ami egy fenyegetéssel kapcsolatos, megbizonyosodjak arról, hogy pontos és hasznos, és bevigyem a rendszereinkbe” – mondja.

Személyi asszisztensként csatlakozott a Secureworkshöz. “Teát és kávét készítettem, jegyzőkönyveket vezettem, beszélgetésekben ültem” – mondja. “Nagyon gyorsan láttam, hogy ez egy olyan terület, amely változik, és száz százalékban megfelel annak, amit én akarok, vagyis folyamatosan tanulni.”

Miután erőforrás-koordinációval és változásmenedzsmenttel foglalkozott, incidensparancsnoki tudásmenedzser lett, ahol a zsarolóvírusokra reagáló csapat tagja volt. “Próbáltak találni valakit, aki rögzíti a jegyzeteket, rögzíti a jelzőket, és ott van, hogy segítsen ápolni ezt a bevonást” – mondja. “Imádtam.”

Olyan emberek mellett dolgozik, akik történelmet, földrajzot és régészetet tanultak, és azt mondja, hogy saját humán tudományi háttere segít a mai munkájában, az információk feldolgozásában. “Ha visszagondolok az angol és kreatív írói diplomámra, [it was about] jelentős mennyiségű szöveg elolvasása és az, hogy képes vagyok kiemelni az érdekes részeket”. Az írói tanulmányai segítenek a blogokban és más anyagokban, amelyeket a kiberbiztonsági fenyegetések magyarázatára készít.

“Hatalmas a felfogás, hogy a kiberbiztonság csak technikai csevegésből, kódolásból és mesterséges intelligenciából áll” – mondja – “de a kiber sokkal többről szól, mint a technikai kérdésekről. Nem mondanám magam műszaki embernek. Én csak olyan valaki vagyok, aki szenvedélyt talált a hasznos információk desztillálásában”.