Yeni texnoloji alətlərin həyatımıza daxil olması və tətbiq sahələrinin genişlənməsinin mütəmadi hal alması, paralel olaraq İT təhlükəsizliyini idarə edəcək bacarıqlı kibertəhlükəsizlik mütəxəssislərinə tələbatı artırır. İllərdir bu sektorun işçi tələbi yüksək, işsizlik dərəcəsi isə 0% müşahidə olunur. 2013-cü ildən bəri iş imkanlarının 3 dəfədən çox artdığı kiber təhlükəsizlik mütəxəssisləri üçün hazırda 3.5 milyona vakant iş yerinin olduğu bildirilir. Bunu Linkedin, Indeed kimi platformalarda gündəlik paylaşılan elanların say etibarilə çoxluq təşkil etməsindən də əyani görmək olar. Bildiyimiz digər məsələ isə texnologiyanın istifadə sferasının getdikcə genişlənməsinin son illər gəncləri İT sahəsində fəaliyyətə daha çox təşviq etməsidir. Bu zaman belə bir sual yaranır. Əgər getdikcə kiber təhlükəsizlik üzrə fəaliyyət göstərənlərin sayı artırsa, niyə hələ də milyonlarla vakant yer mövcuddur? Cavab isə sahə üzrə mütəxəssis ola biləcək insan sayının azlıq təşkil etməsidir. Bunun səbəbi kiber təhlükəsizlik sahəsi üzrə bütün vəzifələrin əhatəli bilik və təcrübə tələb etməsidir.
Mütəxəssis qıtlığının təsir dairəsi genişdir
Ayrı-ayrı ölkələr üzrə bu istiqamətdə mövcud olan boşluqların həcmi araşdırılıb və belə bir nəticə ortaya çıxıb. ABŞ şirkətlərində hazırda 804700 kiber təhlükəsizlik mütəxəssisi çalışsa da, hələ də 62%-lik bir boşluğu dolduracaq 498 480 mütəxəssisə ehtiyac var. Avropada ehtiyac duyulan mütəxəssis sayı daha az - 290 000 nəfər olsa da, Asiya / Sakit Okean regionunda əksinə, bir neçə dəfə artıq, yəni 2.6 milyon nəfərə bərabərdir. Mütəxəssislər texnoloji inkişafa uyğun yeni risklər yarandıqca boşluğun daha da artacağını bildirir. Təbii ki, bu situasiya ən çox həssas məlumatlarını qorumağa çalışan şirkətlərə təsir edir. Üstəlik pandemiya səbəbilə hibrid iş modelinə keçməsi şirkətlərin İT təhlükəsizliyinin təminatı məsələsini daha da çətinləşdirib. Bəs bu sahədə fəaliyyət göstərənlərin mütəxəssis olmaq və böyük şirkətlərin İT heyətində yer almaq üçün nələrə ehtiyacları var? Yaxud həmin şirkətlər İT komandalarında yer alacaq mütəxəssislər üçün hansı tələblər irəli sürür?
Gənc mütəxəssislər karyera hədəflərinə uyğun düzgün sertifikatı necə seçməlidirlər?
İT sahəsinin digər istiqamətləri kimi kiber təhlükəsizlik üzrə mütəxəssis olmaq üçün də təhsil və təcrübə ilə yanaşı, sertifikatlar da sizi hədəfə çatdıracaq mühüm addımdır. Forbes-in araşdırmalarına görə, İT sahəsində fəaliyyət göstərən aparıcı mütəxəssislərin 96%-i kiber təhlükəsizlik sertifikatlarının işçilərə əlavə dəyər qatdığı fikrindədirlər. Bu sertifikatların sayı onlarla, bəlkə də yüzlərlə olduğuna görə gələcəkdə hədəflədiyiniz karyeraya və büdcənizə uyğun olanları seçmək təbii ki, çətin ola bilər.
DEFSCOPE komandası olaraq bu bloqda sizi hazırda şirkətlərin əsas tələbləri sırasında olan və karyera hədəfi baxımından ən uyğun sertifikatların bəziləri ilə sizi tanış edəcəyik.
“CompTIA Security+” sertifikatı: bu, sektorun ən bilinən başlanğıc səviyyəli kiber təhlükəsizlik sertifikatlarındandır. İT risklərinin idarə edilməsi və şəbəkə təhlükəsizliyi kimi bir neçə istiqaməti əhatə edən bu sertifikatın təsis edilməsində Netflix və John Hopkins Universiteti kimi şirkətlər dəstək olub və Birləşmiş Ştatların Müdafiə Nazirliyi tərəfindən təsdiq edilib. Security+ sertifikatını əldə etmək üçün hər hansısa ön şərt tələb olunmadığına görə, bu sahədə fəaliyyətinin ilk mərhələlərində olan şəxslər üçün ən ideal sertifikatlar sırasındadır. Tələb olunan bilik və bacarıqlar arasında isə riskləri azaltmağın yolları, hansı təhdidlərin ola biləcəyi ilə bağlı təhlillərin aparılması, tətbiqlərin yüklənməsi və sahənin qanun və qaydalarına bələd olmaq yer alır.
DEFSCOPE şirkəti indiyədək təşkil etdiyi təlimlər zamanı yerli gənc mütəxəssislərin qeyd olunan bilik və bacarıqlara yiyələnməsində vasitəçi rol oynayıb. Security+ sertifikatının karyera və gəlir baxımından sizə hansı üstünlüklər qazandırması isə fəaliyyət göstərdiyiniz işdən asılıdır. Sistem administratoru, təhlükəsizlik mühəndisi və məsləhətçisi sertifikatın sizə qazandıracağı onlarla iş imkanından sadəcə bir neçəsidir.
SSCP sertifikatı: bu, beynəlxalq aləmdə tanınan kiber təhlükəsizlik assosiasiyası ISC-nin təqdim etdiyi bir neçə sertifikatın ən çox bilinənləri arasında yer alır. Bu sertifikatı əldə edən şəxslər artıq şirkətlər üçün təhlükəsiz İT infrastrukturu yaratmaq, tətbiq etmək və idarə etmək kimi bacarıqlara yiyələnmiş olurlar. SSCP sertifikatına sahib olan mütəxəssislər İT sahəsində şəbəkə mühəndisi, sistem administratoru və mühəndisi, təhlükəsizlik analitiki və məsləhətçisi kimi istiqamətlərdə fəaliyyət göstərə bilər. Daha sonra həmin mütəxəssislər arasında tez-tez təsadüf edilən hal CISSP adlanan digər sertifikatı əldə etməkdir.
Təcrübələriniz sizə orta səviyyəli mütəxəssis olduğunuzu deyirsə, artıq bu serifikatları əldə etməyə hazırsınız.
CISSP sertifikatı: yəni Sertifikatlaşdırılmış İnformasiya Sistemləri Təhlükəsizliyi Mütəxəssisləri yüksək səviyyəli təhlükəsizlik mövqelərini təmin edən şəxslərdir və bu sertifikat kiber təhlükəsizlik sertifikatlarının qızıl standartı hesab olunur. İT üzrə təlim və sertifikatlaşdırma şirkəti olan “Global Knowledge” bildirir ki, CISSP sertifikatlı şəxslər hazırda ən çox axtarılan və illik 138 min dollardan çox ödəniş təklif edilən kiber təhlükəsizlik mütəxəssislərindəndir. Əvvəlki sertifikatlardan fərqli olaraq, CISSP şəxsdən imtahanda tələb olunan 8 sahədən ən azı ikisində fəaliyyət göstərməsi ön şərtilə 5 illik iş təcrübəsi tələb edir.
CRISC sertifikatı: bu sertifikatı əldə edən şəxslər “Global Knowledge”in ən çox tələb görən və ödəniş təklif olan mütəxəssisləri arasında ilk sıraları tutan digər qrupdur. CRISC sertifikatını əldə etmək namizədlərə İT risklərinin təsirini dərindən başa düşmək və hərtərəfli qiymətləndirmə imkanı yaradır. Bu bilik və bacarıqlara sahib biznes analitikləri, layihə menecerləri, Baş İnformasiya İnzibatçı (CIOs), Baş İnformasiya Təhlükəsizliyi Mütəxəssisləri (CISOs) və digər bu kimi İT mütəxəssisləri ildə orta hesabla 141 min dollarda çox gəlir əldə etmək imkanı qazanırlar.
CISM sertifikatı: bir kiber təhlükəsizlik mütəxəssisinin əldə edə biləcəyi ən yaxşı sertifikatlar arasında üst sıralarda yer alır. İnformasiya Təhlükəsizliyi menecerləri, yaxud potensial menecerlər üçün nəzərdə tutulan sertifikatın sahibləri illik ortalama 142 min dollardan çox gəlir əldə etməklə, ən yüksək ödənişli, ən məşhur və ən çox axtarılan mütəxəssislər sırasındadırlar. Əsas vəzifələri isə müəssisənin İnformasiya Təhlükəsizliyi proqramını qurmaq və saxlamaqdır.
Qeyd olunan sertifikatlar kiber təhlükəsizlik sahəsində mövcud olan və şirkətlərin kriteriyaları arasında yer alan sertifikatlardan sadəcə bir neçəsidir. Təbii ki, hansı sertifikatın sizin karyera məqsədlərinizə və gələcək digər planlarınıza nə dərəcədə uyğun olması özünüzü fərdi olaraq qiymətləndirməyinizdən asılıdır. Kiber təhlükəsizlik sahəsində yeni fəaliyyətə başlayanlar karyeralarında irəlilədikcə, texniki yönümlü sertifikatların onlar üçün daha faydalı olacağını görəcəklər.
Əgər yerli bazarın gənc mütəxəssisləri bu sertifikatları əldə etməyə kömək olacaq bilik və bacarıqlara yiyələnmək istəyirlərsə, DEFSCOPE şirkətinin mütəmadi olaraq təşkil etdiyi kiber təhlükəsizlik təlimləri köməyə çatar. DEFSCOPE beynəlxalq şirkətlərlə əməkdaşlıq etdiyinə görə şirkətin təlimlərində iştirak etməklə müxtəlif sertifikatlar əldə etmək sizə yerli bazarla yanaşı, xarici bazarlarda da iş imkanı yaradacaq.
İstinadlar: