Home Tek Kesempatan Berkarir Terbaik Dalam Bidang Keamanan Siber

Kesempatan Berkarir Terbaik Dalam Bidang Keamanan Siber

Oleh Andrey Evdokimov, Head of Information Security, Kaspersky

Rilispedia.com – Masih kurangnya keahlian menjadi sebuah tantangan konstan dalam keamanan siber, dengan kesenjangan hampir tiga juta posisi dalam industri ketenagakerjaan secara global. Ini disusul dengan meningkatnya permintaan untuk perlindungan siber di semua organisasi, dalam industri apa pun. Digitalisasi, data sensitif, dan privasi adalah vektor teknologi terbaru yang menciptakan permintaan akan spesialis teknis tertentu, bersama dengan manajemen, CISO, dan pakar baru cross-functional.

Sebagai perusahaan yang beroperasi di bidang keamanan siber, kami memiliki visibilitas terbaik untuk mengatasi kesenjangan keterampilan tersebut. Seiring dengan pengalaman internal kami sendiri, Kaspersky melakukan survei CISO di banyak negara dan menemukan bahwa sepertiga dari mereka memiliki masalah dalam merekrut profesional keamanan siber yang terampil.

Di belakang teknologi akan selalu ada manusia, sehingga setiap teknologi atau alat keamanan siber yang digunakan dalam bisnis tidak mungkin diterapkan tanpa ada seorang professional didalamnya. Namun, saya tidak berpikir bahwa masalahnya terdapat pada kurangnya talenta atau anak-anak muda menjanjikan yang bercita-cita memiliki karir dalam keamanan siber. Sebaliknya, justru banyak peran yang membutuhkan talenta baru berada di area yang tidak terlihat sehingga masih banyak yang tidak dipekerjakan. Untuk memanfaatkan momen ini, mereka yang ingin memiliki karir di bidang keamanan siber harus mengetahui spesialisasi mana yang harus dipilih dan keterampilan apa yang harus dikembangkan. Maka dari itu, kami hendak membagikan beberapa saran kepada orang-orang tersebut serta menyoroti profesi yang masih banyak membutuhkan sumber daya, seperti apa yang kami temukan di Kaspersky dan lintas industri.

Hukum dan Keamanan Siber
Spesialisasi ini menjadi semakin menarik karena mencakup perlindungan data dan privasi, kepatuhan dan undang-undang perlindungan data hingga bidang interdisipliner keamanan siber dan hukum. Spesialis yang bekerja dalam bidang privasi dan perlindungan data harus memiliki keahlian yang sama baik dalam hukum dan teknologi keamanan siber untuk membantu perusahaan mengatur penyimpanan, pemrosesan, serta perlindungan data digital yang sesuai dengan undang-undang.

Masalah yang terjadi adalah bahwa sebagian besar spesialis yang bekerja di bidang ini lebih terampil dalam bidang hukum dibandingkan teknologi. Misalnya, petugas perlindungan data mengetahui teori dengan sangat baik, mereka dapat menjelaskan dengan baik kepada perusahaan tentang bagaimana pemrosesan dan perlindungan data harus dilakukan, tetapi tidak dapat menerapkan bagaimana melakukannya secara teknis. Ini berarti mereka berkomunikasi dengan spesialis dan staf TI menggunakan bahasa yang jelas berbeda.

Itulah sebabnya mengapa para profesional di bidang hukum komputerisasi memiliki upah yang cukup baik di pasar keamanan TI. Misalnya, rata-rata staf penyesuaian dan perlindungan data menghasilkan sekitar $80.000 menurut PayScale atau Glassdoor; sementara staf bidang privasi bisa mendapatkan rata-rata $113.233 per tahun. Permintaan mereka akan meningkat di bidang teknologi khusus seperti IoT, karena solusi dan layanan ini mulai memerlukan privasi dan regulasi data pribadi.

Arsitektur Keamanan Siber
Melihat semakin banyak posisi yang berorientasi teknologi, kita dapat memeriksa kebutuhan akan aristektur keamanan siber. Sementara profesi dalam bidang keamanan siber semakin terkenal, namun ternyata masih terdapat kesulitan untuk merekrut sumber dayanya. Perusahaan masih terus berupaya untuk menemukan talenta yang mampu melihat keseluruhan gambar dan menghubungkan semua bagian arsitektur keamanan siber dalam satu mekanisme kerja.

Para spesialis ini harus mengetahui dengan baik seluruh aspek keamanan siber di perusahaan, baik itu perlindungan endpoint atau mekanisme serangan anti-target. Mereka mungkin tidak perlu benar-benar harus memiliki pengalaman sebagai ahli yang berdedikasi, tetapi memang dibutuhkan pengetahuan yang cukup untuk membangun sistem perlindungan yang tepat. Mekanisme kerja ini menuntut pengetahuan andal dan pandangan menyeluruh yang kompleks tentang bagaimana setiap bagian infrastruktur saling bekerja satu sama lain, serta memiliki keterampilan manajemen yang kuat.

Sama seperti bidang hukum komputerisasi, peran seorang arsitek keamanan TI adalah pekerjaan yang sangat dihargai, dengan Payscale memperkirakan rata-rata upanhnya sekitar $ 122.668.

Analisis Big Data
Arsitek keamanan siber, serta manajer keamanan dari berbagai tingkatan diperlukan di banyak perusahaan. Terdapat juga spesialisasi yang lebih eksklusif, di mana tidak banyak perusahaan membutuhkan keterampilan tersebut tetapi masih ada kekurangan sumber daya yang memenuhi kualifikasi. Salah satunya adalah peran analis big data, yang dapat membangun model matematika untuk deteksi anomali berdasarkan analisis data besar. Mereka diperlukan di perusahaan-perusahaan yang membutuhkan perlindungan siber tingkat lanjut, serta di organisasi yang menawarkan layanan keamanan siber spesifik, seperti sistem integrator atau vendor keamanan siber.

Bahkan nyatanya, analisis big data dan pemodelan matematika digunakan dalam banyak vertikal seperti e-commerce, segala jenis layanan digital, dan bank (pada dasarnya, dibutuhkan oleh area mana pun di mana data tentang perilaku dan peristiwa pengguna diakumulasikan). Dalam keamanan siber, big data membantu mendeteksi anomali dalam perilaku objek yang berbeda di antara white noise konstan, serta menciptakan algoritma dan menggambarkan tindakan yang diperlukan jika terjadi anomali. Para spesialis ini harus memiliki keterampilan analitis, matematika, statistik dan pemodelan yang sangat kuat, serta pengetahuan mendalam tentang ancaman dan serangan dunia siber. Benefit yang diperoleh juga cukup baik- $117.345 adalah upah rata-rata untuk seorang analis sains data dalam keamanan siber.

Posisi Lama dan Keahlian Baru
Spesialisasi yang lebih tradisional dan umum perlu disebutkan karena masih terdapat ruang untuk perbaikan dan pemanfaatan peluang.

Di pusat operasi keamanan (SOC = Security Operations Centers), selalu ada permintaan untuk karyawan tetapi kualifikasinya mengalami perubahan. Deteksi dan respons telah datang untuk menggantikan paradigma pencegahan ancaman. Sudah jelas bahwa tidak mungkin untuk mencegah 100% dari serangan dan pelanggaran. Sebaliknya, perusahaan harus dapat melacak ancaman yang akan datang sedini mungkin, meminimalkan konsekuensi mereka, dan bertahan serta berjuang dalam kondisi yang akan selalu berubah.

Oleh karena itu, SOC memerlukan spesialis yang mampu mendeteksi ancaman dan tahu apa yang harus dilakukan di luar deteksi awal. Tidak hanya memantau, namun juga membuat aturan deteksi, dapat menguraikan serangan atau kesalahan perilaku pengguna menjadi algoritme untuk mendeteksi peristiwa semacam itu.

Keterampilan teknis juga dapat ditingkatkan, bersama dengan manajemen. Sering terjadi bahwa manajer dalam keamanan siber tidak memiliki soft skill seperti komunikasi, kepemimpinan, negosiasi yang efektif, naluri bisnis, dan pengetahuan mengenai target spesifik bisnis atau industri. Masalah kesenjangan keterampilan komunikasi antara lulusan keamanan siber menjadi perhatian oleh 70% pembuat keputusan TI.

Manajer dari seluruh tingkatan dalam keamanan siber harus dapat mengatur pekerjaan departemen mereka untuk memenuhi tuntutan keamanan siber bisnis. Mereka juga harus berbicara dengan seluruh lapisan bisnis dengan komunikasi yang sama dan dapat melakukan negosiasi dengan orang-orang di departemen lain, bila perlu seluruh organisasi. Menariknya, keterampilan kepemimpinan masih bukan yang dianggap sebagai prioritas oleh para profesional keamanan siber- bahkan di posisi manajemen puncak. Dalam survei CISO yang sama pada tahun 2018, kami menemukan bahwa hanya dua persen dari mereka yang menempatkan kepemimpinan sebagai salah satu dari tiga keterampilan teratas untuk menjadi CISO yang sukses.

Sumber Pengetahuan dan Pengalaman
Karir baru dalam keamanan siber muncul dalam campuran disiplin ilmu atau membutuhkan pengetahuan yang cukup mendalam di berbagai bidang. Berbagai program universitas di bidang-bidang seperti itu tetap terbatas dan bersifat akademis, sehingga pendidikan mandiri adalah kunci bagi para spesialis keamanan siber saat ini dan yang bercita-cita tinggi untuk berkarir di bidang ini.

Para siswa khususnya perlu memilih area di mana mereka ingin mengembangkan dan mempelajari mata pelajaran dan keterampilan yang diperlukan. Ketika mereka mulai berkarir, penting untuk tidak terjebak dalam rutinitas yang dapat menyebabkan kelelahan. Pada awal karier, rutinitasnya hampir tak terelakkan, tetapi seorang spesialis dapat menjadikannya proaktif, juga mengerjakan tugas-tugas baru dan pengembangan diri. Untungnya, terdapat banyak materi pendidikan, sumber, komunitas yang membantu spesialis meningkatkan pengetahuan mereka dan mempelajari hal baru lainnya.

Seorang perekrut juga dapat membantu dalam pengembangan keterampilan. Banyak perusahaan, terutama vendor TI, yang memiliki masalah keamanan siber sangat serius, berinvestasi dalam pendidikan tambahan, pelatihan, dan pengembangan staf. Hal paling penting lainnya bagi karyawan adalah memahami prioritas dan memilih arah yang tempat untuk dikembangkan. Terakhir, Anda dapat mulai membangun karier, meningkatkan, dan menunjukkan keterampilan, sehingga keahlian dapat terlihat di balik kerasnya rutinitas aktivitas sehari-hari.

Must Read

Laporan Adjust: Belanja di Musim Liburan Beralih ke Seluler

Rilispedia.com - Tepat sebelum musim belanja saat liburan yang diprediksi akan memecahkan rekor, platform analytics pemasaran seluler Adjust menerbitkan Laporan Aplikasi E-commerce...

Kolaborasi PUBG Mobile x Arcane Hadirkan Pop-Up Booth di Tujuh Lokasi Dengan Kegiatan Seru Berhadiah iPhone 12

Rilispedia.com - Tanggal 16 November lalu, PUBG Mobile secara resmi berkolaborasi dengan Arcane untuk menghadirkan berbagai hal menarik mulai dari item, mode...

Telkomsel Hadirkan Dunia Games Awards 2021, Apresiasi Capaian Prestasi Industri Game Indonesia

Rilispedia.com - Telkomsel sebagai digital ecosystem enabler terus berupaya mengakselerasi setiap aspek di ekosistem gaming dan esports Tanah Air untuk semakin berkembang...

realme GT 2 Pro akan Menjadi Flagship Pertama dari realme yang Hadir dengan Chipset Flagship Baru Snapdragon 8 Gen 1

Rilispedia.com - realme, merek smartphone dengan pertumbuhan tercepat di dunia, sebelumnya telah resmi meluncurkan ponsel yang dijuluki sebagai Most Stylish 5G Flagship...

Mudahkan Pelanggan dalam Kelola Layanan, Telkom Luncurkan Versi Terkini myIndiHome

Rilispedia.com - Pengalaman digital terbaik bagi pelanggan telah menjadi salah satu prioritas PT Telkom Indonesia (Persero) Tbk (Telkom) dalam menghadirkan produk dan...