6:15 pm | Friday 19 April 2024
follow us:
Kolom Opini
Peluang karir di keamanan siber
13:20:46 | 25 Sep 2019
Masih kurangnya keahlian menjadi sebuah tantangan konstan dalam keamanan siber, dengan kesenjangan hampirtiga juta posisidalam industri ketenagakerjaan secara global.
Ini disusul dengan meningkatnya permintaan untuk perlindungan siber di semua organisasi, dalam industri apa pun. Digitalisasi, data sensitif, dan privasi adalah vektor teknologi terbaru yang menciptakan permintaan akan spesialis teknis tertentu, bersama dengan manajemen, CISO, dan pakar baru cross-functional.
Sebagai perusahaan yang beroperasi di bidang keamanan siber, kami memiliki visibilitas terbaik untuk mengatasi kesenjangan keterampilan tersebut. Seiring dengan pengalaman internal kami sendiri, Kaspersky melakukan surveiCISO di banyak negara dan menemukan bahwa sepertiga dari mereka memiliki masalah dalam merekrut profesional keamanan siber yang terampil.
Di belakang teknologi akanselalu ada manusia, sehingga setiap teknologi atau alat keamanan siber yang digunakan dalam bisnis tidak mungkin diterapkan tanpa ada seorang professional didalamnya.
Namun, saya tidak berpikir bahwa masalahnya terdapat pada kurangnya talenta atau anak-anak muda menjanjikan yang bercita-cita memiliki karir dalam keamanan siber. Sebaliknya, justru banyak peran yang membutuhkan talenta baru berada di area yang tidak terlihat sehingga masih banyak yang tidak dipekerjakan.
Untuk memanfaatkan momen ini, mereka yang ingin memiliki karir di bidang keamanan siber harus mengetahui spesialisasi mana yang harus dipilih dan keterampilan apa yang harus dikembangkan. Maka dari itu, kami hendak membagikan beberapa saran kepada orang-orang tersebut serta menyoroti profesi yangmasih banyak membutuhkansumber daya, seperti apa yang kami temukan di Kaspersky dan lintas industri.
Hukum dan Keamanan Siber
Spesialisasi ini menjadi semakin menarik karena mencakup perlindungan data dan privasi, kepatuhan dan undang-undang perlindungan data hingga bidang interdisipliner keamanan siber dan hukum. Spesialis yang bekerja dalam bidang privasi dan perlindungan data harus memiliki keahlian yang samabaik dalam hukum dan teknologi keamanan siber untuk membantu perusahaan mengatur penyimpanan, pemrosesan, serta perlindungan data digital yang sesuai dengan undang-undang. Masalah yang terjadi adalah bahwa sebagian besar spesialis yang bekerja di bidang ini lebih terampil dalam bidang hukum dibandingkan teknologi. Misalnya, petugas perlindungan data mengetahui teori dengan sangat baik, mereka dapat menjelaskan dengan baik kepada perusahaan tentang bagaimana pemrosesan dan perlindungan data harus dilakukan, tetapi tidak dapat menerapkan bagaimana melakukannya secara teknis. Ini berarti mereka berkomunikasi dengan spesialis dan staf TI menggunakan bahasa yang jelas berbeda. Itulah sebabnya mengapa para profesional di bidang hukum komputerisasi memiliki upah yang cukup baik di pasar keamanan TI. Misalnya, rata-rata staf penyesuaian dan perlindungan data menghasilkan sekitar US$80.000 menurut Pay Scale atau Glassdoor; sementara staf bidang privasi bisa mendapatkan rata-rata US$$113.233 per tahun. Permintaan mereka akan meningkat di bidang teknologi khusus seperti IoT, karena solusi dan layanan ini mulai memerlukan privasi dan regulasi data pribadi. Arsitektur Keamanan Siber
Melihat semakin banyak posisi yang berorientasi teknologi, kita dapat memeriksa kebutuhan akan aristekturkeamanan siber. Sementara profesi dalam bidang keamanan siber semakin terkenal, namun ternyata masih terdapat kesulitan untuk merekrut sumber dayanya. Perusahaan masih terus berupaya untuk menemukan talenta yang mampu melihat keseluruhan gambar dan menghubungkan semua bagian arsitektur keamanan siber dalam satu mekanisme kerja. Para spesialis ini harus mengetahui dengan baik seluruh aspek keamanan siber di perusahaan, baik itu perlindungan endpoint atau mekanisme serangan anti-target. Mereka mungkin tidak perlu benar-benar harus memiliki pengalaman sebagai ahli yang berdedikasi, tetapi memang dibutuhkan pengetahuan yang cukup untuk membangun sistem perlindungan yang tepat. Mekanisme kerja ini menuntut pengetahuan andal dan pandangan menyeluruh yang kompleks tentang bagaimana setiap bagian infrastruktur saling bekerja satu sama lain, serta memiliki keterampilan manajemen yang kuat. Sama seperti bidang hukum komputerisasi, peran seorang arsitek keamanan TI adalah pekerjaan yang sangat dihargai, denganPayscalememperkirakan rata-rata upanhnya sekitar $ 122.668. Analisis Big Data
Arsitek keamanan siber, serta manajer keamanan dari berbagai tingkatan diperlukan di banyak perusahaan. Terdapat juga spesialisasi yang lebih eksklusif, di mana tidak banyak perusahaanmembutuhkan
keterampilan tersebut tetapi masih ada kekurangan sumber daya yang memenuhi kualifikasi. Salah satunya adalah peran analis big data, yang dapat membangun model matematika untuk deteksi anomali berdasarkan analisis data besar. Mereka diperlukan di perusahaan-perusahaan yang membutuhkan perlindungan siber tingkat lanjut, serta di organisasi yang menawarkan layanan keamanan siber spesifik, seperti sistem integrator atau vendor keamanan siber. Bahkan nyatanya, analisis big data dan pemodelan matematika digunakan dalam banyak vertikal seperti e-commerce, segala jenis layanan digital, dan bank (pada dasarnya, dibutuhkan oleh area mana pun di mana data tentang perilaku dan peristiwa pengguna diakumulasikan). Dalam keamanan siber,big data membantu mendeteksi anomali dalam perilaku objek yang berbeda di antara white noise konstan, serta menciptakan algoritma dan menggambarkan tindakan yang diperlukan jika terjadi anomali. Para spesialis ini harus memiliki keterampilan analitis, matematika, statistik dan pemodelan yang sangat kuat, serta pengetahuan mendalam tentang ancaman dan serangan dunia siber. Benefit yangdiperoleh juga cukup baik- US$117.345 adalah upah rata-ratauntuk seorang analis sains data dalam keamanan siber.
Posisi Lama dan Keahlian Baru Spesialisasi yang lebih tradisional dan umum perlu disebutkan karena masih terdapat ruang untuk perbaikan dan pemanfaatan peluang. Di pusat operasi keamanan (SOC = Security Operations Centers), selalu ada permintaan untuk karyawan tetapi kualifikasinya mengalami perubahan. Deteksi dan respons telah datang untuk menggantikan paradigma pencegahan ancaman. Sudah jelas bahwa tidak mungkin untuk mencegah 100% dari serangan dan pelanggaran. Sebaliknya, perusahaan harus dapat melacak ancaman yang akan datang sedini mungkin, meminimalkan konsekuensi mereka, dan bertahan serta berjuang dalam kondisi yang akan selalu berubah. Oleh karena itu, SOC memerlukan spesialis yang mampu mendeteksi ancaman dan tahu apa yang harus dilakukan di luar deteksi awal.Tidak hanya memantau, namun juga membuat aturan deteksi, dapat menguraikan serangan atau kesalahan perilaku pengguna menjadi algoritme untuk mendeteksi peristiwa semacam itu. Keterampilan teknis juga dapat ditingkatkan, bersama dengan manajemen. Sering terjadi bahwa manajer dalam keamanan siber tidak memiliki soft skill seperti komunikasi, kepemimpinan, negosiasi yang efektif, naluri bisnis, dan pengetahuan mengenai target spesifik bisnis atau industri. Masalah kesenjangan keterampilan komunikasi antara lulusan keamanan siber menjadi perhatianoleh 70% pembuat keputusan TI. Manajer dari seluruh tingkatan dalam keamanan siber harus dapat mengatur pekerjaan departemen mereka untuk memenuhi tuntutan keamanan siber bisnis. Mereka juga harus berbicara dengan seluruh lapisan bisnis dengan komunikasi yang sama dan dapat melakukan negosiasi dengan orang-orang di departemen lain, bila perlu seluruh organisasi. Menariknya, keterampilan kepemimpinan masih bukan yang dianggap sebagai prioritas oleh para profesional keamanan siber- bahkan di posisi manajemen puncak. Dalam survei CISO yang sama pada tahun 2018, kami menemukanbahwa hanya dua persen dari mereka yang menempatkan kepemimpinan sebagai salah satu dari tiga keterampilan teratas untuk menjadi CISO yang sukses. Karir baru dalam keamanan siber muncul dalam campuran disiplin ilmu atau membutuhkan pengetahuan yang cukup mendalam di berbagai bidang. Berbagai program universitas di bidang-bidang seperti itu tetap terbatas dan bersifat akademis, sehingga pendidikan mandiri adalah kunci bagi para spesialis keamanan siber saat ini dan yang bercita-cita tinggi untuk berkarir di bidang ini. Para siswa khususnya perlu memilih area di mana mereka ingin mengembangkan dan mempelajari mata pelajaran dan keterampilan yang diperlukan. Ketika mereka mulai berkarir, penting untuk tidak terjebak dalam rutinitas yang dapat menyebabkan kelelahan. Pada awal karier, rutinitasnya hampir tak terelakkan, tetapi seorang spesialis dapat menjadikannya proaktif, juga mengerjakan tugas-tugas baru dan pengembangan diri. Untungnya, terdapat banyak materi pendidikan, sumber, komunitas yang membantu spesialis meningkatkan pengetahuan mereka dan mempelajari hal baru lainnya. Seorang perekrut juga dapat membantu dalam pengembangan keterampilan. Banyak perusahaan, terutama vendor TI, yang memiliki masalah keamanan siber sangat serius, berinvestasi dalam pendidikan tambahan, pelatihan, dan pengembangan staf. Hal paling penting lainnya bagi karyawan adalah memahami prioritas dan memilih arah yang tempat untuk dikembangkan. Terakhir, Anda dapat mulai membangun karier, meningkatkan, dan menunjukkan keterampilan, sehingga keahlian dapat terlihat di balik kerasnya rutinitas aktivitas sehari-hari.(*) Ditulis oleh Andrey Evdokimov, Head of Information Security, Kaspersky
Baca juga :
•
•
•
Spesialisasi ini menjadi semakin menarik karena mencakup perlindungan data dan privasi, kepatuhan dan undang-undang perlindungan data hingga bidang interdisipliner keamanan siber dan hukum. Spesialis yang bekerja dalam bidang privasi dan perlindungan data harus memiliki keahlian yang samabaik dalam hukum dan teknologi keamanan siber untuk membantu perusahaan mengatur penyimpanan, pemrosesan, serta perlindungan data digital yang sesuai dengan undang-undang. Masalah yang terjadi adalah bahwa sebagian besar spesialis yang bekerja di bidang ini lebih terampil dalam bidang hukum dibandingkan teknologi. Misalnya, petugas perlindungan data mengetahui teori dengan sangat baik, mereka dapat menjelaskan dengan baik kepada perusahaan tentang bagaimana pemrosesan dan perlindungan data harus dilakukan, tetapi tidak dapat menerapkan bagaimana melakukannya secara teknis. Ini berarti mereka berkomunikasi dengan spesialis dan staf TI menggunakan bahasa yang jelas berbeda. Itulah sebabnya mengapa para profesional di bidang hukum komputerisasi memiliki upah yang cukup baik di pasar keamanan TI. Misalnya, rata-rata staf penyesuaian dan perlindungan data menghasilkan sekitar US$80.000 menurut Pay Scale atau Glassdoor; sementara staf bidang privasi bisa mendapatkan rata-rata US$$113.233 per tahun. Permintaan mereka akan meningkat di bidang teknologi khusus seperti IoT, karena solusi dan layanan ini mulai memerlukan privasi dan regulasi data pribadi. Arsitektur Keamanan Siber
Melihat semakin banyak posisi yang berorientasi teknologi, kita dapat memeriksa kebutuhan akan aristekturkeamanan siber. Sementara profesi dalam bidang keamanan siber semakin terkenal, namun ternyata masih terdapat kesulitan untuk merekrut sumber dayanya. Perusahaan masih terus berupaya untuk menemukan talenta yang mampu melihat keseluruhan gambar dan menghubungkan semua bagian arsitektur keamanan siber dalam satu mekanisme kerja. Para spesialis ini harus mengetahui dengan baik seluruh aspek keamanan siber di perusahaan, baik itu perlindungan endpoint atau mekanisme serangan anti-target. Mereka mungkin tidak perlu benar-benar harus memiliki pengalaman sebagai ahli yang berdedikasi, tetapi memang dibutuhkan pengetahuan yang cukup untuk membangun sistem perlindungan yang tepat. Mekanisme kerja ini menuntut pengetahuan andal dan pandangan menyeluruh yang kompleks tentang bagaimana setiap bagian infrastruktur saling bekerja satu sama lain, serta memiliki keterampilan manajemen yang kuat. Sama seperti bidang hukum komputerisasi, peran seorang arsitek keamanan TI adalah pekerjaan yang sangat dihargai, denganPayscalememperkirakan rata-rata upanhnya sekitar $ 122.668. Analisis Big Data
Arsitek keamanan siber, serta manajer keamanan dari berbagai tingkatan diperlukan di banyak perusahaan. Terdapat juga spesialisasi yang lebih eksklusif, di mana tidak banyak perusahaanmembutuhkan
keterampilan tersebut tetapi masih ada kekurangan sumber daya yang memenuhi kualifikasi. Salah satunya adalah peran analis big data, yang dapat membangun model matematika untuk deteksi anomali berdasarkan analisis data besar. Mereka diperlukan di perusahaan-perusahaan yang membutuhkan perlindungan siber tingkat lanjut, serta di organisasi yang menawarkan layanan keamanan siber spesifik, seperti sistem integrator atau vendor keamanan siber. Bahkan nyatanya, analisis big data dan pemodelan matematika digunakan dalam banyak vertikal seperti e-commerce, segala jenis layanan digital, dan bank (pada dasarnya, dibutuhkan oleh area mana pun di mana data tentang perilaku dan peristiwa pengguna diakumulasikan). Dalam keamanan siber,big data membantu mendeteksi anomali dalam perilaku objek yang berbeda di antara white noise konstan, serta menciptakan algoritma dan menggambarkan tindakan yang diperlukan jika terjadi anomali. Para spesialis ini harus memiliki keterampilan analitis, matematika, statistik dan pemodelan yang sangat kuat, serta pengetahuan mendalam tentang ancaman dan serangan dunia siber. Benefit yangdiperoleh juga cukup baik- US$117.345 adalah upah rata-ratauntuk seorang analis sains data dalam keamanan siber.
Posisi Lama dan Keahlian Baru Spesialisasi yang lebih tradisional dan umum perlu disebutkan karena masih terdapat ruang untuk perbaikan dan pemanfaatan peluang. Di pusat operasi keamanan (SOC = Security Operations Centers), selalu ada permintaan untuk karyawan tetapi kualifikasinya mengalami perubahan. Deteksi dan respons telah datang untuk menggantikan paradigma pencegahan ancaman. Sudah jelas bahwa tidak mungkin untuk mencegah 100% dari serangan dan pelanggaran. Sebaliknya, perusahaan harus dapat melacak ancaman yang akan datang sedini mungkin, meminimalkan konsekuensi mereka, dan bertahan serta berjuang dalam kondisi yang akan selalu berubah. Oleh karena itu, SOC memerlukan spesialis yang mampu mendeteksi ancaman dan tahu apa yang harus dilakukan di luar deteksi awal.Tidak hanya memantau, namun juga membuat aturan deteksi, dapat menguraikan serangan atau kesalahan perilaku pengguna menjadi algoritme untuk mendeteksi peristiwa semacam itu. Keterampilan teknis juga dapat ditingkatkan, bersama dengan manajemen. Sering terjadi bahwa manajer dalam keamanan siber tidak memiliki soft skill seperti komunikasi, kepemimpinan, negosiasi yang efektif, naluri bisnis, dan pengetahuan mengenai target spesifik bisnis atau industri. Masalah kesenjangan keterampilan komunikasi antara lulusan keamanan siber menjadi perhatianoleh 70% pembuat keputusan TI. Manajer dari seluruh tingkatan dalam keamanan siber harus dapat mengatur pekerjaan departemen mereka untuk memenuhi tuntutan keamanan siber bisnis. Mereka juga harus berbicara dengan seluruh lapisan bisnis dengan komunikasi yang sama dan dapat melakukan negosiasi dengan orang-orang di departemen lain, bila perlu seluruh organisasi. Menariknya, keterampilan kepemimpinan masih bukan yang dianggap sebagai prioritas oleh para profesional keamanan siber- bahkan di posisi manajemen puncak. Dalam survei CISO yang sama pada tahun 2018, kami menemukanbahwa hanya dua persen dari mereka yang menempatkan kepemimpinan sebagai salah satu dari tiga keterampilan teratas untuk menjadi CISO yang sukses. Karir baru dalam keamanan siber muncul dalam campuran disiplin ilmu atau membutuhkan pengetahuan yang cukup mendalam di berbagai bidang. Berbagai program universitas di bidang-bidang seperti itu tetap terbatas dan bersifat akademis, sehingga pendidikan mandiri adalah kunci bagi para spesialis keamanan siber saat ini dan yang bercita-cita tinggi untuk berkarir di bidang ini. Para siswa khususnya perlu memilih area di mana mereka ingin mengembangkan dan mempelajari mata pelajaran dan keterampilan yang diperlukan. Ketika mereka mulai berkarir, penting untuk tidak terjebak dalam rutinitas yang dapat menyebabkan kelelahan. Pada awal karier, rutinitasnya hampir tak terelakkan, tetapi seorang spesialis dapat menjadikannya proaktif, juga mengerjakan tugas-tugas baru dan pengembangan diri. Untungnya, terdapat banyak materi pendidikan, sumber, komunitas yang membantu spesialis meningkatkan pengetahuan mereka dan mempelajari hal baru lainnya. Seorang perekrut juga dapat membantu dalam pengembangan keterampilan. Banyak perusahaan, terutama vendor TI, yang memiliki masalah keamanan siber sangat serius, berinvestasi dalam pendidikan tambahan, pelatihan, dan pengembangan staf. Hal paling penting lainnya bagi karyawan adalah memahami prioritas dan memilih arah yang tempat untuk dikembangkan. Terakhir, Anda dapat mulai membangun karier, meningkatkan, dan menunjukkan keterampilan, sehingga keahlian dapat terlihat di balik kerasnya rutinitas aktivitas sehari-hari.(*) Ditulis oleh Andrey Evdokimov, Head of Information Security, Kaspersky
Artikel Terkait
-
Indepth - 03:56:00 | 16 Sep 2023Kolom Opini
AI generatif adalah pergeseran transformasional dalam aplikasi bisnis. -
Indepth - 08:42:00 | 23 Aug 2023Kolom Opini
Cleantech startup pun harus mampu meyakinkan investor akan peran yang mereka mainkan. -
Indepth - 14:24:32 | 16 Jul 2023Kolom Opini
Banyak perusahaan raksasa skala besar ingin membangun pusat data mereka sendiri
Rekomendasi
Berita Pilihan
More Stories
..jpg "Transaksi di Tokocrypto naik selama ramadan 2024")
