Tout d'abord, assurez-vous de bien comprendre ce que signifie réellement une carrière dans la cybersécurité. Vous pensez probablement que cela signifie que vous'êtes un hacker cool, qui infiltre les sites Web de la mafia russe et les ferme, rendant le monde sûr pour les gens "moyens".
En réalité, à moins que vous ne soyez vraiment doué pour quelque chose (notamment lié à la programmation de logiciels qui pourrait vous permettre soit de créer de nouveaux outils de sécurité, soit de déconstruire des logiciels malveillants), les emplois dans le domaine de la sécurité de l'information entrent généralement dans l'une de ces catégories :
- Opérations - vous êtes chargé de maintenir un système de sécurité, comme un pare-feu, un IPS/IDS ou une solution antivirus d'entreprise. Dans ce cas, votre travail quotidien consiste à traiter un ensemble régimenté et répétitif de tâches administratives.
- Politique - vous êtes responsable de la création, de la maintenance et de l'application des politiques de sécurité. Cela implique beaucoup d'écriture, et beaucoup d'analyse des systèmes de votre entreprise'pour comprendre comment les rendre conformes à la politique dont vous'êtes responsable.
- Cyber intelligence - vous êtes responsable de la compréhension du paysage des menaces et de la conception des protections pour votre réseau en fonction du type de menaces actives. Si votre organisation se situe dans le cinquième ou plus des cyber-organisations, vous pouvez en fait être un producteur de cette intelligence, ce qui signifie que vous trouvez activement des menaces et publiez vos conclusions à d'autres organisations.
- Gestion des risques - votre responsabilité consiste à examiner les systèmes et à essayer de comprendre comment ils créent des risques lorsqu'ils sont intégrés à votre réseau. Vous pourriez effectuer une analyse des risques à l'aide d'une méthodologie et d'outils rigoureusement définis.
L'important ici est que, même au niveau gouvernemental, il y a très peu d'emplois en cybersécurité qui ressemblent aux types de hackers au chapeau blanc que vous voyez dans les films et à la télévision, alors enlevez cette idée de votre tête tout de suite, à moins que vous ne soyez un véritable prodige de l'informatique.
J'ai accédé à une carrière en sécurité de l'information par un chemin détourné. J'ai obtenu un diplôme d'ingénieur aérospatial, et mon premier emploi était celui d'un dessinateur glorifié créant des modèles 3D pour des logiciels de simulation. J'ai appris à programmer en C et j'ai pu obtenir un poste de développeur de logiciels dans la même entreprise. Ensuite, j'ai appris à utiliser Java et je suis passé dans une autre entreprise pour faire du développement de logiciels. Lorsque l'entreprise a commencé à déployer de nouveaux matériels et logiciels, elle avait besoin de quelqu'un pour administrer ces plateformes, ce que j'ai fait pendant environ huit ans. J'ai commencé à m'intéresser à la cybersécurité, et mon employeur offrait le remboursement des frais de scolarité, alors j'ai commencé à travailler sur une deuxième licence en MIS, avec une concentration en sécurité de l'information. Avant de terminer ce diplôme, j'ai passé un entretien interne pour un poste au sein du groupe InfoSec et j'ai commencé au niveau le plus bas, afin d'avoir une large exposition à tout ce que le groupe faisait.
Après quelques années de cela, j'ai été promu, et j'ai commencé à me spécialiser dans les domaines de la politique et de la gestion des risques, et c'est là où je suis aujourd'hui.
Honnêtement, ce n'est'pas glamour, ça peut être ennuyeux et répétitif et frustrant par moments, mais ça paie relativement bien, et la sécurité de l'emploi est élevée parce que beaucoup d'entreprises sont réticentes à externaliser leurs fonctions de sécurité, donc tant que vous êtes compétent, vous devriez pouvoir conserver un emploi (sauf conditions économiques qui forcent les licenciements).
Donc, selon mon propre exemple, un diplôme spécifique peut être utile, mais mon opinion est que, à moins que vous'parliez d'un travail post-universitaire dans un domaine spécialisé, la plupart des employeurs traitent un diplôme de licence comme un simple qualificatif indiquant que vous êtes suffisamment organisé et dévoué pour mener à bien un grand projet composé de nombreuses tâches et disciplines différentes (en d'autres termes, vous'êtes motivé pour terminer un travail une fois que vous l'avez commencé). Un laboratoire de chimie ne va probablement pas'vous embaucher si votre diplôme est en poésie sanskrite, mais généralement un B.S. dans quelque chose pèsera assez bien en votre faveur pour beaucoup d'emplois d'entrée de gamme orientés vers la technique, même si ce'n'est pas exactement le même type de science.
Donc un diplôme en Comp Sci ou une sorte de diplôme en technologie de l'information seraient chacun des points d'attache raisonnablement bons pour décrocher un emploi dans la sécurité.