مشاغل امنیت سایبری فراتر از کدنویسی است

برای کار در امنیت سایبری لازم نیست کدنویس باشید یا پیشینه فنی داشته باشید. امنیت سایبری یک است متنوع و به سرعت در حال توسعه زمینه شغلی متخصصان امنیت سایبری کار در تجزیه و تحلیل تهدید، مدیریت پروژه، قانون، تحقیق و توسعه، حسابرسی یا سایر زمینه ها.

NIST دارای کادر متنوعی از متخصصان امنیت سایبری است که برای محافظت از شبکه‌ها و تنظیم استانداردهایی که ما – و داده‌های ما – را امن‌تر نگه می‌دارند، کار می‌کنند. در زیر سه مورد از داستان های آنها آورده شده است.

Cherilyn Pascoe، مدیر مرکز ملی امنیت سایبری عالی

قبل از پیوستن به NIST، من 12 سال را صرف شکل دادن به سیاست های فناوری برای کمیته بازرگانی سنای ایالات متحده کردم. یکی از دستاوردهای قابل توجه من پیشروی در تصویب مجلس سنا بود که در نهایت به تصویب رسید چیپس و قانون علم

سپس در نقشی به NIST ملحق شدم که در نهایت منجر به رهبری من شد چارچوب امنیت سایبری NIST برنامه این چارچوب استاندارد طلایی در امنیت سایبری در نظر گرفته می شود. من در آن زمان سابقه فنی نداشتم، اما دانش خود را از طریق کار عملی و گواهینامه ها گسترش دادم. راستش را بخواهید، غواصی در نشریات امنیت سایبری NIST به خودی خود یک آموزش است!

من اکنون به عنوان مدیر NIST خدمت می کنم مرکز ملی تعالی امنیت سایبری (NCCoE). من یک مرکز مشترک را رهبری می کنم که در آن دولت و صنعت با یکدیگر برای حل چالش های امنیت سایبری با استفاده از ادغام استانداردها و فناوری همکاری می کنند. حدود نیمی از وقت من صرف تعامل با شرکا و شرکت در کنفرانس هایی می شود که نماینده NCCoE هستند. نیمی دیگر به کار با همکاران NIST و پیگیری پیشرفت پروژه های متنوع ما اختصاص دارد.

در طول زندگی حرفه‌ای‌ام، به دنبال فرصت‌هایی بوده‌ام تا مرزهای فناوری و نوآوری را پیش ببرم و در عین حال آنها را برای جامعه مفیدتر کنم. بخش بزرگی از آن تبدیل مسائل پیچیده و فنی به چیزی معنادار برای مخاطبان گسترده تر است.

بهترین بخش کار در NIST دیدن تأثیر محسوس تلاش‌های ما است. در NCCoE، ما در کنار صدها سازمان برای حل چالش‌های امنیت سایبری در دنیای واقعی که امروزه کسب‌وکارها با آن مواجه هستند، کار می‌کنیم. NIST همچنین به ما استقلال و انعطاف‌پذیری می‌دهد تا راه‌حل‌هایی را دنبال کنیم که با تخصص ما همسو باشد و به ما امکان می‌دهد تفاوت معناداری در موضوعات امنیت سایبری ایجاد کنیم که برایمان جالب‌ترین یا مهم‌تر است. دیدن تأثیر تیم ما واقعاً پاداش است.

جودی جیکوبز، دانشمند کامپیوتر، آزمایشگاه فناوری اطلاعات

من مسیر شغلی جالبی داشتم که مرا به حوزه امنیت سایبری هدایت کرد.

پس از فارغ التحصیلی در رشته علوم محیطی، به طور گسترده در زمینه علوم محیطی کار کردم. وقتی مسیر شغلی خشک شد، برای مشاغل مختلف درخواست دادم. یکی از آن‌ها یک شغل اداری در سطح ابتدایی با شرکت بین‌المللی Science Applications (SAIC) بود. در مصاحبه‌هایم، یکی از معاونان رئیس‌جمهور زن به من گفت: «می‌بینم که شما تجربه‌ای در زمینه کامپیوتر دارید. آیا دوست دارید یک مدیر سیستم باشید؟» نمی دانستم آن شغل یعنی چه، اما گفتم: «حتما.» من کار را پیدا کردم و بلافاصله به کتابفروشی رفتم تا هر چقدر که می توانستم در رایانه کتاب های مقدماتی تهیه کنم. تنها تجربه کامپیوتری که داشتم برنامه نویسی روی یک Commodore PET در دوران راهنمایی و استفاده از کامپیوتر ویندوز 95 برای چک کردن ایمیل و نوشتن مقالات در کالج بود! من در آن کار بسیار یاد گرفتم. نه تنها کابل ها را کشیدم و کمدهای شبکه را تنظیم کردم، بلکه بسیاری از رایانه های مختلف را نیز برای عیب یابی جدا کردم.

من چند سالی به عنوان مدیر سیستم کار کردم و در حالی که تمام وقت کار می کردم مدرک کارشناسی ارشدم را گرفتم. من از قراردادی به قرارداد دیگر برای انجام مشاوره امنیت سایبری برای سازمان‌های مختلف دولت فدرال رفتم. من در مدیریت شبکه، سیاست نویسی، تجزیه و تحلیل ریسک و تاثیر و برنامه ریزی بازیابی بلایای سایبری کار کردم. پاهایم را هم در میدان دات کام خیس کردم.

در سال 1999، من به SAIC کمک کردم تا مشخص کند چه سیستم‌های رایانه‌ای می‌توانند تحت تأثیر قرار بگیرند واژگونی Y2K. من برنامه‌ریزی کردم، سناریوها را اجرا کردم و تمرین‌هایی انجام دادم که اگر Y2K به آرماگدون کامپیوتری منجر شود چه اتفاقی می‌افتد. من در مرکز فرماندهی SAIC بیدار ماندم و به پایین آمدن ساعت، دقیقه و ثانیه نگاه کردم. وقتی هیچ اتفاقی نیفتاد، بعد از 24 ساعت کار مداوم زیر میزم چرت زدم. وای!

بعداً در NIST استخدام شدم تا روی استانداردها کار کنم، به‌روزرسانی‌های NIST و دستورالعمل‌های فدرال را به ذینفعان ارائه کنم و گروهی را که در آن زمان به عنوان انجمن مدیران امنیت رایانه فدرال شناخته می‌شد، اداره کنم. در حال حاضر در حال انجام تحقیقات هستم فیشینگ و امنیت سایبری انسان محور. من این موقعیت جدید را دوست دارم زیرا اشتیاق من به کامپیوتر و تحقیقات انسان محور را در هم می آمیزد.

من در طول زندگی شخصی، آموزشی و حرفه ای خود یکی از معدود زنان در علم و امنیت سایبری را تجربه کرده ام. من در بسیاری از کنفرانس های امنیت سایبری شرکت کرده ام که تنها یکی از معدود شرکت کنندگان زن هستم. من همچنین مادر دختری هستم که عاشق علم است.

درست مانند زنی در SAIC که در اوایل کارم فرصتی برای من قائل شد، احساس می کنم وظیفه خودم است که ادامه دهم و به زنانی که به من کمک کردند به جایی که امروز هستم برسم. من از هر فرصتی که می‌توانم برای حمایت از زنان در علوم، فناوری، مهندسی و ریاضی (STEM) استفاده کرده‌ام. به محض اینکه به NIST پیوستم، به سازمان زنان در STEM پیوستم و در حال حاضر در هیئت اجرایی زنان در STEM خدمت می کنم.

من عاشق کار در NIST هستم زیرا به من اجازه می دهد بسیاری از علایق دیگرم را دنبال کنم، از جمله مربیگری، آموزش رهبری، و تنوع، برابری و شمول. همه کسانی که در NIST با آنها برخورد کرده‌ام بسیار مودب هستند و مایلند برای کمک به یکدیگر تلاش بیشتری کنند. من همچنین از صراحت و تمایل مدیریت NIST برای پذیرش و پاسخ به سؤالات لذت می برم. NIST خیلی به من و خانواده ام داده است. شوهرم نیز برای NIST کار می کند و دخترم در مرکز مراقبت از کودکان NIST شرکت کرد. من نمی توانم با «پرداخت آن به جلو» خود را جبران نکنم.

کریستینا ریگوپولوس، مدیر ارتباطات، امنیت سایبری و حریم خصوصی

پس از کالج، به عنوان کارآموز در یک شرکت روابط عمومی شروع به کار کردم و سپس به سمت قراردادهای دولتی و مشاوره راه یافتم – انجام پروژه های ارتباطی برای آژانس های فدرال و فورچون 50 مشتریان برای چندین سال

من مدرک کارشناسی ارشد خود را در رشته ارتباطات به پایان رساندم و به من پیشنهاد کار با یک قرارداد امنیت سایبری داده شد و هرگز به عقب نگاه نکردم. من عاشق امنیت سایبری هستم زیرا هر روز متفاوت است. پروژه ها جالب هستند و کار بسیار مهم است.

در NIST، من مدیر ارتباطات برای امنیت سایبری و حریم خصوصی هستم و به عنوان کارشناس موضوع در تعامل، هماهنگی و توسعه مواد ارتباطی خدمت می کنم. من به دلیل پیشینه ای که در ارتباطات بحران، روابط عمومی، امنیت سایبری و تحقیقات علمی دارم، دیدگاه منحصر به فردی به NIST ارائه می کنم.

به تازگی، من با انتشار کمک کرد چارچوب امنیت سایبری NIST 2.0. من در پشت صحنه بر روی برخی از نشریات، ابزارها و تلاش های برنامه ریزی ارتباطات کار کردم. این پروژه بسیار هیجان انگیز و مهمی بود و من این شانس را داشتم که در کنار افرادی که واقعاً مشتاق و به کار افتخار می کردند کار کنم.