Yw 40 yn rhy hen i ddechrau gyrfa mewn diogelwch seiber?
Nac ydy. Fe ddwedaf hynny'n glir oherwydd dyma'r cwestiwn yr wyf yn ei gael fwyaf, fel arfer gan rywun sydd eisoes wedi hanner eu darbyllo bod yr ateb yn "ydyw". Fy enw i yw Michael — CISSP-certified, 25 mlynedd yn y diwydiant technoleg gan gynnwys arweinyddiaeth raglenni ar lefel VP, ac rwyf bellach yn tiwtora newidwyr gyrfa 1-i-1 trwy Korra Studio. Rhai o fy myfyrwyr mwyaf galluog ddechreuodd yn eu 40au a 50au, ac roedd gan bob un ohonynt fanteisiau nad oedd gan raddedigion 22 oed: dwy ddegawd o farn weithplace, y gallu i ysgrifennu e-bost cydlynol, a'r disgybliaeth i orffen yr hyn a ddechreuant.
Beth sy'n newid mewn gwirionedd yn 40
Nid yw mecaneg cael swydd yn newid gydag oedran — mae angen y pynciau sylfaenol, tystiolaeth o sgiliau ymarferol, a chais targedu cyntaf arnoch chi o hyd. Beth sy'n newid yw'r sgwrs fewnol. Mae pobl yn eu 40au yn tueddu i or-gynllunio ac is-gymhwyso: tri chwrs arall "dim ond i fod yn siŵr" cyn anfon CV sengl. Yn y cyfamser mae 24 oed gyda dim ond ffracsiwn o'r gwybodaeth yn gwneud cais am ugain swydd ac yn cael cyfweliad oherwydd nad yw cyflogwyr sy'n llogi dadansoddwyr ifanc yn chwilio am berffeithrwydd, maent yn chwilio am "a all y person hwn ddysgu yn y swydd a pheidio â phanic o dan bwysau." Yr ail ran honno, yn gwneud hynny, ffafrio pobl gyda mwy o brofiad bywyd, nid llai.
Mae un gwahaniaeth ymarferol gwirioneddol: pwysau ariannol. Mae'r mwyafrif o bobl sy'n ystyried hyn yn 40 ganddynt forgais, dibynnyddion, neu'r ddau, sy'n diddymru rhoi'r gorau i swydd i "fynd i lawr yn llawn" ar bootcamp. Nid anfantais yw hynny, mae'n gyfyngiad sy'n siapiau'r cynllun — gweler switching to cyber security while working full time sut i strwythuro astudio o amgylch swydd bresennol yn hytrach nag o amgylch amser rhydd ffantasi.
Cynllun realistig, yn yr archeb
- Archwiliad beth sydd gennych eisoes. Os ydych wedi rheoli pobl, rhedeg prosiectau, delio â dogfennaeth cydymffurfiaeth, neu wneud unrhyw waith yn gysylltiedig â TH, nid yw hynny ddim — mae GRC a gweithrediadau diogelwch ill dau yn prisio union hynny. Peidiwch â thaflu 20 mlynedd o sgiliau trosglwyddadwy i ffwrdd oherwydd nad yw unrhyw beth yn dweud "seiber" ar y CV.
- Dewiswch un lôn. Mae gweithrediadau diogelwch (dadansoddwr SOC) neu lywodraethu/risg/cydymffurfiaeth (GRC) yn ddwy o'r drysau mynediad mwyaf cyffredin ar gyfer newidwyr gyrfa. Mae ceisio paratoi ar gyfer y ddau ar yr un pryd yn eich arafu.
- Llwybr Security+ neu gyfwerth. Dyma'r sertifiaeth llinell sylfaen safonol y DU ac mae'n nodi eich bod yn deall y pynciau sylfaenol heb ei gwneud yn ofynnol profiad diogelwch blaenorol.
- Adeiladu un prosiect bach, gwirioneddol. Lab cartref, ymchwiliad mini wedi ei ddogfennu, unrhyw beth sy'n profi y gallwch gymhwyso'r gwybodaeth yn hytrach na dim ond ei aildrodd.
- Cwneud cais i rolau ifanc, nid rolau "rheolwr". Dyma'r camgymeriad unigol mwyaf yr wyf yn ei weld gyda 40-somethings — gwneud cais am rolau sy'n tybio blynyddoedd o brofiad diogelwch oherwydd mae teitl y swydd yn teimlo'n fwy addas i'w hoedran. Nid yw. Mae pawb yn dechrau ar waelod maes newydd.
Beth yr wyf yn ei ddweud wrth fy myfyrwyr
Rwyf yn dweud yr un peth wrth bob newidwr gyrfa yn eu 40au: dylai eich CV arwain gyda'r hyn a allwch brofi, nid ymddiheuriad am yr hyn nad oes gennych. Rwyf wedi gweld myfyrwyr yn claddu degawd o reolaeth prosiectau solet o dan linell nerfus fel "dim profiad seiber ffurfiol eto" — dilëwch y frawddeg honno. Gadewch i'r pynciau sylfaenol, y sertifiaeth, a'r labordy cartref siarad drostynt eu hunain, ac yn ffrâm eich gyrfa flaenorol fel y rheswm y byddwch yn benodwr dibynadwy, nid atebolrwydd y mae angen i chi ei egluro i ffwrdd. Ffydd ar bapur yw sgiliau y gallwch ymarfer, ac mae'n bwysicach ar y cam hwn na sertificat arall.
Beth mae hyn yn ei gostio a faint o amser y mae'n ei gymryd
Budget ar gyfer ffioedd arholiad ac efallai un tanysgrifiad platform labordy — yn realistig ychydig o gannoedd o bunnoedd ym mlwyddyn un, nid y miloedd y mae rhai bootcampau yn eu dyfynnu. O ran llinell amser, chwe i ddeuddeg mis o astudio prynhawn cyson yw'r nodweddiadol os ydych yn gwneud hyn wrth y bwrdd swydd llawn, yn gyflymach os gallwch ddeddfau mwy o oriau. Nid oes llinell orffen sefydlog; yr amcan yw "parod i wneud cais yn hyderus," nid "arbenigwr."
Os ydych am ail farn strwythuredig yn hytrach na dyfalu ar y cynllun ar eich pen eich hun, trefnu gwers treial a byddwn yn adeiladu cynllun astudio o amgylch yr oriau sydd gennych mewn gwirionedd, nid fersiwn ddelfrydol eich wythnos. Ar gyfer y map llawnach o lwybrau mynediad, y cyber security career change guide yw'r man i ddechrau cyn culhau i lawr.
FAQ
A fydd fy oedran yn pwyso yn fy erbyn wrth wneud cais am rolau ifanc diogelwch seiber?
Braidd, yn fy mhrofiad. Mae rheolwyr cyflogi ar gyfer rolau SOC a GRC ifanc yn poeni llawer mwy am bynciau sylfaenol a dibynadwyedd dangoswyd nag oedran. Os unrhyw beth, mae cyflogwyr yn aml yn gwerthfawrogi'r trefniadau sy'n dod gyda mwy o brofiad gwaith.
Oes angen i mi roi'r gorau i fy swydd i wneud y newid hwn yn 40?
Nac oes, ac mi fyddwn yn ei orfodi'n weithredol oni bai bod gennych gynilion sylweddol. Roedd y mwyafrif o newidwyr gyrfa llwyddiannus y wyf wedi eu tiwtora yn gwneud hyn yn rhan-amser dros chwe i ddeuddeg mis cyn gwneud cais, gan gadw eu incwm yn sefydlog trwy'r amser.
Beth os nad oes gennym unrhyw gefndir TH o gwbl?
Mae'n arafach ond yn hollol ymarferol. Dechrau gyda rhwydweithio a rhagdybiau system weithredu cyn unrhyw beth diogelwch-benodol — mae neidio'r cam honno yn y rheswm mwyaf cyffredin bod newidwyr gyrfa hunan-ddysgu yn seilio.
Pa fynediad yw'n well yn 40 — dadansoddwr SOC neu GRC?
Mae'n dibynnu ar eich gyrfa flaenorol. Os ydych wedi gwneud gwaith technegol neu yn gysylltiedig â TH, mae rolau dadansoddwr SOC yn chwarae i hynny. Os yw eich cefndir mwy mewn cydymffurfiaeth, archwilio, rheolaeth prosiectau neu bolisi, mae GRC yn aml yn gyflymder llwybr i lawr.