Qual è il migliore per te?

Christine Wright di Hays esplora i pro ei contro di lavorare all’interno di una singola azienda rispetto a lavorare come consulente o per un MSSP.

Il mercato del lavoro della sicurezza informatica è in crescita e la recente pandemia ha ampliato il divario di competenze in questo settore.

Secondo uno studio di Gartner, questo divario di competenze esiste in tutto il mercato del lavoro di sicurezza informatica, con la domanda di posti di lavoro, innovazione e servizi cloud di Microsoft Azure.

Lo studio afferma: “Nonostante la carenza di offerta di talenti e l’aumento della domanda complessiva, i leader delle risorse umane possono prendere in considerazione strategie per la pianificazione della forza lavoro sia a breve che a lungo termine in questo mercato del lavoro ristretto e instabile”.

Questo lascia molti professionisti della sicurezza informatica di fronte a una decisione difficile: dovresti assumere un ruolo interno o di consulenza? Ci sono alcuni fattori da prendere in considerazione per aiutarti a decidere. Esaminiamo i pro ei contro di ogni modo di lavorare e le opportunità disponibili in ogni ruolo.

Cosa comporta un tipico ruolo interno di sicurezza informatica?

Se lavori internamente con un’azienda specifica, lavorerai con lo stesso team e lo stesso ambiente IT ogni giorno. Ogni ruolo di sicurezza informatica è diverso, ma le tue responsabilità possono includere la valutazione delle potenziali minacce alla tua rete aziendale, la definizione delle priorità delle minacce, l’escalation delle minacce e l’indagine su eventuali violazioni.

Molti professionisti della sicurezza informatica sono coinvolti anche in programmi di formazione, aiutando l’organizzazione a costruire una forte cultura di consapevolezza e prevenzione. E puoi aiutare a sviluppare e implementare una risposta alla sicurezza informatica o un piano di ripristino per la tua azienda.

Un ruolo di sicurezza informatica interno standard è di solito dalle nove alle cinque, a meno che non ci sia un problema. Tuttavia, coloro che lavorano in un centro operativo di sicurezza (SOC) possono lavorare a turni notturni alternati.

Pro e contro di un ruolo interno

Un ruolo interno alla sicurezza informatica ti dà l’opportunità di approfondire l’infrastruttura IT e le operazioni aziendali di un’organizzazione. Se ti piace lavorare su problemi così profondi, questo è il ruolo che fa per te. Hai anche l’opportunità di lavorare con i leader aziendali e in tutta l’organizzazione.

Tuttavia, gli esperti di sicurezza informatica interni a volte soffrono di una mancanza di visibilità. In alcune organizzazioni, gli specialisti informatici possono rimanere bloccati nella gestione dei ticket, in cui danno la priorità e intensificano le minacce giorno dopo giorno, piuttosto che indagare su queste minacce.

Se ti ritrovi bloccato in una carreggiata, potresti chiedere progetti più impegnativi. In alternativa, potresti voler iniziare a indagare su un ruolo di consulenza o lavorare in un ambiente MSSP (Managed Security Services Provider).

Cosa comporta un tipico ruolo di consulenza?

Durante la consulenza, lavorerai su un progetto specifico a breve termine prima di passare a quello successivo. Questi progetti possono variare in lunghezza ma di solito hanno una durata di pochi mesi, in cui spesso lavori con più clienti.

In un ruolo MSSP, in genere lavori anche con diversi client a lungo termine. Le responsabilità quotidiane sono simili a quelle di un ruolo di consulenza, ma hai l’opportunità di lavorare con lo stesso insieme di organizzazioni.

Ad esempio, in un ruolo di consulenza puoi fornire un servizio di sicurezza informatica specifico come i test di penetrazione. Presso un MSSP, è probabile che tu fornisca un’ampia gamma di servizi di sicurezza informatica per le organizzazioni che desiderano esternalizzare le proprie operazioni SOC.

Pro e contro di un ruolo di consulenza o MSSP

Sia i ruoli di consulenza che quelli di MSSP offrono agli specialisti della sicurezza informatica l’esposizione a un’ampia gamma di ambienti aziendali e IT.

Quindi, questi ruoli sono ideali per le persone che desiderano espandere le proprie aree di competenza. Sono anche molto diversi, il che è perfetto per le persone che trovano monotono il lavoro di routine di un ruolo interno.

Ma ci sono aspetti negativi nei ruoli di consulenza e MSSP. Questi impegni a breve termine a volte sono estenuanti e frustranti a lungo termine, poiché non sempre hai la possibilità di vedere il tuo lavoro in azione o di approfondire un problema specifico.

In un ambiente MSSP, ad esempio, sei spesso affrettato e potresti non essere in grado di prestare ai tuoi clienti tutta l’attenzione che desideri.

In un ruolo di consulente, hai anche poche o nessuna opportunità di cambiare il modo in cui lavora il tuo datore di lavoro. Il tuo contributo e l’impatto più ampio sul business sono molto limitati. Se l’azienda per cui lavori non dispone di un modo efficiente per l’onboarding e l’assistenza ai clienti, ogni impegno può diventare rapidamente molto ripetitivo.

Con un ruolo sia di consulenza che di MSSP, è importante valutare se la tua personalità è adatta a questi impegni frenetici con più clienti.

La sicurezza informatica è un campo dinamico ed entusiasmante in cui qualsiasi professionista IT può lavorare. È anche pieno di opportunità, ma devi valutare tutte le tue opzioni di carriera per trovare un ambiente di lavoro adatto ai tuoi interessi e obiettivi.

Di Cristina Wright

Christine Wright è la vicepresidente senior di Hays US. Una versione di questo articolo è apparsa originariamente su il blog Hays.

10 cose che devi sapere direttamente nella tua casella di posta ogni giorno della settimana. Iscriviti al Brief giornalieroil riassunto di notizie sci-tech essenziali di Silicon Republic.

Leave a Comment

Your email address will not be published. Required fields are marked *