Bu günlerde, veri ihlalleri düzenli olarak haber döngüsünü oluşturuyor: geçen Mart Microsoft, bilgisayar korsanları tarafından Cortana ve Bing’in güvenliğinin ihlal edilmesiyle hedef alındı. Şirket hızlı hareket etti ve girişimi durdurdu, ancak Crypto.com ihlal edildiğinde o kadar şanslı değildi: bilgisayar korsanları müşterilerden 35 milyon dolar değerinde kripto para çaldı.
2022’de T-Mobile, etkilenen müşterilere 350 milyon dolarlık bir ödeme yaparak bir önceki yıla ait bir veri ihlalini çözdü. Ve bu yıl, Reddit, Mailchimp ve PayPal gibi şirketler ihlalleri açıkladı.
Reddit, bilgisayar korsanlarının tek bir çalışanın kimlik bilgilerini ele geçirdiğini ve oradan gittiğini açıkladı. CTO Christopher Slowe bir şirket açıklamasında, “Saldırgan bazı dahili belgelere, kodlara ve ayrıca bazı dahili panolara ve iş sistemlerine erişim elde etti” dedi.
siber tehditler
Veri ihlalleri, siber güvenlik işlerinin yüksek talep görmesinin bir nedenidir. İnternetin ve bağlı cihazların artan kullanımı sayesinde artık siber saldırıların sıklığında ve karmaşıklığında artış görüyoruz. Sonuç olarak işletmeler, kuruluşlar ve devlet kurumları bilgisayar korsanlığı, kötü amaçlı yazılım, kimlik avı ve veri ihlalleri gibi siber tehditlere karşı daha savunmasız hale geldi.
Bulut benimsemedeki artış, sektördeki istihdamı da artırıyor. Ofcom 2018’de, küresel olarak tüm iş BT harcamalarının %10’undan daha azının genel bulut hizmetleri için olduğunu söylüyor. Pandemi nedeniyle bulut hizmetlerine yapılan harcamaların arttığı 2020 ve 2021’de tablo değişti. Ardından, genel bulut harcaması, küresel olarak tüm işletme BT harcamalarının %17’sine yükseldi.
Bulut bilgi işlem, siber güvenlik işleri için artan talebe katkıda bulunan yeni bir dizi güvenlik sorunu yarattı. Bulut, kuruluşların verileri ve uygulamaları İnternet üzerinden depolamasına ve bunlara erişmesine elverişli bir şekilde izin verse de, bu artan riskle birlikte gelir.
Ana kaygılardan biri, bulutta depolanan verilerin güvenliğidir. Veriler paylaşılan altyapıda depolanıp işlendiği için veri ihlali riski de artar, bu da güvenliğini sağlamayı ve yönetmeyi zorlaştırır.
Bu faktörler, siber güvenlik uzmanlarına olan talebin artmasına neden oluyor. Dijital, Kültür, Medya ve Spor Departmanı bildirdi 6.000’den fazla yeni iş Birleşik Krallık’ın 50.000 kişilik siber iş gücüne yalnızca 2022’de eklendi.
Güvenlik olaylarını gerçek zamanlı olarak izleyebilen ve bunlara yanıt verebilen ve bulut güvenlik mimarisi ve en iyi uygulamalar hakkında derin bir anlayışa sahip olanlar özellikle talep görmektedir. Bu sizseniz, aşağıdaki üç ilginç açık siber güvenlik rolünü keşfedin. Veya şuraya göz atın: UKTN İş Kurulu daha fazlası için.
Güvenlik mühendisi, Starling Bank, Londra
Starling’in altyapısı, dahili operasyonları desteklemek için AWS, Google Cloud ve fiziksel veri merkezlerini kapsar. bu güvenlik mühendisi bankanın sistemlerini ve verilerini her zaman güvende tutan teknik mekanizmaları tasarlamak ve desteklemek için güvenlik mühendisliği ekibi içinde çalışacaktır. Dahili güvenlik araçlarını, kontrollerini ve hizmetlerini tasarlayacak, inşa edecek ve sürdürecek ve güvenlik olaylarını araştıracak, öncelik sırasına koyacak ve yöneteceksiniz. Genel IaaS teknolojileri, özellikle AWS ve GCP hakkında bilgi sahibi olmanız, DevOps, SRE, güvenlik mühendisliği ve/veya yazılım geliştirme rolünde çalışma deneyiminizin yanı sıra uygulamalı kriptografik teknikler hakkında çalışma bilgisine sahip olmanız gerekir. İlgili? Burada işle ilgili daha fazla bilgi edinin.
Siber güvenlik uyumluluğu lideri, OneWeb, Londra
OneWeb arıyor siber güvenlik uyumluluğu lideri güvenlik tutkusuyla – yönetişim, risk ve uyumluluğun düzgün bir şekilde yapılmasını sağlamaya odaklanarak. Tüm işletmeye güvenlik güvencesi desteği sağlamaya odaklanacaksınız ve güvenlik risklerinin izlenmesinde çok önemli olacaksınız ve denetimler yoluyla uyumluluk kanıtlarının mevcut olduğundan emin olacaksınız. Yönetişim, risk ve uyumluluk projelerini sağlama ve destekleme konusunda beş ila on yıllık deneyim ve akademik veya mesleki yeterliliğin veya sektördeki uygulanabilir deneyimin kanıtı gereklidir. Ayrıca NIST 800 serisi, UK CAF, ISO27001, CMMC ve ENISA dahil olmak üzere standartlar hakkında bilgiye ihtiyacınız olacak. Tam iş tanımına buradan ulaşın.
Kıdemli bilgi güvenliği analisti, American Express Company, Londra
American Express arıyor kıdemli bilgi güvenliği analisti ekibin AmEx’i küresel olarak etkileyen siber güvenlik olaylarına hızlı soruşturma ve müdahale sağladığı Siber Füzyon Merkezinde teknik lider olmak. Siber olay incelemeleri yürüten bilgi güvenliği analistlerine gelişmiş teknik gözetim ve destek sağlayacak, gerçek dünyadaki bilgi güvenliği tehditlerine ilişkin farkındalığı sürdürecek ve tehditleri tespit etmek için yeni analitik yöntemler geliştireceksiniz. Göz önünde bulundurulması için, ağ, uç nokta ve OSINT güvenlik araçları ve çeşitli bulut, Mac, Linux ve Windows platformları dahil olmak üzere önemli bilgi güvenliği deneyimine ve teknik bilgiye ihtiyacınız olacak. Burada daha fazla bilgi edinin.
UKTN Job Board aracılığıyla teknolojideki çok çeşitli heyecan verici fırsatları keşfedin.
Bu makale, kariyer pazarı ile ücretli bir ortaklığın parçasıdır İş biyografisi İngiltere’deki en heyecan verici teknoloji işlerini UKTN okuyucularıyla paylaşmak için.