Sitat av
Moff
Det er også helt riktig at kompetanse på sikkerhet er veldig ettertraktet, men det er også et veldig tøft miljø. Vi har kun 2 ansatte som er eksperter på feltet (da snakker vi doktorgrad), og du skal ha en veldig solid CV for å lande en slik stilling. Forrige stillingsannonse fra Cyberforsvaret antydet også at det var bare å glemme å søke hvis du ikke hadde doktorgrad eller høyere utdanning, i tillegg til erfaring. (Bare som en disclaimer: Det kan godt hende at det finnes stillinger som er enklere å få som har "noe" med sikkerhet å gjøre; det jeg snakker om er de spennende jobbene som i praksis dreier seg om hacking og forebygging av denslags.)
Det er ekstremt få selskaper som faktisk har behov for IT-sikkerhetspersoner med doktorgrad. På det nivået er det snakk om folk som utvikler og jobber med kryptografi, og da vil man helst ha en matematikkbakgrunn.
Cyberforsvaret, NSM, NorCERT osv er for spesielt interesserte, informasjonen de jobber med er veldig spesifikk og de betaler veldig dårlig.
De aller fleste bedrifter på en viss størrelse trenger personell som sørger for at klientmaskiner, nettverk, epostløsninger osv. er sikret og blir overvåket kontinuerlig (etter trusler, ikke oppetid og feil). Det er slike stillinger du helst vil ha og det er der man mangler hundrevis av personer idag.
Er man interessert i jobben og involverer seg i miljøet ender man opp med et stort kontaktnett som ofte deler svært interessante ting. Jobber du i en statlig organisasjon er folk ofte ikke villige til å dele med deg da de har helt andre regler å forholde seg til (typ deler aldri ting tilbake).