Di era digital seperti saat ini, kebutuhan akan profesional di area information security terus melejit. Menurut lembaga riset seputar tenaga kerja Burning Glass Technologies, jumlah lowongan tenaga kerja di bidang information security meningkat 94% dalam enam tahun terakhir.
Sebagai perbandingan, dalam periode yang sama, lowongan tenaga kerja di area TI lainnya “hanya” naik 30%. Artinya kenaikan kebutuhan tenaga kerja di bidang information security lebih tinggi tiga kali lipat dibanding profesi IT lainnya.
Namun riset yang sama menunjukkan, perusahaan membutuhkan waktu 20% lebih lama untuk mengisi posisi seputar information security dibanding posisi IT lainnya. Hal ini menunjukkan, peningkatan permintaan talenta di area information security tidak sebanding dengan jumlah talenta yang ada. Hal ini pun berdampak pada gaji. Rata-rata gaji seorang profesional di bidang information security 16% lebih tinggi dibanding profesi IT lainnya.
Pendek kata, menjalani karir di information security menjadi pilihan menarik bagi Anda yang masih bingung menentukan karir di masa depan.
Tidak Melulu Teknis
Jika Anda tertarik menjalani karir di area information security, ada nasehat menarik dari Hana Abriyansyah, VP of Information Security Gojek. “Information security memiliki domain yang sangat luas, tidak cuma hacking activities atau penetration-test,” ungkap Hana.
Contohnya di lingkungan Gojek, ada tim Infrastructure Security (atau DevSecOps) yang tugasnya membantu apps developer membuat aplikasi yang aman. Ada pula tim GRC (Governance, Risk Management, and Compliance) yang tugasnya memastikan sebuah produk digital memenuhi kebutuhan regulasi pemerintah maupun industri. “Saat ini muncul juga kebutuhan di area data privacy,” tambah Hana.
Mirip seperti hasil riset di atas, Hana melihat saat ini masih sulit menemukan talenta di bidang information security. “Jujur saja, talent di bidang information security saat ini masih jarang, sehingga perusahaan banyak yang berebut,” cerita Hana. Untuk mengatasi hal ini, Gojek melakukan strategi dengan merekrut fresh graduate yang memiliki potensi, lalu dididik agar memiliki skill set yang diperlukan.
Karena luasnya domain information security ini, Hana melihat profesi di information security bisa diisi siapa saja, termasuk mereka yang latar belakang pendidikannya bukan di teknologi informasi. “Karena masih banyak profesi information security yang areanya tidak technical, seperti risk assessment, internal audit, atau IT governance yang fokus ke regulasi,” ungkap Hana.
Yang penting, talenta non-technical ini tetap memahami prinsip dasar information security, termasuk cara kerja tim offense (red team) dan defence (blue team). “Karena untuk menjalankan program information security yang sukses, tidak bisa melihat dari kacamata red team, blue team, atau regulation saja, namun harus keseluruhan” ungkap Hana.