Kanske skulle det underlätta om det fanns en enda, tydlig, väg in i it-säkerhetsbranschen. Men i gengäld skulle det skära av en del andra vägar in i branschen. Vår amerikanska systertidning CSO Online har identifierat ett par olika vägar utifrån individuella berättelser som visar hur en it-säkerhetskarriär kan ta fart. Här är några av dem.

Tonårshackare

Hur kom det sig att Michiel Prins grundade sitt säkerhetsföretag Hacker One? Jo, för att hans föräldrar rådde honom till det.

– Min bästa vän och medgrundare Jobert Abma och jag började programmera när vi var elva år, säger han.

­– Vi upptäckte snabbt att det var enkelt att göra misstag som påverkade säkerheten. Det fick oss att inse att andra utvecklare kanske gjorde samma misstag, och vi hade rätt.

De testade sina färdigheter på varandras system och på internet och när deras föräldrar såg vad de kunde så uppmuntrades de att fortsätta.

– Jag är fortfarande imponerad över att de såg att våra hackarkunskaper kunde användas till något bra. De mer eller mindra tvingade oss att starta ett företag, säger Michiel Prins.

Läs också: Uppmaningen: Sverige måste sluta mörka it-incidenter

Att starta företag så ung är inte helt lätt ­men efter att de två vännerna gått runt i grannskapet och brutit sig in i trådlösa nät för att sedan erbjuda sig att säkra dem blev deras första användare Internet Bug Bounty som erbjuder pengar till personer som hjälper till att förbättra säkerheten i internetinfrastrukturen och open source-mjukvara. Sedan dess har Hacker One fått kunder som Slack och Twitter.

Ta chansen i flykten

Teddy Philips arbetar med säkerhet på Hewlett Packard Enterprise. Redan när han gick på University of Alabana ville han jobba inom it och såg tidigt sin chans att specialisera sig – molnet. Han fick lära sig om hur allt mer känslig information skulle lagras i molnet.

– Jag förstod att övergången till molnet skulle hänga på hur bra datasskyddet är. Så jag undersökte saken och såg att efterfrågan på it-säkerhetsexperter gick upp.

För att få sitt första jobb tog han kontakt med en rekryterare på ett karriärevent på universitetet.

Känsla för design

Amanda Rousseau är expert på skadlig kod på säkerhetsföretaget Endgame. Hon började med att studera grafisk design men efter att ha tagit en kurs i datavetenskap så fanns ingen återvändo.

Hon kom in i branschen via ett praktikjobb och har sedan arbetat sig upp

– Jag fick inte mina kunskaper över en natt utan ägnade många timmar vid sidan av jobbet åt att komma ifatt och förstå de tekniska aspekterna.

Men hon tycker ändå att hon haft nytta av sina designkunskaper.

– Att ha kompetens i visuell kommunikation hjälper mig att översätta tekniska koncept för en lekman. Datavetenskaplig litteratur kanske inte verkar så intressanta, men jag försöker hitta andra perspektiv och analogier. Och kreativt tänkande hjälper dig att tänka utanför boxen och lösa problem.

Att ligga i frontlinjen

Dave Cox som är vd för LiquidVPN fick sitt första jobb 1998 och arbetade då med millenniebuggen på en stor bank.

– Jag anställdes för att jag hade erfarebhet av Novell och Windows NT. Det var inget traditionellt it-säkerhetsjobb, då var it-säkerhet något man lade till på slutet.

Men från sin position förstod han att en ny yrkesroll var på väg att födas.

– Jag och mina vänner förstod att it-säkerhet skulle bli en stor industri eftersom vi såg hur sårbara de nät var som vi kom i kontakt med. Så jag lade alltid mina säkerhetskunskaper först i mitt cv. Efter fyra fem år av nätverksadministration fick jag mitt första it-säkerhetsjobb.

Hur svårt kan det vara

Justin Collins arbetar i dag på Surveymonkey men är mer känd för att ha utvecklat Brakeman, ett open source-baserat säkerhetsverktyg. Och det var det som lade grunden till hans karriär.

– Jag föreslog faktiskt verktyget under min intervju för en praktikplats på AT&T Interactive. De blev väldigt begeistrade och frågade om jag kände till ett liknande verktyg som fungerade med Ruby on rails. Jag sa att jag inte kände till det men att det inte kunde vara så svårt att bygga.

Så han byggde Brakeman för ett behov som fanns på just det jobbet. När han senare presenterade verktyget på en konferens träffade han en person som arbetade på Twitter och som berättade att de använde Braleman.

– Den introduktionen ledde till ett jobb där – jag rekryterades på grund av mitt jobb med Brakeman. Så jag tror att bygga ett open source-verktyg och visa det är ett bra sätt att starta en karriär, säger han.

Läs också: Här är de 9 största interna säkerhetsriskerna på företaget

– Fast självklart har jag lagt oräkneliga timmar på att underhålla och förbättra Brakeman under de senaste sju åren ­– det går inte att bara slänga fram något och vänta på att få jobberbjudanden. Men det är ett bra sätt att få in en fot.

Säg ja

– Jag började inom den offentliga sektorn i Storbritannien och utredde
bidragsfusk och var inte alls intresserad av it, säger Mark Wilson, partneransvarig på säkerhetsföretaget Stealthbits Technologies.

– Det gav mig en god grund att stå på när det gäller felsökning och en metod för att sålla ut användbar information.

Orsaken till att han tog steget till en it-karriär berodde helt enkelt på att han var beredd att prova på.

– Jag fick hela tiden frågor om att göra enkla saker som att skapa formatmallar i Word Perfect. Jag hade ingen aning om hur man gör så jag tog manualen och räknade ut det. Det tog död på tristessen i det enformiga kontorslivet.

1999 outsourcades it på det företag där Mark Wilson jobbade och det behövdes en lokal administratör. Hans chefer rekommenderade honom – och han tog chansen. Rakt in i tekniksupport med noll erfarenhet!

­– Det bästa råd jag kan ge är att ta chansen. Ta de jobb som andra är rädda för. Prova på något nytt. Håll dig i ytterkanten av, eller utanför, din bekvämlighetszon. Gör det och du lär dig så mycket nya saker och får arbeta med olika slags människor. Är du villig att göra det får du oftast ett erkännande.