Pomiędzy WikiLeaks, cyberterroryzmami, robakami internetowymi, atakami na botnety, a twoją siecią, masz nadzieję, facet bezpieczeństwa IT (lub dziewczyna), uzbrojony w swoje zasady bezpieczeństwa, zapory ogniowe, systemy wykrywania włamań, klucze szyfrujące i filtry porno. Ci strażnicy niezmordowanie chronią twoją sieć, tak jakby to było ich własne dziecko.
Specjaliści ds. Bezpieczeństwa informacji są bardzo poszukiwani. Wynagrodzenia pracowników ochrony są często wyższe niż wynagrodzenie w innych dziedzinach IT, ale jak uzyskać stopę w drzwiach w tym lukratywnym środowisku zawodowym?
Częścią mojej codziennej pracy jest poszukiwanie wykwalifikowanych specjalistów ds. Bezpieczeństwa, którzy zajmują różne stanowiska w mojej firmie. Widzę wiele życiorysów i łatwo jest zorientować się, kto zna ich rzeczy i kto jest administratorem sieci, który zajmuje się bezpieczeństwem.
Oto 5 wskazówek, które pomogą Ci zostać poszukiwanym specjalistą od zabezpieczeń.
1. Przeczytaj tyle, ile możesz na temat tematów związanych z bezpieczeństwem IT.
Przeczytaj informacje na temat ochrony informacji, zapewnienia informacji, poufności, integralności danych, testowania penetracji, szyfrowania, dogłębnej analizy i innych powiązanych tematów. Jeśli nie znajdziesz tego typu ciekawej lektury, możesz nie chcieć kontynuować kariery w zakresie bezpieczeństwa IT. Nasza strona internetowa jest świetnym punktem wyjścia. Zapraszam do zapoznania się z naszą sekcją Security 101 i innymi obszarami, aby uzyskać przewagę.
2. Wybierz, ucz się i uzyskaj certyfikat bezpieczeństwa na poziomie podstawowym.
W dziedzinie bezpieczeństwa IT, bardziej niż w jakimkolwiek innym obszarze IT, osobiste certyfikaty są doskonałą inwestycją w przyszłość. Zacznij od certyfikatu klasy podstawowej, takiego jak certyfikat Comptia Security +. Bezpieczeństwo + to uznana w branży certyfikacja, która stała się jedną z niewielu certyfikacji, które są wymaganiem pracodawcy, aby uzyskać pracę w niektórych firmach i agencjach rządowych. Certyfikat na poziomie podstawowym pomoże wzmocnić twoje CV i będzie stanowił odskocznię do bardziej zaawansowanych certyfikatów. Pozwoli ci to także wrócić do testowego nastawienia na przyszłe próby certyfikacji. Te podstawowe testy certyfikacyjne kosztują około 200- 500 USD i można je wykonywać w wielu lokalizacjach testowych na całym świecie.
3. Skonfiguruj praktyczne laboratorium bezpieczeństwa z niektórymi starymi komputerami, tani bezprzewodowy router / przełącznik i bezpłatne narzędzia zabezpieczające o otwartym kodzie źródłowym.
Jest tyle rzeczy, których możesz się nauczyć z książki. Aby uzyskać pewne praktyczne doświadczenie, będziesz musiał mieć środowisko, w którym czujesz się bezpiecznie. Nie chcesz testować narzędzi hakerskich w sieci swojego pracodawcy, ponieważ może on zwolnić cię na miejscu, jeśli przypadkowo coś zepsujesz. Skonfiguruj kilka starych komputerów na niedrogim routerze bezprzewodowym.
Router będzie prawdopodobnie miał przełącznik sieciowy, zaporę ogniową, serwer DHCP i inne wbudowane funkcje, które można nauczyć się zabezpieczyć i przetestować. Dostępnych jest mnóstwo bezpłatnych narzędzi open-source do eksperymentowania z bezpieczeństwem własnej sieci testowej. Niektórzy nawet używają w pełni startowego dysku CD / DVD Linux Live, który można uruchomić całkowicie z dysku CD, nawet nie instalując się na komputerze-hoście.
4. Badanie i testowanie zaawansowanej certyfikacji, takiej jak CISSP.
Aby być konkurencyjnym na rynku pracy, Twoje CV będzie musiało wyróżnić się w tłumie. Wielu kandydatów będzie miało certyfikaty na poziomie podstawowym, ale znacznie mniejsza grupa przejmie zaawansowane certyfikaty, takie jak CISSP, CISM i GSLC. Rekruterzy często przeskanują CV tych certyfikatów i przeniosą tych, którzy mają je na szczyt stosu, aby uzyskać wywołanie zwrotne.
Istnieje mnóstwo wspaniałych książek i darmowych zasobów w Internecie, które są dostępne do samodzielnego studiowania. Zajęcia są również oferowane w witrynach na całym świecie. Wiele zajęć jest w stylu "obozu startowego": w ciągu kilku dni starają się włożyć do głowy wiele miesięcy materiału, a następnie poddać test pod koniec tygodnia. Niektórzy ludzie korzystają dobrze z tej metody, a niektórzy wolą iść w swoim własnym tempie drogą samokształcenia.
5. Zdobądź doświadczenie w zakresie bezpieczeństwa IT dzięki wolontariatowi i stażom.
Nie ma substytutu dla doświadczenia, nawet jeśli masz odpowiednie wykształcenie i certyfikaty. Kiedy dwóch kandydatów ma takie same certyfikaty, często jest to praca z większym doświadczeniem w swoim pasie.
Znajdź profesora specjalizującego się w bezpieczeństwie IT w lokalnej szkole i zaoferuj pomoc. Oferuj wykonywanie zadań związanych z bezpieczeństwem, których nikt inny nie lubi (na przykład przeglądanie dzienników audytu serwera internetowego pod kątem prób włamań).
Zajrzyj do korporacyjnych lub rządowych programów stażowych, aby sprawdzić, czy możesz zdobyć pewne wykształcenie i doświadczenie w pracy. Jeśli podoba ci się jako stażysta, mogą po prostu zaoferować ci pełnoetatową pracę. Nawet jeśli nie oferują ci stanowiska, możesz dodać doświadczenie do swojego CV, aby zbudować swoje uliczne bezpieczeństwo IT.
Sprawdź poniższe inne doskonałe zasoby, aby rozpocząć:
