Tipy, ktoré vám pomôžu dostať nohu do dverí vo svete Info Sec
Stojí medzi Wikileaks, cyberterroristami, internetovými červami, útokmi na botnet a vašou sieťou, dúfam, že IT Security Guy (alebo dievča) bude vyzbrojený bezpečnostnými pravidlami, firewallmi, systémami detekcie narušenia, šifrovacími kľúčmi a pornofilmi. Títo strážcovia neúnavne chránia vašu sieť, ako keby to bolo ich vlastné dieťa.
Profesionáli v oblasti bezpečnosti informácií sú veľmi žiadaní. Odmeňovanie profesionálnych profesionálov je často vyššia ako platy v iných oblastiach IT, ale ako sa dostanete do dverí v tejto lukratívnej profesijnej oblasti?
Súčasťou mojej práce je hľadanie kvalifikovaných odborníkov v oblasti bezpečnosti, aby obsadili rôzne pozície v mojej spoločnosti. Vidím veľa životopisov a je ľahké zistiť, kto pozná ich veci a kto je sieťový administrátor, ktorý sa snaží o bezpečnosť.
Tu je 5 tipov, ktoré vám pomôžu stať sa vyhľadávaným profesionálom v oblasti bezpečnosti.
1. Čítajte rovnako, ako môžete o témach bezpečnosti IT.
Prečítajte si informácie o ochrane informácií, zabezpečení informácií, dôvernosti, integrity údajov, testovania penetrácie , šifrovania, hĺbkovej ochrany a ďalších súvisiacich témach. Ak nenájdete takýto typ zaujímavého čítania, potom nebudete chcieť pokračovať v kariére v oblasti IT bezpečnosti. Naše webové stránky sú skvelým východiskovým bodom. Neváhajte a preskúmajte sekciu Security 101 a iné oblasti, aby ste získali loptu.
2. Vyberte položku Štúdia a získanie bezpečnostnej certifikácie na úrovni vstupu.
V oblasti bezpečnosti informačných technológií, viac ako v akejkoľvek inej oblasti IT, osobné certifikáty sú veľkou investíciou do vašej budúcnosti. Začnite s certifikátom typu entry-level, ako je certifikácia spoločnosti CompTIA Security +. Security + je uznávaná certifikácia, ktorá sa stala jednou z mála certifikácií, ktoré vyžadujú zamestnávateľ predpoklady na získanie zamestnania v niektorých spoločnostiach a vládnych agentúrach. Certifikácia vstupnej úrovne vám pomôže posilniť váš životopis a bude slúžiť ako odrazový mostík pre pokročilejšie certifikácie. Taktiež vás vráti do skúšobného rámca myslenia pre budúce pokusy o certifikáciu. Tieto vstupné certifikačné testy stojí okolo $ 200 - $ 500 a môžu byť vykonané na mnohých testovacích miestach po celom svete.
3. Nastavte hands-on Security Lab s niektorými starými počítačmi, lacným bezdrôtovým smerovačom / prepínačom a bezplatnými nástrojmi zabezpečenia open source.
Z knihy sa môžete učiť len toľko. Ak chcete získať nejaké praktické skúsenosti, budete musieť mať prostredie, v ktorom sa budete cítiť bezpečne. Nechcete vyskúšať hackerské nástroje proti sieti vášho zamestnávateľa, pretože on alebo ona môže strieľať na mieste, ak náhodou niečo skrutku. Nastavte pár starých počítačov na lacný bezdrôtový smerovač.
Smerovač bude pravdepodobne mať sieťový prepínač , bránu firewall, server DHCP a ďalšie zabudované funkcie, ktoré sa naučia bezpečne a testovať. Existuje veľa bezplatných nástrojov s otvoreným zdrojom, ktoré môžete experimentovať v rámci bezpečnosti vlastnej testovacej siete. Niektorí dokonca prichádzajú na úplne zavádzací Linux Live CD / DVD, ktorý môže byť úplne spustený z disku CD bez toho, aby sa dokonca sám nainštaloval do hostiteľského počítača.
4. Štúdium a testovanie pokročilých certifikácií, ako je CISSP.
Ak chcete byť konkurencieschopní na trhu práce, váš životopis bude musieť vyniknúť v dave. Mnohí kandidáti budú mať vstupné certifikácie, ale oveľa menšia skupina bude mať pokročilé certifikácie ako CISSP, CISM a GSLC. Obslužný personál bude často skenovať životopis pre tieto certy a presunúť tých, ktorí ich majú na vrchol zásobníka na spätné volanie.
Existuje veľa skvelých kníh a voľných zdrojov na webe, ktoré sú k dispozícii pre samostranné štúdium. Triedy sa ponúkajú aj na miestach po celom svete. Mnohé triedy sú štýlom "boot camp": v priebehu niekoľkých krátkych dní sa pokúšajú vyčerpať veľa mesiacov v hodnote materiálu a potom ponúknuť test na konci týždňa. Niektorí ľudia s touto metódou dobre robia a niektorí radšej idú svojimi vlastnými krokmi cestou samoštúdia.
5. Získajte skúsenosti s bezpečnosťou IT prostredníctvom dobrovoľníckej práce a stáží.
Neexistuje žiadna náhrada za skúsenosti, aj keď máte správne vzdelanie a certifikácie. Keď dvaja kandidáti zdieľajú rovnaké certifikáty, práca sa často udeľuje tomu, ktorý má viac skúseností pod svojim opaskom.
Nájdite profesora špecializujúceho sa na bezpečnosť IT na miestnej škole a ponúknite vašu pomoc. Ponuka vykonávania úloh súvisiacich s bezpečnosťou, ktoré nikto iný nechce robiť (napríklad kontrola denníkov auditov webových serverov pre pokusy o narušenie).
Pozrite sa do firemných alebo vládnych stážových programov, aby ste zistili, či môžete získať školenie a skúsenosti na pracovisku. Ak sa vám to páčia dosť ako stážista, môžu vám ponúknuť prácu na plný úväzok. Dokonca aj keď vám neponúknu pozíciu, môžete pridať zážitok do vášho životopisu, aby ste vytvorili vašu IT bezpečnosť.
Ak chcete začať, pozrite si tieto ďalšie vynikajúce zdroje: