Padomi, kas palīdzēs jums nokļūt Info Sec pasauli
Jūs, cerams, ir IT Security Guy (vai meitene), kas ir bruņota ar savām drošības politikām, ugunsmūriem, ielaušanās atklāšanas sistēmām, šifrēšanas taustiņiem un pornogrāfiskajiem filtriem, kas atrodas starp Wikileaks, kiberteroristiem, interneta tārpiem, robottīklu uzbrukumiem un jūsu tīklu. Šie aizsargi nenogurstoši aizsargā jūsu tīklu, it kā tas būtu viņu bērns.
Informācijas drošības speciālisti ir ļoti pieprasīti. Drošības speciālistu algas bieži vien ir augstākas nekā citās IT nozarēs, bet kā jūs iegūstat savu kāju durvīs šajā ienesīgajā karjeras jomā?
Daļa no mana darba dienas ir meklēt kvalificētus drošības speciālistus, lai aizpildītu dažādas amata vietas manā uzņēmumā. Es redzu daudz atkal, un ir viegli noskaidrot, kas zina savas lietas un kurš ir tīkla administrators, kas paver drošību.
Šeit ir 5 padomi, kas palīdzēs jums kļūt par vēlamo drošības speciālistu.
1. Lasiet cik vien iespējams par IT drošības tēmām.
Uzziniet par informācijas aizsardzību, informācijas nodrošināšanu, konfidencialitāti, datu integritāti, iespiešanās testēšanu , šifrēšanu, padziļinātu aizsardzību un citām saistītām tēmām. Ja jūs neuzskata šo stuff par interesantu lasīšanu, tad jūs, iespējams, nevēlaties turpināt karjeru IT drošībā. Mūsu vietne ir lielisks sākumpunkts. Jūtieties brīvi izpētīt mūsu sadaļu "Drošība 101" un citās jomās, lai iegūtu bumbu.
2. Izvēlieties, izpēte un ieejas līmeņa drošības sertifikāts.
IT drošības jomā vairāk nekā jebkurā citā IT jomā personiskie sertifikāti ir lielisks ieguldījums jūsu nākotnē. Sāciet ar sākuma līmeņa sertifikātu, piemēram, Comptia Security + sertifikāciju. Drošība + ir nozares atzīta sertifikācija, kas ir kļuvusi par vienu no virkni sertifikātu, kas ir nepieciešami darba devēju priekšnosacījumi, lai iegūtu darbu dažos uzņēmumos un valsts aģentūrās. Ierakstu līmeņa sertifikāts palīdzēs uzlabot jūsu CV un palīdzēs uzlabot sertifikātus. Tas arī atgriezīsies testa brauciena laikā nākotnes sertifikācijas mēģinājumiem. Šie sākuma līmeņa sertifikācijas testi izmaksā apmēram $ 200- $ 500 un to var veikt daudzās testa vietās visā pasaulē.
3. Iestatiet rokas drošības drošības laboratoriju ar dažiem vecajiem datoriem, lētu bezvadu maršrutētāju / slēdzi un bezmaksas atvērtā koda drošības rīkiem.
Tikai tik daudz jūs varat mācīties no grāmatas. Lai palīdzētu iegūt praktisku pieredzi, jums vajadzētu būt videi, kurā jūs jūtaties droši. Jūs nevēlaties izmēģināt hakeru rīkus pret jūsu darba devēja tīklu, jo viņš vai viņa var uzbrukt jums uz vietas, ja jūs nejauši kaut ko pieskrūvējat. Iestatiet pāris vecus datorus par lētu bezvadu maršrutētāju.
Routers, visticamāk, būs tīkla slēdzis , ugunsmūris, DHCP serveris un citas iebūvētas funkcijas, kuras var uzzināt, kā droši un pārbaudīt. Ir pieejami bezmaksas atklātā pirmkoda rīki, kas jums ļauj eksperimentēt paša testa tīkla drošībā. Daži pat nonāk pilnīgi ielādējamā Linux Live CD / DVD diskā, kuru var palaist pilnībā no kompaktdiska, pat neinstalējot to saimniekdatorā.
4. Izpēte un pārbaude, lai iegūtu uzlabotu sertifikāciju, piemēram, CISSP.
Lai būtu konkurētspējīgs darba tirgū, jūsu CV būs jāizceļas pūlī. Daudziem kandidātiem būs ieejas līmeņa sertifikāti, bet daudz mazāka grupa būs izmantojusi uzlabotus sertifikātus, piemēram, CISSP, CISM un GSLC. Darba devēji bieži skenēs šo sertifikātu atsākšanu un novirzīs tos, kuri tos atradīsies skursa augšpusē.
Tīmekļa vietnē ir pieejamas lieliskas grāmatas un bezmaksas resursi, kas pieejami pašpietiekamam pētījumam. Klases tiek piedāvātas arī vietnēs visā pasaulē. Daudzās klasēs ir "boot camp" stils: viņi mēģina ielauzīt daudzu mēnešu laikā materiālu uz jūsu galvas pēc dažām īsām dienām, un pēc tam piedāvā testu nedēļas beigās. Daži cilvēki labi izmanto šo metodi, un daži no tiem izvēlas iet pa savām gaitām, izmantojot pašmācības ceļu.
5. Iegūt IT drošības pieredzi, izmantojot brīvprātīgo darbu un praksi.
Netiek aizstāta pieredze, pat ja jums ir atbilstoša izglītība un sertifikāti. Ja diviem kandidātiem ir vienādas apliecības, bieži vien viņam tiek piešķirts darbs ar lielāku pieredzi viņa vai viņas jostas laikā.
Atrodiet vietējā koledžā profesoru, kas specializējas IT drošībā un piedāvā jūsu palīdzību. Piedāvā veikt ar drošību saistītus uzdevumus, kurus neviens cits patīk darīt (piemēram, pārskatīt tīmekļa servera revīzijas žurnālus ielaušanās mēģinājumiem).
Iepazīstieties ar korporatīvo vai valsts prakses programmām, lai uzzinātu, vai jūs varat iegūt kādu apmācību un pieredzi darba vietā. Ja viņiem patīk internets, viņi var vienkārši piedāvāt jums pilnas slodzes darbu. Pat ja tie nepiedāvā jums pozīciju, varat papildināt savu pieredzi, lai izveidotu IT drošības ielu cred.
Lai sāktu, skatiet šos citus izcilākos resursus: