Savjeti koji će vam pomoći da naiđete na vrata u Info Sec svijetu
Nadam se da je IT Wizard Guy (ili djevojka) naoružan svojim sigurnosnim politikama, vatrozidima, sustavima za otkrivanje upada, ključeva za šifriranje i pornografskim filtrima, od Wikileaksa, cyberterrorista, internetskih crva i botnet napada. Ti čuvari neumorno štitite vašu mrežu kao da su to njihovo dijete.
Profesori za informacijsku sigurnost su u velikoj potražnji. Naknade za sigurnost stručnjaka često su veće od onih u drugim informatičkim područjima, ali kako ste dobili nogu u vrata u ovom unosnom polju karijere?
Dio današnjeg posla je tražiti kvalificirane sigurnosne stručnjake za popunjavanje različitih pozicija unutar moje tvrtke. Vidim puno životopisa, i lako je shvatiti tko zna njihove stvari i tko je mrežni administrator koji se bori za sigurnost.
Evo 5 savjeta koji će vam pomoći da postanete traženi stručnjak za sigurnost.
1. Čitajte koliko možete o pitanjima sigurnosti IT.
Pročitajte informacije o zaštiti informacija, osiguranju informacija, povjerljivosti, integritetu podataka, testiranju penetracije , enkripciji, obrani u dubini i drugim sličnim temama. Ako ne pronađete ovu vrstu zanimljivih sadržaja, možda ne želite nastaviti s karijerom u IT sigurnosti. Naša web stranica je odlična polazna točka. Slobodno istražite odjeljak Sigurnost 101 i druga područja kako biste dobili valjanje lopte.
2. Izaberite, proučite i dobijte sigurnosnu certifikaciju na razini primanja.
U polju IT Security, više nego u bilo kojem drugom području IT, osobna potvrda predstavlja veliku ulogu u vašoj budućnosti. Započnite s certifikatom na razini ulaza, kao što je Comptia's Security + certifikacija. Sigurnost + je priznata potvrda u industriji koja je postala jedna od rijetkih certifikata koji su poslodavci potrebni preduvjeti za dobivanje posla u nekim tvrtkama i vladinim agencijama. Potvrda na razini ulaska pomoći će vam da poboljšate svoj životopis i poslužit ćete kao koračni korak do naprednijih certifikata. Također će vas vratiti u okvir za ispitivanje za buduće pokušaje certificiranja. Ti se testovi za prijemnu razinu košta oko 200 do 500 dolara i mogu se uzeti na mnogim mjestima testiranja širom svijeta.
3. Postavite Hands-on Security Lab s nekim starim računalima, jeftin bežični usmjerivač / preklopnik i besplatni sigurnosni alati otvorenog izvora.
Postoji samo toliko što možete naučiti iz knjige. Kako bi vam pomogao u stjecanju iskustva, morat ćete imati okruženje u kojem se osjećate sigurno u zabludi. Ne želite testirati hakerske alate protiv mreže vašeg poslodavca, jer vas on ili ona mogu otpustiti na licu mjesta ako slučajno nešto zavarite. Postavite nekoliko starih računala na jeftin bežični usmjerivač.
Usmjerivač će vjerojatno imati mrežni preklopnik , vatrozid, DHCP poslužitelj i druge ugrađene značajke koje možete naučiti kako osigurati i testirati. Na raspolaganju vam je mnogo besplatnih alata otvorenog izvora za eksperimentiranje u sigurnosti vlastite testne mreže. Neki čak dolaze na potpuno pokrenut Linux Live CD / DVD koji se može izvoditi u potpunosti s CD-a bez čak i instaliranje na domaćin računalo.
4. Studija i test za naprednu certifikaciju kao što je CISSP.
Da biste bili konkurentni na tržištu rada, vaš životopis morat će se istaknuti u gomili. Mnogi kandidati imat će certifikate za ulaznu razinu, ali će mnogo manja skupina preuzeti napredne certifikate kao što su CISSP, CISM i GSLC. Zaposlenici će često skenirati životopis za ove natječaje i premjestiti one koji ih imaju na vrh stupa za povratni poziv.
Postoje brojne sjajne knjige i besplatni resursi na webu koji su dostupni za samopokretnu studiju. Nastava se također nude na stranicama širom svijeta. Mnoge su klase "boot camp" stila: oni pokušavaju napuniti mnogo mjeseci vrijedne građe u vašu glavu za nekoliko kratkih dana, a zatim ponuditi test na kraju tjedna. Neki ljudi dobro se koriste ovom metodom, a neki radije idu vlastitim tempom putem samoprovjere.
5. Stjecanje IT Security Experience kroz volonterski rad i stažiranja.
Nema zamjene za iskustvo, čak i ako imate odgovarajuće obrazovanje i certifikate. Kada dva kandidata dijele iste certifikate, posao se često daje onome koji ima više iskustva pod njegovim pojasom.
Pronađite profesora specijaliziranu za IT sigurnost na lokalnom fakultetu i ponudite svoju pomoć. Ponuda za obavljanje zadataka vezanih uz sigurnost koje nitko drugi ne voli (na primjer, pregledavanje dnevnika revizije web poslužitelja za pokušaj upada).
Pogledajte korporativne ili vladine programe stažiranja kako biste vidjeli možete li dobiti neki trening i iskustvo na poslu. Ako vam se sviđaju dovoljno kao pripravnik, možda vam samo nude posao s punim radnim vremenom. Čak i ako vam ne ponudi poziciju, možete dodati iskustvo u vaš životopis kako biste izgradili svoj račun sigurnosti IT sigurnosti.
Da biste započeli, pogledajte ove ostale izvrsne resurse: