Συμβουλές για να σας βοηθήσουμε να πάρετε το πόδι σας στην πόρτα στον κόσμο Info Sec
Η ασφάλεια μεταξύ των Wikileaks, των κυβερνο-τρομοκρατών, των διαδικτυακών σκουληκιών, των επιθέσεων του botnet και του δικτύου σας είναι, ελπίζουμε, ο τύπος ασφάλειας IT (ή κορίτσι), οπλισμένος με τις πολιτικές ασφάλειας, τείχη προστασίας, συστήματα εντοπισμού εισβολών, κλειδιά κρυπτογράφησης και φίλτρα πορνό. Αυτοί οι φρουροί προστατεύουν ακούραστα το δίκτυό σας σαν να ήταν δικό τους παιδί.
Οι επαγγελματίες της Ασφάλειας Πληροφοριών έχουν μεγάλη ζήτηση. Οι μισθοί των επαγγελματιών ασφαλείας είναι συχνά υψηλότεροι από αυτούς σε άλλους κλάδους πληροφορικής, αλλά πώς παίρνετε το πόδι σας στην πόρτα σε αυτόν τον κερδοφόρο τομέα σταδιοδρομίας;
Μέρος της δουλειάς μου είναι να ψάξω για ειδικευμένους επαγγελματίες ασφαλείας για να καλύψω διάφορες θέσεις στην εταιρεία μου. Βλέπω πολλά βιογραφικά, και είναι εύκολο να καταλάβουμε ποιος γνωρίζει τα πράγματα και ποιος είναι ένας διαχειριστής δικτύου που μοιράζεται την ασφάλεια.
Εδώ είναι 5 συμβουλές για να σας βοηθήσει να γίνετε ένας επαγγελματίας ασφαλείας.
1. Διαβάστε το πολύ όπως μπορείτε για θέματα ασφάλειας IT.
Ανατρέξτε στην προστασία των πληροφοριών, τη διασφάλιση πληροφοριών, την εμπιστευτικότητα, την ακεραιότητα των δεδομένων, τις δοκιμές διείσδυσης , την κρυπτογράφηση, την άμυνα σε βάθος και άλλα σχετικά θέματα. Εάν δεν βρίσκετε αυτό το είδος του υλικού ενδιαφέρουσα ανάγνωση, τότε μπορεί να μην θέλετε να συνεχίσετε μια καριέρα στην ασφάλεια της πληροφορικής. Ο ιστότοπός μας είναι μια εξαιρετική αφετηρία. Μη διστάσετε να εξερευνήσετε την ενότητα Security 101 και άλλες περιοχές για να τραβήξετε την μπάλα.
2. Επιλέξτε, μελετήστε και αποκτήστε μια πιστοποίηση ασφαλείας σε επίπεδο εισόδου.
Στον τομέα της Πληροφορικής, περισσότερο από ό, τι σε οποιοδήποτε άλλο τομέα πληροφορικής, οι προσωπικές πιστοποιήσεις αποτελούν μια μεγάλη επένδυση στο μέλλον σας. Ξεκινήστε με βεβαίωση αρχικού επιπέδου, όπως η πιστοποίηση Security + της Comptia. Security + είναι αναγνωρισμένη από τη βιομηχανία πιστοποίηση που έχει γίνει μία από τις χούφτες πιστοποιήσεων που απαιτούνται από τον εργοδότη για την απόκτηση εργασίας σε ορισμένες εταιρείες και κυβερνητικούς οργανισμούς. Μια βεβαίωση αρχικού επιπέδου θα σας βοηθήσει να βελτιώσετε το βιογραφικό σας σημείωμα και θα χρησιμεύσει ως ορόσημο για πιο προηγμένες πιστοποιήσεις. Θα σας επιστρέψει επίσης στο δοκιμαστικό πλαίσιο σκέψης για μελλοντικές προσπάθειες πιστοποίησης. Αυτές οι εισαγωγικές δοκιμές πιστοποίησης κοστίζουν περίπου $ 200 - $ 500 και μπορούν να ληφθούν σε πολλές δοκιμαστικές τοποθεσίες σε όλο τον κόσμο.
3. Εγκαταστήστε ένα Εργαστήριο ασφάλειας hands-on με μερικούς παλιούς υπολογιστές, έναν φτηνό ασύρματο δρομολογητή / διακόπτη και δωρεάν εργαλεία ασφαλείας ανοικτού κώδικα.
Υπάρχουν μόνο πολλά που μπορείτε να μάθετε από ένα βιβλίο. Για να βοηθήσετε να αποκτήσετε κάποια πρακτική εμπειρία, θα πρέπει να έχετε ένα περιβάλλον στο οποίο αισθάνεστε ασφαλές να σας ταλαντεύεται. Δεν θέλετε να δοκιμάσετε εργαλεία hacking εναντίον του δικτύου του εργοδότη σας, καθώς αυτός ή αυτή μπορεί να σας πυροβολήσει επιτόπου εάν τυχαία βιδώσετε κάτι. Ρυθμίστε μερικούς παλιούς υπολογιστές σε έναν φτηνό ασύρματο δρομολογητή.
Ο δρομολογητής θα έχει πιθανώς έναν διακόπτη δικτύου , ένα τείχος προστασίας, έναν διακομιστή DHCP και άλλες ενσωματωμένες λειτουργίες που μπορείτε να μάθετε πώς να ασφαλίσετε και να δοκιμάσετε. Υπάρχουν τόνοι ελεύθερων εργαλείων ανοιχτού κώδικα διαθέσιμα για να πειραματιστείτε μέσα στην ασφάλεια του δικού σας δικτύου δοκιμών. Μερικοί έρχονται ακόμη και σε ένα πλήρως bootable Linux Live CD / DVD που μπορεί να τρέξει εντελώς από το CD χωρίς καν να εγκατασταθεί στον κεντρικό υπολογιστή.
4. Μελέτη και δοκιμή για προηγμένη πιστοποίηση όπως το CISSP.
Για να είναι ανταγωνιστική στην αγορά εργασίας, το βιογραφικό σας θα πρέπει να ξεχωρίζει στο πλήθος. Πολλοί υποψήφιοι θα έχουν τις πιστοποιήσεις εισόδου, αλλά μια πολύ μικρότερη ομάδα θα έχει λάβει τις προηγμένες πιστοποιήσεις όπως το CISSP, το CISM και το GSLC. Οι υπεύθυνοι προσλήψεων συχνά θα σαρώσουν ένα βιογραφικό σημείωμα για αυτές τις βεβαιώσεις και θα μετακινήσουν εκείνους που τους έχουν στην κορυφή της στοίβας για μια επανάκληση.
Υπάρχουν τόνοι σπουδαίων βιβλίων και δωρεάν πόροι στον ιστό που είναι διαθέσιμοι για αυτοδιδασκαλία της μελέτης. Οι τάξεις προσφέρονται επίσης σε τοποθεσίες σε όλο τον κόσμο. Πολλές κατηγορίες είναι στυλ στρατοπέδου "boot camp": προσπαθούν να χώνουν πολλούς μήνες αξίας υλικού στο κεφάλι σας σε λίγες σύντομες ημέρες και στη συνέχεια να προσφέρουν τη δοκιμή στο τέλος της εβδομάδας. Μερικοί άνθρωποι κάνουν καλά χρησιμοποιώντας αυτή τη μέθοδο, και κάποιοι προτιμούν να ακολουθούν το δικό τους ρυθμό μέσω της αυτοδιδασκαλίας.
5. Αποκτήστε πείρα ασφαλείας στον τομέα της πληροφορικής μέσω εθελοντικής εργασίας και πρακτικής εξάσκησης.
Δεν υπάρχει υποκατάστατο της εμπειρίας, ακόμα κι αν έχετε την κατάλληλη εκπαίδευση και πιστοποιήσεις. Όταν δύο υποψήφιοι μοιράζονται τις ίδιες πιστοποιήσεις, η δουλειά συχνά δίνεται σε εκείνη που έχει περισσότερη εμπειρία κάτω από τη ζώνη του.
Βρείτε έναν καθηγητή που ειδικεύεται στην ασφάλεια IT σε ένα τοπικό κολέγιο και προσφέρετε τη βοήθειά σας. Προσφορά για εκτέλεση εργασιών που σχετίζονται με την ασφάλεια που κανείς άλλος δεν θέλει να κάνει (για παράδειγμα, αναθεώρηση αρχείων καταγραφής ελέγχου διακομιστή ιστού για απόπειρες εισβολής).
Αναζητήστε σε εταιρικά ή κυβερνητικά προγράμματα πρακτικής άσκησης για να δείτε αν μπορείτε να αποκτήσετε κάποια εκπαίδευση και εμπειρία στην εργασία. Εάν σας αρέσουν αρκετά ως intern, ίσως απλά να σας προσφέρουν εργασία πλήρους απασχόλησης. Ακόμη και αν δεν σας προσφέρουν μια θέση, μπορείτε να προσθέσετε την εμπειρία στο βιογραφικό σας σημείωμα για να δημιουργήσετε την πίστη σας στο δρόμο ασφάλειας IT.
Δείτε αυτούς τους άλλους εξαιρετικούς πόρους παρακάτω για να ξεκινήσετε: