Tippek, amelyek segítenek a lábad az ajtóban az Info Sec világában
Reméljük, a Wikileaks, a cyberterroristák, az internetes férgek, a botnet támadások és a hálózat az IT Security Guy (vagy lány) biztonsági politikájával, tűzfalával, behatolásjelző rendszerekkel, titkosítási kulcsokkal és pornó szűrőkkel felfegyverkezve. Ezek az őrök fáradhatatlanul védik a hálózatot, mintha saját gyermeke lenne.
Az információbiztonsági szakemberek nagy igényeket támasztanak. A biztonsági szakemberek fizetése gyakran magasabb, mint más informatikai területeken, de hogyan juthat el a lábadhoz az ebben a jövedelmező karrier területén?
A napi munkám része, hogy szakképzett biztonsági szakembereket keressek, hogy különböző pozíciókat töltsön be a cégemen belül. Rengeteg önéletrajzot látok, és könnyű kitalálni, ki ismeri a cuccokat, és aki egy hálózati admin, aki a biztonságban jár.
Íme 5 tipp, amelyek segítenek Önnek abban, hogy keresett biztonsági szakembergé váljon.
1. Olvassa el annyit, amennyire csak tudsz az IT Security témákról.
Olvassa el az információvédelmet, az információbiztosítást, a titkosságot, az adatok integritását, a behatolási tesztelést , a titkosítást, a mélyreható védelmet és egyéb kapcsolódó témákat. Ha nem találja meg ezt a fajta dolgot érdekes olvasmányokat, akkor nem kívánja továbbra is folytatni a karrierjét az informatikai biztonságban. Honlapunk kiváló kiindulópont. Ne habozzon felfedezni a Security 101 szakaszt és más területeket, hogy a labda gördüljön.
2. Válasszon, tanuljon és szerezzen belépő szintű biztonsági tanúsítványt.
Az IT Security területén több, mint bármely más informatikai területen a személyes tanúsítványok nagy befektetés a jövőben. Indítsa el a belépési szintet, például a Comptia's Security + tanúsítványt. A Security + egy olyan iparág által elismert tanúsítás, amely egy maroknyi bizonyítvány egyike lett, amelyek munkahelyi megszerzéséhez szükséges előfeltételek néhány vállalatnál és kormányzati szervnél. A belépő szintű cert segíteni fogja az önéletrajz megerősítését, és a fejlettebb igazolásokhoz vezet. A jövőbeni tanúsítási kísérletekhez szintén visszahozhatja magát a tesztelés során. Ezek a belépési szintű tanúsítási tesztek körülbelül 200- 500 dollárba kerülnek, és számos teszthelyszínen el lehet végezni a világon.
3. Állítson be egy kézenfekvő biztonsági laboratóriumot néhány régi számítógép, egy olcsó vezeték nélküli router / kapcsoló és az ingyenes nyílt forráskódú biztonsági eszközök segítségével.
Csak annyit tanulhat egy könyvből. Ahhoz, hogy gyakorlati tapasztalatot szerezzen, olyan környezetet kell kialakítania, amelyben biztonságban érezheti magát. Nem akar tesztelni a hackereszközöket a munkáltatói hálózatával szemben, mivel ő tüzet tehet a helyszínen, ha véletlenül valamit feldob. Állítson be néhány régi számítógépet egy olcsó vezeték nélküli útválasztón.
A router valószínűleg hálózati kapcsolóval , tűzfalral, DHCP szerverrel és más beépített funkciókkal rendelkezik, amelyekről megtudhatja, hogyan lehet biztonságban és tesztelni. Tonna szabad nyílt forrású eszköz áll rendelkezésre, hogy kísérletet végezhessen saját teszthálózatának biztonsága során. Néhányan még egy teljesen indítható Linux Live CD / DVD-t is találnak, amelyet teljesen le lehet futtatni a CD-ről anélkül, hogy telepítené magát a gazda számítógépére.
4. Tanulmányozás és tesztelés egy fejlett minősítéshez, mint például a CISSP.
Ahhoz, hogy versenyképes legyen a munkaerőpiacon, az önéletrajznak ki kell emelkednie a tömegben. Sok jelöltnek lesz belépő szintű tanúsítványa, de sokkal kisebb csoport veszi át a fejlett minősítéseket, mint például a CISSP, a CISM és a GSLC. A toborzók gyakran átvizsgálják az ilyen certs-ek folytatását, és áthelyezik azokat, akik visszaváltják a köteg felső részét.
Rengeteg nagyszerű könyvet és ingyenes forrást találunk az interneten, amely elérhető az önálló tempójú tanulásra. Az osztályokat a világ minden táján kínálják. Sok osztály a "boot camp" stílust jelenti: törekednek arra, hogy rövid hónapok alatt sok hónapnyi anyagot szedjenek a fejébe, majd a hét végére felajánlják a tesztet. Néhányan jól használják ezt a módszert, és néhányan inkább az öntanulási útvonalon keresztül saját tempójukon mennek.
5. Az informatikai biztonsági tapasztalatok megszerzése önkéntes munkával és gyakorlatokkal.
Nincs helyettesítő tapasztalat, még akkor sem, ha megfelelő oktatással és minősítésekkel rendelkezik. Ha két jelölt ugyanazokat az igazolványokat osztja meg, akkor a munkát gyakran megkapja az a személy, akinek több tapasztalata van az ő övénél.
Keressen egy professzort, aki az informatikai biztonságra szakosodott, és segítséget nyújt. Olyan biztonsággal kapcsolatos feladatok végrehajtása, amelyeket senki sem szeretne (pl. A webszerver ellenőrzési naplóinak beolvasási kísérletekre való átvizsgálása).
Nézzen bele vállalati vagy kormányzati gyakornoki programokba, hogy lássa, szerezhet-e valami munkát kiképzést és tapasztalatot. Ha szeretik eléggé gyakornokként, talán csak teljes munkaidőt kínálnak neked. Még akkor is, ha nem kínálnak pozíciót, hozzáadhatja az élményt az önéletrajzához, hogy felépíthesse az informatikai biztonsági utcagyakorlatot.
Nézze meg ezeket a további kiváló forrásokat az alábbiak szerint: