Patarimai, padedantys jums pakelti duris į "Info Sec" pasaulį
Tikimės, kad "IT Security Guy" (ar mergina), ginkluota savo saugumo politika, užkardomis, įsilaužimo aptikimo sistemomis, šifravimo raktais ir pornografiniais filtrais, stovi tarp "Wikileaks", "kiberterristi", internetinių kirminų, botnetų atakų ir jūsų tinklo. Šie apsaugai nenutrūkstamai apsaugo jūsų tinklą, tarsi jis būtų jų vaikas.
Informacijos saugumo specialistai yra labai paklausūs. Apsaugos specialisto atlyginimai dažnai yra aukštesni nei kitose IT srityse, tačiau kaip jūs gaunate savo koją į duris šioje pelningoje karjeros srityje?
Dalis mano dienos darbo yra ieškoti kvalifikuotų saugumo specialistų, kurie užims įvairias pareigas mano įmonėje. Aš matau daugybę atnaujinimų ir lengva išsiaiškinti, kas žino jų turinį ir kas yra tinklo administratorius, kuris saugo saugumą.
Čia yra 5 patarimai, padedantys jums tapti ieškomu saugumo specialistu.
1. Skaitykite tiek, kiek galite apie IT saugumo temas.
Skaitykite apie informacijos apsaugą, informacijos užtikrinimą, konfidencialumą, duomenų vientisumą, skvarbumo testavimą , šifravimą, išsamią gynybą ir kitas susijusias temas. Jei nenorite rasti tokio tipo dalykų, įdomių skaitymo, tuomet nenorite toliau siekti IT saugumo. Mūsų svetainė yra puikus pradinis taškas. Nepamirškite susipažinti su mūsų skyriumi "Sauga 101" ir kitomis sritimis, kad gautumėte rutulį.
2. Pasirinkite, išmoksite ir gaukite pradinio lygio saugumo sertifikatą.
IT saugumo srityje daugiau nei bet kurioje kitoje IT srityje asmeniniai sertifikatai yra puiki investicija į jūsų ateitį. Pradėkite nuo pradinio lygio sertifikato, pavyzdžiui, "Comptia's Security +" sertifikavimo. "Security +" yra pramonėje pripažintas sertifikatas, kuris tapo vienu iš nedaugelio sertifikatų, kurie yra būtini darbdavių prielaidoms gauti darbą kai kuriose įmonėse ir vyriausybinėse įstaigose. Įvesties lygio sertifikatas padės sustiprinti savo CV ir bus žingsnis po žingsnio į pažangesnius sertifikatus. Tai taip pat atgaus jus atgal į bandymų imtį, kad ateityje sertifikavimo bandymai. Šie pradinio lygio sertifikavimo bandymai kainuoja apie $ 200- $ 500 ir gali būti imami daugelyje testų vietų visame pasaulyje.
3. Nustatykite "Hands-on Security Lab" su kai kuriais senais kompiuteriais, pigiu bevieliu maršrutizatoriumi / jungikliu ir nemokamu atvirojo kodo saugos įrankiais.
Tik tiek daug galite pasimokyti iš knygos. Norint padėti įgyti tam tikrą praktinę patirtį, turėsite turėti aplinką, kurioje jaučiatės saugūs. Nenorite išbandyti įsilaužimo įrankių prieš savo darbdavio tinklą, nes jis arba ji gali uždegti tave vietoje, jei netyčia užsukite kažką. Nustatykite keletą senų kompiuterių į nebrangų belaidį maršrutizatorių.
Maršrutizatorius tikriausiai turės tinklo jungiklį , užkardą, DHCP serverį ir kitas įmontuotas funkcijas, kurias galite sužinoti, kaip apsaugoti ir išbandyti. Yra daugybė nemokamų atvirojo kodo įrankių, leidžiančių eksperimentuoti pagal savo bandymo tinklo saugumą. Kai kurie net atvyksta į visiškai įkeliamą "Linux Live CD / DVD", kuris gali būti paleistas visiškai iš kompaktinio disko, net net įdiegus jį pagrindiniame kompiuteryje.
4. Išplėstinio sertifikavimo, pavyzdžiui, CISSP, tyrimas ir bandymas.
Norėdami būti konkurencinga darbo rinkoje, jūsų gyvenimo aprašymas turės išsiskirti minioje. Daugelis kandidatų turės pradinio lygio sertifikatus, tačiau daug mažesnė grupė imsis pažangių sertifikatų, tokių kaip CISSP, CISM ir GSLC. Įdarbintojai dažnai nuskaitys šių certatų atnaujinimą ir perkels tuos, kurie juos turi, į atvirkštinio pokalbio viršuje.
Tinkle yra daugybę puikių knygų ir laisvų išteklių, kuriuos galima įsigyti savarankiškai. Klasės taip pat siūlomos visame pasaulyje. Daugelis klasių yra "boot camp" stiliaus: jie bando per kelias trumpas dienas nusipirkti daugelį mėnesių vertingos medžiagos į savo galvą ir tada pasiūlyti testą savaitės pabaigoje. Kai kurie žmonės gerai naudoja šį metodą, o kai kurie nori eiti savo tempu savarankiško mokymosi maršruto pagalba.
5. Gaukite IT saugumo patirtį per savanorių darbą ir stažuotes.
Negalima pakeisti patirties, net jei turite tinkamą išsilavinimą ir sertifikatus. Kai du kandidatai turi tuos pačius pažymėjimus, dažnai jam skiriama daugiau patirties pagal jo diržą.
Rasti profesorių, kurie specializuojasi IT saugumoje vietos koledže, ir pasiūlysite savo pagalbą. Siūlome atlikti su saugumu susijusius uždavinius, kurių niekas netinka (pvz., Patikrinti žiniatinklio serverio audito žurnalus apie įsibrovimo bandymus).
Peržiūrėkite verslo ar valstybinių stažuočių programas, kad sužinotumėte, ar galite įgyti treniruočių ir patirties. Jei jie jums patinka kaip internas, jie gali pasiūlyti tik visą darbo dieną. Net jei jie nesiūlo jums pozicijos, galite pridėti patirtį į savo CV, kad sukurtumėte savo IT saugumo gatvės cred.
Norėdami pradėti, sužinokite šiuos kitus puikius išteklius: