Tipy, které vám pomohou dostat nohu do dveří ve světě informačních sekcí
Stojí mezi Wikileaks, cyberterroristy, internetovými červy, útoky na botnet a vaší sítí, a doufáte, že bezpečnostní guy (nebo dívka) v oblasti IT je vyzbrojen bezpečnostními zásadami, firewally, systémy detekce narušení, šifrovacími klíči a porno filtremi. Tito strážci neúnavně chrání vaši síť, jako by to bylo jejich vlastní dítě.
Profesionálové v oblasti informační bezpečnosti jsou velmi žádaní. Platy profesionálních bezpečnostních pracovníků jsou často vyšší než platy v jiných oblastech IT, ale jak se dostanete do dveří v této lukrativní profesní oblasti?
Součástí mého denního zaměstnání je hledat kvalifikované odborníky v oblasti bezpečnosti, aby obsadili různé pozice v mé společnosti. Vidím spoustu životopisů a je snadné zjistit, kdo zná jejich věci a kdo je administrátor sítě, který se hádá v zabezpečení.
Zde je 5 tipů, které vám pomohou stát se vyhledávaným bezpečnostním profesionálem.
1. Přečtěte si, jak moc můžete o tématech zabezpečení IT.
Přečtěte si informace o ochraně informací, zabezpečení informací, důvěrnosti, integritě dat, testování penetrace , šifrování, hloubkové obrany a další související témata. Pokud nenajdete tento typ zajímavého čtení, možná nebudete chtít pokračovat v kariéře v oblasti IT bezpečnosti. Naše webové stránky jsou skvělým výchozím bodem. Neváhejte a prozkoumejte sekci Security 101 a další oblasti, abyste získali míč.
2. Zvolte možnost Studovat a získat certifikaci zabezpečení na úrovni vstupu.
V oblasti zabezpečení IT, více než v jakémkoli jiném oboru IT, osobní certifikace jsou skvělou investicí do vaší budoucnosti. Začněte s certifikátem typu entry-level, jako je certifikace CompTIA Security +. Security + je uznávaná certifikace, která se stala jednou z mála certifikací, které vyžadují zaměstnavatele předpoklady pro získání zaměstnání u některých společností a vládních agentur. Certifikát vstupní úrovně vám pomůže posílit váš životopis a bude sloužit jako odrazový můstek pro pokročilejší certifikace. Také vás vrátí do testovacího rámce pro budoucí pokusy o certifikaci. Tyto vstupní certifikační testy stojí kolem $ 200 - 500 dolarů a mohou být provedeny na mnoha zkušebních místech po celém světě.
3. Nastavte hands-on Security Lab s některými starými počítači, levný bezdrátový směrovač a přepínač a volné nástroje pro zabezpečení s otevřeným zdrojovým kódem.
Z knihy se můžete jen poučit. Abyste získali praktické zkušenosti, budete muset mít prostředí, v němž se budete cítit bezpečně. Nechcete vyzkoušet hackerské nástroje proti síti vašeho zaměstnavatele, neboť by vám mohl vypálit na místě, kdybyste náhodou někoho zvedl. Nastavte několik starých počítačů na levný bezdrátový směrovač.
Směrovač pravděpodobně bude mít síťový přepínač , bránu firewall, server DHCP a další vestavěné funkce, které se můžete naučit bezpečně a testovat. Existuje spousta bezplatných nástrojů open-source, které můžete experimentovat v rámci bezpečnosti vaší zkušební sítě. Někteří dokonce přicházejí na plnohodnotné zavádění systému Linux Live CD / DVD, které lze zcela spustit z disku CD bez nutnosti instalace do hostitelského počítače.
4. Studium a test pro pokročilou certifikaci, jako je CISSP.
Chcete-li být konkurenceschopní na trhu práce, váš životopis bude muset vyniknout v davu. Mnoho kandidátů bude mít certifikaci na úrovni prvního stupně, ale mnohem menší skupina bude mít pokročilé certifikace, jako jsou CISSP, CISM a GSLC. Náborové pracovníci často prohledávají životopis těchto certifikátů a přesměrují ty, kteří je mají, na vrchol zásobníku pro zpětné volání.
Existuje spousta skvělých knih a volných zdrojů na webu, které jsou k dispozici pro samostudium. Třídy jsou také nabízeny na místech po celém světě. Mnoho tříd je ve stylu "boot camp": v několika málo dnech se pokoušejí plnit mnohoměsíční materiál do hlavy a poté nabídnout test na konci týdne. Někteří lidé s touto metodou dobře dělají a někteří dávají přednost své vlastní cestě cestou samostudia.
5. Získejte zkušenosti s bezpečností IT prostřednictvím dobrovolné práce a stáží.
Neexistuje žádná náhrada za zkušenost, i když máte řádné vzdělání a certifikace. Když mají dva kandidáti stejná osvědčení, práce je často věnována osobě, která má více zkušeností pod pásem.
Najděte profesora se specializací na bezpečnost IT na místní škole a nabídněte vaši pomoc. Nabídněte plnění úkolů souvisejících s bezpečností, které nikdo jiný nemá rád (například prohlížení protokolů auditu webových serverů pro pokusy o narušení).
Podívejte se do firemních nebo vládních stáží, abyste zjistili, zda můžete získat nějaké školení a zkušenosti na pracovišti. Jestli tě mají rádi jako internista, možná ti nabídnou práci na plný úvazek. Dokonce i když vám nenabídnou pozici, můžete přidat zkušenost do svého životopisu, abyste si vytvořili vaši IT bezpečnostní ulici.
Podívejte se na tyto další vynikající zdroje níže, abyste mohli začít: