Стоя между Wikileaks, кибертеррористы, интернет-червей, ботнетов атаки, и ваша сеть, вы надеетесь, ИТ-безопасности Guy (или девушка), вооружившись его или ее политики безопасности, межсетевые экраны, системы обнаружения вторжений, ключей шифрования и порно фильтров. Эти охранники неустанно защищают вашу сеть, как будто это их собственный ребенок.
Специалисты по информационной безопасности пользуются большим спросом. Заработная плата профессионалов в области безопасности часто выше, чем в других областях ИТ, но как вы получаете свою ногу в дверь в этой прибыльной области карьеры?
Часть моей дневной работы - поиск квалифицированных специалистов по безопасности для заполнения различных позиций в моей компании. Я вижу много резюме, и легко понять, кто знает их вещи и кто является сетевым администратором, который мешает безопасности.
Вот 5 советов, которые помогут вам стать профессионалом безопасности.
1. Прочитайте как можно больше о вопросах безопасности ИТ.
Прочитайте информацию о защите информации, обеспечении достоверности данных, конфиденциальности, целостности данных, тестировании проникновения, шифровании, углубленной защите и других смежных вопросах. Если вы не найдете это интересное чтение, то вам, возможно, не захочется продолжать карьеру в области ИТ-безопасности. Наш сайт - отличная отправная точка. Не стесняйтесь исследовать наш раздел Security 101 и другие области, чтобы получить мяч.
2. Выберите, изучите и получите сертификацию безопасности начального уровня.
В области ИТ-безопасности больше, чем в любой другой области ИТ, личные сертификаты - отличная инвестиция в ваше будущее. Начните с сертификации начального уровня, такого как сертификация безопасности Comptia +. Security + - это признанная в отрасли сертификация, которая стала одной из нескольких сертификатов, которые являются необходимыми для работодателя предпосылками для получения работы в некоторых компаниях и правительственных учреждениях. Сертификат начального уровня поможет усилить ваше резюме и послужит отправной точкой для более продвинутых сертификатов. Он также вернет вас в тестовое настроение для будущих попыток сертификации. Эти сертификационные тесты начального уровня стоят около $ 200-500 и могут быть приняты во многих местах тестирования по всему миру.
3. Настройте практическую лабораторию безопасности с некоторыми старыми компьютерами, дешевым беспроводным маршрутизатором / коммутатором и бесплатными инструментами безопасности с открытым исходным кодом.
Существует только так много, что вы можете узнать из книги. Чтобы помочь получить практический опыт, вам придется иметь среду, в которой вы чувствуете себя в безопасности. Вы не хотите проверять инструменты взлома против сети вашего работодателя, так как он или она могут уволить вас на месте, если вы случайно что-то привинтите. Настройте несколько старых ПК на недорогом беспроводном маршрутизаторе.
У маршрутизатора, скорее всего, есть сетевой коммутатор, брандмауэр, DHCP-сервер и другие встроенные функции, которые вы можете узнать, как обеспечить безопасность и тестирование. Есть множество бесплатных инструментов с открытым исходным кодом, доступных для вас, чтобы экспериментировать в безопасности вашей собственной тестовой сети. Некоторые даже приходят на полностью загрузочный Linux Live CD / DVD, который можно полностью запускать с компакт-диска, даже не устанавливая себя на главном компьютере.
4. Исследование и тестирование для расширенной сертификации, таких как CISSP.
Чтобы быть конкурентоспособными на рынке труда, ваше резюме будет выделяться в толпе. Многие кандидаты будут иметь сертификаты начального уровня, но гораздо меньшая группа будет принимать передовые сертификаты, такие как CISSP, CISM и GSLC. Рекрутеры часто сканируют резюме для этих сертификатов и перемещают тех, кто имеет их в верхней части стека для обратного вызова.
В Интернете есть множество замечательных книг и бесплатных ресурсов, которые доступны для самостоятельного изучения. Классы также предлагаются на сайтах по всему миру. Многие классы - стиль «загрузочного лагеря»: они пытаются забивать материал на несколько месяцев в голове за несколько коротких дней, а затем предлагают тест в конце недели. Некоторые люди хорошо используют этот метод, а некоторые предпочитают идти в своем собственном темпе через маршрут самообучения.
5. Получите опыт ИТ-безопасности благодаря добровольческой работе и стажировкам.
Невозможно заменить опыт, даже если у вас есть надлежащее образование и сертификаты. Когда два кандидата имеют одинаковые сертификаты, работа часто предоставляется тому, у кого больше опыта под его или ее поясом.
Найдите профессора, специализирующегося на ИТ-безопасности в местном колледже, и предложите свою помощь. Предложите выполнить задачи, связанные с безопасностью, которые никто больше не любит делать (например, просмотр журналов аудита веб-сервера для попыток вторжения).
Изучите корпоративные или государственные программы стажировки, чтобы узнать, сможете ли вы получить определенную подготовку и опыт работы на рабочем месте. Если они вам нравятся в качестве стажера, они могут просто предложить вам полный рабочий день. Даже если они не предлагают вам какую-либо должность, вы можете добавить опыт в свое резюме, чтобы создать свой уличный кредит безопасности ИТ.
Ознакомьтесь с этими другими превосходными ресурсами ниже, чтобы начать:
