Saveti koji vam pomažu da postavite nogu u vrata u Info Sec svetu
Stojimo između Wikileaksa, sajberterorona, internetskih crva, botnet napada i vaše mreže, nadam se, IT Security Guy (ili devojčica), naoružanih njegovim ili njenim sigurnosnim politikama, zaštitnim zidovima, sistemima za otkrivanje intrusion-a, ključevima za šifrovanje i porno filterima. Ti stražari neumorno štite vašu mrežu kao da je to njihovo dete.
Stručnjaci za informacionu sigurnost su u velikoj meri potrebni. Plaćanja stručnjaka za bezbednost često su veća od onih u drugim oblastima informatike, ali kako biste stvorili svoju stopu na vrata u ovom profitnom polju karijere?
Dio mog posla je da tražim kvalifikovane stručnjake za zaštitu da popune različite pozicije unutar moje kompanije. Vidim puno knjiga, i lako je saznati ko zna njihove stvari i ko je mrežni administrator koji se bavi sigurnošću.
Evo 5 savjeta koji će vam pomoći da postanete iskusni stručnjak za sigurnost.
1. Čitajte koliko god možete o temama IT bezbednosti.
Pročitajte informacije o zaštiti informacija, osiguranju informacija, povjerljivosti, integritetu podataka, testiranju penetracije , enkripciji, dubini odbrane i drugim srodnim temama. Ako ne pronađete zanimljivu priču o ovoj vrsti stvari, možda nećete želeti da nastavite karijeru u IT sigurnosti. Naša web stranica je sjajna polazna tačka. Slobodno istražite našu Bezbednost 101 odjeljak i druge oblasti kako biste dobili kuglanje.
2. Izaberite, proučite i dobijete certifikat o bezbednosti na nivou entiteta.
U oblasti IT bezbednosti, više nego u bilo kom drugom IT oblasti, lična sertifikacija je velika investicija u vašu budućnost. Počnite sa certifikatom na nivou nivoa, kao što je Certification Security + certifikacija. Security + je sertifikat koji je priznat u industriji i postao je jedan od prilika za sertifikate koji su preduslovi za poslodavca za dobijanje posla kod nekih kompanija i vladinih agencija. Sertifikat na nivou učesnika pomoći će vam da povežete vašu nastavu i služiće kao korak ka naprednijim sertifikatima. Takođe će vas vratiti u ispitni okvir za buduće pokušaje sertifikacije. Ovi sertifikacijski testovi na početnom nivou koštaju oko 200 do 500 dolara i mogu se preuzeti na mnogim test lokacija širom svijeta.
3. Postavite Hands-on Security Lab sa nekim starim računarima, jeftinim bežičnim ruterom / prekidačem i besplatnim alatima za zaštitu od virusa na otvorenom.
Toliko možete naučiti iz knjige. Da biste pomogli u dobijanju nekog praktičnog iskustva, moraćete imati okruženje u kome se osećate bezbedno. Ne želite testirati hakerske alate na mrežu vašeg poslodavca, jer on ili ona mogu da vas otpuste na licu mjesta ako slučajno zajebete nešto gore. Postavite nekoliko starih računara na jeftinoj bežičnoj ruteru.
Ruter će verovatno imati mrežni prekidač , zaštitni zid, DHCP server i druge ugrađene funkcije koje možete naučiti kako osigurati i testirati. Postoje tone besplatnih alata za otvoreni izvor koji su vam na raspolaganju da eksperimentišete u okviru bezbednosti sopstvene testne mreže. Neki čak dolaze na potpuno pokretljiv Linux Live CD / DVD koji se mogu potpuno pokrenuti sa CD-a bez čak ni instaliranja na domaćem računaru.
4. Studija i test za naprednu certifikaciju kao što je CISSP.
Da biste bili konkurentni na tržištu rada, vaša biografija će morati da se istakne u gomili. Mnogi kandidati će imati sertifikate na početnom nivou, ali mnogo manja grupa će uzeti napredne sertifikate kao što su CISSP, CISM i GSLC. Vrabitelji će često skenirati nastavak za ove sertifikate i pomjerati one koji ih imaju na vrh stack za povratni poziv.
Na internetu su na raspolaganju tone odličnih knjiga i besplatnih resursa koji su na raspolaganju za samo-tempiranu studiju. Nastava se takođe nudi na sajtovima širom sveta. Mnoge odeljenja su stil "kampa za kampovanje": pokušavaju da za nekoliko meseci stave materijal u glavu za vašu glavu, a zatim ponudi test na kraju nedelje. Neki ljudi dobro koriste ovaj metod, a neki vole da idu sopstvenim tempom putem samoupravne rute.
5. Poboljšajte IT bezbednosno iskustvo kroz volonterski rad i praksu.
Ne postoji zamena za iskustvo, čak i ako imate odgovarajuće obrazovanje i sertifikate. Kada dva kandidata dele iste sertifikate, posao se često daje onom koji ima više iskustva pod njegovim ili njenim pojasom.
Pronađite profesora specijaliziranog za IT sigurnost na lokalnom koledžu i ponudite svoju pomoć. Ponudi obavljanje zadataka vezanih za sigurnost koje niko drugi ne voli da radi (na primjer, pregledavanje dnevnika revizije web servera za pokušaje upada).
Pogledajte korporativne ili vladine programe stažiranja kako biste videli da li možete da steknete neku obuku i iskustvo na poslu. Ako vam se dovoljno dopadaju kao stažista, možda vam samo ponudi posao sa punim radnim vremenom. Čak i ako vam ne pruže položaj, možete dodati iskustvo u vašu nastavu kako biste izgradili vašu sigurnost za sigurnost u IT-u.
Pogledajte ove izvrsne resurse ispod da biste započeli: