Näpunäiteid, mis aitavad teil oma Info Sec maailmast ukse ukseni jõuda
Loodame, et Wikileaks, küberterroristlased, Interneti-ussid, bot-rünnakud ja teie võrk on teie turvalisuse poliitika, tulemüüride, sissetungimise avastamise süsteemide, krüpteerimisvõtmete ja pornfiltritega kaitstud infoturbe poiss (või tüdruk). Need valvurid väsimatult kaitsevad teie võrku nii, nagu oleks see nende enda laps.
Infoturbe spetsialistid on suure nõudlusega. Julgeolekuametniku palgad on sageli kõrgemad kui teistes infotehnoloogia valdkondades, kuid kuidas suudate selles ergutavas karjääri valdkonnas ukse ukseni jõuda?
Osa minu päevastest töökohtadest on kvalifitseeritud turvatöötajate otsimine, et täita erinevaid positsioone minu ettevõttes. Ma näen palju edasi, ja on lihtne aru saada, kes teab oma kraami ja kes on võrguhaldur, kes turvab.
Siin on 5 vihjeid, mis aitavad teil saada soovitud julgeoleku professionaaliks.
1. Lugege niipalju, kui saate IT-turvalisuse teemasid.
Lugege läbi teabekaitse, teabekindlus, konfidentsiaalsus, andmete terviklus, hõlvamise testimine , krüptimine, kaitse-põhjalikkus ja muud seotud teemad. Kui te ei leia seda tüüpi asju huvitavaks lugemiseks, siis ei pruugi te soovite jätkata karjääri IT-turvalisuses. Meie koduleht on suurepärane lähtepunkt. Julgelt tutvuge meie Turvalisus 101 ja teiste valdkondadega, et palli veeretada.
2. Valige sisenemise taseme turvasertifikaat, õppige seda ja omandage see.
IT-turvalisuse valdkonnas on isiklikud sertifikaadid suuremaid investeeringuid teie tulevikku rohkem kui mis tahes teises IT-valdkonnas. Alusta algtaseme sertifikaadiga, näiteks Comptia Security + sertifikaadiga. Turvalisus + on tööstusharu tunnustatud sertifikaat, mis on saanud üheks paljudeks tunnistusteks, mis on tööandja poolt nõutavad eeltingimused töökoha saamiseks mõnedes ettevõtetes ja valitsusasutustes. Esialgse taseme sertifikaat aitab teil oma CV jätkata ja see aitab edendada sertifitseerimist. See toob teile ka tulevikus sertifitseerimiskatsetes proovile võtmise raamistiku. Need algtaseme sertifitseerimiskatsed maksavad umbes $ 200- $ 500 ja neid saab võtta paljudes kohtades kogu maailmas.
3. Seadistage mõned vanad arvutid, sisseehitatud traadita ruuter / switch ja vaba avatud lähtekoodiga turvavarustus käed-vabad turvaboratoorium.
Ainult nii palju saate raamatusest õppida. Mõne praktilise kogemuse saamiseks peab teil olema keskkond, kus te tunnete ennast turvalisena. Te ei soovi oma tööandja võrgustikuga proovida häkkimise tööriistu, kuna ta võib sind kohapeal tulda juhtida, kui sa kogemata midagi välja keerutaksid. Paigaldage mõned vanad arvutid taskukohase traadita ruuteri kaudu.
Ruuteril on tõenäoliselt võrguühendus , tulemüür, DHCP-server ja muud sisseehitatud funktsioonid, mille abil saate teada, kuidas neid turvaliselt ja testida. Teil on palju tasuta avatud lähtekoodiga tööriistu, mis sobivad teie enda katseloopia ohutusega katsetamiseks. Mõned isegi tulevad täiesti käivitatavale Linux Live CD-le / DVD-le, mida saab CD-st täiesti käivitada ilma isegi peremees-arvutisse installitud.
4. Täiendava sertifitseerimise uurimine ja katsetamine, näiteks CISSP.
Selleks, et olla konkurentsivõimeline tööturul, peab teie töö jätkama rahva seas silma paista. Paljudel kandidaatidel on algtaseme sertifikaadid, kuid palju väiksem grupp on võtnud selliseid täiustatud sertifikaate nagu CISSP, CISM ja GSLC. Tööotsijad vaatavad tihti sageli nende tsertifikaatide jätkamist ja viivad need, kes on neid tagasi pakkima, virna tippu.
Internetis on palju suurepäraseid raamatuid ja tasuta ressursse, mis on saadaval iseseisva õppimise jaoks. Klassid pakutakse ka kõikjal maailmas. Paljud klassid on "boot camp" stiilid: nad püüavad mõne lühikese päeva jooksul oma peaga mõne kuu jooksul materjali väärtustada, seejärel pakuvad nad nädala lõpus testi. Mõned inimesed kasutavad seda meetodit hästi, ja mõned eelistavad ise oma õppimise teel mööda minna.
5. Koguge IT-turvalisuse kogemust vabatahtliku töö ja praktika kaudu.
Kogemusi ei asenda, isegi kui teil on nõuetekohane haridus ja sertifitseerimine. Kui kaks kandidaati jagavad samu sertifikaate, antakse töö sageli sellele, kellel on tema turvavööga rohkem kogemusi.
Leidke IT-turvalisuse spetsialist kohalikus kolledžis ja pakute oma abi. Paku turvalisusega seotud ülesannete täitmiseks, mida keegi ei soovi teha (näiteks veebiserveri kontrollimise logide ülevaatamine sissetungimise katsetamiseks).
Vaadake ettevõtete või riiklike internatuuri programme, et näha, kas saate osaleda töökohal koolituses ja kogemustes. Kui teile meeldib intern internina, võivad nad lihtsalt pakkuda teile täistööajaga tööd. Isegi kui nad ei paku teile positsiooni, saate oma IT-turvalisuse tänava võlgade loomiseks oma jätkamiseks lisada kogemusi.
Alustuseks vaadake järgmisi muid suurepäraseid ressursse: