Савети који вам помажу да поставите ногу у врата у Инфо Сец свету
Постојање између Викилеакса, сајбертеророна, интернетских црва, ботнет напада и ваше мреже је, надам се, ИТ Сецурити Гуи (или девојка), наоружана његовим или њеним сигурносним политикама, заштитним зидовима, системима за откривање интрусион-а, кључевима за шифровање и порно филтерима. Ти стражари неуморно штите вашу мрежу као да је то њихово дете.
Стручњаци за информациону сигурност су у великој мери потребни. Плаћање стручњака за безбедност често је веће од оних у другим областима информатике, али како бисте створили своју стопу на врата у овом профитном пољу каријере?
Део мог дана је да тражим квалификоване стручњаке за заштиту да попуне различите позиције унутар моје компаније. Видим пуно књига, и лако је сазнати ко зна своје ствари и ко је мрежни администратор који се бави сигурношћу.
Ево 5 савета који ће вам помоћи да постанете искусни стручњак за сигурност.
1. Читајте колико год можете о темама безбедности ИТ-а.
Прочитајте информације о заштити информација, осигурању информација, повјерљивости, интегритету података, тестирању пенетрације , енкрипцији, дубини одбране и другим сродним темама. Ако не пронађете ову врсту ствари интересантно читање, онда можда и не желите да наставите каријеру у ИТ сигурности. Наша веб страница је сјајна полазна тачка. Слободно истражите нашу Безбедност 101 одјељак и друге области како бисте добили куглање.
2. Изаберите, проучите и добијете цертификат о безбедности на нивоу ентитета.
У области ИТ безбедности, више него у било ком другом ИТ области, лична сертификација је велика инвестиција у вашу будућност. Почните са сертификатом на нивоу нивоа, као што је Цертифицатион Сецурити + цертификација. Безбедност + је призната у индустрији која је постала једна од прилика за сертификате који су захтеви послодавца за добијање посла у неким компанијама и владиним агенцијама. Сертификат на нивоу нивоа помоћи ће вам да подигнете наставак и служиће као корак ка напреднијим сертификатима. Такође ће вас вратити у оквир за размишљање за будуће покушаје сертификације. Ови сертификацијски тестови на почетном нивоу коштају око 200 до 500 долара и могу се преузети на многим тестним местима широм свијета.
3. Поставите Хандс-он безбедносну лабораторију са неким старијим рачунарима, јефтиним бежичним усмеривачем / прекидачем и бесплатним алатима за безбедност Опен Соурце.
Толико можете научити из књиге. Да бисте помогли у добијању неког практичног искуства, мораћете имати окружење у коме се осећате безбедно. Не желите да тестирате хакерске алате над мрежом вашег послодавца, јер он или она могу да вас отпусте на лицу места ако случајно зајебете нешто горе. Поставите неколико старих рачунара на јефтиној бежичној рутеру.
Рутер ће вероватно имати мрежни прекидач , заштитни зид, ДХЦП сервер и друге уграђене функције које можете научити како осигурати и тестирати. Постоје тоне бесплатних алата за отворени извор који су вам на располагању да експериментишете у оквиру безбедности сопствене тестне мреже. Неки чак долазе на потпуно покретљив Линук Ливе ЦД / ДВД који се може потпуно покренути са ЦД-а без чак ни инсталирања на домаћем рачунару.
4. Студија и тест за напредну цертификацију као што је ЦИССП.
Да бисте били конкурентни на тржишту рада, ваша биографија ће се морати издвојити у гомили. Многи кандидати ће имати сертификате на почетном нивоу, али много мања група ће узети напредне сертификате као што су ЦИССП, ЦИСМ и ГСЛЦ. Запосленици ће често скенирати наставак за ове сертификате и померити оне који их имају на врх стацк за повратни позив.
Постоје тоне сјајних књига и бесплатних ресурса на интернету који су доступни за студије са само-темпом. Настава се такође нуди на сајтовима широм света. Многе одељења су стил "кампа за камповање": покушавају да за неколико месеци ставе материјал у главу за неколико дана, а затим понуди тест на крају недеље. Неки људи добро користе овај метод, а неки воле да иду сопственим темпом путем самоуправне руте.
5. Добити искуство ИТ безбедности кроз волонтерски рад и праксу.
Не постоји замена за искуство, чак и ако имате одговарајуће образовање и сертификате. Када два кандидата деле исте сертификате, посао се често даје оном који има више искуства под његовим или њеним појасом.
Пронађите професора специјализираног за ИТ сигурност на локалном колеџу и понудите своју помоћ. Понуди обављање задатака везаних за сигурност које нико други не воли да ради (на примјер, прегледавање дневника ревизије веб сервера за покушаје упада).
Погледајте корпоративне или владине програме стажирања како бисте видели да ли можете да стекнете неку обуку и искуство на послу. Ако вам се довољно допадају као стажиста, можда вам само понуди посао са пуним радним временом. Чак и ако вам не пруже позицију, можете додати искуство у вашу наставу да бисте изградили вашу ИТ сигурност уличног кредита.
Погледајте ове изврсне ресурсе испод да бисте започели: