Wenke om jou te help om jou voet in die deur in die Info Sec-wêreld te kry
As jy tussen Wikileaks, cyberterrorists, internetwurms, botnetaanvalle en jou netwerk is, hoop jy, die IT Security Guy (of meisie), gewapen met sy of haar sekuriteitsbeleid, firewalls, inbraakdeteksiestelsels, enkripsiesleutels en pornofilters. Hierdie wagte beskerm jou netwerk onvermoeibaar asof dit hul eie kind was.
Inligtingsekuriteitspersoneel is in hoë aanvraag. Veiligheidspersoon se salarisse is dikwels hoër as dié in ander IT-velde, maar hoe kry jy jou voet in die deur in hierdie winsgewende loopbaanveld?
Deel van my dag werk is om te soek vir gekwalifiseerde sekuriteitspersoneel om verskeie posisies binne my maatskappy te vul. Ek sien baie hervat, en dit is maklik om uit te vind wie hul goed weet en wie is 'n netwerkadministrateur wat in sekuriteit dabbles.
Hier is 5 wenke om jou te help om 'n gesogte sekuriteitsprofessie te word.
1. Lees soveel as wat jy kan oor IT-sekuriteitsonderwerpe.
Lees op inligtingbeskerming, inligtingversekering, vertroulikheid, data-integriteit, penetrasie toets , enkripsie, verdediging-in-diepte en ander verwante onderwerpe. As jy hierdie tipe dinge nie interessant lees nie, kan jy nie voortgaan met 'n loopbaan in IT-sekuriteit nie. Ons webwerf is 'n goeie beginpunt. Voel vry om ons sekuriteit 101-afdeling en ander gebiede te verken om die bal te laat rol.
2. Kies, bestudeer en kry 'n intreevlak-sekuriteitsertifisering.
In die IT Security-veld, meer as in enige ander IT-veld, is persoonlike sertifisering 'n groot belegging in jou toekoms. Begin met 'n intreevlak-sertifikaat soos Comptia se Security + -sertifisering. Security + is 'n industrie-erkende sertifisering wat een van 'n handjievol sertifisering geword het wat werkgewer-vereiste voorvereistes is vir die verkryging van werk by sommige maatskappye en regeringsagentskappe. 'N intreevlak sertuig sal help om jou resume te verbeter en sal dien as 'n stap-stap vir meer gevorderde certificaties. Dit sal jou ook terugkry in die toetsende raamwerk vir toekomstige sertifiseringpogings. Hierdie intreevlak-sertifiseringstoetse kos sowat $ 200- $ 500 en kan by baie toetslokale regoor die wêreld geneem word.
3. Stel 'n Hands-on Security Lab op met 'n paar ou rekenaars, 'n goedkoop draadlose router / skakelaar en gratis oopbron beveiligingshulpmiddels.
Daar is net soveel wat jy uit 'n boek kan leer. Om te help om 'n paar praktiese ondervinding op te doen, moet jy 'n omgewing hê waarin jy veilig voel. Jy wil nie hacking tools toets teen jou werkgewer se netwerk nie, aangesien hy of sy jou dalk op die plek kan brand as jy per ongeluk iets opskroef. Stel 'n paar ou PC's op 'n goedkoop draadlose router.
Die router sal waarskynlik 'n netwerkskakelaar , firewall, DHCP-bediener en ander ingeboude funksies hê wat jy kan leer hoe om te beveilig en te toets. Daar is talle gratis oopbron-gereedskap wat beskikbaar is vir jou om binne die veiligheid van jou eie toetsnetwerk te eksperimenteer. Sommige kom selfs op 'n volledige Linux Live CD / DVD wat volledig van die CD kan loop sonder om self op die gasheer rekenaar te installeer.
4. Studie en Toets vir 'n Gevorderde Sertifisering Soos die CISSP.
Om mededingend op die arbeidsmark te wees, sal jou CV in die skare moet uitstaan. Baie kandidate sal die intreevlak-certificerings hê, maar 'n veel kleiner groep sal die gevorderde certificerings soos die CISSP, CISM en GSLC gebruik. Werksgeleenthede sal gereeld 'n CV vir hierdie certs scan en skuif diegene wat hulle na die bokant van die stapel het vir 'n terugbel.
Daar is baie goeie boeke en gratis bronne op die web wat beskikbaar is vir selfstudie. Klasse word ook aangebied op webwerwe regoor die wêreld. Baie klasse is 'boot-boot'-styl: hulle probeer om 'n paar maande lank materiaal in jou kop in jou kop vas te maak en bied dan die toets aan die einde van die week. Sommige mense doen goed met hierdie metode, en sommige verkies om op hul eie pas deur die selfstudieroute te gaan.
5. Verkry IT-sekuriteitservaring deur vrywilligerswerk en stages.
Daar is geen plaasvervanger vir ondervinding nie, selfs al het u die regte opleiding en certificaties. Wanneer twee kandidate dieselfde sertifikate deel, word die werk dikwels gegee aan die een met meer ondervinding onder sy of haar gordel.
Vind 'n professor wat spesialiseer in IT-sekuriteit by 'n plaaslike kollege en bied jou hulp. Bied sekuriteitsverwante take wat niemand anders wil doen nie (byvoorbeeld, die evaluering van webbediener-ouditlogboeke vir inbraakpogings).
Kyk na korporatiewe of owerheidsinternskapprogramme om te sien of jy 'n bietjie op-die-werk-opleiding en ondervinding kan opdoen. As hulle jou genoeg as 'n intern beskou, kan hulle jou net 'n voltydse werk bied. Selfs as hulle jou nie 'n posisie bied nie, kan jy die ervaring by jou CV voeg om jou IT-sekuriteitsstraatkrediet op te bou.
Kyk na hierdie ander uitstekende hulpbronne hieronder om te begin: