Съвети, които да ви помогнат да получите крака си във вратата в света на Info Sec
Постоянно между Уикилийкс, кибертерористите, интернет червеите, атаките на ботнет и вашата мрежа е, надявате се, IT Security Guy (или момиче), въоръжени със своите политики за сигурност, защитни стени, системи за откриване на проникване, криптирани ключове и порно филтри. Тези стражи неуморно защитават вашата мрежа, сякаш са били собственото си дете.
Специалистите по информационна сигурност са в голямо търсене. Заплатите на специалистите по сигурността често са по-високи от тези в други сфери на информационните технологии, но как да стигнете до вратата в тази доходоносна кариера?
Част от моята работа е да търся квалифицирани специалисти по сигурността, за да запълнят различни позиции в моята фирма. Виждам много автобиографии и лесно е да разбера кой знае кои неща и кой е администратор на мрежата, който се занимава със сигурността.
Ето 5 съвета, които да ви помогнат да станете опитен професионалист по сигурността.
1. Прочетете толкова, колкото можете за темите за ИТ защита.
Прочетете информацията за защита на информацията, осигуряване на информация, поверителност, целостта на данните, тестването за проникване , криптирането, защитата в дълбочина и други свързани с тях теми. Ако не откриете интересни четения за този вид неща, тогава може да не искате да продължите да се занимавате с ИТ сигурност. Нашият сайт е чудесна отправна точка. Чувствайте се свободни да разгледате нашата секция Security 101 и други области, за да получите топката подвижна.
2. Изберете, проучете и получете сертификат за сигурност на ниво влизане.
В областта на ИТ сигурността, повече от всяко друго ИТ поле, персоналните сертификати са чудесна инвестиция във вашето бъдеще. Започнете със сертификат от входно ниво, като например сертификацията за сигурност на Comptia. Сигурността + е сертифицирана от индустрията сертификация, която се превърна в една от малкото сертификати, които изискват от работодателя предварителни условия за получаване на работа в някои компании и държавни агенции. Екранът от входно ниво ще ви помогне да утежнете вашето резюме и ще послужи като стъпка към по-напреднали сертификати. Той също така ще ви върне в изпитателната рамка на ума за бъдещи опити за сертифициране. Тези тестове за сертифициране на начален етап струват около $ 200 - $ 500 и могат да бъдат направени на много места за тестове в целия свят.
3. Настройте лаборатория за ръчна защита с някои стари компютри, евтин безжичен маршрутизатор / комутатор и безплатни инструменти за защита с отворен код.
Има само толкова много, които можете да научите от книга. За да получите практически опит, ще трябва да имате среда, в която се чувствате сигурни. Не искате да тествате хакерски инструменти срещу мрежата на работодателя си, тъй като той или тя може да ви изстреля на място, ако случайно виси нещо. Настройте няколко стари компютъра на евтин безжичен рутер.
Маршрутът вероятно ще има мрежов комутатор , защитна стена, DHCP сървър и други вградени функции, които можете да научите как да защитите и тествате. Има тонове безплатни инструменти с отворен код, които можете да експериментирате в рамките на сигурността на вашата собствена мрежа за тестване. Някои дори идват на напълно зареждащ се Linux Live CD / DVD, който може да се стартира напълно от компактдиска, без дори да се инсталира на хост компютъра.
4. Проучване и тестване за усъвършенствано сертифициране, като CISSP.
За да бъдете конкурентоспособни на пазара на труда, вашето резюме ще трябва да се откроява в тълпата. Много от кандидатите ще имат сертификати за входно ниво, но много по-малка група ще има усъвършенствани сертификати като CISSP, CISM и GSLC. Рекрутиращите често ще сканират резюме за тези удостоверения и ще преместят тези, които ги имат в горната част на стека, за обратна връзка.
Има тонове велики книги и безплатни ресурси в мрежата, които са на разположение за самостоятелно обучение. Класове се предлагат и на места по целия свят. Много от класовете са стил "багажник": те се опитват да натрупат много материи в главата ти за няколко дни и след това да предложат теста в края на седмицата. Някои хора се справят добре с този метод, а някои предпочитат да вървят по свое собствено темпо през маршрута за самообучение.
5. Придобийте опит в ИТ сигурността чрез доброволческа работа и стажове.
Няма опит за замяна, дори ако имате подходящо образование и сертификати. Когато двама кандидати споделят едни и същи сертификати, работата често се дава на този с повече опит под неговия колан.
Намерете професор, специализиран в ИТ сигурността в местен колеж и дайте своя съдействие. Предложете да изпълнявате задачи, свързани със сигурността, които никой друг не обича (например да преглеждате регистрационните файлове за одит на уеб сървъри за опити за проникване).
Потърсете корпоративни или правителствени стажантски програми, за да видите дали можете да придобиете обучение по време на работа и опит. Ако ви харесват достатъчно като стажант, те може би просто ви предлагат работа на пълно работно време. Дори и да не ви предлагат позиция, можете да добавите опита в автобиографията си, за да изградите уникалната си улична сигурност.
Разгледайте тези други отлични ресурси по-долу, за да започнете: