Petua untuk membantu anda mendapatkan kaki anda di pintu di dunia Info Sec
Berdiri di antara Wikileaks, cyberterrorists, cacing internet, serangan botnet, dan rangkaian anda, anda berharap, IT Security Guy (atau gadis), bersenjata dengan dasar keselamatan, firewall, sistem pengesanan pencerobohan, kunci penyulitan dan penapis porno. Pengawal ini tanpa mengenal penat lelah melindungi rangkaian anda seolah-olah ia adalah anak mereka sendiri.
Profesional keselamatan maklumat adalah permintaan tinggi. Gaji profesional keselamatan sering lebih tinggi daripada yang ada dalam bidang IT lain, tetapi bagaimana anda mendapatkan kaki anda di pintu dalam bidang kerjaya yang menguntungkan ini?
Sebahagian daripada tugas saya ialah mencari profesional keselamatan yang memenuhi syarat untuk mengisi pelbagai jawatan dalam syarikat saya. Saya melihat banyak resume, dan mudah untuk mengetahui siapa yang tahu barangan mereka dan siapa yang merupakan pentadbir rangkaian yang mengecilkan keselamatan.
Berikut ialah 5 petua untuk membantu anda menjadi profesional keselamatan yang dicari.
1. Baca seberapa banyak yang anda boleh mengenai Topik Keselamatan IT.
Baca tentang perlindungan maklumat, jaminan maklumat, kerahsiaan, integriti data, ujian penembusan , penyulitan, pertahanan-mendalam, dan topik berkaitan yang lain. Sekiranya anda tidak menemui jenis bahan bacaan menarik ini, maka anda mungkin tidak mahu meneruskan kerjaya dalam keselamatan IT. Laman web kami adalah titik permulaan yang bagus. Jangan ragu untuk meneroka seksyen Keselamatan 101 kami dan kawasan lain untuk mendapatkan bola rolling.
2. Pilih, Pelajar, dan Dapatkan Sijil Keselamatan Tahap Kemasukan.
Dalam bidang Keselamatan IT, lebih daripada apa-apa bidang IT lain, pensijilan peribadi merupakan pelaburan yang hebat di masa depan anda. Mulakan dengan sijil peringkat kemasukan seperti pensijilan Keselamatan + Comptia. Keselamatan + adalah pensijilan yang diiktiraf oleh industri yang telah menjadi salah satu daripada beberapa pensijilan yang diperlukan oleh majikan untuk mendapatkan pekerjaan di sesetengah syarikat dan agensi kerajaan. Sijil peringkat kemasukan akan membantu meningkatkan resume anda dan akan berfungsi sebagai batu loncatan untuk pensijilan yang lebih maju. Ia juga akan membawa anda kembali ke dalam bingkai minda ujian untuk percubaan pensijilan masa depan. Ujian persijilan peringkat kemasukan ini berkisar sekitar $ 200- $ 500 dan boleh diambil di banyak lokasi ujian di seluruh dunia.
3. Menyediakan Makmal Keselamatan Hands-on dengan Beberapa Komputer Lama, Router / Switch Wireless Murah, dan Alat Keselamatan Sumber Terbuka Percuma.
Hanya ada banyak yang anda boleh belajar dari buku. Untuk membantu mendapatkan pengalaman peribadi, anda harus mempunyai persekitaran di mana anda merasa tidak selesa. Anda tidak mahu menguji alat penggodaman terhadap rangkaian majikan anda, kerana dia mungkin akan membakar anda di tempat itu jika anda secara tidak sengaja mengacaukan sesuatu. Persiapkan beberapa PC lama pada penghala tanpa wayar murah.
Router ini mungkin mempunyai suis rangkaian , firewall, pelayan DHCP, dan ciri terbina dalam lain yang anda boleh belajar bagaimana untuk menjamin dan menguji. Terdapat banyak alat open-source percuma yang tersedia untuk anda untuk mencuba dalam keselamatan rangkaian ujian anda sendiri. Ada juga CD / DVD Live bootable DVD yang dapat dijalankan sepenuhnya dari CD tanpa memasang sendiri pada komputer tuan rumah.
4. Kajian dan Ujian untuk Pensijilan Lanjutan Seperti CISSP.
Untuk menjadi kompetitif di pasaran kerja, resume anda harus menonjol di kalangan orang ramai. Ramai calon akan mempunyai pensijilan peringkat kemasukan, tetapi kumpulan yang lebih kecil akan mengambil sijil lanjutan seperti CISSP, CISM, dan GSLC. Perekrut akan sering mengimbas resume untuk pensijilan ini dan memindahkan mereka yang memilikinya ke puncak timbunan untuk panggilan balik.
Terdapat banyak buku besar dan sumber bebas di web yang boleh didapati untuk belajar sendiri. Kelas juga ditawarkan di laman web di seluruh dunia. Banyak kelas adalah gaya "boot camp": mereka cuba untuk menjejalkan banyak bahan bernilai bulan ke kepala anda dalam beberapa hari yang singkat dan kemudian menawarkan ujian pada akhir minggu. Sesetengah orang menggunakan kaedah ini dengan baik, dan sesetengahnya memilih untuk mengikut rentak sendiri melalui laluan belajar sendiri.
5. Memperoleh Pengalaman Keselamatan TI Melalui Kerja Sukarela dan Magang.
Tiada pengganti pengalaman, walaupun anda mempunyai pendidikan dan pensijilan yang betul. Apabila dua calon berkongsi pensijilan yang sama, pekerjaan itu sering diberikan kepada orang yang mempunyai lebih banyak pengalaman di bawah tali pinggangnya.
Dapatkan seorang profesor yang pakar dalam IT Security di sebuah kolej tempatan dan menawarkan bantuan anda. Tawaran untuk melaksanakan tugas yang berkaitan dengan keselamatan yang tidak ada orang lain yang suka lakukan (misalnya, mengkaji semula log audit pelayan web untuk percubaan pencerobohan).
Lihat program latihan magang korporat atau kerajaan untuk mengetahui sama ada anda boleh mendapatkan latihan dan pengalaman di tempat kerja. Jika mereka menyukainya sebagai pelatih, mereka mungkin hanya menawarkan pekerjaan sepenuh masa. Walaupun mereka tidak menawarkan anda kedudukan, anda boleh menambah pengalaman untuk resume anda untuk membina kredit jalan keselamatan IT anda.
Lihat sumber-sumber terbaik yang lain di bawah untuk bermula: