Vinkkejä, joiden avulla saat jalka ovelle Info Sec -mallissa
Wingileaksen, cyberterroristien, internetmatojen, botnet-hyökkäysten ja verkostosi välillä on toivomme IT Security Guy (tai tyttö), joka on aseistettu hänen turvallisuuspolitiikkansa, palomuureja, tunkeutumisen havaitsemisjärjestelmiä, salausavainta ja pornosuodattimia. Nämä vartijat suojaavat verkostasi väsymättä, aivan kuin olisivat heidän oma lapsi.
Tietoturva-alan ammattilaiset ovat suuressa kysynnässä. Turvallisuustyöntekijän palkat ovat usein korkeampia kuin muilla IT-aloilla, mutta miten saat jalka ovesta tähän tuottoisaan ura-alueeseen?
Osa päivätyöstäni on etsiä päteviä turvallisuusalan ammattilaisia täyttämään eri tehtäviä yrityksessäni. Näen paljon paluumatkoja, ja on helppo selvittää, kuka tietää heidän tavaraa ja joka on verkon ylläpitäjä, joka tyytyy turvallisuudesta.
Tässä on viisi vinkkejä, joiden avulla voit tulla haluttu turvallisuus ammattilainen.
1. Lue niin paljon kuin voit tietoturva-aiheista.
Lue tietosuoja, tietoturva, luottamuksellisuus, tietojen eheys, tunkeutumisen testaus , salaus, puolustuksen syvällisyys ja muut aiheet. Jos et löydä tällaista kamaa mielenkiintoista lukemista, et ehkä halua jatkaa uraa IT-tietoturvassa. Sivustomme on loistava lähtökohta. Voit vapaasti tutkia Security 101 -osiota ja muita alueita saadaksesi pallon pyörimään.
2. Valitse, tutkikaa ja hankki sisääntasoisen turvallisuustodistuksen.
Tietoturva-alalla, enemmän kuin missä tahansa muussa tietotekniikkakentässä, henkilökohtaiset sertifikaatit ovat suuri investointi tulevaisuuteesi. Aloita sisääntulotasolla, kuten Comptian Security + -sertifikaatti. Security + on alan tunnustettu sertifikaatti, josta on tullut yksi harvoista sertifikaateista, jotka ovat työnantajan edellyttämät edellytykset saada työtä joillakin yrityksillä ja valtion virastoilla. Sisäänkäynnin taso auttaa lisäämään palautustasi ja toimimaan astelevyinä kehittyneemmille sertifikaateille. Se myös vie sinut takaisin testin ottamiselle mielenterveydelle tuleville sertifiointiyrityksille. Nämä alkutason sertifiointikokeet maksoivat noin 200 - 500 dollaria, ja niitä voidaan käyttää monissa testipaikoissa eri puolilla maailmaa.
3. Asenna Hands-on Security Lab eräillä vanhoilla tietokoneilla, halpa langaton reititin / kytkin ja vapaat avoimen lähdekoodin suojaustyökalut.
Kirjasta voi oppia vain niin paljon. Jotta voisit saada käytännön kokemuksen, sinulla on oltava sellainen ympäristö, jossa tunnet olevasi turvallinen sekaisin. Et halua testata hakkerointityökaluja työnantajan verkkoa vastaan, koska hän voi ampua sinut paikan päällä, jos vahingossa ruudut jotain. Aseta pari vanhaa tietokonetta halvalla langattomalla reitittimellä.
Reitittimellä on todennäköisesti verkkokytkin , palomuuri, DHCP-palvelin ja muut sisäänrakennetut ominaisuudet, joita voit oppia suojaamaan ja testaamaan. Saatavilla on useita ilmaisia avoimen lähdekoodin työkaluja, joiden avulla voit kokeilla oman testiverkon turvallisuutta. Jotkut tulevat myös täysin käynnistyvällä Linux Live CD / DVD: llä, jota voidaan käyttää kokonaan CD: ltä ilman edes asentamista isäntätietokoneeseen.
4. Tutkitaan ja testataan edistyksellistä sertifiointia kuten CISSP.
Jotta työmarkkinoilla olisi kilpailukykyinen, sinun on jatkettava erottumista joukosta. Monilla hakijoilla on lähtötason sertifikaatit, mutta paljon pienempi ryhmä on ottanut käyttöön CISSP: n, CISM: n ja GSLC: n edistyneitä sertifikaatteja. Rekrytoijat yrittävät usein tarkistaa näiden kuittausten jatkamisen ja siirtävät ne, joilla on ne pöydän yläosaan soittopyyntöön.
On olemassa runsaasti kirjoja ja ilmaisia resursseja verkossa, jotka ovat käytettävissä itsestään taitavalle opiskelulle. Luokkia tarjotaan myös eri puolilla maailmaa. Monet luokat ovat "boot camp" tyyliä: he yrittävät pilata monen kuukauden ajan materiaalia päähänsi muutamassa päivässä ja sitten tarjota testi viikon lopussa. Jotkut ihmiset käyttävät tätä menetelmää hyvin, ja jotkut haluavat mennä omaan tahtiin itseopiskeluun.
5. Hanki IT-tietoturva-kokemus vapaaehtoistyön ja harjoittelun kautta.
Ei ole korvaavaa kokemusta, vaikka sinulla on asianmukainen koulutus ja sertifikaatit. Kun kaksi ehdokasta jakaa saman todistuksen, työ annetaan usein henkilölle, jolla on enemmän kokemusta hänen vyönsä alla.
Löydä paikallisen korkeakoulun tietotekniikan erikoistunut professori ja tarjoa apua. Tarjoa tekemään turvallisuuteen liittyviä tehtäviä, joita kukaan muu ei halua tehdä (esimerkiksi tarkistaa verkkopalvelimen tarkistuslokit hyökkäysyrityksille).
Katso yrityksen tai hallituksen harjoitteluohjelmia nähdäksesi, voitko saada jonkin verran työharjoittelua ja kokemusta. Jos he pitävät sinusta tarpeeksi harjoittelijana, he saattavat tarjota sinulle vain täysipäiväistä työtä. Vaikka he eivät tarjoaisi asemaansa, voit lisätä kokemuksesi uudelleen, jotta voit rakentaa IT-tietoturvakatuasi.
Tutustu alla oleviin muihin erinomaisiin resursseihin pääset alkuun: