Խորհուրդներ, որոնք կօգնեն ձեզ ստանալ ոտքը Info Sec- ի աշխարհում դուռը
WikiLeaks- ի, cyberterrorists- ի, ինտերնետային ճիճուների, botnet- ի հարձակումների եւ ձեր ցանցի միջեւ հույս կա, հուսով եք, որ Անվտանգության Guy (կամ աղջիկ), որը զինված է իր անվտանգության քաղաքականությամբ, firewall- ներով, ներխուժման հայտնաբերման համակարգերով, կոդավորման բանալիներով եւ պոռնոգրաֆի ֆիլտրերով: Այս պահապանները անխոնջորեն պաշտպանում են ձեր ցանցը, քանի որ դա իրենց սեփական երեխա էր:
Տեղեկատվության անվտանգության մասնագետները մեծ պահանջարկ ունեն: Անվտանգության մասնագետի աշխատավարձերը հաճախ ավելի բարձր են, քան ՏՏ ոլորտի այլ ոլորտներում, բայց ինչպես եք ստանում ձեր ոտքը դուռը այս շահավետ կարիերայի դաշտում:
Իմ օրվա աշխատանքի մի մասն է, որ ես փնտրում եմ որակյալ անվտանգության մասնագետներ, որոնք իմ ընկերության մեջ տարբեր պաշտոններ են զբաղեցնում: Ես տեսնում եմ շատ բաներ, եւ շատ հեշտ է պարզել, թե ով գիտի նրանց իրերը եւ ով է ցանցային admin- ն, որը dabbles է անվտանգության մեջ:
Ահա 5 խորհուրդներ, որոնք կօգնեն ձեզ հետապնդվել անվտանգության մասնագետ:
1. Կարդացեք այնքան, որքան կարող եք ունենալ IT անվտանգության թեմաներով:
Կարդացեք տեղեկատվության պաշտպանության, տեղեկատվության ապահովման, գաղտնիության, տվյալների ամբողջականության, ներթափանցման թեստավորման , կոդավորման, պաշտպանական խորը եւ այլ առնչվող թեմաներով: Եթե դուք չեք գտնում այս տեսակի նյութը հետաքրքիր ընթերցանություն, ապա դուք չեք կարող շարունակել ՏՏ անվտանգության ոլորտում կարիերա ունենալը: Մեր կայքը մեծ սկիզբ է: Ազատորեն ուսումնասիրեք մեր Անվտանգության 101 բաժինը եւ այլ ոլորտներ, որպեսզի գնդակը ստացվի:
2. Ընտրեք, ուսումնասիրեք եւ ստանաք Entry- մակարդակի անվտանգության հավաստագրում:
ՏՏ անվտանգության ոլորտում, ավելի շատ, քան որեւէ այլ ՏՏ ոլորտում, անձնական հավաստագրերը մեծ ներդրումներ են ձեր ապագայում: Սկսեք մուտքի մակարդակի վկայական, ինչպիսիք են Կոմպտիայի Անվտանգության + սերտիֆիկացումը: Անվտանգությունը + արդյունաբերական ճանաչված սերտիֆիկացումն է, որը դարձել է մի քանի վկայագրերից մեկը, որոնք որոշ գործատուների եւ պետական գերատեսչություններում աշխատատեղ ստանալու համար գործատուի համար պահանջվող նախադրյալներ են: Մուտքային մակարդակի վկայագիրը կօգնեն ձեր ռեզյումեին հասցնել եւ ավելի առաջադեմ հավաստագրեր ստանալու համար: Այն նաեւ ձեզ կվերադարձնի ապագա սերտիֆիկացման փորձերի համար մտքի վերլուծության շրջանակում: Այս մուտքի մակարդակի հավաստագրման թեստերը կազմում են մոտ $ 200- $ 500 եւ կարող են ընդունվել աշխարհի բազմաթիվ փորձարկման կետերում:
3. Ստեղծեք ձեռքի անվտանգության լաբորատորիա որոշ հին համակարգիչների, անլար անլար Router / Switch եւ անվճար բաց կոդով անվտանգության գործիքներ:
Գիրքից միայն շատ բան կարող ես սովորել: Որպեսզի ձեռք բերեք որոշակի փորձ ձեռք բերելու համար, դուք պետք է ունենաք այնպիսի միջավայր, որտեղ դուք զգում եք, որ ապահով ապրում եք: Դուք չեք ցանկանում փորձարկել հափշտակիչ գործիքներ ձեր գործատուի ցանցի դեմ, քանի որ նա կարող է կրակել ձեզ տեղում, եթե պատահաբար պտտվում եք ինչ-որ բան: Կատարեք մի քանի հին PC- ների համար էժան անլար երթուղղիչի վրա:
Երթուղղիչը, ամենայն հավանականությամբ, կունենա ցանցային անջատիչ , firewall, DHCP սերվեր եւ այլ ներկառուցված առանձնահատկություններ, որոնք դուք կարող եք սովորել, թե ինչպես ապահովել եւ փորձարկել: Կան տոննա անվճար բաց կոդով գործիքներ, որոնք ձեզ հնարավորություն են տալիս փորձարկել ձեր սեփական փորձարկման ցանցի անվտանգությունը: Ոմանք էլ գալիս են լիովին bootable Linux Live CD / DVD- ով, որոնք կարող են ամբողջությամբ սկավառակի վրա աշխատել, առանց նույնիսկ տեղադրելու համակարգիչը:
4. Ուսումնասիրել եւ փորձարկել ընդլայնված սերտիֆիկացման համար, ինչպիսիք են CISSP- ը:
Աշխատանքի շուկայում մրցունակ լինելու համար ձեր ռեզյումեն պատրաստվում է առանձնանալ ամբոխի մեջ: Շատ թեկնածուներ կունենան մուտքի աստիճան հավաստագրեր, սակայն շատ ավելի փոքր խումբը կստանձնի առաջադեմ հավաստագրերը, ինչպիսիք են CISSP, CISM եւ GSLC: Recruiters- ը հաճախ կփորձի վերսկսել այդ սերիաները եւ տեղափոխել նրանց, ովքեր ունեն դրանք վերադարձի վերին մաս:
Ինտերնետում առկա տոննա մեծ գրքեր եւ ազատ ռեսուրսներ կան, որոնք մատչելի են ինքնուրույն ուսման համար: Դասերը նաեւ առաջարկում են աշխարհի տարբեր վայրերում: Շատ դասեր են «բեռնախցիկային» ոճը. Նրանք մի քանի կարճ օրվա ընթացքում փորձել են մի քանի ամիս արժե նյութեր ձեր գլխին, իսկ հետո շաբաթվա վերջում փորձարկում են: Որոշ մարդիկ լավ են օգտագործում այս մեթոդը, եւ ոմանք նախընտրում են ինքնուրույն ուսումնասիրել երթուղով:
5. ՏՏ անվտանգության փորձը ձեռք բերել կամավոր աշխատանքի եւ պրակտիկայի միջոցով:
Փորձը փոխարինող չկա, նույնիսկ եթե ունեք համապատասխան կրթություն եւ հավաստագրում: Երբ երկու թեկնածուները կիսում են նույն հավաստագրերը, աշխատանքը հաճախ տրվում է իր փորձի վրա ավելի մեծ փորձ ունեցող մեկին:
Գտնել ՏՏ անվտանգության ոլորտում մասնագիտացած պրոֆեսոր տեղական քոլեջում եւ առաջարկեք ձեր օգնությունը: Անվտանգության հետ կապված խնդիրներ առաջարկել, որոնք ոչ ոք չի սիրում անել (օրինակ, վեբ սերվերի աուդիտի տեղեկանքները ներխուժման փորձերի համար):
Նայիր կորպորատիվ կամ պետական պրակտիկայի ծրագրերին `տեսնելու, թե արդյոք կարող եք ձեռք բերել որոշակի աշխատանքային ուսուցում եւ փորձ: Եթե նրանք ձեզ դուր են գալիս բավարար որպես պրակտիկ, ապա նրանք կարող են պարզապես ձեզ լրիվ աշխատատեղ ներկայացնել: Նույնիսկ եթե նրանք ձեզ չեն առաջարկել դիրքորոշում, կարող եք ավելացնել ձեր փորձը ձեր ռեզյումեն `ձեր ՏՏ անվտանգության փողոցային վարկի ստեղծման համար:
Ստուգեք ստորեւ նշված այս գերազանց ռեսուրսները, սկսելու համար.