Consellos para axudarche a poñer o pé na porta do mundo de Info Sec
Estar entre Wikileaks, ciberterroristas, worms de internet, ataques de botnet ea túa rede é, esperamos, o Guy de Seguridade de TI (ou nena), armado coas súas políticas de seguridade, firewalls, sistemas de detección de intrusos, chaves de cifrado e filtros de pornografía. Estes gardas protexen incansablemente a túa rede coma se fose o seu propio fillo.
Os profesionais da seguridade da información están en alta demanda. Os salarios dos profesionais de seguridade adoitan ser máis elevados que os doutros campos informáticos, pero ¿como se pon o pé na porta neste campo de carreira lucrativo?
Parte do traballo do meu día é buscar profesionais de seguridade cualificados para cubrir varias posicións dentro da miña empresa. Vexo unha serie de currículos, e é fácil descubrir quen sabe as súas cousas e quen é un administrador de rede que ten problemas de seguridade.
Aquí tes 5 consellos para axudarche a ser un profesional de seguridade buscado.
1. Ler o máximo que pode sobre os temas de seguridade das TIC.
Ler sobre a protección da información, a garantía da información, a confidencialidade, a integridade dos datos, as probas de penetración , o cifrado, a defensa en profundidade e outros temas relacionados. Se non atopa este tipo de cousas interesantes de lectura, entón é posible que non queira seguir exercendo unha carreira na seguridade informática. O noso sitio é un gran punto de partida. Non dubide en explorar a nosa sección de Seguridade 101 e outras áreas para rodar a bola.
2. Escolla, estudie e obtenga unha certificación de seguridade de nivel de entrada.
No campo da seguridade das TIC, máis que en calquera outro campo das TIC, as certificacións persoais son un gran investimento no seu futuro. Comeza cun certificado de nivel de entrada como a certificación Security + de Comptia. Security + é unha certificación recoñecida pola industria que se converteu nun dos poucos certificados que son requisitos previos para o emprego para obter un emprego nalgunhas empresas e axencias gobernamentais. Un certificado de nivel de entrada axudará a reforzar o seu currículo e servirá de paso para as certificacións máis avanzadas. Tamén obrará de novo no marco de proba de probas para futuros intentos de certificación. Estas probas de certificación de nivel de entrada custa aproximadamente $ 200- $ 500 e poden ser tomadas en moitos lugares de proba en todo o mundo.
3. Configure un laboratorio de seguridade práctico con algúns ordenadores antigos, un roteador / conmutador inalámbrico barato e ferramentas de seguridade de código aberto gratuítas.
Só hai moito que podes aprender dun libro. Para axudar a obter algunha experiencia práctica, terás que ter un ambiente no que estás seguro. Non quere probar ferramentas de piratería contra a rede do seu emprego, xa que el pode disparar no lugar se accidentalmente atornille algo. Configurar un par de computadoras antigas nun router inalámbrico barato.
O enrutador probablemente terá un interruptor de rede , firewall, servidor DHCP e outras funcións integradas que pode aprender a protexer e probar. Existen toneladas de ferramentas gratuítas de código aberto dispoñibles para que probes dentro da seguridade da túa propia rede de probas. Algúns ata veñen nun Linux Live CD / DVD que pode ser executado completamente desde o CD sen se instalar na computadora anfitrión.
4. Estudo e proba de certificación avanzada como o CISSP.
Para ser competitivo no mercado de traballo, o seu currículo vai ter que destacar na multitude. Moitos candidatos terán as certificacións de nivel de entrada, pero un grupo moito máis pequeno tomará as certificacións avanzadas como o CISSP, o CISM eo GSLC. Os reclutadores frecuentemente escanearán un currículo para estes certificados e trasladarán aos que os teñen á parte superior da pila para unha devolución de chamadas.
Hai unha morea de libros fantásticos e recursos libres na web que están dispoñibles para o estudo autónomo. As clases tamén se ofrecen en sitios de todo o mundo. Moitas clases son o estilo "boot camp": tratan de meter moitos meses de material na súa cabeza en poucos días e logo ofrecer a proba ao final da semana. Algunhas persoas fan ben usando este método, e algúns prefiren ir ao seu propio ritmo a través da ruta de autoestudo.
5. Obteña experiencia en seguridade informática a través do traballo voluntario e pasantías.
Non hai substituto para a experiencia, aínda que teña a educación e as certificacións adecuadas. Cando dous candidatos comparten as mesmas certificacións, o traballo adoita entregarse ao que ten máis experiencia no seu cinto.
Atopa un profesor especializado en seguridade informática nunha facultade local e ofrece a túa asistencia. Oferta para realizar tarefas relacionadas coa seguridade que a ninguén máis lle gusta facer (por exemplo, revisar os rexistros de auditoría do servidor web para intentos de intrusión).
Mire os programas de prácticas corporativos ou gobernamentais para ver se pode obter algunha formación e experiencia na práctica. Se che gustan o suficiente como interno, só poderían ofrecerche un traballo a tempo completo. Aínda que non te ofrecen unha posición, podes engadir a experiencia ao teu currículo para construír a túa credencia de seguridade na seguridade das TIC.
Consulte estes outros excelentes recursos a continuación para comezar: