Stående mellom Wikileaks, cyberterrorists, internet ormer, botnetangrep, og ditt nettverk er, håper du, IT Security Guy (eller jente), bevæpnet med hans eller hennes sikkerhetspolitikk, brannmurer, innbruddssensor, krypteringsnøkler og pornofilter. Disse vaktene beskytter utrettelig nettverket ditt som om det var deres eget barn.
Informasjonssikkerhet fagfolk er i høy etterspørsel. Sikkerhetsprofessorens lønn er ofte høyere enn i andre IT-felt, men hvordan får du foten din i døren i dette lukrative karrierefeltet?
En del av dagen min jobb er å søke etter kvalifiserte fagpersoner i sikkerhet for å fylle ulike stillinger i mitt firma. Jeg ser mye igjen, og det er lett å finne ut hvem som kjenner sine ting og hvem er en nettverksadministrator som dabbles i sikkerhet.
Her er 5 tips for å hjelpe deg å bli en ettertraktet sikkerhetsprofessor.
1. Les så mye du kan om IT-sikkerhetstemaer.
Lese opp informasjon beskyttelse, informasjonsforsikring, konfidensialitet, dataintegritet, penetrasjonstesting, kryptering, forsvarsdybde og andre relaterte emner. Hvis du ikke finner denne typen ting interessant å lese, kan du ikke fortsette å forfølge en karriere i IT-sikkerhet. Vår nettside er et flott utgangspunkt. Ta gjerne med på vår Sikkerhet 101-seksjon og andre områder for å få ballen til å rulle.
2. Velg, studere og få en sikkerhetssertifisering på Entry-nivå.
I IT-sikkerhetsområdet, mer enn i noen andre IT-felt, er personlige sertifiseringer en stor investering i fremtiden. Start med et certifikat på entry level som Comptias Security + -sertifisering. Sikkerhet + er en bransjegjenkjent sertifisering som har blitt en av en håndfull sertifiseringer som er arbeidsgiverkrevne forutsetninger for å skaffe seg en jobb hos enkelte selskaper og myndigheter. Et certifikat på entry level vil hjelpe biff opp ditt CV og vil fungere som en skritt for mer avanserte sertifiseringer. Det vil også få deg tilbake i den prøvende tankegangen for fremtidige sertifiseringsforsøk. Disse godkjenningstester på inngangsnivå koster rundt $ 200 - $ 500, og kan tas på mange teststeder over hele verden.
3. Konfigurer et praktisk sikkerhetslab med noen gamle datamaskiner, en billig trådløs ruter / bryter og gratis sikkerhetsverktøy for åpen kildekode.
Det er bare så mye du kan lære av en bok. For å få litt praktisk erfaring, må du ha et miljø der du føler deg trygge rundt. Du vil ikke teste hackingsverktøy mot arbeidsgiverens nettverk, da han eller hun kan brenne deg på stedet hvis du ved et uhell skru opp noe. Sett opp et par gamle PCer på en billig trådløs ruter.
Ruteren vil trolig ha en nettverksbryter, brannmur, DHCP-server og andre innebygde funksjoner som du kan lære å sikre og teste. Det er mange gratis verktøy for åpen kildekode som du kan eksperimentere med i ditt eget testnettverk. Noen kommer til og med på en fullt oppstartbar Linux Live CD / DVD som kan kjøres helt fra CDen uten å installere seg selv på vertsmaskinen.
4. Studie og test for en avansert sertifisering som CISSP.
For å være konkurransedyktig på arbeidsmarkedet, vil ditt CV bli nødt til å skille seg ut i mengden. Mange kandidater vil ha inngående nivå sertifiseringer, men en mye mindre gruppe vil ha tatt på avanserte sertifiseringer som CISSP, CISM og GSLC. Rekrutterere vil ofte skanne et CV for disse certs og flytte de som har dem til toppen av stabelen for tilbakekalling.
Det finnes mange flotte bøker og gratis ressurser på nettet som er tilgjengelige for selvstudier. Klasser tilbys også på nettsteder over hele verden. Mange klasser er "boot camp" -stil: de prøver å kramme mange måneder til materiale i hodet ditt på noen få korte dager, og deretter tilby testen i slutten av uken. Noen mennesker gjør det bra med denne metoden, og noen foretrekker å gå i eget tempo via selvstudieruten.
5. Få IT-sikkerhetserfaring gjennom frivillig arbeid og praktik.
Det er ingen erstatning for erfaring, selv om du har riktig utdannelse og sertifiseringer. Når to kandidater deler de samme sertifiseringene, blir jobben ofte gitt til den som har mer erfaring under beltet hans.
Finn en professor som spesialiserer seg i IT-sikkerhet på en lokal høyskole og gi deg hjelp. Tilbyr å utføre sikkerhetsrelaterte oppgaver som ingen andre liker å gjøre (for eksempel, gjennomgå webserver-revisjonslogger for inntrengingsforsøk).
Se på bedriftens eller regjeringen internship programmer for å se om du kan få litt på jobb-trening og erfaring. Hvis de liker deg som intern, kan de bare tilby deg en heltidsjobb. Selv om de ikke gir deg en posisjon, kan du legge til opplevelsen i CV-en din for å bygge opp IT-sikkerhetsgadekreditten din.
Sjekk ut disse andre gode ressursene nedenfor for å komme i gang:
