In piedi tra Wikileaks, cyber-terroristi, worm Internet, attacchi botnet e la tua rete è, speri, il responsabile della sicurezza IT (o ragazza), armato delle sue politiche di sicurezza, firewall, sistemi di rilevamento delle intrusioni, chiavi di crittografia e filtri pornografici. Queste guardie proteggono instancabilmente la tua rete come se fosse un loro figlio.
I professionisti della sicurezza delle informazioni sono molto richiesti. Gli stipendi dei professionisti della sicurezza sono spesso più alti di quelli in altri campi IT, ma come si fa a mettere le mani in questo redditizio campo di carriera?
Parte del mio lavoro giornaliero è la ricerca di professionisti della sicurezza qualificati per ricoprire varie posizioni all'interno della mia azienda. Vedo molti curriculum, ed è facile capire chi conosce le loro cose e chi è un amministratore di rete che si diletta nella sicurezza.
Ecco 5 suggerimenti per aiutarti a diventare un ricercato professionista della sicurezza.
1. Leggi quanto puoi sugli argomenti di sicurezza IT.
Leggi informazioni sulla protezione delle informazioni, la sicurezza delle informazioni, la riservatezza, l'integrità dei dati, i test di penetrazione, la crittografia, la difesa approfondita e altri argomenti correlati. Se non trovi questo tipo di materiale interessante, potresti non voler continuare a perseguire una carriera nella sicurezza IT. Il nostro sito Web è un ottimo punto di partenza. Sentiti libero di esplorare la nostra sezione Sicurezza 101 e altre aree per far girare la palla.
2. Scegli, Studia e ottieni una certificazione di sicurezza entry-level.
Nel settore della sicurezza IT, più che in qualsiasi altro campo IT, le certificazioni personali rappresentano un grande investimento per il tuo futuro. Inizia con un certificato di livello base come la certificazione Sicurezza + di Comptia. Security + è una certificazione riconosciuta dal settore che è diventata una delle poche certificazioni che sono prerequisiti richiesti dal datore di lavoro per ottenere un lavoro presso alcune aziende e agenzie governative. Un certificato di livello base aiuterà a rafforzare il tuo curriculum e servirà da trampolino di lancio per certificazioni più avanzate. Ti riporterà anche nella trama della mente per i futuri tentativi di certificazione. Questi test di certificazione entry-level costano circa $ 200- $ 500 e possono essere presi in molti luoghi di prova in tutto il mondo.
3. Impostare un laboratorio di sicurezza pratico con alcuni vecchi computer, un router / switch wireless economico e strumenti di sicurezza open source gratuiti.
C'è solo così tanto che puoi imparare da un libro. Per ottenere un'esperienza pratica, devi avere un ambiente in cui ti senti sicuro a fare casino. Non vuoi testare strumenti di hacking contro la rete del tuo datore di lavoro, dato che potrebbe licenziarti sul posto se accidentalmente rovini qualcosa. Imposta un paio di vecchi PC su un router wireless economico.
Il router avrà probabilmente uno switch di rete, un firewall, un server DHCP e altre funzionalità integrate che è possibile imparare a proteggere e testare. Ci sono tonnellate di strumenti open source gratuiti disponibili per sperimentare nella sicurezza della tua rete di test. Alcuni addirittura arrivano su un Linux Live CD / DVD completamente avviabile che può essere eseguito completamente dal CD senza nemmeno installarsi sul computer host.
4. Studiare e testare una certificazione avanzata come il CISSP.
Per essere competitivi nel mercato del lavoro, il tuo curriculum dovrà distinguersi tra la folla. Molti candidati avranno le certificazioni di livello base, ma un gruppo molto più piccolo avrà assunto le certificazioni avanzate come CISSP, CISM e GSLC. I reclutatori spesso scansionano un curriculum per questi certificati e spostano quelli che li hanno in cima allo stack per un callback.
Ci sono tonnellate di grandi libri e risorse gratuite sul web che sono disponibili per lo studio autonomo. Le lezioni sono offerte anche nei siti di tutto il mondo. Molte classi sono in stile "boot camp": cercano di racchiudere nella tua testa molti mesi di materiale in pochi giorni e poi offrono il test alla fine della settimana. Alcune persone fanno bene con questo metodo, e alcuni preferiscono andare al loro ritmo attraverso il percorso di autoapprendimento.
5. Ottieni esperienza nella sicurezza IT grazie al lavoro volontario e ai tirocini.
Non c'è alcun sostituto per esperienza, anche se si dispone di un'adeguata formazione e certificazioni. Quando due candidati condividono le stesse certificazioni, il lavoro viene spesso assegnato a quello con più esperienza sotto la sua cintura.
Trova un professore specializzato in IT Security in un college locale e offri la tua assistenza. Offri di eseguire attività relative alla sicurezza che nessun altro ama fare (ad esempio, rivedere i log di controllo del server Web per tentativi di intrusione).
Consulta i programmi di internship aziendali o governativi per vedere se riesci ad acquisire un po 'di formazione e esperienza sul posto di lavoro. Se ti piacciono abbastanza come stagista, potrebbero semplicemente offrirti un lavoro a tempo pieno. Anche se non ti offrono una posizione, puoi aggiungere l'esperienza al tuo curriculum per costruire il tuo credito per la sicurezza informatica.
Dai un'occhiata a queste altre risorse eccellenti qui sotto per iniziare:
