نکاتی برای کمک به پای خود را در درب در دنیای Info Sec دریافت کنید
شما امیدوار هستید که بین ویلیاکس، تروجان اینترنتی، کرم های اینترنتی، حمله های بوت نت و شبکه خود، با امنیت شخصی خود (یا دختر) که با سیاست های امنیتی خود، فایروال ها، سیستم های تشخیص نفوذ، کلید های رمزنگاری و فیلترهای پورنو مسلط شده است. این نگهبان ها خستگی ناپذیری از شبکه شما محافظت می کنند، مگر اینکه فرزندشان باشد.
متخصصین امنیت اطلاعات تقاضای بالا هستند. حقوق حرفه ای امنیت اغلب بالاتر از آنهایی است که در سایر زمینه های فناوری اطلاعات هستند، اما چگونه می توانید پای خود را در این زمینه حرفه ای شغلی بدست آورید؟
بخشی از روز کار من این است که برای متخصصین حرفه ای امنیتی برای پر کردن موقعیت های مختلف در شرکت من جستجو کنید. من تعداد زیادی از رزومه ها را می بینم و آسان است که متوجه شوید چه کسی می داند چه چیزی را می داند و یک مدیر شبکه ای است که امنیت را می بیند.
در اینجا 5 نکته برای کمک به شما در تبدیل شدن به یک حرفه ای امنیتی به دنبال دارد.
1. به همان اندازه که می توانید در مورد موضوعات امنیتی IT بخوانید.
اطلاعات حفاظت، اطمینان اطمینان، محرمانه بودن، یکپارچگی داده ها، تست نفوذ ، رمزگذاری، دفاع در عمق و سایر موضوعات مرتبط را بخوانید. اگر این نوع چیزهای خواندن را جالب نبینید، ممکن است بخواهید به دنبال حرفه ای در امنیت IT باشید. وب سایت ما یک نقطه شروع عالی است. احساس رایگان برای کشف امنیت بخش 101 ما و دیگر مناطق برای گرفتن توپ نورد.
2. انتخاب، مطالعه و دریافت یک صدور گواهینامه امنیتی در سطح ورودی.
در حوزه فناوری اطلاعات، بیشتر از هر فناوری اطلاعات دیگر، گواهینامه های شخصی یک سرمایه گذاری عالی در آینده شما است. با یک گواهینامه ابتدایی مانند Comptia's Security + با گواهینامه شروع کنید. Security + یک گواهینامه صنعتی شناخته شده است که یکی از معدود گواهی هایی است که پیش نیازهای کارفرما برای کسب کار در برخی از شرکت ها و سازمان های دولتی است. Cert در سطح ورودی به شما کمک خواهد کرد تا رزومه خود را تقویت کنید و به عنوان یک مرحله ای برای گواهینامه های پیشرفته تر کار کنید. این همچنین شما را در تلاش برای صدور گواهینامه آینده در زمینه تست پذیرش می کند. این آزمون های صدور گواهینامه ابتدایی حدود 200 تا 500 دلار هزینه دارد و می تواند در بسیاری از نقاط تست در سراسر جهان انجام شود.
3. یک آزمایشگاه امنیتی دست کاری با برخی از رایانه های قدیمی، روتر بیسیم ارزان / سوئیچ و ابزارهای رایگان متن باز را تنظیم کنید.
تنها چیزی که شما می توانید از یک کتاب یاد بگیرید وجود دارد. برای کمک به برخی از دستاوردهای تجربه، شما باید محیطی داشته باشید که در آن احساس امنیت می کنید. شما نمی خواهید تست ابزار هک کردن را در برابر شبکه کارفرمای خود تست کنید، زیرا ممکن است شما به صورت ناگهانی به آن حمله کنید. راه اندازی یک زن و شوهر از رایانه های شخصی قدیمی در روتر بی سیم ارزان قیمت.
روتر احتمالا دارای یک سوئیچ شبکه ، فایروال، سرور DHCP و دیگر ویژگی های داخلی است که می توانید یاد بگیرید که چگونه برای ایمن سازی و تست. چندین ابزار رایگان متن باز وجود دارد که شما را قادر می سازد در ایمنی شبکه تست خود آزمایش کنید. بعضی ها حتی بر روی یک CD / DVD لینوکس زنده بوت می شوند که می توانند به طور کامل از CD اجرا شوند بدون اینکه حتی خود را بر روی کامپیوتر میزبان نصب کنند.
4. مطالعه و آزمایش برای صدور گواهینامه پیشرفته مانند CISSP.
برای رقابت در بازار کار، رزومه شما باید در میان مردم ایستادگی کند. بسیاری از کاندیداها گواهینامه های سطح ابتدایی را دارند، اما یک گروه بسیار کوچکتر از گواهینامه های پیشرفته مثل CISSP، CISM و GSLC استفاده خواهند کرد. کارکنان اغلب یک رزومه برای این گواهی ها را اسکن می کنند و افرادی را که در بالای ستون برای بازگشت به تماس هستند را حرکت می دهند.
تعداد زیادی کتاب و منابع رایگان در وب وجود دارد که برای مطالعه خودشان در دسترس هستند. کلاس ها نیز در سایت های سراسر جهان ارائه می شوند. بسیاری از کلاسها سبک "اردوگاه بوت" هستند: آنها سعی می کنند چند ماه به ارزش مواد در سر شما در چند روز کوتاه و پس از آن آزمون در پایان هفته ارائه دهد. برخی از افراد با استفاده از این روش به خوبی استفاده می کنند و بعضی از آنها ترجیح می دهند که از طریق مسیر خودآزاری خود با سرعت خود ادامه دهند.
5. تجربه تجربه ی فناوری اطلاعات را از طریق کار داوطلبانه و کارآموزی بدست آورید.
هیچ جایگزینی برای تجربه وجود ندارد، حتی اگر شما دارای آموزش و گواهینامه مناسب هستید. هنگامی که دو کاندید دارای گواهینامه های مشابه هستند، این کار اغلب به افرادی با تجربه بیشتر تحت کمربند خود داده می شود.
یافتن یک استاد متخصص در فناوری اطلاعات در یک کالج محلی و ارائه کمک شما. پیشنهاد انجام وظایف مربوط به امنیت که هیچ کس دیگری دوست ندارد انجام دهد (به عنوان مثال، مرور مجدد گزارش های ممیزی سرور وب برای تلاش های نفوذ).
به برنامه های کارآموزی شرکت های بزرگ یا دولتی نگاه کنید تا ببینید آیا می توانید برخی از آموزش و تجربه در زمینه شغلی کسب کنید. اگر آنها به عنوان یک کارآفرین به اندازه کافی دوست داشته باشند، ممکن است فقط یک کار تمام وقت را به شما ارائه دهند. حتی اگر آنها یک موقعیت را به شما ارائه ندهند، می توانید این تجربه را به رزومه خود اضافه کنید تا بتوانید امنیت خیابانی IT خود را ایجاد کنید.
برای شروع، این منابع عالی دیگر را ببینید: