Важливі кроки, щоб досягти успіху на шляху до кар’єрної безпеки - Соціальна

• Все про шлях до кар’єрної безпеки

Все про шлях до кар’єрної безпеки

Кар'єрний шлях інформаційної безпеки - це технологія, і перший крок до неї - здобуття ступеня бакалавра інженерії, бажано в галузі ІТ або інформатики. Ступінь досить добре університету повинна дати вам ознайомлення з комп'ютерним програмуванням (кодуванням), мовами, управлінням базами даних, операційними системами, комп'ютерним обладнанням, мережами тощо.

До кар’єрного шляху інформаційної безпеки

У світі медицини неможливо стати нейрохірургам або кардіологом протягом ночі, але вимагає фундаментальної підготовки з медицини (MBBS) з подальшою подальшою спеціалізацією в галузі медицини або хірургії, перш ніж перейти на супер спеціалізацію.

Так само світ інформаційних технологій (ІТ) став галуззю спеціалістів так само, як і в медицині, прогрес у кар'єрі залежатиме від того, наскільки більше спеціалізованого навчання ви зробили після фундаментальної підготовки в галузі техніки.

Світ кар’єрного шляху інформаційної безпеки (ІС) складається з спеціалізованих комп'ютерних та ІТ-фахівців, завданням яких є запобігання вторгнення хакерів у комп'ютерну систему організації. Вони є еквівалентом працівників соціального забезпечення, які фізично охороняють зі зброєю або без неї в приміщеннях організації, щоб запобігти крадіжці або пограбуванню.

Перші кроки до успішного шляху до кар’єрної безпеки

Без знання кодування або програмування вам, можливо, доведеться весь час залежати від когось іншого, щоб виконати завдання, і без усвідомлення інформаційного шляху щодо кар’єрної безпеки не вдалося б дістатися до будь-якого місця в домені IS. Без навичок програмування він може не досягти вищих функцій управління.

Три основні

Програмування, мережа, адміністрування баз даних та системне управління - це три сфери, де будь-який архітектор ІС повинен мати чітку основу. Краще працювати в різних областях програмування, включаючи об'єктно-орієнтовані програмування, такі як C, C + та HTML (Hypertext Mark Up Language) та Java, розроблені для Інтернету, крім SQL (стандартна мова запитів), яка підходить для управління бази даних.

На мережевій арені знання TCP / IP (протокол управління передачею) та протоколу Internet (IP), крім маршрутизаторів, є важливим. TCP / IP дозволяє здійснювати з'єднання між комп’ютерами через дротову або бездротову мережу, розділяючи дані на пакети і повторно збираючи на кінці прийому. Комутація дозволяє обмінюватися ресурсами між комп'ютерами, принтерами, сканерами та пристроями для обробки зображень всередині приміщень або зовні, під час маршрутизації дозволяє підключити мережеві комп'ютери до Інтернету.

Маршрутизатори несуть відповідальність за аналіз даних, що надсилаються по мережі, і перепаковування їх перед відправленням в іншу мережу. Маршрутизатори та комутатори дозволяють безперешкодно передавати дані, голос та відео для компаній через швидкісний Інтернет.

Маршрутизатори - це ворота інформації, що надходить у мережу даних організації та поза нею. Брандмауери та системи виявлення вторгнень в маршрутизаторах відповідають за збереження зовнішніх загроз або атак. Вбудовані міжмережеві стіни та виявлення / запобігання вторгнень і вони мають вбудовані брандмауери та запобігання вторгнень.
Адміністрування системи передбачає підтримку комп'ютерних мереж для багатьох користувачів через локальну мережу або локальну мережу (WAN). Системний адміністратор відповідає за додавання нових конфігурацій, пристроїв, обслуговування серверів, встановлення програмного забезпечення, антивірусних рішень, документацію системи, резервне копіювання та відновлення, встановлення та оновлення операційних систем.

Значення сертифікатів

Після здобуття знань та опромінення мереж, системного адміністрування та програмування, може бути вигідним отримати сертифікати в будь-якій з основних областей, де ІТ-професіонал прагне отримати досвід.

Наприклад, існують всесвітньо визнані сертифікати професійної безпеки, безпека та програмування. Одні з популярних - це CCNP Security (Cisco Certified Network Professional Security) та CCNA від Cisco. Вони підтверджують навички мережевого інженера з розгортання та управління брандмауерами, віртуальними приватними мережами та системами запобігання / виявлення вторгнень. CCNA (Cisco Certified Network Associate) - це штамп компетентності для інженерів із встановлення, експлуатації та усунення несправностей мережевих організацій.

У галузі системного адміністрування Microsoft Certified Solution Expert (MCSE), Сертифікація професійного інституту Linux (LPIC), Інженер, сертифікований Red Hat (RHCE), VCP6 –DCV (VM Ware Certified Professional 6 Data Server) та CompTIA Server + - найбільш рейтингові. .

Сертифікований спеціаліст із захисту інформаційних систем (CISSP) присуджується Міжнародним консорціумом з сертифікації кар'єрного шляху (ISC) за загальну компетенцію у впровадженні інформаційної безпеки в організаціях.

Для навичок програмування та розробників існує сертифікований програміст Java Oracle, який вимагає піднятися вище в кар’єрі.

Сертифікований етичний хакер і сертифікований тестер на проникнення

Після того, як ви освоїли основні комп'ютерні знання та навички, отримали вплив на роботу в мережі, програмуванні та адмініструванні системи, тоді саме час нарощувати свій інтерес та досвід у тестуванні злому та проникнення.

Ви можете стати етичним хакером, здобувши навички виявлення лазів на веб-сайтах і в мережах, щоб оцінити, наскільки захищена їх система. Вони використовують ті самі методи і стратегію, що і хакер робить для вторгнення в систему.

Тестування на проникнення тісно пов'язане із злому та використовується для отримання доступу до системи без паролів, даних, імен користувачів чи інших ресурсів, але з відома власника системи чи веб-сайту. Їхній успіх залежить від пошуку вразливості в системі. Найвищу сертифікацію етичного злому надає Міжнародна рада консультантів з електронної комерції Inc. США (Рада ЄК), відома як сертифікований етичний хакер (CEH). Інститут проводить курси та проводить сертифікацію, яка високо цінується в галузі.

Існує кілька інструментів для злому та проникнення, а фахівцям з інформаційної безпеки в галузі інформаційної безпеки потрібно інтелектуально розгорнути його, щоб знайти вразливості в системі. Оскільки кожна хмара, веб-сайт, управління сервером, протоколи TCP / IP відрізняються від організації до організації.

Рекомендовані курси

• Комплексний курс J2EE
• Інтернет-навчання з програмування R
• Курс програмування онлайн Go
• Програма за програмою Haskell

Побудувати лабораторію

Даніель Місслер, професіонал із технологій інформаційної безпеки на базі Сан-Франциско Бей, вважає, що добре створити вдома лабораторію, де професіонал ІС може почати будувати свої проекти. В ідеалі він повинен мати справжній сервер з системами VM є або VPS в Інтернеті (Linode, Digital Ocean). У лабораторії можна встановити багато речей, такі як проксі-сервер, Kali Linux, створити веб-сайт у Windows, встановити вікно OpenBSD, мати сервер DNS з DJBDNS.

Лабораторія є породним середовищем для проектів - перший крок - виявити проблему, знайти рішення та розробити необхідні для цього інструменти.

Веб-сайт, наявність соціальних медіа

Щоб його помітили інші, ІТ-спеціалісту необхідно мати веб-сайт для проектування себе, своїх рівнів знань та сертифікації та виконаних проектів. Це також дасть можливість компаніям зв’язуватися з ним, коли вимагається рішення. Професіонала IS потрібно бачити в Twitter, FaceBook та LinkedIn для того, щоб налагодити мережу з однодумцями, і важливо постійно оновлювати профілі. Є сенс слідкувати за професіоналами в цій галузі, розуміти, про що вони обговорюють, і ділитися.

Шукайте наставників

На професійній арені життєво важливо почати спілкуватися з наставником, який має багаторічний досвід роботи в цій галузі. Вони можуть не тільки спрямувати вас на правильний шлях, визначити потенційні сфери, над якими можна працювати, а також оцінити ваші сили в різних сферах кар’єрного шляху інформаційної безпеки. Наставники також можуть допомогти вам зв’язатись з потрібними людьми і, можливо, допоможуть вам знайти місце в невеликих проектах.

Стажування

Багато великих організацій та консультантів можуть бути зацікавлені у тому, щоб найняти інтернів для роботи над проектами та виконати певну роботу. Допоможіть їм в аналізі даних, написанні блогів або допомозі старшому в проекті. Тут мета полягає в тому, щоб відчути свою галузь і спостерігати за тим, як все організовується та виконується.

Читання та відвідування конференцій

Професіонали можуть підвищити свою кваліфікацію та важливість знань щодо читання книг, науково-дослідних робіт, тематичних досліджень, довідок на тему, яку ви спеціалізуєте чи цікавите. Багато книг доступні про Інтернет-безпеку, кібербезпеку, інформаційну безпеку та етичні хакерські дії, які можна замовити в Інтернеті від Amazon або інших сайтів. Конференції можуть бути хорошим майданчиком для спілкування з іншими професіоналами.

Основні роботи на шляху до кар’єрної безпеки

Попит перевищує пропозицію робочих місць з кібербезпеки, згідно з даними Бюро статистики праці США. У 2015 році було звільнено 209 000 вакансій, які залишилися незайнятими. Forbes прогнозує, що в 2016 році буде доступно близько мільйона робочих місць у сфері кібербезпеки. Можливості з'являються в уряді, великому та малому бізнесі, коли вони все частіше впроваджують рішення ІТ та мережі. Коли вартість порушення кібербезпеки зросла до 3, 8 млн. Доларів, організації готові витратити більше на захист своїх даних та мереж.

Деякі з початкових рівнів до найвищої роботи з інформаційної безпеки включають головного директора з інформаційної безпеки, інженера з інформаційної безпеки, менеджера з безпеки, експерта з комп’ютерної криміналістики, зловмисного програмного забезпечення, тоді як випускники університету початкового рівня, які цікавляться технологіями, можуть приєднатися до кар'єри соціального захисту інформації бізнес з розвитком бізнесу з привабливою зарплатою та комісією. На початковому рівні консультанти з питань ризику, зацікавлені працювати у сферах дотримання норм, управління ризиками та управління, також намагаються запропонувати рішення для великих та складних державних організацій.

Великі організації, такі як General Motors, також шукають фахівців з інформаційної безпеки, кваліфікованих у сфері управління ризиками, стратегії інформаційної безпеки, аналізу загроз, захисту даних, кібермедицини та інших відповідних навичок інформаційної безпеки.

Аналітикам інформаційної безпеки необхідно мати досвід впровадження мереж - маршрутизаторів, комутацій, налаштування брандмауерів, систем виявлення вторгнень та систем запобігання. В ідеалі кандидатам потрібно мати два роки або більше для впровадження безпеки з відповідними галузевими сертифікатами.

У середині управління інженери з інформаційної безпеки будують та підтримують рішення щодо захисту інформації, такі як налаштування брандмауерів, тестування, проводять розслідування вторгнення та звітують перед менеджером. Вимоги до роботи включають експертизу вразливості, тестування на проникнення, шифрування, дешифрування та Інтернет, мережеві протоколи.

Потрібні м'які навички

• Робота в команді : в ІТ-галузі жоден проект інформаційної безпеки не може реалізовуватися лише окремо, але вимагає командної роботи та координації. Таким чином, компанії шукають людей з адекватними комунікативними навичками для розвитку робочих відносин з однолітками в компанії та з клієнтами.
• Розуміння та розмова про бізнес: За словами Даніеля Місслера, експерта з питань ІС, більшість технічних людей не мають можливості розуміти бізнес та говорити про переваги впровадження безпеки з точки зору рентабельності інвестицій. Вони повинні мати можливість кількісно оцінити вищому керівництву компанії, скільки ризиків у доларах можливе через невиконання заходів безпеки та скільки коштувало б зменшити ризики.
• Навички презентації: Фахівець з питань інформаційної безпеки повинен бути хорошим в проведенні презентацій перед аудиторією, ділових переговорах один на один та доглянутим. Вони повинні бути бездоганно одягненими, уникати повсякденних футболок, гімнастичного взуття. Одягніть у формалі або в якісні темні джинси з гарною якісною взуттям. Виступ має бути стислим і зрозумілим, щоб уникнути будь-яких неясностей.
• Проявляйте пристрасть: пристрасть заразлива, і якщо вас вважають пристрасними, ви можете очолити команду, переконати керівництво щодо бюджетів, а також клієнтів у вашій компетентності та зацікавленості в управлінні своїми проектами. Ті, хто є технічно кваліфікованими, але виглядають пасивними та менш комунікативними, можуть ризикувати втратою проектів або взагалі не отримати жодного.
• Розвивати навички лідерства : Експертам початкової та середньої інформаційної безпеки доводиться повільно підніматися в організації, щоб виконувати складні ролі, і дуже важливо розвивати лідерські якості на цьому шляху.

Висновок

Робота професіонала з інформаційної безпеки є досить всеосяжною і потребує ґрунтовного обгрунтування від основ до передової технології, що стосується кібермедицини. Однак, оскільки все більше університетів та професійних органів, які пропонують курси інформаційної безпеки, вже не важко пройти навчання з інформаційної безпеки у цій складній галузі. А також пропонує декілька складних завдань для ІТ-фахівців. Зараз роботи з кібербезпеки дають на 54% більше винагороди порівняно із середньостатистичним американським анестезіологом із щорічним заробітком 246 312 доларів.

У рейтингу робочих місць US Technology аналітики з інформаційної безпеки виявилися п'ятими і 34- ^ма найкращими серед 100 найкращих робочих місць. Раніше багато організацій та окремих людей прагнули вжити заходів лише щодо випадків порушення кар'єри соціального страхування через недостатню обізнаність щодо злому та вірусів. Однак зростає доказ того, що завдяки наявності підготовленої робочої сили, кращих інструментів, підвищених ризиків через несподівані напади, витрати на заходи з кар’єри соціального забезпечення постійно зростають, тим самим надаючи широкі можливості талановитим професіоналам в системах інформаційної безпеки. кар'єра і продовжують користуватися попитом в осяжному майбутньому.

На відміну від багатьох інших ІТ-завдань, незалежний консалтинг з інформаційної безпеки також є прибутковим варіантом для навчених, сертифікованих фахівців у цій галузі. За допомогою соціальних медіа, таких як LinkedIn та ведення блогів, що дає змогу більшій кількості людей помітити на основі їх таланту, професіонали з питань соціального захисту справді мають гарний час попереду.

Рекомендована стаття

Ось ось кілька статей, які допоможуть вам отримати більш детальну інформацію про кар’єрний шлях до інформаційної безпеки, кар’єру соціального забезпечення, а також про кар’єрний шлях до безпеки, тому просто перейдіть за посиланням, яке подано нижче.

1. 9 речей про унікальні якості лідерства, щоб бути успішним лідером
2. Визначення етичного хакера | Сертифікація |
3. Кар'єра в управлінні експортом імпорту - чудовий шлях до кар'єри
4. Найважливіші речі, щоб вибрати найкращий шлях до кар’єри (цінний)
5. Топ-7 кроків, щоб пробити новий шлях до кар’єри без досвіду
6. Кращий посібник з питань інтерв'ю з кібербезпеки