Mẹo giúp bạn đặt chân vào cánh cửa trong thế giới Info Sec
Đứng giữa Wikileaks, cyberterrorists, Internet worms, botnet attack, và mạng của bạn, bạn hy vọng, Security Security Guy (hay cô gái), trang bị chính sách bảo mật, tường lửa, hệ thống phát hiện xâm nhập, khóa mã hóa và bộ lọc khiêu dâm. Những vệ sĩ này không mệt mỏi bảo vệ mạng của bạn như thể đó là con ruột của họ.
Các chuyên gia bảo mật thông tin có nhu cầu cao. Mức lương của chuyên gia bảo mật thường cao hơn tiền lương trong các lĩnh vực CNTT khác, nhưng làm thế nào để bạn có được chân của mình trong cánh cửa trong lĩnh vực nghề nghiệp béo bở này?
Một phần công việc trong ngày của tôi là tìm kiếm các chuyên gia bảo mật đủ điều kiện để điền vào các vị trí khác nhau trong công ty của tôi. Tôi thấy rất nhiều hồ sơ, và thật dễ dàng để tìm ra ai biết được nội dung của họ và ai là quản trị viên mạng đã gặp sự cố bảo mật.
Dưới đây là 5 mẹo giúp bạn trở thành chuyên gia bảo mật được tìm kiếm sau này.
1. Đọc nhiều nhất có thể về chủ đề bảo mật CNTT.
Tìm hiểu về bảo vệ thông tin, đảm bảo thông tin, bảo mật, toàn vẹn dữ liệu, kiểm tra thâm nhập , mã hóa, bảo vệ chuyên sâu và các chủ đề liên quan khác. Nếu bạn không tìm thấy loại công cụ đọc thú vị này, thì bạn có thể không muốn tiếp tục theo đuổi sự nghiệp về bảo mật CNTT. Trang web của chúng tôi là một điểm khởi đầu tuyệt vời. Hãy khám phá phần 101 bảo mật của chúng tôi và các khu vực khác để có được quả bóng lăn.
2. Chọn, Học tập và đạt được Chứng nhận bảo mật cấp nhập cảnh.
Trong lĩnh vực Bảo mật CNTT, hơn bất kỳ lĩnh vực CNTT nào khác, chứng nhận cá nhân là một khoản đầu tư lớn trong tương lai của bạn. Bắt đầu với một cert cấp độ đầu vào như chứng nhận bảo mật + Comptia. Bảo mật + là chứng nhận được công nhận đã trở thành một trong số ít các chứng nhận là các điều kiện tiên quyết do nhà tuyển dụng yêu cầu để có được một công việc tại một số công ty và cơ quan chính phủ. Một cert cấp mục nhập sẽ giúp tăng cường sơ yếu lý lịch của bạn và sẽ đóng vai trò như một bước đệm cho các chứng chỉ nâng cao hơn. Nó cũng sẽ giúp bạn trở lại trong khung thử nghiệm của tâm trí cho những nỗ lực chứng nhận trong tương lai. Các bài kiểm tra chứng nhận cấp nhập cảnh này có giá khoảng 200 - 500 đô la và có thể được thực hiện tại nhiều địa điểm thử nghiệm trên toàn thế giới.
3. Thiết lập một phòng thí nghiệm bảo mật thực hành với một số máy tính cũ, bộ định tuyến / chuyển mạch không dây giá rẻ và các công cụ bảo mật mã nguồn mở miễn phí.
Chỉ có rất nhiều bạn có thể học từ một cuốn sách. Để giúp đạt được một số kinh nghiệm thực hành, bạn sẽ phải có một môi trường mà bạn cảm thấy an toàn xung quanh. Bạn không muốn thử nghiệm các công cụ hacking chống lại mạng của nhà tuyển dụng của bạn, như anh ta hoặc cô ấy có thể bắn bạn ngay tại chỗ nếu bạn vô tình vít một cái gì đó lên. Thiết lập một vài máy tính cũ trên một bộ định tuyến không dây rẻ tiền.
Router sẽ có khả năng chuyển đổi mạng , tường lửa, máy chủ DHCP và các tính năng tích hợp khác mà bạn có thể học cách bảo mật và kiểm tra. Có rất nhiều công cụ mã nguồn mở miễn phí có sẵn để bạn thử nghiệm trong phạm vi an toàn của mạng thử nghiệm của riêng bạn. Một số thậm chí có thể chạy trên một đĩa CD / DVD Live có thể khởi động hoàn toàn có thể chạy hoàn toàn từ đĩa CD mà không cần cài đặt trên máy chủ.
4. Nghiên cứu và thử nghiệm cho một chứng nhận nâng cao Chẳng hạn như CISSP.
Để cạnh tranh trong thị trường việc làm, hồ sơ của bạn sẽ phải nổi bật trong đám đông. Nhiều ứng cử viên sẽ có giấy chứng nhận nhập cảnh cấp, nhưng một nhóm nhỏ hơn nhiều sẽ được đưa vào các chứng nhận nâng cao như CISSP, CISM và GSLC. Các nhà tuyển dụng thường sẽ quét sơ yếu lý lịch cho các chứng chỉ này và chuyển những người có họ lên đầu ngăn xếp để gọi lại.
Có rất nhiều sách hay và tài nguyên miễn phí trên web có sẵn cho nghiên cứu tự học. Các lớp học cũng được cung cấp tại các địa điểm trên toàn thế giới. Nhiều lớp học là "trại khởi động" phong cách: họ cố gắng nhồi nhét nhiều tháng giá trị của vật liệu vào đầu của bạn trong một vài ngày ngắn và sau đó cung cấp các bài kiểm tra vào cuối tuần. Một số người làm tốt bằng cách sử dụng phương pháp này, và một số thích đi theo tốc độ riêng của họ thông qua các tuyến đường tự học.
5. Đạt được kinh nghiệm bảo mật thông qua công việc tình nguyện và thực tập.
Không có thay thế cho kinh nghiệm, ngay cả khi bạn có giáo dục thích hợp và xác nhận. Khi hai ứng cử viên chia sẻ cùng một giấy chứng nhận, công việc thường được trao cho người có nhiều kinh nghiệm hơn trong vành đai của mình.
Tìm một giáo sư chuyên về Bảo mật CNTT tại một trường cao đẳng địa phương và hỗ trợ bạn. Đề xuất thực hiện các tác vụ liên quan đến bảo mật mà không ai khác thích (ví dụ: xem lại nhật ký kiểm tra máy chủ web để tìm cách xâm nhập).
Xem xét các chương trình thực tập của công ty hoặc chính phủ để xem bạn có thể đạt được một số kinh nghiệm đào tạo tại chỗ hay không. Nếu họ thích bạn đủ như một thực tập sinh, họ có thể chỉ cung cấp cho bạn một công việc toàn thời gian. Ngay cả khi họ không cung cấp cho bạn một vị trí, bạn có thể thêm kinh nghiệm vào sơ yếu lý lịch của bạn để xây dựng đường phố bảo mật CNTT của bạn.
Xem các tài nguyên tuyệt vời khác bên dưới để bắt đầu: