Важни стъпки за успех в кариерния път към сигурността на информацията - социален

• Всичко за пътя на кариерата към сигурността на информацията

Всичко за пътя на кариерата към сигурността на информацията

Кариерният път на информационната сигурност е свързан с технологията и първата стъпка към нея е чрез получаване на бакалавърска степен по инженерство, за предпочитане в областта на информационните технологии или компютърните науки. Степента на сравнително добър университет трябва да ви позволи да сте запознати с компютърното програмиране (кодиране), езици, управление на бази данни, операционни системи, компютърен хардуер, работа в мрежа и т.н.

Пътят за кариерна сигурност на информацията

В света на медицината не е възможно да станете неврохирург или кардиолог за една нощ, но изисква фундаментално обучение по медицина (MBBS), последвано от допълнителна специализация в медицината или хирургията, преди да преминете към супер специализация.

По същия начин светът на информационните технологии (ИТ) се превърна в сфера на специалисти, точно както в медицината прогресията в кариерата ще зависи от това колко по-специализирано проучване сте направили след фундаменталното обучение по инженерство.

Светът на кариерния път на информационната сигурност (ИС) се състои от специализирани компютърни и ИТ специалисти, чиято работа е да предотвратяват навлизането на хакери в компютърната система на организацията. Те са еквивалент на персонал за социално осигуряване, който физически охранява със или без оръжие в помещенията на организация за предотвратяване на кражби или взлом.

Първите стъпки към успешния път към кариерната сигурност към информацията

Без познания за кодиране или програмиране може да се наложи да зависите непрекъснато от някой друг, за да изпълните задача и без осведоменост за кариерния път на информационната сигурност, не би било възможно да достигнете до никъде в IS домейна. Без умения за програмиране може да не е в състояние да достигне по-високи управленски функции.

Три основни

Програмирането, работата в мрежа, администрирането на бази данни и системната администрация са три области, където всеки архитект на ИС трябва да има твърдо заземяване. По-добре е да работите в различни области на програмиране, включително обектно-ориентирани програмиране като C, C + и HTML (Hypertext Mark Up Language) и Java, които са проектирани за мрежата, освен SQL (стандартен език за заявки), който е подходящ за управление бази данни.

В мрежовата арена познаването на TCP / IP (протокол за контрол на предаването) и интернет протокол (IP) освен рутери, превключването е от съществено значение. TCP / IP позволява връзка между компютрите чрез жични или безжични мрежи чрез разделяне на данни в пакети и повторно сглобяване в приемащия край. Превключването позволява споделяне на ресурси между компютри, принтери, скенери и устройства за изображения в помещения или извън тях, докато маршрутизирането позволява свързване на мрежовите компютри към интернет.

Маршрутизаторите са отговорни за анализа на данните, изпратени по мрежа и преопаковането им, преди да бъдат изпратени в друга мрежа. Маршрутизаторите и комутаторите позволяват безпроблемна комуникация с данни, глас и видео за компании чрез високоскоростен интернет.

Маршрутизаторите са пазачи на информация, постъпваща в и извън мрежата за данни на организацията. Защитните стени и системите за откриване на проникване в рутери са отговорни за поддържането на външни заплахи или атаки. Вградени защитни стени и откриване / предотвратяване на проникване и те имат вградени защитни стени и предотвратяване на проникване.
Системното администриране включва поддържане на компютърни мрежи с много потребители през локална мрежа (LAN) или мрежи с широка зона (WAN). Системният администратор е отговорен за добавяне на нови конфигурации, устройства, поддържане на сървъри, инсталиране на софтуер, антивирусни решения, документация на системата, архивиране и възстановяване, инсталиране и актуализиране на операционни системи.

Стойността на сертификатите

След придобиване на знания и излагане на мрежи, системна администрация и програмиране, може да е полезно да се получат сертификати в която и да е от основните области, където ИТ специалистът иска да придобие опит.

Например, има световно признати сертификати за кариерна пътека за сигурност на информацията, сигурност и програмиране. Някои от популярните от тях са CCNP Security (Cisco Certified Network Professional Security) и CCNA от Cisco. Те утвърждават уменията на мрежовия инженер в разгръщане и управление на защитни стени, виртуални частни мрежи и системи за предотвратяване / откриване на проникване. CCNA (Cisco Certified Network Associate) е печат на компетентност за инженерите по инсталиране, експлоатация и отстраняване на проблеми на мрежови организации.

В системното администриране Microsoft Certified Solution Expert (MCSE), Сертифициране на Linux Professional Institute (LPIC), Red Hat Certified Engineer (RHCE), VCP6 –DCV (VM Ware Certified Professional 6 Data Server) и CompTIA Server + са най-високо оценените,

Сертифициран специалист по сигурността на информационните системи (CISSP) се присъжда от Международния консорциум за сертифициране на кариерния път за информационна сигурност (ISC) за цялостна компетентност в прилагането на информационната сигурност в организациите.

За уменията за програмиране и разработчици, има програмиран сертифициран Java програматор Oracle, който иска да се издигне по-високо в кариерата.

Сертифициран етичен хакер и сертифициран тестер за проникване

След като усвоите основните компютърни знания и умения, изложите се на работа по работа в мрежа, програмиране и администриране на системата, тогава е време да надградите своя интерес и опит в тестване на хакерство и проникване.

Можете да станете етичен хакер, като придобиете умения за идентифициране на пропуските в уебсайтове, мрежи, за да прецените доколко е защитена тяхната система. Те използват същите техники и стратегия, каквито хакер прави, за да навлезе в система.

Тестовете за проникване са тясно свързани с хакването и се използват за получаване на достъп до система без пароли, данни, потребителски имена или други ресурси, но със знанието на собственика на системата или уебсайта. Успехът им зависи от намирането на уязвимости в системата. Най-високият сертификат за етично хакерство се предоставя от Международния съвет за електронна търговия Consultants Inc. USA (EC-Council), известен като Certified Ethical Hacker (CEH) Институтът провежда курсове и прави сертифицирането, което е високо ценено в индустрията.

Налични са няколко инструмента за хакване и проникване, а специалистите по сигурността на информационната кариера трябва да го интегрират интелигентно, за да намерят уязвимости в дадена система. Тъй като всеки облак, уебсайт, управление на сървъра, TCP / IP протоколите варират от организация до организация.

Препоръчителни курсове

• J2EE всеобхватен курс
• Онлайн обучение по R програмиране
• Онлайн курс по програмиране Go
• Програма по програма Haskell

Изградете лаборатория

Даниел Мисслер, професионалист в областта на информационната сигурност, базиран в района на Сан Франциско Бей, счита, че е добре да има лаборатория, създадена у дома, където специалистът по ИС да започне да изгражда своите проекти. В идеалния случай той трябва да има истинския сървър с VM са или VPS системи онлайн (Linode, Digital Ocean). Има много неща, които могат да бъдат инсталирани в лабораторията като прокси сървър, Kali Linux, изграждане на уебсайт в Windows, настройване на OpenBSD кутия, DNS сървър с DJBDNS.

Лабораторията е място за размножаване на проекти - първата стъпка е да се идентифицира проблем, да се намери решение и да се разработят необходимите за него инструменти.

Уебсайт, присъствие в социалните медии

За да бъде забелязан от другите, ИТ специалистът трябва да има уебсайт, който да проектира себе си, нивата на своите знания и сертификация и изпълнените проекти. Той също така ще даде възможност на компаниите да се свържат с него, когато се изисква решение. Професионалистът по IS трябва да бъде видян в Twitter, FaceBook и LinkedIn, за да се свържете с съмишленици и е важно профилите да се актуализират. Има смисъл да следвате професионалисти в тази област, да разбирате какво обсъждат и споделят.

Потърсете ментори

В професионалната арена е жизненоважно да започнете, като се свържете с ментор, който има няколкогодишен опит в тази област. Те могат не само да ви насочат към правилния път, да идентифицират потенциалните области, върху които да работите, а също така да оценят силата ви в различни области на кариерния път на информационната сигурност. Менторите също могат да ви помогнат да се свържете с правилните хора и може би ще ви помогнат да се приземите в малки проекти, за начало.

Стаж

Много големи организации и консултантски услуги може да са заинтересовани да наемат стажанти, които да работят по проекти и да вършат част от работата с лопатите. Помогнете им с анализ на данни, писане на блогове или подпомагане на старши по проекта. Тук целта е да се усети индустрията и да се наблюдава как нещата се организират и изпълняват.

Четене и присъствие на конференции

Професионалистите могат да повишат знанията и уменията си за четене на книги, изследователски доклади, казуси, бели книги по темата, за която специализирате или се интересувате. Има много книги за интернет сигурност, киберсигурност, информационна сигурност и етично хакерство, които може да се поръча онлайн от Amazon или други сайтове. Конференциите могат да бъдат добри места за работа в мрежа с други професионалисти.

Основни работни места в кариерния път на информационната сигурност

Търсенето надвишава предлагането на работни места в киберсигурността, според американското Бюро по трудова статистика. През 2015 г. бяха освободени 209 000 работни места, които останаха незапълнени. Forbes прогнозира около милион работни места в киберсигурността, които ще бъдат на разположение през 2016 г. Възможностите се появяват в правителството, големите и малките предприятия, тъй като те все повече прилагат ИТ и базирани на мрежата решения. С цената на нарушение на киберсигурността нараства до 3, 8 млн. Долара, организациите са готови да похарчат повече за защита на своите данни и мрежи.

Някои от входните нива за най-добрите работни места в областта на информационната сигурност включват главен служител по сигурността на информацията, инженер по сигурността на информацията, мениджър по сигурността, експерт по компютърна криминалистика, анализатор на зловреден софтуер, докато в университетите на начално ниво с интерес към технологията могат да се присъединят към кариерата на социалното осигуряване на информация бизнес развитие на бизнеса с атрактивна заплата и комисионна. На входното ниво рисковите консултанти, които са заинтересовани да работят в областта на спазването, управлението на риска и управлението, също се стремят да предлагат решения за големи и сложни правителствени организации.

Големи организации като General Motors също търсят специалисти по информационна сигурност, квалифицирани в управлението на риска, стратегията за информационна сигурност, анализа на заплахите, защитата на данните, кибер криминалистиката и други свързани с тях умения за информационна сигурност.

Анализаторите за информационна сигурност трябва да имат опит в прилагането на мрежи - рутери, превключване, настройка на защитни стени, системи за откриване на проникване и системи за предотвратяване. В идеалния случай кандидатите трябва да имат две или повече години за прилагане на сигурността с подходящи сертификати за индустрията.

В средата на управлението инженерите по информационна сигурност изграждат и поддържат решения за сигурност на информацията като конфигуриране на защитни стени, тестване, извършват разследване на проникване и докладват на мениджъра. Изискванията на работата включват опит в уязвимостта, проникване на тестове, криптиране, декриптиране и уеб, мрежови протоколи.

Необходими са меки умения

• Работа в екип : В ИТ индустрията никакви проекти за информационна сигурност не могат да се реализират самостоятелно, но изисква екипна работа и координация. Следователно компаниите търсят хора с адекватни комуникативни умения, за да развият работни взаимоотношения с връстници в компанията и с клиенти.
• Разберете и говорете за бизнеса: Според Даниел Мисслер, експерт по IS, повечето технически хора нямат способността да разбират бизнеса и да говорят за ползите от внедряването на сигурността по отношение на възвръщаемостта на инвестициите. Те трябва да могат да определят количествено до висшето ръководство на компанията колко риск в долари е възможен поради неприлагане на мерки за сигурност и колко би струвало намаляване на рисковете.
• Умения за презентация: Специалист по сигурността на информацията трябва да бъде добър в провеждането на презентации пред аудитория, бизнес разговори един с един и добре поддържан. Те трябва да бъдат безупречно облечени, избягвайте ежедневни тениски, фитнес обувки. Облечете се във формации или в качествени тъмни дънки с добри качествени обувки. Речта трябва да бъде сбита и ясна, за да се избегнат всякакви неясноти.
• Проявете страст: Страстта е заразна и ако се видите, че сте страстни, можете да ръководите екип, да убедите ръководството за бюджетите, а също и клиентите за вашата компетентност и интерес към работата с техните проекти. Тези, които са технически квалифицирани, но изглеждат пасивни и по-малко комуникативни, могат да рискуват да загубят проекти или да не получат никакви.
• Развиване на лидерски умения : Експертите на информационната сигурност на начално и средно ниво трябва бавно да се издигат в организацията, за да изпълняват предизвикателни роли и е много важно да се развиват лидерски качества по този начин.

заключение

Работата на професионалист по информационна сигурност е доста изчерпателна и се нуждае от добро основание от основите до авангардната технология, включваща кибер криминалистика. Въпреки това, с все повече университети и професионални органи, предлагащи курсове за информационна сигурност, вече не е трудно да се обучи информационна сигурност в тази сложна област. Освен това предлага няколко предизвикателни задачи за ИТ специалисти. Сега работните места в киберсигурността дават 54% повече възнаграждение в сравнение със средностатистически анестезиолог в САЩ с годишна печалба от 246 312 долара.

В класацията за работни места в US Technology анализаторите за информационна сигурност се очертаха като петият най-добър и 34 ^-ият най ^- добър сред 100 най-добри работни места. По-рано много организации и индивиди имаха желание да предприемат действия само при инцидент с нарушаването на социалната сигурност поради липса на осведоменост за хакерство и вируси. Съществуват обаче все повече доказателства, че с наличието на обучена работна ръка, по-добри инструменти, увеличени рискове поради неочаквани атаки, разходите за мерки за кариерно осигуряване непрекъснато нарастват, като по този начин се предоставят широки възможности за талантливи специалисти в системите за информационна сигурност да се издигнат в кариерата и продължават да бъдат търсени в обозримо бъдеще.

За разлика от много други ИТ работни места, независимото консултиране в областта на информационната сигурност също е доходоносна възможност за обучени, сертифицирани експерти в тази област. Със социални медии като LinkedIn и блогове, които позволяват на повече хора да бъдат забелязани въз основа на таланта си, специалистите по кариерно осигуряване наистина имат добро време напред.

Препоръчителен член

Ето някои статии, които ще ви помогнат да получите по-подробна информация относно кариерния път към сигурността на информацията, кариерите в социалното осигуряване, както и за кариерния път към сигурността, така че просто преминете през линка, който е даден по-долу.

1. 9 неща за уникални лидерски качества, за да бъдете успешен лидер
2. Определение за етичен хакер | Сертифициране |
3. Кариера в управлението на износа на внос - чудесен път към кариерата
4. Най-важните неща, за да изберете най-добрия път за кариера (ценен)
5. Топ 7 стъпки за пробиване на нов път на кариера без опит
6. Най-доброто ръководство за въпроси за интервю за киберсигурност