Consells per ajudar-te a posar el peu a la porta al món de la Informació Sec
Estant entre Wikileaks, ciberterroristes, cucs d'internet, atacs de botnet i la vostra xarxa és, esperem, el Guy de seguretat de TI (o nena), armat amb les seves polítiques de seguretat, tallafocs, sistemes de detecció d'intrusos, claus de xifrat i filtres de porno. Aquests guàrdies protegeixen incansablement la vostra xarxa com si fos el seu propi fill.
Els professionals de la seguretat de la informació tenen una gran demanda. Els salaris del professional de seguretat sovint són més alts que els d'altres camps informàtics, però, com aconsegueix el peu a la porta en aquest camp de la carrera lucrativa?
Una part del meu treball diari consisteix a cercar professionals de seguretat qualificats per omplir diversos càrrecs dins de la meva empresa. Veig molts fulls de vida, i és fàcil descobrir qui sap les seves coses i qui és un administrador de la xarxa que canvia de seguretat.
Aquests són 5 consells que us ajudaran a convertir-se en un professional de seguretat cercat.
1. Llegeix tot el que puguis sobre temes de seguretat informàtica.
Llegiu sobre la protecció de la informació, la seguretat de la informació, la confidencialitat, la integritat de les dades, les proves de penetració , el xifratge, la defensa en profunditat i altres temes relacionats. Si no trobeu aquest tipus de material interessant de llegir, és possible que no vulgueu continuar fent una carrera en seguretat informàtica. El nostre lloc web és un gran punt de partida. No dubteu a explorar la nostra secció de seguretat 101 i altres àrees per tal que la bola passi.
2. Trieu, estudieu i obteniu una certificació de seguretat d'entrada.
En el camp de seguretat de TI, més que en qualsevol altre camp de TI, les certificacions personals són una gran inversió en el futur. Comenceu amb un certificat de nivell d'entrada com ara la certificació Security + de Comptia. Security + és una certificació reconeguda per la indústria que s'ha convertit en una de les poques certificacions que requereixen requisits empresarials per obtenir un lloc de treball en algunes empreses i agències governamentals. Un certificat de nivell d'entrada ajudarà a reforçar el vostre currículum i servirà de pas a les certificacions més avançades. També us ajudarà a tornar a comprovar si hi ha cap prova per a futurs intents de certificació. Aquestes proves de certificació de nivell d'entrada costen al voltant de $ 200- $ 500 i es poden prendre en moltes ubicacions de prova a tot el món.
3. Configureu un laboratori de seguretat pràctic amb alguns ordinadors antics, un enrutador / commutador sense fil barat i eines gratuïtes de seguretat de codi obert.
Només hi ha tanta cosa que podeu aprendre d'un llibre. Per ajudar a obtenir una experiència pràctica, tindreu que tenir un entorn en el que se sentin segurs. No vol provar les eines de pirateria contra la xarxa del seu ocupador, ja que ell o ella pot disparar-se en el lloc si accidentalment es cargolar alguna cosa. Instal·leu un parell d'ordinadors antics en un enrutador sense fils de baix cost.
Probablement, l'enrutador tindrà un interruptor de xarxa , tallafocs, servidor DHCP i altres funcions integrades que podeu aprendre a protegir i provar. Hi ha tones d'eines gratuïtes de codi obert disponibles per experimentar amb la seguretat de la vostra pròpia xarxa de proves. Alguns fins i tot vénen en un CD / DVD Linux Live totalment arrencable que es pot executar completament des del CD, sense ni tan sols instal·lar-se a l'ordinador amfitrió.
4. Estudi i prova d'una certificació avançada com el CISSP.
Per ser competitius en el mercat laboral, el vostre currículum haurà de destacar a la multitud. Molts candidats comptaran amb certificacions d'entrada, però un grup molt més petit ha pres les certificacions avançades com ara el CISSP, el CISM i el GSLC. Els reclutadors sovint escanegen un currículum vitae per a aquests certificats i traslladen els qui els tenen a la part superior de la pila per fer una devolució de trucada.
Hi ha tants llibres i recursos gratuïts a la web que estan disponibles per a l'estudi autònom. Les classes també s'ofereixen a llocs de tot el món. Moltes classes són l'estil "camp d'arrencada": intenten enregistrar molts mesos de material en el vostre cap en pocs dies i oferir la prova al final de la setmana. Algunes persones ho fan bé utilitzant aquest mètode, i alguns prefereixen anar al seu propi ritme a través de la ruta d'autoestudi.
5. Obtenir l'experiència de seguretat informàtica a través del treball voluntari i les pràctiques.
No hi ha cap alternativa per a l'experiència, fins i tot si teniu l'educació i certificacions adequades. Quan dos candidats comparteixen les mateixes certificacions, sovint es dóna feina a la que té més experiència sota el seu cinturó.
Trobeu un professor especialitzat en seguretat informàtica en una universitat local i oferiu la vostra assistència. Oferta per realitzar tasques relacionades amb la seguretat que a ningú més li agrada fer (per exemple, revisar registres d'auditoria del servidor web per a intents d'intrusió).
Busqueu programes de pràctiques empresarials o governamentals per veure si podeu obtenir formació i experiència en el lloc de treball. Si els agrada bastant com a intern, poden oferir-vos un treball a temps complet. Fins i tot si no us ofereixen una posició, podeu afegir l'experiència al vostre currículum per crear els crèdits del carrer de seguretat de TI.
Consulteu aquests altres recursos excel·lents a continuació per començar: