提示可幫助您在Info Sec世界中走進自己的大門
站在維基解密,網絡恐怖分子,互聯網蠕蟲,殭屍網絡攻擊和你的網絡之間,你希望IT安全傢伙(或女孩)擁有他或她的安全策略,防火牆,入侵檢測系統,加密密鑰和色情過濾器。 這些警衛不知疲倦地保護你的網絡,就好像它們是他們自己的孩子一樣。
信息安全專業人員需求量很大。 安全專業人員的薪水往往高於其他IT領域的薪酬,但您如何才能在這個有利可圖的職業領域踏上關鍵的門檻?
我日常工作的一部分是搜索合格的安全專業人員,以填補我公司內的各種職位。 我看到很多簡歷,並且很容易找出誰知道他們的東西以及誰是安全涉及的網絡管理員。
這裡有5個技巧可以幫助你成為一名受歡迎的安全專家。
1.盡可能多地閱讀關於IT安全主題的內容。
閱讀信息保護,信息保證,機密性,數據完整性, 滲透測試 ,加密,縱深防禦以及其他相關主題。 如果你沒有發現這種類型的東西有趣的閱讀,那麼你可能不想繼續追求IT安全職業。 我們的網站是一個很好的起點。 隨意探索我們的安全101部分和其他地區,讓球滾動。
2.選擇,學習並獲得入門級安全認證。
在IT安全領域,比任何其他IT領域,個人認證對您的未來都是巨大的投資。 從入門級證書開始,如Comptia的Security +認證。 Security +是行業認可的認證,已成為少數幾個認證之一,這些認證是雇主在某些公司和政府機構獲得工作所需的先決條件之一。 入門級證書將有助於加強您的簡歷,並將作為更高級認證的墊腳石。 它還將讓您回到考試考慮的框架中,以便將來進行認證嘗試。 這些入門級認證測試的成本大約在200美元至500美元之間,可以在全球許多測試地點進行。
3.使用一些舊電腦,便宜的無線路由器/交換機和免費的開源安全工具設置實踐安全實驗室。
只有很多你可以從一本書中學到東西。 為了獲得一些實踐經驗,你將不得不有一個讓你感到安全的環境。 您不想測試針對您的雇主網絡的黑客工具,因為如果您不小心將事情搞砸了,他或她可能會當場解僱您。 在便宜的無線路由器上安裝幾台舊電腦。
路由器可能會有一個網絡交換機 ,防火牆,DHCP服務器和其他內置功能,您可以學習如何保護和測試。 有大量免費的開源工具可供您在自己的測試網絡的安全範圍內進行實驗。 有些甚至可以使用完全可引導的Linux Live CD / DVD,它可以從CD上完全運行,而無需在主機上安裝。
4.學習和測試高級認證,如CISSP。
為了在就業市場上具有競爭力,你的簡歷將不得不在人群中脫穎而出。 許多候選人將獲得入門級認證,但更小的團隊將接受CISSP,CISM和GSLC等高級認證。 招聘人員通常會為這些證書掃描一份簡歷,並將那些擁有這些證書的人移至堆棧頂部進行回撥。
網上有很多精彩的書籍和免費資源可供自學學習。 世界各地的網站也提供課程。 許多課程都是“新兵訓練營”的風格:他們試圖在短短的幾天內將許多月份的材料塞進你的腦中,然後在本週末提供測試。 有些人使用這種方法做得很好,有些人喜歡通過自學路線按自己的節奏進行。
5.通過志願者工作和實習獲得IT安全經驗。
即使您有適當的教育和認證,也無法取代經驗。 當兩名候選人分享相同的證書時,這項工作通常會提供給有更多經驗的人。
在當地大學找一位專門從事IT安全工作的教授,並提供幫助。 提供執行任何其他人都不喜歡做的安全相關任務(例如,查看Web服務器審計日誌以查找入侵企圖)。
查看企業或政府實習計劃,看看你是否可以獲得一些在職培訓和經驗。 如果他們像實習生一樣喜歡你,他們可能只是為你提供一份全職工作。 即使他們不提供職位,您也可以將這些經驗添加到您的簡歷中,以建立您的IT安全街道信譽。
請查看下面的其他優秀資源以開始使用: