Pași importanți pentru a avea succes în calea carierei de securitate a informațiilor - Social

• Totul despre calea carierei de securitate a informațiilor

Totul despre calea carierei de securitate a informațiilor

Calea de carieră în domeniul securității informației este despre tehnologie, iar primul pas către aceasta este obținerea unei diplome de licență în inginerie, de preferință în IT sau în informatică. Gradul de la o universitate rezonabil de bună ar trebui să vă permită să vă familiarizați cu programarea computerului (codare), limbi, gestionarea bazelor de date, sisteme de operare, hardware computer, rețea și așa mai departe.

Calea carierei de securitate a informațiilor

În lumea medicinii, nu este posibil să devii neurochirurg sau cardiolog peste noapte, dar necesită pregătire de bază în medicină (MBBS), urmată de o specializare suplimentară în medicină sau chirurgie înainte de a merge pentru super specializare.

De asemenea, lumea tehnologiei informației (IT) a devenit un domeniu de specialiști, la fel ca în medicină, progresul în carieră ar depinde de cât de mult mai specializat ați făcut după pregătirea fundației în inginerie.

Lumea carierei de securitate a informațiilor (IS) cuprinde profesioniști informatici și IT specializați a căror meserie este de a preveni intruziunea de către hackeri în sistemul informatic al unei organizații. Ele sunt echivalentul personalului din cariera de securitate socială care păzește fizic cu sau fără arme în spațiile unei organizații pentru a preveni furtul sau efracția.

Primii pași pentru o cale de succes în cariera de securitate a informațiilor

Fără cunoașterea codificării sau programării, este posibil să fiți nevoit să depindeți de altcineva tot timpul pentru a finaliza o sarcină și fără o cunoaștere a căii de securitate a informațiilor, nu ar fi posibil să ajungeți nicăieri în domeniul IS. Fără abilități de programare, s-ar putea să nu poată îndeplini funcții de conducere superioare.

Trei elemente esențiale

Programarea, rețeaua, baza de date și administrarea sistemului sunt trei domenii în care orice arhitect IS trebuie să aibă o legare la sol. Este mai bine să lucrați în diferite domenii de programare, inclusiv programări orientate pe obiect, cum ar fi C, C + și HTML (Hypertext Mark Up Language) și Java, care a fost proiectat pentru web, în ​​afară de SQL (limbajul de interogare standard), care este potrivit pentru gestionarea baze de date.

În arena de rețea, cunoașterea TCP / IP (Transmission Control Protocol) și Internet Protocol (IP), în afară de routere, comutarea este esențială. TCP / IP permite conectarea între computere, fie prin rețele cablate sau wireless, prin împărțirea datelor în pachete și reasamblarea la capătul de primire. Comutarea permite partajarea resurselor între computere, imprimante, scanere și dispozitive de imagistică în spații sau în exterior, în timp ce rutarea permite conectarea computerelor în rețea la internet.

Routerele sunt responsabile pentru analizarea datelor trimise printr-o rețea și reambalarea acestora înainte de a fi trimise în altă rețea. Router-urile și comutatoarele permit comunicații de date, voce și video fără probleme pentru companii prin intermediul internetului de mare viteză.

Routerele sunt purtătoare de porți ale informațiilor care curg în interiorul și în afara rețelei de date a organizației. Firewall-urile și sistemele de detectare a intruziunilor de pe routere sunt responsabile de menținerea amenințărilor externe sau atacurilor. Firewall-uri încorporate și detecție / prevenire a intruziunilor și au firewall-uri încorporate și prevenirea intruziunilor.
Administrarea sistemului implică menținerea rețelelor de calculatoare cu mai mulți utilizatori prin rețeaua de zonă locală (LAN) sau rețele largi (WAN). Administratorul de sistem este responsabil pentru adăugarea de noi configurații, dispozitive, întreținerea serverelor, instalarea de software, soluții anti-virus, documentarea sistemului, backup și recuperare, instalarea și actualizarea sistemelor de operare.

Valoarea certificărilor

După acumularea de cunoștințe și expunere la rețea, administrarea sistemului și programare, poate fi benefic să obțineți certificări în oricare dintre domeniile de bază în care profesionistul IT încearcă să obțină expertiză.

De exemplu, există certificări recunoscute la nivel mondial de securitate a informațiilor despre carieră, securitate și programare. Unele dintre cele mai populare sunt CCNP Security (Cisco Certified Network Professional Security) și CCNA by Cisco. Ele validează abilitățile inginerului de rețea în implementarea și gestionarea firewall-urilor, a rețelelor private virtuale și a sistemelor de prevenire / detectare a intruziunilor. CCNA (Cisco Certified Network Associate) este o ștampilă a competenței inginerilor în instalarea, operarea, depanarea organizațiilor în rețea.

În administrarea sistemelor, Microsoft Certified Solution Expert (MCSE), Linux Professional Institute Certification (LPIC), Red Hat Certified Engineer (RHCE), VCP6 –DCV (VM Ware Certified Professional 6 Data Server) și CompTIA Server + sunt cele mai bine cotate .

Certified Information Security Security Professional (CISSP) este acordat de International Information Security Security path Certification Consortium (ISC) pentru competența generală în implementarea securității informațiilor în organizații.

Pentru abilități de programare și dezvoltator, există programatorul Java Oracle Certified pentru ca cei discernanți să urce mai sus în carieră.

Hacker etic certificat și Tester de penetrare certificat

După ce ați stăpânit cunoștințele și abilitățile de bază ale calculatorului, v-ați expus la lucrul la rețea, programare și administrarea sistemului, atunci este timpul să vă dezvoltați interesul și expertiza dvs. în testarea hacking-ului și a penetrării.

Puteți deveni un hacker etic obținând abilități pentru a identifica lacune pe site-urile web, rețelele pentru a evalua cât de sigur este sistemul lor. Ei folosesc aceleași tehnici și strategii pe care le face un hacker pentru a intra într-un sistem.

Testarea penetrației este strâns legată de hacking și este utilizată pentru a obține acces la un sistem fără parole, date, nume de utilizator sau alte resurse, dar cu cunoștința deținătorului sistemului sau site-ului web. Succesul lor depinde de găsirea vulnerabilităților în sistem. Cea mai înaltă certificare în domeniul hacking-ului etic este oferită de Consiliul internațional al consultanților de comerț electronic Inc. SUA (Consiliul CE) cunoscut sub numele de Certificat Etic Hacker (CEH) Institutul desfășoară cursuri și face certificarea care este foarte apreciată în industrie.

Există mai multe instrumente de hacking și penetrare, iar specialiștii în cariera de securitate a informațiilor trebuie să-l implementeze în mod inteligent pentru a găsi vulnerabilitățile într-un sistem. De la fiecare cloud, site-ul web, administrarea serverului, protocoalele TCP / IP variază de la organizație la organizație.

Cursuri recomandate

• Curs de înțelegere J2EE
• Instruire de programare online R
• Curs de programare online Go
• Program pe Haskell Program

Construiți un laborator

Daniel Miessler, un profesionist din domeniul tehnologiei de securitate a informațiilor din zona Bay Bay din San Francisco, opinează că este bine să existe un laborator înființat acasă, unde profesionistul IS să poată începe să-și construiască proiectele. În mod ideal, ar trebui să aibă serverul real cu VM sunt sau sistemele VPS online (Linode, Oceanul Digital). Există multe lucruri care pot fi instalate în laborator, cum ar fi serverul proxy, Kali Linux, construiți un site web pe Windows, configurați o casetă OpenBSD, aveți un server DNS cu DJBDNS.

Laboratorul este locul de reproducere pentru proiecte - primul pas este identificarea unei probleme, găsirea unei soluții și dezvoltarea instrumentelor necesare pentru aceasta.

Site web, prezență social media

Pentru a fi observat de alții, un profesionist în IT trebuie să aibă un site web pentru a-și proiecta el însuși, nivelurile de cunoaștere și certificare și proiectele realizate. De asemenea, va permite companiilor să-l contacteze atunci când este necesară o soluție. Profesionistul IS trebuie să fie văzut în Twitter, FaceBook și LinkedIn pentru a face rețea cu profesioniști similari și este important să ținem profilul actualizat. Are sens să urmăriți profesioniști în domeniu, să înțelegeți ce discută și să împărtășească.

Căutați mentori

În arena profesională, este vital să te apuci de un partener cu un mentor care are câțiva ani de experiență în domeniu. Ele nu numai că vă pot ghida pe calea cea bună, pot identifica zonele potențiale pe care să lucrați și, de asemenea, vă pot evalua puterea în diverse domenii ale căii de carieră a securității informațiilor. Mentorii pot, de asemenea, să vă ajute să vă conectați la oamenii potriviți și poate să vă ajute să începeți în proiecte mici.

Internship

Multe organizații și consultanțe mari pot fi interesate să angajeze stagiari pentru a lucra la proiecte și să facă o parte din lucrările de spade. Ajută-i să analizeze date, să scrie bloguri sau să asiste un senior la un proiect. Aici obiectivul este să crezi o idee pentru industrie și să observi modul în care lucrurile sunt organizate și executate.

Citirea și participarea la conferințe

Profesioniștii își pot îmbunătăți abilitățile și importanța cunoștințelor de a citi cărți, lucrări de cercetare, studii de caz, cărți albe pe tema de specialitate sau de care sunteți interesat. Multe cărți sunt disponibile pe securitate internet, securitate cibernetică, securitate informațională și hacking etic, care pot fi comandate online de pe Amazon sau de pe alte site-uri. Conferințele pot fi locuri bune pentru crearea de rețele cu alți profesioniști.

Locuri de muncă importante în calea de carieră în securitatea informațiilor

Cererea depășește oferta de locuri de muncă de securitate cibernetică, potrivit Biroului Statistic al Muncii din SUA. Au fost până în 209.000 de locuri de muncă vacante în 2015, care au rămas fără funcții. Forbes prevede aproximativ un milion de locuri de muncă în domeniul cibersecurității care vor fi disponibile în 2016. Oportunități apar în guvern, întreprinderile mari și mici, deoarece implementează tot mai mult soluții IT și bazate pe net. Odată cu costurile unei încălcări în domeniul securității cibernetice care se ridică la 3, 8 mil. USD, organizațiile sunt dispușite să cheltuiască mai mult pentru a-și proteja datele și rețelele.

Unele dintre locurile de muncă de securitate a informațiilor de nivel superior sunt: ​​ofițer șef de securitate a informațiilor, inginer securitate informațională, manager de securitate, expert criminalistic în calculator, analist malware, în timp ce la absolvenții universitari de nivel de intrare, cu un interes în tehnologie, se pot alătura informațiilor în cariera de securitate socială. afaceri de dezvoltare a afacerilor cu salariu și comision atractiv. La nivel de intrare Consultanții de risc interesați să lucreze în domeniile conformității, gestionării riscurilor și guvernanței sunt, de asemenea, căutați să ofere soluții pentru organizații guvernamentale mari și complexe.

Organizații mari, cum ar fi General Motors, caută, de asemenea, profesioniști în domeniul securității informației, calificați în gestionarea riscurilor, strategia de securitate a informațiilor, analiza amenințărilor, protecția datelor, criminalistica cibernetică și alte abilități legate de securitatea informațiilor

Analistii de securitate a informațiilor trebuie să aibă experiență în implementarea rețelelor - routere, comutare, configurarea firewall-urilor, detectarea intruziunilor și sisteme de prevenire. În mod ideal, candidații trebuie să aibă doi ani sau mai mult pentru implementarea securității cu certificări industriale adecvate.

La mijlocul managementului, inginerii de securitate a informațiilor construiesc și întrețin soluții de securitate a informațiilor, cum ar fi configurarea firewall-urilor, testarea, fac o investigație privind intruziunea și raportează managerului. Cerințele postului includ expertiză în vulnerabilitate, testare de penetrare, criptare, decriptare și web, protocoale de rețea.

Abilități soft necesare

• Lucrul în echipă : În industria IT, niciun proiect de securitate a informațiilor nu poate fi pus în aplicare doar pe strălucire individuală, ci necesită munca în echipă și coordonare. Prin urmare, companiile caută persoane cu abilități de comunicare adecvate pentru a dezvolta relații de lucru cu colegii din companie și cu clienții.
• Înțelegeți și vorbiți despre afaceri: Potrivit lui Daniel Miessler, expert IS, majoritatea oamenilor tehnici nu au capacitatea de a înțelege afacerile și de a vorbi despre beneficiile implementării securității în ceea ce privește randamentul investițiilor. Aceștia ar trebui să fie capabili să cuantifice la conducerea superioară a companiei cât de mult riscul în dolari este posibil din cauza neimplementării măsurilor de securitate și cât ar costa să diminueze riscurile.
• Abilități de prezentare: Un specialist în securitatea informațiilor ar trebui să fie bun pentru a face prezentări în fața unui public, discuții individuale de afaceri și bine îngrijit. Ar trebui să fie îmbrăcați impecabil, să evite tricourile casual, pantofii de gimnastică. Îmbrăcați-vă în formale sau în blugi întunecați de calitate, cu încălțăminte de bună calitate. Discursul ar trebui să fie concis și clar pentru a evita orice ambiguități.
• Expunerea pasiunii: Pasiunea este infecțioasă și dacă vi se pare pasionat, puteți conduce o echipă, puteți convinge conducerea despre bugetele și, de asemenea, clienții despre competența și interesul dvs. pentru gestionarea proiectelor lor. Cei pricepuți din punct de vedere tehnic, dar care par pasivi și mai puțin comunicativi pot risca să piardă proiecte sau să nu obțină niciunul.
• Dezvoltați abilități de conducere : Experții de securitate a informațiilor la nivel de intrare și nivel mediu trebuie să se ridice încet în organizație pentru a deține roluri provocatoare și este foarte important să dezvoltați calități de lider pe parcurs.

Concluzie

Locul de muncă al unui profesionist în domeniul securității informațiilor este destul de cuprinzător și are nevoie de o bază bună de la elementele de bază până la tehnologia de ultimă oră care implică criminalisticile informatice. Cu toate acestea, cu tot mai multe universități și organisme profesionale care oferă cursuri de securitate a informațiilor, nu mai este dificil să obții instruire în domeniul securității informațiilor în această zonă complexă. De asemenea, oferă mai multe misiuni provocatoare pentru profesioniștii IT. Acum, locurile de muncă în domeniul cibersecurității oferă o remunerare cu 54% mai mare în comparație cu un anestezist mediu american cu venituri anuale de 246.320 dolari.

În clasamentele de locuri de muncă din Tehnologia SUA, analiștii securității informațiilor au devenit cel de-al cincilea top și cel de-al 34- ^{lea loc} printre cele mai bune 100 de locuri de muncă. Mai devreme, multe organizații și persoane erau dornice să acționeze doar un incident al încălcării carierei de securitate socială din cauza lipsei de conștientizare despre hacking și viruși. Cu toate acestea, există dovezi din ce în ce mai mari că, odată cu disponibilitatea de forță de muncă instruită, instrumente mai bune, riscuri crescute din cauza atacurilor neașteptate, cheltuielile cu măsurile în cariera de securitate socială cresc constant, oferind astfel oportunități ample pentru profesioniștii talentați din sistemele de securitate a informațiilor. cariera și continuă să fie la cerere în viitorul previzibil.

Spre deosebire de multe alte locuri de muncă IT, consultanța independentă în domeniul securității informațiilor este, de asemenea, o opțiune profitabilă pentru experți instruiți, certificați în acest domeniu. Cu ajutorul social media, cum ar fi LinkedIn și blogging-urile, care le permite mai multor persoane să fie sesizate pe baza talentului lor, profesioniștii din cariera de securitate socială au într-adevăr un timp bun înainte.

Articol recomandat

Iată, așadar, câteva articole care vă vor ajuta să obțineți mai multe detalii despre calea de securitate a informațiilor, carierele de securitate socială și, de asemenea, despre calea de carieră de securitate, așa că treceți prin linkul care este prezentat mai jos.

1. 9 lucruri despre calitățile de lider unic pentru a fi un lider de succes
2. Definiția etică a hackerului | Certificare |
3. Cariera în gestionarea importurilor de exporturi - Calea minunată de carieră
4. Cele mai importante lucruri pentru a alege cea mai bună cale de carieră (valoroasă)
5. Top 7 pași pentru a intra în noua cale de carieră fără experiență
6. Cel mai bun ghid cu privire la întrebările de interviu pentru securitate cibernetică