نصائح لمساعدتك في الحصول على قدمك في الباب في عالم المعلومات Sec
إن الوقوف بين Wikileaks و cyberterrorists وديدان الإنترنت وهجمات الروبوتات وشبكتك هو ، كما نأمل ، رجل أمن تكنولوجيا المعلومات (أو الفتاة) ، المسلح بسياساته الأمنية ، وجدران الحماية ، وأنظمة كشف التسلل ، ومفاتيح التشفير ، والفلاتر الإباحية. يعمل هؤلاء الحراس بلا كلل على حماية شبكتك كما لو كانوا أطفالهم.
المتخصصين في أمن المعلومات في الطلب العالي. غالباً ما تكون رواتب موظفي الأمن أعلى من تلك الموجودة في مجالات تكنولوجيا المعلومات الأخرى ، ولكن كيف يمكنك الحصول على قدمك في الباب في هذا المجال الوظيفي المربح؟
جزء من وظيفتي اليومية هو البحث عن متخصصين أمنيين مؤهلين لشغل وظائف مختلفة داخل شركتي. أرى الكثير من السير الذاتية ، ومن السهل معرفة من يعرف أشياءهم ومن هو مسؤول الشبكة الذي ينخرط في الأمن.
إليك 5 نصائح لمساعدتك في أن تصبح محترفًا أمنيًا.
1. اقرأ قدر ما تستطيع حول مواضيع أمن تكنولوجيا المعلومات.
الاطلاع على حماية المعلومات ، وضمان المعلومات ، والسرية ، وسلامة البيانات ، واختبار الاختراق ، والتشفير ، والدفاع في العمق ، وغيرها من الموضوعات ذات الصلة. إذا لم تعثر على هذا النوع من الأشياء المثيرة للاهتمام ، فقد لا ترغب في مواصلة العمل في مجال أمن تكنولوجيا المعلومات. موقعنا هو نقطة انطلاق رائعة. لا تتردد في استكشاف قسم الأمان 101 ومناطق أخرى للحصول على الكرة المتداول.
2. اختيار ودراسة والحصول على شهادة أمان على مستوى الدخول.
في مجال أمن تكنولوجيا المعلومات ، أكثر من أي مجال آخر لتكنولوجيا المعلومات ، تعتبر الشهادات الشخصية استثمارًا كبيرًا في مستقبلك. ابدأ بشهادة مستوى الدخول مثل شهادة Comptia's Security +. Security + هي شهادة معترف بها في الصناعة أصبحت واحدة من حفنة من الشهادات التي تعتبر متطلبات مطلوبة من قبل صاحب العمل للحصول على وظيفة في بعض الشركات والوكالات الحكومية. ستساعد شهادة الدخول في تعزيز سيرتك الذاتية وستكون بمثابة نقطة انطلاق لشهادات أكثر تقدمًا. وسوف يعيدك ذلك أيضًا في إطار التفكير التجريبي في محاولات الاعتماد المستقبلية. وتتراوح تكلفة اختبارات شهادة المبتدئين هذه بين 200 و 500 دولار ، ويمكن اتخاذها في العديد من مواقع الاختبار في جميع أنحاء العالم.
3. إعداد مختبر الأمان العملي مع بعض أجهزة الكمبيوتر القديمة ، وجهاز التوجيه / التبديل اللاسلكي المجاني ، وأدوات الأمان المجانية مفتوحة المصدر.
لا يوجد سوى الكثير يمكنك التعلم من كتاب. للمساعدة في اكتساب خبرة عملية ، يجب أن يكون لديك بيئة تشعر فيها بالأمان. لا ترغب في اختبار أدوات القرصنة ضد شبكة صاحب العمل الخاصة بك ، لأنه قد يطلق النار عليك في الحال إذا قمت بربط شيء عن طريق الخطأ. قم بإعداد اثنين من أجهزة الكمبيوتر القديمة على جهاز توجيه لاسلكي غير مكلفة.
سيكون لدى جهاز التوجيه على الأرجح مفتاح شبكة ، وجدار ناري ، وخادم DHCP ، وميزات مدمجة أخرى يمكنك تعلم كيفية تأمينها واختبارها. هناك الكثير من الأدوات المجانية مفتوحة المصدر المتاحة لتجربها في أمان شبكة الاختبار الخاصة بك. حتى أن بعضها يأتي على قرص مضغوط قابل للتشغيل بالكامل لـ Linux Live / DVD يمكن تشغيله بالكامل من القرص المضغوط بدون تثبيت نفسه على الكمبيوتر المضيف.
4. دراسة واختبار للحصول على شهادة متقدمة مثل CISSP.
لكي تكون قادرًا على المنافسة في سوق العمل ، سيكون على سيرتك الذاتية أن تبرز في الحشد. سيحصل العديد من المرشحين على شهادات مستوى الدخول ، ولكن مجموعة أصغر من ذلك بكثير قد حصلت على شهادات متقدمة مثل CISSP و CISM و GSLC. غالباً ما يقوم المسؤولون عن التوظيف بفحص السيرة الذاتية لهذه السلاسل وتحريك أولئك الذين يملكونها إلى الجزء العلوي من المكدس لاستدعاء الاتصال.
هناك الكثير من الكتب الرائعة والموارد المجانية على الويب المتاحة للدراسة الذاتية. يتم تقديم الدروس أيضًا في المواقع في جميع أنحاء العالم. العديد من الحصص هي أسلوب "معسكر تدريبي": يحاولون حشر مواد كثيرة في رأسك خلال بضعة أيام قصيرة ثم يقدمون الاختبار في نهاية الأسبوع. بعض الناس يحسنون استخدام هذه الطريقة ، والبعض يفضلون الذهاب في سرعتهم الخاصة عن طريق مسار الدراسة الذاتية.
5. اكتساب خبرة أمن تكنولوجيا المعلومات من خلال العمل التطوعي والتدريب الداخلي.
لا يوجد بديل عن الخبرة ، حتى لو كان لديك التعليم والشهادات المناسبة. عندما يشترك اثنان من المرشحين في نفس الشهادات ، غالباً ما يتم منح الوظيفة إلى الشخص الذي يتمتع بخبرة أكبر في إطار حزامه.
العثور على أستاذ متخصص في أمن تكنولوجيا المعلومات في الكلية المحلية وتقديم المساعدة الخاصة بك. عرض لتنفيذ المهام المتعلقة بالأمان التي لا يحبها أي شخص آخر (على سبيل المثال ، مراجعة سجلات تدقيق خادم الويب لمحاولات التطفل).
ابحث في برامج التدريب العملي للشركات أو الحكومة لمعرفة ما إذا كان يمكنك الحصول على بعض التدريب أثناء العمل والخبرة. إذا كانوا يحبونك كالمتدرب ، فقد يقدمون لك وظيفة بدوام كامل. حتى إذا لم يقدموا لك منصبًا ، يمكنك إضافة التجربة إلى سيرتك الذاتية لبناء رصيدك في أمن تكنولوجيا المعلومات.
تحقق من هذه الموارد الممتازة الأخرى أدناه للبدء: