Alt om karrierevejen til informationssikkerhed

Karrierevej til informationssikkerhed handler om teknologi, og det første skridt hen imod det er ved at opnå en bachelorgrad i ingeniørvidenskab, helst inden for IT eller datalogi. Graden fra et rimeligt godt universitet skal give dig mulighed for at være fortrolig med computerprogrammering (kodning), sprog, databasestyring, operativsystemer, computerhardware, netværk og så videre.

Karrierevej til informationssikkerhed

I medicinens verden er det ikke muligt at blive neurokirurg eller kardiolog natten over, men kræver grunduddannelse i medicin (MBBS) efterfulgt af yderligere specialisering i medicin eller kirurgi, før man går til superspecialisering.

Ligeledes er verden af ​​informationsteknologi (IT) blevet et område af specialister, ligesom inden for medicin vil progressionen i karrieren afhænge af, hvor meget mere specialiseret undersøgelse du har foretaget efter grunduddannelsen i teknik.

Verden af ​​informationssikkerhedskarriere (IS) består af specialiserede computer- og it-fagfolk, hvis opgave det er at forhindre indtrængen af ​​hackere i en organisations computersystem. De svarer til det sociale sikringspersoner, der fysisk bevogter sig med eller uden våben i en organisations lokaler for at forhindre tyveri eller indbrud.

De første skridt til en vellykket karrierevej til informationssikkerhed

Uden viden om kodning eller programmering er du muligvis nødt til at være afhængig af en anden hele tiden for at udføre en opgave, og uden en informationssikkerhedskarriere-bevidsthed ville det ikke være muligt at nå nogen steder i IS-domænet. Uden programmeringsfærdigheder er det muligvis ikke i stand til at nå højere styringsfunktioner.

Tre vigtige ting

Programmering, netværk, database og systemadministration er tre områder, hvor enhver IS-arkitekt har brug for en fast forankring. Det er bedre at arbejde inden for forskellige programmeringsområder, inklusive objektorienterede programmeringer som C, C + og HTML (Hypertext Mark Up Language) og Java, der er designet til internettet bortset fra SQL (standardforespørgselssprog), der er egnet til styring databaser.

På netværksarenaen er kendskab til TCP / IP (Transmission Control Protocol) og Internet Protocol (IP) bortset fra routere, skifte vigtig. TCP / IP muliggør forbindelse mellem computere enten via kablede eller trådløse netværk ved at opdele data i pakker og samle igen i den modtagende ende. Skift muliggør deling af ressourcer mellem computere, printere, scannere og billedbehandlingsenheder i lokaler eller uden for, mens routing muliggør forbindelse af netværkscomputere til internettet.

Routere er ansvarlige for at analysere de data, der sendes over et netværk, og pakke dem om igen, før de sendes til et andet netværk. Routere og switches muliggør problemfri data, tale og videokommunikation for virksomheder gennem højhastighedsinternet.

Routere er gate-keepere af information, der flyder inden for og ud af organisationens datanetværk. Firewalls og indtrængende detektionssystemer i routere er ansvarlige for at holde eksterne trusler eller angreb i skak. Indbyggede firewalls og intrusionsdetektion / forebyggelse, og de har indbyggede firewalls og forebyggelse af indtrængen.
Systemadministration involverer vedligeholdelse af flere brugers computernetværk via Local Area Network (LAN) eller Wide Area Networks (WAN). Systemadministratoren er ansvarlig for at tilføje nye konfigurationer, enheder, vedligeholdelse af servere, installation af software, antivirusløsninger, dokumentation af systemet, sikkerhedskopiering og gendannelse, installation og opdatering af operativsystemer.

Værdien af ​​certificeringer

Efter at have fået viden og eksponering for netværk, systemadministration og programmering kan det være fordelagtigt at opnå certificeringer inden for et af de kerneområder, hvor it-fagmanden søger at få ekspertise.

For eksempel er der globalt anerkendte karriererute-certificeringer, sikkerhed og programmering af informationssikkerhed. Nogle af de populære er CCNP Security (Cisco Certified Network Professional Security) og CCNA fra Cisco. De validerer netværksingeniørens evner til at implementere og styre firewalls, virtuelle private netværk og systemer til forebyggelse / opdagelse af indtrængen. CCNA (Cisco Certified Network Associate) er et kompetencestempel for ingeniører i installation, drift, fejlfinding af netværksorganisationer.

Inden for systemadministration er Microsoft Certified Solution Expert (MCSE), Linux Professional Institute Certification (LPIC), Red Hat Certified Engineer (RHCE), VCP6 –DCV (VM Ware Certified Professional 6 Data Server) og CompTIA Server + .

Certificeret Information Systems Security Professional (CISSP) tildeles af International Information Security karrierevej Certification Consortium (ISC) for den samlede kompetence inden for implementering af informationssikkerhed i organisationer.

For programmerings- og udviklerfærdigheder er der Oracle Certified Java-programmør til den kræsne til at gå højere op i karrieren.

Certificeret etisk hacker og certificeret penetrationstester

Når du har mestret den grundlæggende edb-viden og færdigheder, har eksponeret dig for at arbejde med netværk, programmering og systemadministration, er det tid til at opbygge din interesse og ekspertise inden for hacking og penetrationstest.

Du kan blive en etisk hacker ved at få færdigheder til at identificere smuthuller på websteder, netværk for at evaluere, hvor sikkert deres system er. De anvender de samme teknikker og strategi, som en hacker gør for at trænge ind i et system.

Penetrationstest er tæt knyttet til hacking og bruges til at få adgang til et system uden adgangskoder, data, brugernavne eller andre ressourcer, men med den viden, ejeren af ​​systemet eller webstedet. Deres succes afhænger af at finde sårbarheder i systemet. Den højeste certificering inden for etisk hacking leveres af International Council of E-commerce Consultants Inc. USA (EC-Council) kendt som Certified Ethical Hacker (CEH) Instituttet gennemfører kurser og udfører certificeringen, der er meget værdsat i branchen.

Der er flere hacking- og penetrationsværktøjer til rådighed, og eksperter på karriereveje til informationssikkerhed er nødt til intelligent at implementere det for at finde sårbarheder i et system. Da hver sky, website, serveradministration, TCP / IP-protokoller varierer fra organisation til organisation.

Anbefalede kurser

  • J2EE Comprehensive Course
  • Online R-programmeringstræning
  • Online Go programmeringskursus
  • Program på Haskell-programmet

Byg et laboratorium

Daniel Miessler, en San Francisco Bay-baseret informationssikkerhed, karriere inden for karrierevejeteknologi, mener, at det er godt at få et laboratorium oprettet derhjemme, hvor IS-fagmanden kan begynde at bygge sine projekter. Den skal ideelt set have den rigtige server med VM er eller VPS-systemer online (Linode, Digital Ocean). Der er mange ting, der kan installeres på laboratoriet som f.eks. Proxyserver, Kali Linux, opbyg et websted på Windows, opsæt en OpenBSD-boks, har en DNS-server med DJBDNS.

Laboratoriet er grobund for projekter - det første skridt er at identificere et problem, finde en løsning og udvikle de nødvendige redskaber til det.

Websted, tilstedeværelse på sociale medier

For at blive bemærket af andre skal en it-professionel have et websted til at projicere sig selv, hans viden og certificeringsniveauer og de udførte projekter. Det vil også give virksomheder mulighed for at kontakte ham, når det kræves for en løsning. IS-professional skal ses i Twitter, FaceBook og LinkedIn for at netværke med ligesindede fagfolk, og det er vigtigt at holde profilerne opdaterede. Det giver mening at følge fagfolk på området, forstå, hvad de diskuterer og deler.

Se efter mentorer

I den professionelle arena er det vigtigt at få et forspring ved at omgås en mentor, der har flere års erfaring på området. De kan ikke kun guide dig på den rigtige vej, identificere potentielle områder at arbejde på og også vurdere din styrke inden for forskellige områder af karriereveje inden for informationssikkerhed. Mentorer kan også hjælpe med at få dig tilsluttet de rigtige mennesker og måske hjælpe dig med at havne i små projekter til at begynde med.

Praktik

Mange store organisationer og konsulentfirmaer kan være interesseret i at ansætte praktikanter til at arbejde på projekter og udføre noget af spadearbejdet. Hjælp dem med dataanalyse, skrivning af blogs eller hjælp en senior i et projekt. Her er målet at få en fornemmelse for branchen og observere, hvordan tingene er organiseret og udført.

Læsning og deltagelse i konferencer

Fagfolk kan forbedre deres færdigheder og viden om vigtigheden af ​​at læse bøger, forskningsartikler, casestudier, hvidbøger om det emne, du er specialiseret i eller interesseret i. En masse bøger er tilgængelige om internetsikkerhed, cybersikkerhed, informationssikkerhed og etisk hacking, som kan bestilles online fra Amazon eller andre sider. Konferencer kan være gode spillesteder til netværk med andre fagfolk.

Store job inden for karrierevej til informationssikkerhed

Efterspørgsel opvejer udbuddet af cybersikkerhedsjob ifølge US Bureau of Labor Statistics. Der var så mange som 209.000 ledige stillinger i 2015, der gik uudfyldt. Forbes forudsiger, at omkring en million job inden for cybersikkerhed skal være tilgængelige i 2016. Der er nye muligheder i regeringen, store og små virksomheder, når de i stigende grad implementerer it- og netbaserede løsninger. Da udgifterne til et cybersikkerhedsbrud stiger til $ 3, 8 mio. Er organisationer villige til at bruge mere for at beskytte deres data og netværk.

Nogle af jobniveauet til topsikkerhed inden for informationssikkerhed inkluderer Chief Information Security Officer, Informationssikkerhedsingeniør, Security Manager, Computer Forensics Expert, Malware Analyst, mens universitetsuddannede på indgangsniveau med interesse for teknologi kan tilslutte sig informationen om social sikring forretningsudviklingsvirksomhed med attraktiv løn og provision. På indgangsniveauet søges risikokonsulenter, der er interesseret i at arbejde inden for compliance, risikostyring og regeringsførelse for at levere løsninger til store og komplekse regeringsorganisationer.

Store organisationer som General Motors søger også fagfolk inden for informationssikkerhed, der er dygtige inden for risikostyring, informationssikkerhedsstrategi, trusselanalyse, databeskyttelse, cyberforensik og andre relaterede kompetencer inden for informationssikkerhed.

Informationssikkerhedsanalytikere skal have erfaring med implementering af netværk - routere, switching, opsætning af firewalls, intrusionsdetektion og forebyggelsessystemer. Ideelt set skal kandidaterne have to år eller derover i sikkerhedsimplementering med passende branche-certificeringer.

I midten af ​​ledelsen bygger og vedligeholder informationssikkerhedsingeniører informationssikkerhedsløsninger såsom konfiguration af firewalls, test, foretager en undersøgelse af indtrængen og rapporterer til manageren. Kravene til jobbet inkluderer ekspertise inden for sårbarhed, penetrationstest, kryptering, dekryptering og web, netværksprotokoller.

Påkrævet bløde færdigheder

  • Teamwork : I IT-branchen kan ingen informationssikkerhedsprojekter implementeres alene med individuel glans, men kræver teamwork og koordinering. Derfor ser virksomheder efter mennesker med tilstrækkelig kommunikationsevne til at udvikle samarbejdsrelationer med jævnaldrende i virksomheden og med klienter.
  • Forstå og snakke forretning: Ifølge Daniel Miessler, IS-ekspert, mangler de fleste tekniske mennesker evnen til at forstå forretning og tale om fordelene ved sikkerhedsimplementering med hensyn til afkast af investeringer. De skal være i stand til at kvantificere for virksomhedens øverste ledelse, hvor meget risiko i dollars der er mulig på grund af manglende gennemførelse af sikkerhedsforanstaltninger, og hvor meget det vil koste at afbøde risikoen.
  • Præsentationskompetencer: En specialist inden for informationssikkerhed skal være god til at holde præsentationer før et publikum, en-til-en-forretningssamtaler og velplejet. De skal være upåklageligt klædt, undgå afslappede t-shirts, motionssko. Kjole i formaler eller i mørke jeans i kvalitet med sko af god kvalitet som supplement. Talen skal være kort og klar for at undgå uklarheder.
  • Udstill lidenskab: Lidenskab er smitsom, og hvis man ser på at være lidenskabelig, kan man lede et team, overbevise ledelsen om budgetterne og også klienterne om din kompetence og interesse i håndtering af deres projekter. De teknisk dygtige, men ser passive og mindre kommunikative, kan risikere at miste projekter eller slet ikke få nogen.
  • Udvikl lederegenskaber : Eksperterne på informationssikkerhed på entry-level og mellemniveau skal langsomt stige op i organisationen for at have udfordrende roller, og det er meget vigtigt at udvikle lederskabskvaliteter undervejs.

Konklusion

Jobmet som en informationssikkerhedsprofessionel er ganske omfattende og har brug for god forankring fra det grundlæggende til den banebrydende teknologi, der involverer cyberforensik. Men med flere og flere universiteter og professionelle organer, der tilbyder informationssikkerhedskurser, er det ikke længere vanskeligt at få uddannelse i informationssikkerhed på dette komplekse område. Og det tilbyder også flere udfordrende opgaver til it-fagfolk. Nu giver cybersecurity-job 54% mere aflønning sammenlignet med en gennemsnitlig amerikansk anæstesiolog med en årlig indtjening på $ 246.320.

I US Technology jobrangeringer er informationssikkerhedsanalytikere fremkommet som den femte bedste og 34. bedste blandt 100 bedste job. Tidligere var mange organisationer og enkeltpersoner ivrige efter kun at gribe ind under en hændelse af krænkelsen af ​​socialsikrings karrierer på grund af manglende opmærksomhed omkring hacking og vira. Der er dog voksende bevis for, at med udbuddet af uddannet arbejdskraft, bedre værktøjer, øgede risici på grund af uventede angreb, vokser udgifterne til socialsikrings karrierer støt op, hvilket giver rigelige muligheder for dygtige fagfolk i informationssikkerhedssystemer til at stige op i karrieren og fortsat være efterspurgt i en overskuelig fremtid.

I modsætning til mange andre it-job er uafhængig rådgivning inden for informationssikkerhed også en lukrativ mulighed for uddannede, certificerede eksperter på dette område. Med sociale medier som LinkedIn og blogging, der gør det muligt for flere mennesker at blive bemærket på grundlag af deres talent, har fagfolk inden for social sikring en god tid fremover.

Anbefalet artikel

Så her er nogle artikler, der vil hjælpe dig med at få mere detaljeret information om karrierevejen til informationssikkerhed, karriere inden for social sikring og også om karrierevejen til sikkerhed, så bare gå gennem linket, der er givet nedenfor.

  1. 9 ting omkring unikke lederegenskaber for at være en succesfuld leder
  2. Definition af etisk hacker | Certificering |
  3. Karriere inden for importeksportstyring - Vidunderlig karrierevej
  4. De vigtigste ting at vælge den bedste karrierevej (værdifuld)
  5. Top 7 trin til at bryde ind i en ny karrierevej uden erfaring
  6. Bedste guide til spørgsmål om Cyber ​​Security Interview

Kategori:

Softwareudvikling