Sie stehen zwischen Wikileaks, Cyberterroristen, Internet-Würmern, Botnet-Angriffen und Ihrem Netzwerk, so hoffen Sie, der IT-Sicherheitsmann (oder das IT-Mädchen), der mit seinen Sicherheitsrichtlinien, Firewalls, Eindringlingserkennungssystemen, Verschlüsselungsschlüsseln und Pornofiltern ausgestattet ist. Diese Wachen schützen Ihr Netzwerk unermüdlich wie ein eigenes Kind.
Fachleute für Informationssicherheit sind sehr gefragt. Die Gehälter von Sicherheitsexperten sind oft höher als in anderen IT-Bereichen, aber wie kommen Sie in diesem lukrativen Karrierefeld zur Tür?
Ein Teil meiner täglichen Arbeit besteht darin, nach qualifizierten Sicherheitsexperten zu suchen, um verschiedene Positionen in meinem Unternehmen zu besetzen. Ich sehe viele Lebensläufe, und es ist leicht herauszufinden, wer ihre Mitarbeiter kennt und wer ein Netzwerkadministrator ist, der sich mit der Sicherheit beschäftigt.
Hier sind 5 Tipps, die Ihnen helfen, ein gefragter Sicherheitsprofi zu werden.
1. Lesen Sie so viel wie möglich über IT-Sicherheitsthemen.
Informieren Sie sich über Informationsschutz, Informationssicherheit, Vertraulichkeit, Datenintegrität, Penetrationstests, Verschlüsselung, Tiefenverteidigung und andere verwandte Themen. Wenn Sie diese Art von Informationen nicht interessant finden, möchten Sie möglicherweise keine Karriere in der IT-Sicherheit fortsetzen. Unsere Website ist ein guter Ausgangspunkt. Entdecken Sie unsere Security 101-Abteilung und andere Bereiche, um den Ball ins Rollen zu bringen.
2. Wählen Sie für ein Entry-Level-Sicherheitszertifikat, Studie für und erhalten Sie.
Im Bereich IT-Sicherheit sind persönliche Zertifizierungen mehr als in jedem anderen IT-Bereich eine große Investition in Ihre Zukunft. Beginnen Sie mit einem Einstiegszertifikat wie der Security + -Zertifizierung von Comptia. Security + ist eine in der Branche anerkannte Zertifizierung, die sich zu einer Handvoll Zertifizierungen entwickelt hat, die von Arbeitgebern als Voraussetzung für eine Anstellung in einigen Unternehmen und Regierungsbehörden erforderlich sind. Ein Einstiegszertifikat wird Ihren Lebenslauf aufpeppen und als Sprungbrett für weitergehende Zertifizierungen dienen. Dadurch werden Sie auch wieder in die Testphase für zukünftige Zertifizierungsversuche versetzt. Diese Zertifizierungstests für Einsteiger kosten zwischen 200 und 500 US-Dollar und können an vielen Teststandorten auf der ganzen Welt durchgeführt werden.
3. Richten Sie ein praktisches Sicherheitslabor mit einigen alten Computern, einem günstigen Wireless Router / Switch und kostenlosen Open Source-Sicherheitstools ein.
Es gibt nur so viel, was Sie aus einem Buch lernen können. Um praktische Erfahrungen sammeln zu können, müssen Sie eine Umgebung haben, in der Sie sich sicher fühlen. Sie möchten keine Hacking-Tools gegen das Netzwerk Ihres Arbeitgebers testen, da er oder sie Sie sofort feuern kann, wenn Sie versehentlich etwas vermasseln. Richten Sie ein paar alte PCs auf einem kostengünstigen WLAN-Router ein.
Der Router verfügt wahrscheinlich über einen Netzwerk-Switch, eine Firewall, einen DHCP-Server und andere integrierte Funktionen, die Sie lernen können, wie Sie sicher sind und testen. Es gibt unzählige kostenlose Open-Source-Tools, mit denen Sie in der Sicherheit Ihres eigenen Testnetzwerks experimentieren können. Einige enthalten sogar eine vollständig bootfähige Linux Live-CD / DVD, die vollständig von der CD ausgeführt werden kann, ohne sich selbst auf dem Host-Computer zu installieren.
4. Studie und Test für eine fortgeschrittene Zertifizierung wie das CISSP.
Um auf dem Arbeitsmarkt wettbewerbsfähig zu sein, muss sich Ihr Lebenslauf in der Masse abheben. Viele Kandidaten werden die Einstiegszertifizierungen erhalten, aber eine viel kleinere Gruppe wird die fortgeschrittenen Zertifizierungen wie CISSP, CISM und GSLC übernommen haben. Recruiter scannen häufig einen Lebenslauf nach diesen Zertifikaten und verschieben diejenigen, die sie haben, für einen Rückruf an die Spitze des Stapels.
Es gibt unzählige großartige Bücher und kostenlose Ressourcen im Internet, die für Selbststudium zur Verfügung stehen. Kurse werden auch an Standorten auf der ganzen Welt angeboten. Viele Klassen haben den Stil eines „Boot Camps“: Sie versuchen, in wenigen Tagen Material für mehrere Monate in den Kopf zu stopfen, und bieten dann den Test am Ende der Woche an. Einige Leute verwenden diese Methode gut, und andere ziehen es vor, ihr eigenes Tempo über den Selbstlernweg zu gehen.
5. Gewinnen Sie IT-Sicherheitserfahrung durch freiwillige Arbeit und Praktika.
Es gibt keinen Ersatz für Erfahrung, selbst wenn Sie über die erforderlichen Schulungen und Zertifizierungen verfügen. Wenn zwei Kandidaten die gleichen Zertifizierungen haben, wird der Job häufig demjenigen zugewiesen, der mehr Erfahrung unter seinem Gürtel hat.
Finden Sie einen Professor für IT-Sicherheit an einer örtlichen Hochschule und bieten Sie Ihre Unterstützung an. Bieten Sie an, sicherheitsrelevante Aufgaben auszuführen, die niemand sonst gerne erledigt (z. B. Überprüfen der Webserver-Überwachungsprotokolle auf Eindringversuche).
Informieren Sie sich über betriebliche oder staatliche Praktikumsprogramme, um zu erfahren, ob Sie berufsbegleitende Fortbildungen und Erfahrungen sammeln können. Wenn Sie als Praktikant genug sind, bieten sie Ihnen vielleicht nur einen Vollzeitjob an. Selbst wenn Sie keine Stelle anbieten, können Sie die Erfahrung in Ihren Lebenslauf aufnehmen, um Ihre IT-Sicherheitskategorie aufzubauen.
Sehen Sie sich diese anderen hervorragenden Ressourcen an, um loszulegen:
