提示可帮助您在Info Sec世界中走进自己的大门
站在维基解密,网络恐怖分子,互联网蠕虫,僵尸网络攻击和你的网络之间,你希望IT安全家伙(或女孩)拥有他或她的安全策略,防火墙,入侵检测系统,加密密钥和色情过滤器。 这些警卫不知疲倦地保护你的网络,就好像它们是他们自己的孩子一样。
信息安全专业人员需求量很大。 安全专业人员的薪水往往高于其他IT领域的薪酬,但您如何才能在这个有利可图的职业领域踏上关键的门槛?
我日常工作的一部分是搜索合格的安全专业人员,以填补我公司内的各种职位。 我看到很多简历,并且很容易找出谁知道他们的东西以及谁是安全涉及的网络管理员。
这里有5个技巧可以帮助你成为一名受欢迎的安全专家。
1.尽可能多地阅读关于IT安全主题的内容。
阅读信息保护,信息保证,机密性,数据完整性, 渗透测试 ,加密,纵深防御以及其他相关主题。 如果你没有发现这种类型的东西有趣的阅读,那么你可能不想继续追求IT安全职业。 我们的网站是一个很好的起点。 随意探索我们的安全101部分和其他地区,让球滚动。
2.选择,学习并获得入门级安全认证。
在IT安全领域,比任何其他IT领域,个人认证对您的未来都是巨大的投资。 从入门级证书开始,例如Comptia的Security +认证。 Security +是行业认可的认证,已成为少数几个认证之一,这些认证是雇主在某些公司和政府机构获得工作所需的先决条件之一。 入门级证书将有助于加强您的简历,并将作为更高级认证的垫脚石。 它还将让您回到考试考虑的框架中,以便将来进行认证尝试。 这些入门级认证测试的成本大约在200美元至500美元之间,可以在全球许多测试地点进行。
3.使用一些旧电脑,便宜的无线路由器/交换机和免费的开源安全工具设置实践安全实验室。
只有很多你可以从一本书中学到东西。 为了获得一些实践经验,你将不得不有一个让你感到安全的环境。 您不想测试针对您的雇主网络的黑客工具,因为如果您不小心将事情搞砸了,他或她可能会当场解雇您。 在便宜的无线路由器上安装几台旧电脑。
路由器可能会有一个网络交换机 ,防火墙,DHCP服务器和其他内置功能,您可以学习如何保护和测试。 有大量免费的开源工具可供您在自己的测试网络的安全范围内进行实验。 有些甚至可以使用完全可引导的Linux Live CD / DVD,它可以从CD上完全运行,而无需在主机上安装。
4.学习和测试高级认证,如CISSP。
为了在就业市场上具有竞争力,你的简历将不得不在人群中脱颖而出。 许多候选人将获得入门级认证,但更小的团队将接受CISSP,CISM和GSLC等高级认证。 招聘人员通常会为这些证书扫描一份简历,并将那些拥有这些证书的人移至堆栈顶部进行回拨。
网上有很多精彩的书籍和免费资源可供自学学习。 世界各地的网站也提供课程。 许多课程都是“新兵训练营”的风格:他们试图在短短的几天内将许多月份的材料塞进你的脑中,然后在本周末提供测试。 有些人使用这种方法做得很好,有些人喜欢通过自学路线按自己的节奏进行。
5.通过志愿者工作和实习获得IT安全经验。
即使您有适当的教育和认证,也无法取代经验。 当两名候选人分享相同的证书时,这项工作通常会提供给有更多经验的人。
在当地大学找一位专门从事IT安全工作的教授,并提供帮助。 提供执行任何其他人都不喜欢做的安全相关任务(例如,查看Web服务器审计日志以查找入侵企图)。
查看企业或政府实习计划,看看你是否可以获得一些在职培训和经验。 如果他们像实习生一样喜欢你,他们可能只是为你提供一份全职工作。 即使他们不提供职位,您也可以将这些经验添加到您的简历中,以建立您的IT安全街道信誉。
请查看下面的其他优秀资源以开始使用: