Stående mellan Wikileaks, cyberterrorists, internetmaskar, botnetattacker och ditt nätverk, hoppas du, IT Security Guy (eller tjej), beväpnad med hans eller hennes säkerhetspolicy, brandväggar, intrångsdetekteringssystem, krypteringsnycklar och pornofilter. Dessa vakter skyddar omedelbart ditt nätverk som om det var deras eget barn.
Informationssäkerhetspersonal är i hög efterfrågan. Säkerhetsproffs löner är ofta högre än i andra IT-fält, men hur får du foten i dörren i detta lukrativa karriärfält?
En del av mitt dagliga jobb är att söka kvalificerade säkerhetspersonal att fylla olika positioner inom mitt företag. Jag ser en hel del återupptag, och det är lätt att ta reda på vem som vet vad de har och vad är en nätverksadministratör som dabbles i säkerhet.
Här är 5 tips som hjälper dig att bli en eftertraktad säkerhetsproffs.
1. Läs så mycket du kan om IT-säkerhetsämnen.
Läs om informationsskydd, informationssäkring, sekretess, dataintegritet, penetrationsprovning, kryptering, försvarsfördjupning och andra relaterade ämnen. Om du inte hittar denna typ av saker intressant läsning, kanske du inte vill fortsätta jobba med en karriär inom IT-säkerhet. Vår hemsida är en bra utgångspunkt. Känn dig fri att utforska vår Säkerhet 101-sektion och andra områden för att få bollen att rulla.
2. Välj, studera och få en säkerhetscertifiering på inträdesnivå.
I IT-säkerhetsområdet, mer än inom något annat IT-område, är personliga certifieringar en bra investering i din framtid. Börja med ett certifikat på inträdesnivå som Comptia s Security + -certifiering. Säkerhet + är en branschkänd certifiering som blivit en av en handfull certifieringar som är arbetsgivare-nödvändiga förutsättningar för att få jobb hos vissa företag och myndigheter. En certifikat på inträdesnivå hjälper till att bötta upp ditt CV och kommer att fungera som ett steg för mer avancerade certifieringar. Det kommer också att få dig tillbaka i den tänkande tankegången för framtida certifieringsförsök. Dessa certifieringsprov på grundnivå kostar ungefär $ 200- $ 500 och kan tas på många testställen över hela världen.
3. Konfigurera en hands-on säkerhetslabb med några gamla datorer, en billig trådlös router / switch och gratis säkerhetsverktyg för öppen källkod.
Det finns bara så mycket du kan lära av en bok. För att få en praktisk erfarenhet, måste du ha en miljö där du känner dig säker på att du ringer runt. Du vill inte testa hackverktyg mot din arbetsgivares nätverk, eftersom han eller hon kan avfyra dig på plats om du oavsiktligt skruva upp något. Installera ett par gamla datorer på en billig trådlös router.
Routern kommer sannolikt att ha en nätverksväxlare, brandvägg, DHCP-server och andra inbyggda funktioner som du kan lära dig hur du skyddar och testar. Det finns massor av gratis verktyg för öppen källkod som du kan experimentera med i ditt eget testnätverk. Vissa till och med kommer på en fullt startbar Linux Live CD / DVD som kan köras helt från cd: n utan att ens installera sig på värddatorn.
4. Studie och test för en avancerad certifiering som CISSP.
För att vara konkurrenskraftig på arbetsmarknaden kommer ditt CV att behöva stå ut i mängden. Många kandidater kommer att ha certifikat på grundnivå, men en mycket mindre grupp kommer att ha tagit de avancerade certifieringar som CISSP, CISM och GSLC. Rekryterare kommer ofta att skanna ett CV för dessa certs och flytta de som har dem till toppen av stapeln för en återuppringning.
Det finns massor av bra böcker och gratis resurser på webben som är tillgängliga för självstudier. Klasser erbjuds också på webbplatser över hela världen. Många klasser är "boot camp" -stil: de försöker packa många månader av material till ditt huvud på några korta dagar och sedan erbjuda provet i slutet av veckan. Vissa människor gör det bra med den här metoden, och vissa föredrar att gå i egen takt via självstudieringsvägen.
5. Få IT-säkerhetsupplevelse genom volontärarbete och praktik.
Det finns ingen ersättning för erfarenhet, även om du har rätt utbildning och certifieringar. När två kandidater delar samma certifieringar, ges jobbet ofta till den med mer erfarenhet under hans eller hennes bälte.
Hitta en professor som specialiserat sig på IT-säkerhet på en lokal högskola och erbjuda din hjälp. Erbjuda att utföra säkerhetsrelaterade uppgifter som ingen annan tycker om att göra (till exempel granskning av webbserverns revisionsloggar för intrångsförsök).
Titta på företags- eller statsstipendiprogram för att se om du kan få lite på-träning-utbildning och erfarenhet. Om de tycker om dig som intern, kan de bara erbjuda dig ett heltidsjobb. Även om de inte erbjuder dig en position kan du lägga till erfarenheten till ditt CV för att bygga upp din IT-säkerhetsgata.
Kolla in dessa andra utmärkta resurser nedan för att komma igång:
