Staande tussen Wikileaks, cyberterroristen, internetwormen, botnetaanvallen en je netwerk is, hoop je, de IT Security Guy (of het meisje), gewapend met zijn of haar beveiligingsbeleid, firewalls, inbraakdetectiesystemen, coderingssleutels en pornofilters. Deze bewakers beveiligen onvermoeibaar uw netwerk alsof het hun eigen kind is.
Informatiebeveiligingsprofessionals zijn erg in trek. De salarissen van beveiligingsprofessionals zijn vaak hoger dan die op andere IT-gebieden, maar hoe krijgt u uw voet tussen de deur in dit lucratieve carrièrebereik?
Een deel van mijn werk is om gekwalificeerde beveiligingsprofessionals te zoeken om verschillende functies binnen mijn bedrijf te vervullen. Ik zie veel cv's en het is gemakkelijk om erachter te komen wie hun spullen kent en wie een netwerkadmin is die moeite heeft met beveiliging.
Hier zijn 5 tips om een gewilde beveiligingsprofessional te worden.
1. Lees zoveel mogelijk over IT-beveiligingsonderwerpen.
Lees meer over informatiebeveiliging, informatieborging, vertrouwelijkheid, data-integriteit, penetratietesten, codering, diepgaande verdediging en andere gerelateerde onderwerpen. Als u dit soort dingen niet interessant vindt om te lezen, dan wilt u misschien niet verder werken aan een carrière in IT-beveiliging. Onze website is een goed startpunt. Voel je vrij om onze sectie Beveiliging 101 en andere gebieden te verkennen om de bal aan het rollen te krijgen.
2. Kies, bestudeer voor en verkrijg een beveiligingscertificering op instapniveau.
Op het gebied van IT-beveiliging zijn persoonlijke certificeringen, meer dan op welk ander IT-gebied dan ook, een grote investering in uw toekomst. Begin met een instapcertificaat zoals Comptia's Security + -certificering. Beveiliging + is een door de branche erkende certificering die een van de weinige certificeringen is geworden die door de werkgever vereist zijn voor het verkrijgen van een baan bij sommige bedrijven en overheidsinstellingen. Een instapcertificaat helpt bij het verbeteren van je cv en zal dienen als een opstap naar meer geavanceerde certificeringen. Het zal u ook weer in de juiste stemming brengen voor toekomstige certificeringspogingen. Deze certificeringstests op instapniveau kosten ongeveer $ 200- $ 500 en kunnen op vele testlocaties over de hele wereld worden genomen.
3. Stel een hands-on beveiligingslaboratorium samen met een aantal oude computers, een goedkope draadloze router / switch en gratis open source beveiligingsprogramma's.
Er is alleen zoveel dat je kunt leren van een boek. Om een praktische ervaring op te doen, moet je een omgeving hebben waarin je je veilig voelt door te rommelen. Je wilt geen hacktools testen tegen het netwerk van je werkgever, omdat hij of zij je ter plekke kan ontslaan als je per ongeluk iets verprutst. Stel een aantal oude pc's in op een goedkope draadloze router.
De router heeft waarschijnlijk een netwerkswitch, firewall, DHCP-server en andere ingebouwde functies die u kunt leren beveiligen en testen. Er zijn talloze gratis opensource-tools beschikbaar om te experimenteren binnen de veiligheid van uw eigen testnetwerk. Sommigen komen zelfs op een volledig opstartbare Linux Live-cd / dvd die volledig vanaf de cd kan worden uitgevoerd zonder zichzelf op de hostcomputer te installeren.
4. Bestudeer en test voor een geavanceerde certificering zoals de CISSP.
Om concurrerend te zijn op de arbeidsmarkt, moet je cv opvallen in de massa. Veel kandidaten hebben de instapcertificering, maar een veel kleinere groep zal de geavanceerde certificeringen hebben aanvaard, zoals de CISSP, CISM en GSLC. Recruiters scannen vaak een cv voor deze certificaten en verplaatsen degenen die ze hebben naar de top van de stapel voor een terugroepactie.
Er zijn talloze geweldige boeken en gratis bronnen op het internet beschikbaar voor zelfstudie. Klassen worden ook aangeboden op sites over de hele wereld. Veel lessen zijn 'bootcamp'-stijl: ze proberen in een paar dagen maanden lang materiaal in je hoofd te proppen en bieden de test aan het einde van de week aan. Sommige mensen doen het goed met deze methode en sommigen geven er de voorkeur aan om op hun eigen tempo te gaan via de zelfstudie route.
5. Krijg IT-beveiligingservaring door vrijwilligerswerk en stages.
Er is geen vervanging voor ervaring, zelfs als je de juiste opleiding en certificeringen hebt. Wanneer twee kandidaten dezelfde certificeringen delen, wordt de taak vaak gegeven aan degene met meer ervaring onder zijn of haar riem.
Zoek een professor die gespecialiseerd is in IT-beveiliging bij een plaatselijke universiteit en bied uw hulp aan. Aanbieden om beveiligingsgerelateerde taken uit te voeren die niemand anders graag doet (bijvoorbeeld auditlogboeken van de webserver bekijken voor inbraakpogingen).
Kijk naar bedrijfs- of overheidsstageprogramma's om te zien of je een praktijkopleiding en -ervaring kunt opdoen. Als ze je als stagiaire leuk vinden, bieden ze je misschien gewoon een fulltime baan. Zelfs als ze je geen positie bieden, kun je de ervaring toevoegen aan je cv om je IT-beveiligingsstraat te verbeteren.
Bekijk deze andere uitstekende bronnen hieronder om aan de slag te gaan:
