✅ Důležité kroky k úspěchu v kariéře informační bezpečnosti

Vše o cestě kariéry informační bezpečnosti

Vše o cestě kariéry informační bezpečnosti

Informační kariéra v oblasti bezpečnosti informací je o technologii a prvním krokem k ní je získání bakalářského titulu v oboru strojírenství, nejlépe v oblasti IT nebo informatiky. Titul z přiměřeně dobré univerzity by vám měl umožnit seznámit se s počítačovým programováním (kódováním), jazyky, správou databází, operačními systémy, počítačovým hardwarem, sítí atd.

Pracovní cesta informační bezpečnosti

Ve světě medicíny není možné stát se neurosurgeonem nebo kardiologem přes noc, ale vyžaduje nadaci v medicíně (MBBS), po které následuje další specializace v medicíně nebo chirurgii, než půjde o super specializaci.

Stejně tak se svět informačních technologií (IT) stal oborem, stejně jako v medicíně by postup v kariéře závisel na tom, jak daleko specializovanější studium jste absolvovali po základním školení v oboru strojírenství.

Svět kariéry informační bezpečnosti (IS) zahrnuje specializované počítačové a IT profesionály, jejichž úkolem je zabránit vniknutí hackerů do počítačového systému organizace. Jsou ekvivalentem pracovníků v oblasti sociálního zabezpečení, kteří fyzicky hlídají se zbraněmi nebo bez nich v prostorách organizace, aby zabránili krádeži nebo vloupání.

První kroky k úspěšné kariéře informační bezpečnosti

Bez znalosti kódování nebo programování budete možná muset na dokončení úkolu spoléhat na někoho jiného a bez povědomí o kariéře informační bezpečnosti by nebylo možné dosáhnout nikde v doméně IS. Bez programovacích dovedností nemusí být schopen dosáhnout vyšších funkcí správy.

Tři náležitosti

Programování, vytváření sítí, správa databází a správa systému jsou tři oblasti, ve kterých musí mít každý architekt IS pevné základy. Je lepší pracovat v různých oblastech programování, včetně objektově orientovaných programování, jako jsou C, C + a HTML (Hypertext Mark Up Language) a Java, které byly navrženy pro web mimo SQL (standardní dotazovací jazyk), který je vhodný pro správu databáze.

V síťové aréně, znalost TCP / IP (Transmission Control Protocol) a Internet Protocol (IP), kromě routerů, přepínání je zásadní. TCP / IP umožňuje spojení mezi počítači prostřednictvím kabelové nebo bezdrátové sítě rozdělením dat do paketů a opětovným sestavením na přijímacím konci. Přepínání umožňuje sdílení zdrojů mezi počítači, tiskárnami, skenery a zobrazovacími zařízeními uvnitř nebo venku, zatímco směrování umožňuje připojení počítačů v síti k internetu.

Routery jsou zodpovědné za analýzu dat odeslaných přes síť a jejich opětovné zabalení před odesláním do jiné sítě. Směrovače a přepínače umožňují společnostem prostřednictvím vysokorychlostního internetu bezproblémovou datovou, hlasovou a video komunikaci.

Směrovače jsou strážci informací, které tečou v datové síti organizace i mimo ni. Firewall a systémy detekce narušení v routerech jsou zodpovědné za udržení vnějších hrozeb nebo útoků na uzdě. Vestavěné brány firewall a detekce / prevence narušení a vestavěné brány firewall a prevence narušení.
Správa systému zahrnuje údržbu počítačových sítí pro více uživatelů prostřednictvím místní sítě (LAN) nebo sítí Wide Area (WAN). Správce systému odpovídá za přidávání nových konfigurací, zařízení, údržbu serverů, instalaci softwaru, antivirová řešení, dokumentaci systému, zálohování a obnovu, instalaci a aktualizaci operačních systémů.

Hodnota certifikátů

Po získání znalostí a vystavení se síti, správě systému a programování může být užitečné získat certifikace v kterékoli z klíčových oblastí, ve kterých se IT profesionál snaží získat odborné znalosti.

Například existují celosvětově uznávané certifikace kariérové cesty, zabezpečení a programování v oblasti informační bezpečnosti. Mezi populární patří CCNP Security (Cisco Certified Network Professional Security) a CCNA od Cisco. Ověřují dovednosti síťového inženýra při nasazování a správě firewallů, virtuálních soukromých sítí a systémů pro prevenci / detekci narušení. CCNA (Cisco Certified Network Associate) je známka kompetence pro inženýry v oblasti instalace, provozu a odstraňování problémů organizací zapojených do sítě.

V oblasti správy systémů jsou Microsoft Certified Solution Expert (MCSE), Linux Professional Institute Certification (LPIC), Red Hat Certified Engineer (RHCE), VCP6 –DCV (VM Ware Certified Professional 6 Data Server) a CompTIA Server + .

Certified Information Systems Security Professional (CISSP) je udělována Mezinárodní kariérní cestou Certifikačního konsorcia (ISC) za celkovou kompetenci v implementaci informační bezpečnosti v organizacích.

Pro programovací a vývojové dovednosti existuje programátor Java Certified Java pro náročnější kariéru.

Certifikovaný etický hacker a certifikovaný penetrační tester

Jakmile zvládnete základní počítačové znalosti a dovednosti, vystavíte se práci na práci na síti, programování a správě systému, je čas vybudovat váš zájem a odbornost v hackování a penetračním testování.

Můžete se stát etickým hackerem získáním dovedností pro identifikaci mezer na webových stránkách, v sítích, abyste vyhodnotili, jak je jejich systém bezpečný. Používají stejné techniky a strategie, jakou hacker proniká do systému.

Penetrační testování je úzce spojeno s hackováním a je používáno k získání přístupu do systému bez hesel, dat, uživatelských jmen nebo jiných zdrojů, ale s vědomím vlastníka systému nebo webové stránky. Jejich úspěch závisí na nalezení zranitelnosti v systému. Nejvyšší certifikaci v oblasti etického hackingu poskytuje Mezinárodní rada e-commerce Consultants Inc. USA (EC-Council) známá jako Certified Ethical Hacker (CEH). Institut provádí kurzy a provádí certifikaci, která je v oboru vysoce hodnocena.

K dispozici je několik nástrojů pro hackerství a penetraci a odborníci na kariéru v oblasti zabezpečení informací potřebují inteligentní nasazení, aby našli zranitelnosti v systému. Protože každý cloud, web, správa serverů, protokoly TCP / IP se v jednotlivých organizacích liší.

Doporučené kurzy

Komplexní kurz J2EE
Online školení o programování R
Online programovací kurz Go
Program v programu Haskell

Postavte laboratoř

Daniel Miessler, odborník na oblast informačních technologií v oblasti kariérové dráhy v oblasti San Francisco Bay, se domnívá, že je dobré mít doma zřízenou laboratoř, kde může profesionál IS začít budovat své projekty. Ideálně by měl mít skutečný server s VM jsou nebo VPS systémy online (Linode, Digital Ocean). Existuje mnoho věcí, které lze nainstalovat v laboratoři, jako je proxy server, Kali Linux, vytvořit webovou stránku ve Windows, nastavit box OpenBSD, mít DNS server s DJBDNS.

Laboratoř je živnou půdou pro projekty - prvním krokem je identifikovat problém, najít řešení a vyvinout nástroje, které jsou pro něj potřebné.

Web, přítomnost sociálních médií

Aby si odborník v oblasti IT všiml ostatní, musí mít webovou stránku, na které se promítne sám, jeho úroveň znalostí a certifikace a provedené projekty. Umožní také společnostem kontaktovat ho v případě potřeby řešení. IS profesionála je třeba vidět na Twitteru, FaceBooku a LinkedIn, aby se spojili s podobně smýšlejícími profesionály, a je důležité průběžně aktualizovat profily. Má smysl sledovat profesionály v oboru, porozumět tomu, o čem diskutují a sdílejí je.

Hledejte mentory

Na profesionální scéně je nezbytné začít s náborem mentora, který má v oboru několikaleté zkušenosti. Mohou vás nejen vést správnou cestou, identifikovat potenciální oblasti, na kterých se má pracovat, a také posoudit vaši sílu v různých oblastech profesní dráhy informační bezpečnosti. Mentoři vám také mohou pomoci spojit se se správnými lidmi a možná vám pomohou začít s malými projekty.

Stáž

Mnoho velkých organizací a poradenských společností by mohlo mít zájem o najímání stážistů, aby pracovali na projektech a prováděli část rýčové práce. Pomozte jim s analýzou dat, psaní blogů nebo asistováním seniorovi v projektu. Cílem je získat cit pro průmysl a sledovat, jak jsou věci organizovány a prováděny.

Čtení a účast na konferencích

Odborníci mohou posílit své dovednosti a znalost důležitosti čtení knih, výzkumných prací, případových studií, bílých knih na téma, na které se specializujete nebo se zajímáte. Mnoho knih je k dispozici o internetové bezpečnosti, počítačové bezpečnosti, informační bezpečnosti a etickém hackování, které lze objednat online z Amazonu nebo jiných stránek. Konference mohou být dobrým místem pro navazování kontaktů s dalšími profesionály.

Hlavní pracovní místa v kariéře informační bezpečnosti

Podle amerického úřadu statistik práce poptávka převažuje nad nabídkou pracovních míst v oblasti kybernetické bezpečnosti. V roce 2015 bylo uvolněno až 209 000 pracovních míst, které se neobsazily. Společnost Forbes předpovídá, že v roce 2016 bude k dispozici asi jeden milión pracovních míst v oblasti kybernetické bezpečnosti. Ve vládě, ve velkých a malých podnicích se objevují příležitosti, protože stále více implementují řešení v oblasti IT a sítí. S nárůstem nákladů na porušení kybernetické bezpečnosti na 3, 8 mil. USD jsou organizace ochotny utratit více za ochranu svých dat a sítí.

Mezi základní úlohy v oblasti informační bezpečnosti patří základní vedoucí pracovník, vedoucí informační bezpečnosti, manažer bezpečnosti, expert počítačového forenznictví, malwarový analytik, zatímco absolventi základní úrovně se zájmem o technologii se mohou ke kariéře informačního sociálního zabezpečení připojit obchodní rozvoj podnikání s atraktivní plat a provize. Na vstupní úrovni se hledají poradci pro rizika, kteří mají zájem pracovat v oblasti dodržování předpisů, řízení rizik a správy věcí veřejných, aby dodávali řešení pro velké a složité vládní organizace.

Velké organizace, jako je General Motors, také hledají odborníky v oblasti informační bezpečnosti, kteří jsou kvalifikovaní v oblasti řízení rizik, strategie zabezpečení informací, analýzy hrozeb, ochrany dat, počítačové kriminality a dalších souvisejících dovedností v oblasti bezpečnosti informací.

Analytici informační bezpečnosti musí mít zkušenosti s implementací sítí - směrovače, přepínání, nastavení bran firewall, detekce narušení a systémy prevence. V ideálním případě musí mít kandidáti na implementaci zabezpečení dva roky nebo více s příslušnými průmyslovými certifikáty.

V oblasti středního managementu inženýři zabývající se bezpečností informací vytvářejí a udržují řešení pro zabezpečení informací, jako je konfigurace brány firewall, testování, vyšetřování vniknutí a hlášení vedoucímu. Mezi požadavky práce patří odbornost v oblasti zranitelnosti, testování penetrace, šifrování, dešifrování a web, síťové protokoly.

Požadované měkké dovednosti

Týmová práce : V odvětví IT nelze realizovat žádné projekty týkající se bezpečnosti informací na základě individuální oslnivosti, ale vyžaduje týmovou práci a koordinaci. Společnosti proto hledají lidi s odpovídajícími komunikačními schopnostmi pro rozvoj pracovních vztahů s vrstevníky ve společnosti a s klienty.
Porozumět podnikání a hovořit: Podle Daniela Miesslera, odborníka na IS, většina technických lidí postrádá schopnost porozumět podnikání a mluvit o výhodách implementace zabezpečení, pokud jde o návratnost investic. Měly by být schopny vyčíslit nejvyššímu vedení společnosti, kolik rizika v dolarech je možné z důvodu neprovedení bezpečnostních opatření a kolik by stálo zmírnění rizik stát.
Prezentační dovednosti: Specialista na informační bezpečnost by měl být schopen přednášet prezentace před publikem, individuální obchodní rozhovory a dobře udržovaný. Měli by být dokonale oblečeni, vyhýbat se příležitostným tričkám, gymnastice. Oblečení ve formálech nebo v kvalitních tmavých džínách s kvalitní obuví. Řeč by měla být stručná a jasná, aby nedocházelo k nejasnostem.
Vášeň exponátu: Vášeň je nakažlivá a pokud se zdá, že je vášnivá, můžete vést tým, přesvědčit vedení o rozpočtech a také klienty o vaší kompetenci a zájmu o řešení jejich projektů. Ti, kteří jsou technicky zdatní, ale zdají se pasivní a méně komunikativní, mohou riskovat ztrátu projektů nebo vůbec žádné.
Rozvíjení vůdčích dovedností : Odborníci na informační a informační úrovni na základní a střední úrovni se musí v organizaci pomalu zvyšovat, aby vykonávali náročné role, a je velmi důležité rozvíjet vedoucí schopnosti.

Závěr

Úkolem odborníka na informační bezpečnost je poměrně komplexní potřeba dobrého uzemnění od základů k špičkové technologii zahrnující kybernetickou forenzní činnost. Vzhledem k tomu, že stále více univerzit a profesních organizací nabízí kurzy informační bezpečnosti, již není obtížné absolvovat školení v této složité oblasti. A nabízí také několik náročných úkolů pro IT profesionály. Nyní práce v oblasti kybernetické bezpečnosti poskytují o 54% vyšší odměnu ve srovnání s průměrným americkým anesteziologem s ročním výdělkem 246 320 USD.

V žebříčku amerických technologických pozic se analytici bezpečnosti informací stali pátým nejlepším a 34. nejlepším ze 100 nejlepších pracovních míst. Dříve mnoho organizací a jednotlivců chtělo jednat pouze v případě porušení kariéry v oblasti sociálního zabezpečení kvůli nedostatečné informovanosti o hackování a virech. Stále však existují důkazy, že s dostupností vyškolené pracovní síly, lepšími nástroji, zvýšenými riziky v důsledku neočekávaných útoků se výdaje na opatření v oblasti sociálního zabezpečení neustále zvyšují, což poskytuje talentovaným odborníkům v oblasti systémů informační bezpečnosti dostatečné příležitosti k růstu kariéru a v dohledné budoucnosti bude i nadále poptávka.

Na rozdíl od mnoha jiných IT úloh je nezávislé poradenství v oblasti informační bezpečnosti lukrativní volbou pro školené a certifikované odborníky v této oblasti. Díky sociálním médiím, jako je LinkedIn a blogování, umožňuje více lidem získat povědomí na základě jejich talentu, mají odborníci v oblasti sociálního zabezpečení opravdu dobrý čas.

Doporučený článek

Zde je několik článků, které vám pomohou získat podrobnější informace o kariérním postupu v oblasti informační bezpečnosti, kariérech sociálního zabezpečení a také o kariérním postupu v oblasti bezpečnosti, takže stačí projít odkaz uvedený níže.

9 věcí o jedinečných vůdčích schopnostech být úspěšným vůdcem
Definice etického hackera Certifikace
Kariéra v importním exportním managementu - skvělá kariérní cesta
Nejdůležitější věci k výběru nejlepší kariérní cesty (cenné)
Top 7 kroků, jak proniknout do nové profesní dráhy bez zkušeností
Nejlepší průvodce otázkami kybernetického zabezpečení

Kategorie:

Vývoj softwaru

Důležité kroky k úspěchu v kariéře informační bezpečnosti - Sociální

Vše o cestě kariéry informační bezpečnosti

Pracovní cesta informační bezpečnosti

První kroky k úspěšné kariéře informační bezpečnosti

Tři náležitosti

Hodnota certifikátů

Certifikovaný etický hacker a certifikovaný penetrační tester

Postavte laboratoř

Web, přítomnost sociálních médií

Hledejte mentory

Stáž

Čtení a účast na konferencích

Hlavní pracovní místa v kariéře informační bezpečnosti

Požadované měkké dovednosti

Závěr

Doporučený článek

Sloupec filtru v Excelu (příklad) - Jak filtrovat sloupec v Excelu?

Nejlepší finance pro nefinanční profesionály (manažery) eduCBA

Filtry v Tableau - Naučte se typy filtrů v Tableau

Vyplnit popisovač v Excelu (příklady) Jak používat Excel Fill Handle?

Aktuální aktiva vs. dlouhodobá aktiva 7 hlavních rozdílů, které je třeba se naučit

Vzorec aktuálních aktiv - Kalkulačka (šablona Excel)

Formátování textu CSS - Top 12 Formování textu CSS s příklady

Vzorec běžného účtu - Kalkulačka (příklady se šablonou Excelu)

Webový vývojář s plným obsahem - Dovednosti, které se stanou webovým vývojářem s plným zásobníkem

FTP vs SFTP - Top 12 rozdílů, které byste měli vědět

FTP vs TFTP - Top 7 užitečných rozdílů, které byste se měli naučit

Funkční testovací nástroje 7 Různé typy funkčních testovacích nástrojů

Vše o cestě kariéry informační bezpečnosti

Pracovní cesta informační bezpečnosti

První kroky k úspěšné kariéře informační bezpečnosti

Tři náležitosti

Hodnota certifikátů

Certifikovaný etický hacker a certifikovaný penetrační tester

Postavte laboratoř

Web, přítomnost sociálních médií

Hledejte mentory

Stáž

Čtení a účast na konferencích

Hlavní pracovní místa v kariéře informační bezpečnosti

Požadované měkké dovednosti

Závěr

Doporučený článek

Čtěte Více