Az első munka megkeresése a kiberbiztonság területén: Útmutató a számítógépes és a technológiai diplomások számára

Csak diplomát szerez a számítógépes tudományban? Érdekli a munkaváltás? Érdemes lehet fontolóra vennie a kiberbiztonsági karriert. Noha a legtöbb technológiai diplomát manapság keresik, a kiberbiztonsági szakemberek különösen nagy igényt képviselnek. Mind az Egyesült Királyság, mind az Egyesült Államok kormánya kiberbiztonsági szakembereket foglalkoztat. A magánszektor mindkét országban, valamint a világ sok országában olyan szakembereket vesz fel, akik rendelkeznek a szükséges ismeretekkel és készségekkel, hogy megvédjék a növekvő kiberbiztonsági fenyegetéseket..

Lásd még: Etikai hackelés tanfolyamok

Miért van a kiberbiztonság értékes karrier út? Vessen egy pillantást a következő számokra:

Összetett technológiai kiberbiztonsági munkákHa közel áll a diplomás befejezéséhez vagy a közelmúltban végzett informatikai végzettséggel, érdemes lehet megfontolnia az első munka kiberbiztonsági területen való próbálkozását. A fel nem töltött munkahelyek száma ezen a területen tovább növekszik, a közeljövőben nem várható elhagyás. Ennél is fontosabb, hogy ez a karrier út A millió már betöltött munkahellyel rendelkezik. Úgy tűnik, hogy a vállalatok, a vállalkozások és a kormányok nem töltik be az összes nyitott pozíciójukat. Ez aggasztó tendencia, különös tekintettel a számítógépes bűnözők számának növekedésére és a számítógépes bűnözés fokozódó veszélyére.

Az első kiberbiztonsági munkahelynek elég könnyűnek kell lennie, oly sok kereslet mellett. Ugyanakkor érdemes vonzóvá tenni magát a munkaadók számára a diploma megszerzése és a munkaerőpiacra való belépés előtt. Az előkészítés módját befolyásolja az is, hogy milyen típusú kiberbiztonsági munkát szeretne bejutni.

Közös kiberbiztonsági munkahelyek

Mielőtt kiberbiztonsági állásokra jelentkezne, érdemes megismerni, mi áll ebben a kiterjedt szakmában. A következő munkahelyek a leggyakoribbok a kiberbiztonsági szakemberek számára, akik a területre lépnek, átlagos fizetésükkel (a Glassdoor, az ITJobsWatch és a PayScale cégénél) az Egyesült Államokban és az Egyesült Királyságban:

Biztonsági építész

Elsődleges szerep: A végrehajtott biztonsági struktúra tervezéséért, kutatásáért és tervezéséért felelõs magas szintû biztonsági szakember.
Az amerikai medián fizetés: $ 119.000
Az Egyesült Királyság medián fizetése: £ 72,500

Információbiztonsági tiszt

Elsődleges szerep: Információbiztonsági és adatvédelmi programokat fejleszt és szállít.
Az amerikai medián fizetés: $ 89,000
Az Egyesült Királyság medián fizetése: £ 65,000

Biztonsági mérnök

Elsődleges szerep: Olyan módszereket dolgoz ki és tart fenn, amelyek biztosítják, hogy a rendszerek képesek legyenek ellenállni a zavaroknak, többek között a természeti katasztrófák esetén.
Az amerikai medián fizetés: $ 88.000
Az Egyesült Királyság medián fizetése: £ 52,500

Biztonsági tanácsadó

Elsődleges szerep: Biztosítja az ügyfelek számára a számítógépes rendszerek biztonságával kapcsolatos aggályok felmérését, a biztonsági résekre összpontosítva és a konkrét fejlesztésekre összpontosítva.
Az amerikai medián fizetés: $ 81.140
Az Egyesült Királyság medián fizetése: £ 47099

Cryptanalyst

Elsődleges szerep: Tanulmányok és hiányosságok felfedezése a meglévő kriptoszisztémákban.
Az amerikai medián fizetés: $ 76.470
Az Egyesült Királyság medián fizetése: Nincs adat

Malware Analyst

Elsődleges szerep: Elemzi, hogyan és miért működnek a különböző rosszindulatú programok.
Az amerikai medián fizetés: $ 75,000
Az Egyesült Királyság medián fizetése: £ 60,000

Információbiztonsági szakember

Elsődleges szerep: Összpontosít a rendszerek védelmére azáltal, hogy meghatározza és beállítja a privilégiumokhoz való hozzáférést, elosztja az erőforrásokat és beállítja az ellenőrzési struktúrákat.
Az amerikai medián fizetés: $ 71.418
Az Egyesült Királyság medián fizetése: £ 60,000

Incidens / biztonsági válaszadó

Elsődleges szerep: Adatok megsértését, számítógépes bűncselekményeket vagy más, a biztonsággal kapcsolatos eseményeket vizsgál.
Az amerikai medián fizetés: $ 70,000
Az Egyesült Királyság medián fizetése: Nincs adat

Törvényszéki számítógépes elemző

Elsődleges szerep: A rendelkezésre álló eszközöket használja a számítógépeken és más eszközökön található adatok keresésére.
Az amerikai medián fizetés: $ 68.671
Az Egyesült Királyság medián fizetése: £ 62500

Biztonsági szoftverfejlesztő

Elsődleges szerep: Különböző programozási nyelveket használ a biztonság-specifikus szoftverek fejlesztéséhez.
Az amerikai medián fizetés: $ 65.668
Az Egyesült Királyság medián fizetése: Nincs adat

Idő előtt tudni, mely állásokra alkalmazhat ügyeket. Noha a legtöbb kiberbiztonsági szakma hasonló készségeket igényel, a legtöbbnek vannak bizonyos előzetes követelményei, amelyeket Ön esetleg nem teljesít. Amikor ez megtörténik, akkor valószínűleg a következő két lehetőség közül választhat: Szerezzen meg szükséges ismereteket a jelentkezés előtt, vagy nyugtázza képzés hiányát, de egyébként alkalmazza.

Az első lehetőség jobbnak tűnhet, de ne ugorjon ide túl sok következtetésre. A kiberbiztonsági munkákat továbbra is hihetetlenül nehéz kitölteni. Ha egy vállalat úgy gondolja, hogy jó műszaki alapokkal rendelkezik, akkor valószínűleg több, mint hajlandó felvenni téged a munkára, és segít megszerezni a szükséges készségek fennmaradó részét a munka teljes teljesítéséhez..

Ha kiberbiztonsági diplomát (általában mesterképzést) végzett, akkor valószínűleg több lehetősége van, mint valaki általánosabb informatikus végzettséggel. Van néhány kulcsfontosságú különbség abban, hogy a kiberbiztonsági diplomások milyen tanfolyamon szereznek különbséget. Különösen a kiberbiztonsági diplomások valószínűbben találnak munkát Intelligencia elemzők és Kiberbiztonsági mérnökök az a tény, hogy megvan az a fajta oktatás, amely jobban irányul ezekre a munkahelyekre.

Ismerje meg a különbséget a hálózati biztonság, a kiberbiztonság és az információbiztonság között

A számítógépes biztonsági feladatok számos alapvető készségterületet lefednek, ám ezek messze nem azonosak. És amikor kiberbiztonsági első állására jelentkezik (vagy olyanra, amelyre mindig szemmel tartottál), érdemes elkerülnie, hogy úgy hangzzon, mintha nem a megfelelő mezőről beszélt. Látni fogja, hogy a számítógépes és az internettel kapcsolatos biztonsági mezők nagyon sok különböző címet tartalmaznak: internetbiztonság, hálózati biztonság, kiberbiztonság, információbiztonság. Könnyű azt feltételezni, hogy mind ugyanazok, de a köztük lévő árnyalatok megértésével felkerülhet a potenciális pályázók listájára.

Hálózati és / vagy kiberbiztonság

Az informatika és a hálózatépítés vezetője, a Cisco kijelenti, hogy a „hálózati biztonság” „minden olyan tevékenység, amelynek célja a hálózat és az adatok használhatóságának és integritásának védelme.” Ez a védelem mindkettőt magában foglalja. szoftver és hardver megoldásokat. A legjobb a hálózati biztonságról úgy gondolni, mint olyan biztonsági erőfeszítésekre, amelyek célja annak biztosítása, hogy a hálózat azóta erős legyen belül, és arra törekszik, hogy biztosítsa a „kastélyfalak” szilárdságát.

A Cisco szerint a hálózati biztonság magában foglalja a következő típusú intézkedéseket és vezérlőelemeket:

  • Hozzáférés-szabályozás
  • Víruskereső és rosszindulatú szoftverek
  • Alkalmazásbiztonság
  • Viselkedési elemzés
  • Az adatvesztés megelőzése
  • E-mail biztonság
  • tűzfalak
  • Behatolásmegelőző rendszerek
  • Mobil eszközök biztonsága
  • Hálózati szegmentálás
  • Biztonsági információk és eseménykezelés
  • VPN
  • Internetes biztonság
  • Vezetéknélküli Biztonság

Kétségtelen, hogy a sok számítógépes biztonsági ág közül a hálózati biztonság talán a legnagyobb. És amint észrevehette, bár a hálózati biztonság elsősorban a hálózaton belüli tevékenységekre összpontosít, annak célja, hogy megóvja a rosszindulatú szereplőket az e hálózatokhoz való hozzáféréstől. A hálózati biztonság nagy hangsúlyt fektet arra, hogy megnézzük, hogyan működnek a hálózaton belül az egyének és hogyan férnek hozzá az információkhoz vagy az erőforrásokhoz. Végül is nincs értelme belső biztonsági intézkedéseket alkalmazni, ha a belső hozzáféréssel rendelkező személyek hozzáféréssel bírják mindezt (vagy maguk a hálózat ellen viselkednek).

Kiberbiztonság és hálózati biztonság általában felcserélhetően használható. Bölcs dolog azonban, hogy nem használja ezt a kifejezést információ biztonság amikor a fentiekre hivatkozunk.

Információ biztonság

Ahol a hálózati biztonság inkább a hálózathoz való jogosulatlan hozzáférés vagy a hálózaton belüli visszaélés megakadályozására koncentrál, az információbiztonság inkább arra koncentrál, hogy megakadályozza az információk rossz kezekbe kerülését. Meglehetősen érthető módon az információbiztonság (gyakran „infosec” -nek hívják) és a hálózati biztonság nagyon átfedésben vannak. Például ugyanazt a szoftvert, amelyet a hálózati biztonsági szakemberek használnak, az információbiztonsági szakemberek is használják.

Ugyanakkor az információbiztonsági szakembereket, akiket „adatbiztonsági” dolgozóknak is nevezhetnek, gyakran aggódnak a C.I.A rövidítés: az adatok titkossága, integritása és elérhetősége miatt. Az infosec szakemberek számára ez azt jelenti, hogy a hálózati architektúra nem annyira fontos, mint annak biztosítása, hogy az adott hálózaton belüli adatok védettek, életképesek és hozzáférhetőek legyenek a felhasználók számára, valamint hogy azokat olyan személyek kezétől távol tartsák, akik visszaélhetnek az adatokkal. Az Infosec szakemberei ezért sokkal jobban aggódnak, hogy mi történik az adatokkal az adatok megsértése után, és sokkal több időt fognak eltölteni a szerveren tárolt adatokkal kapcsolatban..

Mindezek mellett a kiberbiztonság / hálózati biztonság és az információbiztonság egyre inkább ugyanazon zászló alá esik. Mégis vannak bizonyos különbségek, amelyeket érdemes figyelembe venni munkakereséskor, mivel a legtöbb biztonsági munka elvégzéséhez néhány kulcsfontosságú területre szakosodnia kell. Ugyanúgy, mint bármely más tanulmányi terület, az egész terület kissé túlságosan széles ahhoz, hogy egy ember minden szempontból könnyen szakértővé váljon. Emellett inkább az adatbiztonságra, vagy inkább a hálózati biztonságra összpontosíthat, mint elsődleges szakterületre.

Hogyan lehet bejutni a kiberbiztonsági iparba?

hackerekForrás: „Hackerek” (1995), egy film a tizenévesek hackereiről.

A kiberbiztonsággal kapcsolatos tévhit valószínűleg az, hogy az iparágba kizárólag egykori hackerek foglalkoztak, vagy azok, akik a pelenkák óta hálózatokat botladoznak. A megfelelő képzés és oktatás megszerzésével bárki bejuthat a kiberbiztonságba.

Közvetlen út: szerezzen egyetemi diplomát egy számítógépes területen

Természetesen nem összes a számítógépes alapú diplomák segítenek abban, hogy azonnali hozzáférést biztosítson a kiberbiztonsági munkához. Az egészségügyi informatika például technikailag számítógépes terület. De hacsak nem dönt úgy, hogy kettős fővel vagy kiskorúval foglalkozik a számítógépes hálózatokban, az ilyen fokozat kiberbiztonsági cégnek történő eladása egy kicsit nehéz lehet, kivéve, ha már rendelkezel más hálózati és biztonsági ismeretekkel, amelyeket saját maga fejlesztett ki..

Általában a számítástechnika és a számítógépes mérnöki diplomák a legjobb útvonalak. E két birodalomban olyan szakterületeket talál, amelyek segítenek kiszámítani a különféle kiberbiztonsági feladatokat. A kereshető legjobb fokok között, amelyek többé-kevésbé alkalmazhatók a fent felsorolt ​​kiberbiztonsági munkahelyek típusaira, a következők:

  • Mesterséges intelligencia
  • Számítógépes építészet és mérnöki munka
  • Számítógépes biztonság és rejtjelezés
  • Számítástechnika
  • Számítógépes hálózatok
  • Adatbázisok és információk visszakeresése
  • Információtudomány
  • Programozás
  • Szoftverfejlesztés
  • Hardverfejlesztés
  • Párhuzamos, párhuzamos és elosztott rendszerek

Azok számára, akik továbbra is végzettséget szereznek, az értékes tanfolyamok tartalmazhatják, de nem korlátozódnak ezekre, a következő példákat:

  • rejtjelezés
  • Számítógépes hálózatok
  • Szoftverbiztonság
  • Hardver biztonság
  • Információbiztonság és kockázatkezelés
  • Információbiztonsági stratégiák
  • Hálózati és számítógépes biztonság
  • Adatbázis, Internet és Rendszerintegrációs Technológia
  • Programozás C-ben
  • Gépi tanulás
  • Szoftver mint szolgáltatás (SaaS)
  • Szoftverfejlesztés

További tanfolyamok, beleértve a tantárgyakat és az ingyenes tanfolyamokat is, keresse fel a Computer Science Online oldalt.

Második út: Kapjon diplomát a kiberbiztonságról

Ha számítógépes diplomát végzett, de ki akarja szerezni a számítógépes biztonság szakterületét, akkor egy jó ötlet a mesterképzés. Ennél is fontosabb, hogy ha egyetemi diplomát szerzett a számítástechnikán vagy a számítógépes mérnöki területeken kívüli területen, akkor a diplomás program lehet a legjobb választás.

Gondoljon olyan mesterképzésre, amely hasonló a szakmai iskolákhoz. Míg az egyetemi diplomák olyan alapvető ismereteket nyújtanak, amelyek kívánatosak lehetnek a munkaadók számára, a szakirányú diplomával rendelkezők gyakran vonzóbbak. A kiberbiztonság érdekében, még akkor is, ha az egyetemi diplomád a terepen kívül volt, a kiberbiztonsági magiszteri diploma segíthet bejutni a lábadba az ajtóban. Előfordulhat, hogy több bizonyítékot kell szolgáltatnia a készségeihez, ha egyenesen belépett a mesterképzésbe anélkül, hogy előbb megszerezte volna a munkatapasztalatot, de a fok fokozatosan segít több interjú és potenciális munkahelyi ajánlat megszerzésében.

A kiberbiztonsággal kapcsolatos mesterképzési programokat meglehetősen könnyű megtalálni. Az online programok rendkívül népszerűek, bár a személyes órák megtartják a nagyobb hitelességet, annak ellenére, hogy az online lehetőségek száma növekszik még néhány tiszteletben tartott intézményben.

Harmadik út: szerezzen kiberbiztonsági tanúsítványt

Ha az idő és a pénz akadályt jelent Önnek, mérlegelje a speciális vagy a területhez kapcsolódó kiberbiztonsági tanúsítványok beszerzését. A tanúsító programok ugyanolyan általánosak, mint a mesterképzések. Bár gyakran olyan kiberbiztonsággal foglalkozó egyéneket céloznak meg, akik különféle szakterületekre számítanak, általában bárki számára nyitva állnak.

Azok, akik nem rendelkeznek programozási, biztonsági vagy hálózati háttérrel, részesülhetnek különféle tanúsítványok megszerzésében. Ennek elvégzése azonban észrevehető lábmunkát igényelhet az ön részéről. Ezeknek a tanúsító programoknak általában nincs előfeltétele, de ezeknek a lézer-fókuszos jellege megnehezítheti a lépések tartását az olyan személyek számára, akiknek kevés vagy nincs tapasztalata. Ennek ellenére számos program létezik, amelyek az alapoktól kezdve elősegíthetik a szükséges ismeretek felépítését.

Harvard például az internetes Harvard Extension Schoolon keresztül kiberbiztonsági tanúsítványokat kínál. A tanfolyamok tartalmazzák a kommunikációs protokollokat és az internetes architektúrákat; Biztonságos szoftverfejlesztés; Hardver, szoftver, hálózatok, biztonság és kezelés; Alkalmazott hálózati biztonság; Felhő-biztonság; hálózatok; Kibertér és nemzetközi biztonság; Biztonságos mobil számítástechnika; Kormányzás, fenyegetések, konfliktusok, adatvédelem, identitás és kereskedelem; és hogyan kell felmérni és kommunikálni az információbiztonsággal kapcsolatos kockázatokat.

A bizonyítványprogramok, hasonlóan a Harvardéhoz, általában megkövetelik a hallgatóktól, hogy kisebb osztályt válasszanak az igazolás megszerzéséhez. Harvard esetében a hallgatóknak két tanfolyamot kell elvégezniük a bizonyítvány megszerzéséhez.

Értékes bizonyítványok a kiberbiztonsági újonnan érkezők számára

Ha belépési pontként tekinti a tanúsítvány útvonalát, fontolja meg különféle tanúsítványok beszerzését a Számítástechnikai Ipari Szövetségtől (CompTIA) a tudás és tapasztalat megszerzésének egyik módjaként. A CompTIA egy ipari szempontból semleges kereskedelmi szervezet, amely tanúsítványokat kínál különféle képzettségi szintekre. A CompTIA olyan programokat nyújt, amelyek elősegítik az újonnan érkezők számára a szükséges bizonyítványok előzményeinek felépítését az ipar karrierjének megteremtéséhez.

A kiberbiztonsági újonnan érkezők CompTIA tanúsítványai a következőket tartalmazzák:

  • CompTIA A +: Alapvető tanúsítvány, amely lefedi a számítástechnika és a hálózatépítés alapjait.
  • CompTIA IT alapjai: A hálózatépítés és a kiberbiztonság alapja.
  • CompTIA Network +: A vezetékes és vezeték nélküli hálózatok tervezésével, konfigurálásával és kezelésével kapcsolatos ismeretek igazolására szolgáló tanúsító program.
  • CompTIA Security +: A CompTIA alapvető biztonsági tanúsítványa, amely a hálózati biztonság és a kockázatkezelés alapelveiről szól.

Egyéb tanúsítások, amelyeket figyelembe kell venni:

  • Microsoft Technology Associates (MTA) az IT infrastruktúrában: Az MTA az IT infrastruktúrában jó kiindulópont bárki számára. A tanúsítási program kifejezetten az asztali, szerver vagy felhőalapú számítógépes infrastruktúrákban való működéshez szükséges előfeltételek megteremtésére összpontosít.

Értékes bizonyítványok azok számára, akik informatikai, mérnöki és hálózati háttérrel rendelkeznek

Ha már van valamilyen háttér ismerete vagy tapasztalata a számítástechnika, a hálózatépítés vagy a biztonság területén, akkor a következő tanúsítványok lehetnek az, amit keresel, hogy jobban beléphessenek a kiberbiztonsági iparba:

  • CEH: Tanúsított etikai hackerek: Tanúsítvány, amely a beszivárgási módszerek használatára összpontosít a biztonsági rendszerek erősségének tesztelésére. A CEH tanúsítvány több forrásból beszerezhető, ideértve az E-kereskedelem Tanácsadók Nemzetközi Tanácsát vagy az EC Tanácsot és az Infosec Intézetet..
  • Cisco tanúsított belépési hálózati technikus (CCENT). Ez a Cisco tanúsítás mélyebbre megy, mint a CompTIA Network +. Ismert, hogy nehéz, de előfeltételeket adhat valakinek az előfeltételeinek a kiberbiztonsági munkapályázatok vonatkozásában. A Cisco ezt a tanúsítást közvetlenül biztosítja.
  • Hitelesített Információs Rendszer Biztonsági Szakértő (CISSP). A független Kiberbiztonsági és Oktatási Központ (korábban ISC2) kezeli, a CISSP az egyik legelismertebb infosec tanúsítás. A tanúsítvány a biztonság és a kockázatkezelés, az eszközbiztonság, a biztonságtechnika, a kommunikáció és a hálózat biztonsága, az identitás és hozzáférés kezelése, a biztonsági értékelés és tesztelés, a biztonsági műveletek és a szoftverfejlesztés biztonsága középpontjában áll. Ezeket a kiberbiztonsági szakemberek közös tudáskörének tekintik. Az ISC2 közvetlenül továbbítja ezt a tanúsítást. A számítástechnikában vagy számítógépes mérnöki munkában töltött 4 éves diploma felhasználható mentességként a normál esetben megkövetelt 5 éves minimális munkatapasztalat megkerülésére..
  • Cisco tanúsított hálózati munkatárs (CCNA). A Cisco számos tanúsítványt kínál azok számára, akik elegendő tapasztalattal rendelkeznek ahhoz, hogy lehetővé tegyék a nagyon speciális specializációkat. A CCNA-tanúsítványokat kiber-operációkban, útválasztásban és kapcsolásban, biztonságban és számos más kulcsterületen kínálják. Ezeknek a tanúsítványoknak az az előnye, hogy nincsenek előfeltételek, bár a tanúsítvány megszerzése nehéz lehet azok számára, akiknek nincs korábbi számítási tapasztalata. A Cisco ezeket a tanúsítványokat közvetlenül kínálja.

Ki bérelt kiberbiztonsági szakembereket??

Míg a legtöbb nagyvállalat és sok kormányzati szervezet állandóan kiberbiztonsági szakembereket foglalkoztat, a legjelentősebbek közül néhány a következő:

Booz Allen Hamilton
BAE Systems
Lockheed Martin
Leidos
Northrup Grumman
Mantech
Raytheon
Microsoft
Google
alma
USA Nemzeti Biztonsági Ügynökség (NSA)
Symantec
Barclays

…és több!

Számos nagyobb társaság a közelmúltban végzett diplomásokra is irányul, és karrierépítő munkahelyekkel is rendelkezik. Ezek gyakran alacsonyabb fizetéssel indulnak, de a munkahelyi továbbképzés előnyeivel járnak, amelyek segítenek az új alkalmazottakat megszerezni a társaság számára szükséges készségekben..

Egyes vállalatok és szervezetek ösztöndíjakat kínálnak

Még nem tanult ki kiberbiztonsággal kapcsolatban? Olyan nagy az új szakemberek iránti igény, hogy néhány vállalat és számos független szervezet ösztöndíjat kínál mindenkinek, aki iparban akar dolgozni.

Figyelemre méltó ösztöndíjak minden tanuló számára:

  • A Cisco 2017-ben nyitott egy programot, amely szinte azonnal megtelt. A társaság 10 millió dollár ösztöndíjat ajánlott fel azok számára, akik hajlandók 3-kurzusos számítógépes biztonsággal foglalkozó tanulmányt folytatni. A vállalat azt ígéri, hogy 2018-ban ismét megnyitja a programot az új pályázók számára.
  • A Nemzeti Biztonsági Ügynökség a Stokes oktatási ösztöndíjprogramján keresztül nagylelkű ösztöndíjakat kínál az egyetemi hallgatók számára. A programba belépőknek informatikai vagy számítógépes mérnöki szakon kell részt venniük, és be kell vállalniuk, hogy a befejezés után az NSA-nak dolgoznak.
  • A Kiberbiztonsági és Oktatási Központ (korábban (ISC) ² Alapítvány) ösztöndíjakat kínál különféle csoportok számára, ideértve több ösztöndíjat is, amelyek kifejezetten azoknak a nőknek szólnak, akik belépnek a pályára. A szervezet ösztöndíjakkal jár a végzős hallgatók számára is. Ezeket az ösztöndíjakat részben a Raytheon finanszírozza, amely számos kiberbiztonsági diplomást felvesz.
  • Az Egyesült Államok Személyzeti Menedzsment Hivatala ösztöndíjakat kínál szolgálati programnak olyan hallgatók és hallgatók számára, akik a szövetségi kormánynál kívánnak dolgozni. Ez a program fedezi mind a főiskolai költségeket, mind az ösztöndíjat.
  • A matematika természettudománya & A kutatás az átalakulásért (SMART) ösztöndíj több okból is érdekes lehetőség. Először azt az Egyesült Államok Védelmi Minisztériuma szállította mindenkinek, aki STEM végzettséggel vagy egyetemi végzettséggel rendelkezik, ideértve a számítógépes és informatikai tudományokat is. A program számos közeli amerikai szövetségesektől: Ausztráliából, Kanadából, Új-Zélandból és az Egyesült Királyságból fogadja a jelentkezőket. A sikeres pályázóknak hajlandóak elfogadni a DoD-nál dolgozó állást a diploma megszerzése után.
  • A Microsoft tandíjas ösztöndíjakat kínál azoknak a hallgatóknak, akik számítógépes ismeretekkel, számítástechnikával vagy STEM szakokkal járnak, mindkettővel kapcsolatban. Az ösztöndíj a tandíj egy részét fedezi egy tanévre, és nyitott a hallgatók számára az Egyesült Államokban, Kanadában és Mexikóban.

Figyelemre méltó ösztöndíjak a nők és a kisebbségek számára:

  • Számos szervezet (ASCA, Hewlett-Packard, Symantec) egyesül, hogy az érdekelt nők számára ösztöndíjakat biztosítson az információbiztonságot tanulmányozó nők számára. Ennek az ösztöndíjnak az a célja, hogy elfogadott pályázónként legfeljebb 10 000 dollárt biztosítson a kiberbiztonsági szakmákban való tanulás és a belépés költségeinek fedezésére..
  • A Google a női technikusok ösztöndíjas programját kínálja a technológiai karriert érdeklő nők számára. Ide tartoznak a kiberbiztonsági vagy információbiztonsági fokok. A program nyitva áll azoknak a pályázóknak, akik nőként azonosulnak, és Észak-Amerikában (USA, Kanada), Európában, a Közel-Keleten, Afrikában és Ázsia-csendes-óceánban élnek..
  • A Nők a Védelemben szervezet HORIZONS ösztöndíjat kínál azoknak a nőknek, akik nemzetbiztonsági vagy védelmi ügynökségekben szeretnének karriert folytatni. Ennek célja minden olyan nő lefedése, akik kiberbiztonsági fokozatot szeretnének szerezni és védelmi ügynökségnél kívánnak dolgozni.
  • Az IBM és az American Physical Society gyakorlati programot kínál mind a nők, mind az alulreprezentált kisebbségek számára. Bár nem ösztöndíj, ezek fizetett gyakornokok, hogy az IBM-nél dolgozzanak egyetemi hallgatóként, és értékes tapasztalatokat szerezzenek a folyamat során.
  • A Női Mérnökök Társasága számos különféle ösztöndíjat kínál a STEM fokozatot folytató nők számára. Ide tartoznak a számítástechnika és a számítógépes mérnöki munka, a kiberbiztonság és az információbiztonsággal kapcsolatos fokok. 2016-ban a szervezet 750 000 dollárt ajánlott fel új és megújított ösztöndíjakkal.
  • A STEM-fokozaton dolgozó és a HBCU-n részt vevő fekete hallgatók ösztöndíjat szerezhetnek a Fejlesztési Alapból a fekete hallgatók számára a természettudomány és a technológia területén. Az ösztöndíjak csak személyesen jelennek meg a HBCU weboldalon felsorolt ​​oldalain keresztül, és személyes átvilágítást igényelnek.

Több ilyen ösztöndíj is létezik. Sok vállalat hajlandó felvenni a költségeket azok számára, akik hajlandóak számukra a diploma megszerzése után dolgozni. Ez megköveteli, hogy közvetlenül vegye fel a kapcsolatot egy céggel, és érdeklődjön az ilyen lehetőségekről. A gondosságra azonban általában még a kiberbiztonsági szakemberek iránti nagy igény mellett is szükség van.

További ösztöndíjak találhatók olyan főbb ösztöndíj-adatbázisok segítségével, mint például:

  • BigFuture.com
  • Fastweb.com
  • Petersons.com
  • Scholarships.com
  • StudentScholarshipSearch.com

Legyen aktív a kiberbiztonsági közösségben

A kiberbiztonsági közösség nemcsak nagy, hanem minden nap növekszik. Aktív résztvevővé válás nem csak segít abban, hogy lépést tartson ezzel a gyorsan változó iparral, hanem a munka meghirdetésében is segít. Az egyik összehasonlító író, Lee Munson, aktív blog tartásával, a LinkedIn-en való közzétételével és az iparág vezetőinek szoros figyelemmel kísérésével jutott a kiberbiztonsági területhez. Az utazásról itt olvashat bővebben.

Az iparág mérete azt jelenti, hogy nagyon sok személyes blogger, iparral szembesülő webhely, fórum és egyéb webhely található. Itt találhatók az interneten a legjobb helyek a kiberbiztonsági újonnan érkezők számára, kategóriák szerint lebontva.

Érdekes blogok

Darkreading.com

Az első munka megkeresése a kiberbiztonság területén: Útmutató a számítógépes és a technológiai diplomások számára

Az interneten az egyik legmagasabb rangú kiberbiztonsági webhely, a Dark Reading a kiberbiztonság minden aspektusára összpontosít, különös figyelmet fordítva a támadásokra, az alkalmazások biztonságára, a felhőbiztonságra, az adatok szivárgására, a magánéletre és még sok minden másra. Kövesse őket a Twitteren @DarkReading.

Krebsonsecurity.com

krebsonsecurity

A Digital Guardian Brian Krebset „háztartási névnek az információbiztonságban” hívja. A webhely rangsora és a legtöbb infosec szakember valószínűleg egyetértenek. Krebs a The.-Nél dolgozott washingtoni posta több mint egy évtizede, és több mint 1300 cikket írt a Security Fix blogjára. Követed őt a Twitter @briankrebs oldalon.

Threatpost.com

Threatpost

A Kaspersky biztonsági társaság működteti saját Threat Post nevű internetes biztonsági hírportálját. Tekintettel arra, hogy ez közvetlenül a Kaspersky-től származik, nem lehet meglepő, hogy a webhely nagyon népszerű a biztonsági közösség körében. Követed őket a Twitter @threatpost oldalon.

Andrewhay.ca

Andrewhay

Andrew Hay vezető biztonsági kutatási vezető & Evangélista a nyitott DNS-ben. Blogjában felkínálja betekintését és éves tapasztalatait. Követed őt a Twitter @andrewsmhay oldalon.

Schneier.com

Schneieronsecurity

A kriptográfia szakértőjét, Bruce Schneier-t tiszteletben tartják a kiberbiztonsági iparban. Blogja, a Schneier on Security, tíz éves növekedést élvez, különös tekintettel az ipar és a fogyasztók számára fontos biztonsági és adatvédelmi kérdésekre. Schneier az IBM Resilient, az eseményekre reagáló cég technológiai igazgatója. Kövesse őt a Twitteren @schneierblog.

Emergentchaos.com

Felmerülő káosz

Az Emergent Chaos szórakoztató bloggerei egy kicsit szórakoztatják a blog oktatási értékét. Az iparágban kezdõk számára sok hasznos lehet az itt található üzenetek követésében, sõt még a kiberbiztonság különféle témáiról szóló régi bejegyzések áttörésében is..

Elie.net

Elie

A Google visszaélésekkel foglalkozó csoportjának vezetõje, Elie Bursztein fiatal, de tehetséges kiberbiztonsági szakember, kissé excentrikus érzékkel. Bursztein egy etikus hackerek, akik a Google-lal együttműködve új módszereket találnak a számítógépes támadások megelőzésére. Blogbejegyzései gyakran a munkájára koncentrálnak. Követed őt a Twitter @elie oldalon.

Grahamcluley.com

Graham cluley

Graham Cluley ujját az infosec-ipar pulzusán látja. Gyakran először foglalkozik a kiberbiztonsággal és a magánélettel kapcsolatos fő témákkal, ezáltal közvetlen forrásként szolgál azok számára, akik lépést tartanak az iparágban zajló eseményekkel. Követed őt a Twitteren a @gcluley címen.

Elearnsecurity.com

elearn biztonság

Az újonnan érkezők eljuthatnak az eLearnSecurity webhelyhez, hogy nemcsak az informatikai know-how-t fejlesszék, hanem hogy jó betekintést szerezzenek az iparba. Az eLearnSecurity egy aktív blogot tart fenn olyan bejegyzésekkel, amelyeknek az új belépőknek segítséget kell nyújtaniuk a megragadásban a kiberbiztonság területén. A legtöbb hozzászólás belsőleg az eLearnSecurity termékekre és szolgáltatásokra összpontosít, ám sokuk továbbra is értéket képvisel az érdekelt felek számára. Követed őket a Twitter @elearnsecurity oldalon.

Nakedsecurity.sophos.com

meztelen biztonság

A Sophos kiberbiztonsági társaság iparágra összpontosító blogot kínál, amely jó forrás mind új belépők, mind a szakemberek számára. A Meztelen Biztonság blogja nagyszerű módja annak, hogy lépést tartson a kiberbiztonsággal kapcsolatos legújabb aggodalmakkal és kérdésekkel - ideális az első interjú előtt. Követed őket a Twitter @NakedSecurity oldalon.

Hasznos fórumok

/ R / netsec

Ez a Reddit közösség az internetes biztonsági szakemberek számára nagyszerű forrás, különösen azok számára, akik munkát keresnek. A / r / netsec gyakran felvesz bérleti szálakat azoknak, akik munkát keresnek, és azoknak, akik akár bérbeadnak, akár ismerik azokat a vállalatokat, amelyek internetes biztonsági szakembereket foglalkoztatnak. Ez a közösség több mint 180 000 előfizetővel rendelkezik.

/ R / netsecstudents

Nagyszerű hely minden hallgató vagy végzős hallgató számára, vagy akár önállóan tanulók számára is. Ez az alhirdetés azok számára készült, akik még csak most kezdik el az internetes biztonsági iparban. Ennek az alhirdetésnek csak körülbelül 20 000 előfizetője van, tehát egy kicsit kevésbé aktív, de jó megbeszélésekkel és segítőkész moderátorokkal teli. Hasznos eszköz, amely segítséget nyújt a hálózati biztonság megismerésében.

/ R / asknetsec

Egy újabb nagyszerű kiindulási pont az újonnan érkezők számára, ez a Reddit fórum éppen arra szolgál, amelyet a neve sugall.: Kérdések feltevése a hálózati biztonságról. Azt tapasztalhatja, hogy a kissé kicsi közösség nagyon barátságos és remek hely tanácsadáshoz.

/ R / biztonság

A / r / netsechez hasonló, de annál kisebb oldal. Jó, kicsi közösség, tisztességes aktivitással, kiberbiztonsági hírekre és megbeszélésekre összpontosítva.

Veremcsere-információbiztonság

A Stack Exchange remek hely korlátozott számú közösséggel. Az egyik ilyen közösség az információbiztonságról szól. A Stack Exchange másképp működik, mint a Reddit, bár ez még mindig meglehetősen nyitott közösség. Tegyen fel kérdéseket, kapjon válaszokat, és találja meg a legjobban szavazott válaszokat. Könnyen böngészhet, de elkötelezheti magát is értékes információk megszerzése érdekében.

Hack fórumok

A Hack Forums egy hackelés körül kialakított fórum-webhely, különös tekintettel a fehér kalapra vagy az etikus hackelésre. Az etikus hackelés, a biztonság és a szoftver sebezhetősége iránt érdeklődőnek ideje itt tölteni a fórumbejegyzések olvasását és a beszélgetéseket.

Tartsa lépést a kiberbiztonsági hírekkel és koncepciókkal

A kiberbiztonság folyamatosan változó terület. Még a legismertebb szakemberek is naprakészen tartják a legfrissebb híreket és a fontos irodalmat, amelyek segítenek a terület meghatározásában. Az iparágba belépő újonnan belépő vállalkozásként azt szeretné megbizonyosodni, hogy Ön is jól ismeri-e a fő koncepciókat, és folyamatos tudásmennyiséget tart-e fenn, amint az ipar megváltozik..

Jelentős levelezőlisták és hírlevelek

US-CERT

Az Egyesült Államok számítógépes vészhelyzeti készséggel foglalkozó csapata levelezőlistákat készít, amelyek segítenek naprakészen tartani az ipari szakembereket. A listák biztonsági figyelmeztetéseket, biztonsági réseket és kihasználásokat, a biztonsági réseket és javításokat tartalmazó közleményeket, tippeket a közös biztonsági kérdésekre, valamint az iparág jelenlegi tevékenységeit tartalmazzák. Az egyének RSS-hírcsatornán keresztül regisztrálhatnak.

SANS Intézet hírlevelek

A SANS kiberbiztonsági képzési intézet számos hírlevelet bocsát ki az olvasók tájékozódása érdekében a kiberbiztonsági kérdésekről. Hírleveleik között szerepel az OUCH!, Amelyet közönséges felhasználók számára terveztek; @RISK, amely lefedi az új kockázatokat és sebezhetőségeket; és a SANS Newsbites, az elmúlt két hét kiberbiztonsági főcímeinek összefoglalója.

Def Con

A Def Con nem egyetlen lista, hanem egy olyan webhely, amellyel számos különféle számítógépes biztonsági listát találhat. A Def Con részletes információkat tartalmaz az egyes levelezőlistákról, beleértve a kötet és a gyakoriságot is.

Biztonsági fókusz  

Mint a Def Con, a Security Focus nagyszámú érdekes és hasznos biztonsági levelezőlistát is kínál. A teljes lista nem megfelelően szervezett, bár rendszeresen frissül.

Biztonsági tudatosság

Noha a kis lista, a biztonsági tudatosság kiváló, kiváló minőségű infosec levelezőlistákat biztosít. A listák egyszerűen e-mailen jelentkezhetnek be.

Fontos és figyelemre méltó könyvek

A kódolási interjú feltörése
Írta: Gayle Laakmann McDowell

a kódoló interjú feltörése

A legkeresettebb szoftvermérnökök számára, akik első állásukat szeretnék leszállni, ez fontos tudnivaló minden potenciális biztonsági szoftvermérnök számára. McDowell egyaránt kiterjed a folyamatra, mint aki interjúalanyként és interjúalanyként vett részt a folyamaton.

RTFM: Red Team terepi kézikönyv
Ben Clark készítette

RTFM

Fontolja meg ezt a könyvet a legjobb barátjaként, ha etikai hackeléshez vagy általában a kiberbiztonsághoz fordul. A Red Team Field Manual értékes referenciát nyújt a Linux és a Windows szintaxisához, ideértve a legnehezebben megjegyezhető eszközöket, értékeket, szintaxist és szkripteket.

BTFM: Kék Csapat terepi kézikönyv
Alan J. White készítette

BTFM

Az RTFM-hez hasonlóan a BTFM-et az NIST kiberbiztonsági keretén belül dolgozó egyének számára fejlesztették ki, és az öt alapelvre összpontosít: azonosítása, védelme, észlelése, reagálása és helyreállítása. A könyv mindenkinek szól, aki gyakorlati információkat szeretne kapni a kiberbiztonsági események kezeléséről, és alapvető fontosságúnak tekinthető mindenki számára, aki váratlan eseményként szeretne dolgozni..

Hackerek: A kizsákmányolás művészete
Jon Erickson

a kizsákmányolás művészete

Ez a must-have könyv segítséget nyújt a biztonsági tudással rendelkezők számára a hackelés folyamatán. A könyv a hackelés mögött álló gondolkodási folyamatra összpontosít, néhány gyakorlati hackelési módszerrel, különféle célokra.

Adatok és Góliát: Rejtett csaták az adatok rögzítéséhez és a világ irányításához
Írta: Bruce Schneier

adatok és góliát

Bruce Schneier-nek számos könyve elérhető. Ide tartozik a kiber fenyegetések feltárása a modern világban. Ez a könyv jó alapot nyújt a kiberbiztonsági szakemberek számára, akik szélesebb körű megértést akarnak szerezni a magánszemélyeket és vállalatokat érintő folyamatban levő kiber fenyegetésekről.

Black Hat Python: Python programozás hackerek és büntetők számára
Írta: Jason Seitz

Fekete kalap python

A Python-hackelés a leggyakoribb hackelési módszerek. Mint ilyen, Jason Seitz könyve tökéletes alapok az információs és hálózati biztonsági szakemberek számára, valamint azok számára, akiket érdekel az etikus hackelés jövője..

A behatolás művészete: A valódi történetek a hackerek, betolakodók és megtévesztők kizsákmányolása mögött
Kevin D. Mitnick

A behatolás művészete

Kevin Mitnick, bár egy kitalált nézetben mutatkozik be, szakértői csapkodási tapasztalataival hozzáteszi, hogy valódi forgatókönyveket mutat be a hackelés terén. Könyve belemerül azzal, hogy néz ki a hackelés a kerítés mindkét oldaláról - és hogy az áldozatok hogyan tudták megakadályozni a csapkodást.

Kiberbiztonsági szakember átlagos napja

Hogyan néz ki egy nap egy kiberbiztonsági szakember számára? Noha ez a szakterülettől függően változhat, íme, amit tipikus kiberbiztonsági szakember tehet egy adott napon:

A biztonsági előírások áttekintése

A kiberbiztonsági szakemberek számára jó idő áll rendelkezésre a biztonsági előírások áttekintése és a telepítés során. Ez magában foglalhatja az eseményekről szóló jelentések felülvizsgálatát és a hálózatok gyanús megjelenésű tevékenységek ellenőrzését is.

A biztonsági architektúra áttekintése

Ha minden jól néz ki a biztonsági fronton, akkor a kiberbiztonsági szakemberek egy nap nagy részét eltölthetik a kialakított architektúra áttekintésével. Ez magában foglalhatja azon helyek keresését, ahol a jelenlegi architektúra sebezhető, és az enyhítési stratégiák felülvizsgálatát. 

Folyamatos elemzés

A kiberbiztonsági szakemberek egyik legfontosabb feladata az, hogy megértsék, hogy valójában hogyan néz ki egy fenyegetés a fellépés előtt, alatt és után. Hallhat olyan időkről, amikor a vállalatok olyan biztonsági megsértéseket szenvedtek, amelyeket napokon, heteken vagy akár hónapokon keresztül nem fedeztek fel. Ez akkor fordulhat elő, ha az általuk alkalmazott szakemberek nem tudják teljes mértékben felismerni a létező eseményeket. A kiberbiztonsági szakemberek munkájának nagy része a felmerülő fenyegetések fajtáján tartózkodik, hogyan néznek ki ezek, és tudja, hogyan állítsa meg őket, amikor bekövetkeznek..

Rendszeres tesztelés

Mivel a kiberbiztonsági szakembereket gyakran felkérik arra, hogy „gondolkodjanak úgy, mint egy hackerek”, ez azt is jelenti, hogy teszteljék saját rendszereiket. A biztonsági szakemberek időt töltenek hibák keresésével, amikor megpróbálják áttörni a saját biztonságos hálózatukat, majd azáltal, hogy felfedezik a felfedezett biztonsági réseket.

Nincs valódi 9–5

A biztonsági szakember feladatai ritkán illenek jól a 9-5-es ütemtervbe. Mivel a számítógépes fenyegetések bármikor előfordulhatnak, akár nappal, akár éjszaka, a biztonsági szakembereket gyakran munkaidőben hívják fel. Számos vállalat valójában több szakembert fog felvenni, hogy dolgozzon különféle órákban, hogy 24 órás biztonsági munkaerőt hozzon létre.

A „CC Cyber ​​Security - kiberbűnözés” a Blue Coat Photos által, a CC BY 2.0 alapján engedélyezett

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

− 4 = 3

Adblock
detector