Проналажење вашег првог посла у сајбер безбедности: Водич за дипломиране студенте из рачунарске науке и технологије

Управо завршава диплому из рачунарске науке? Заинтересовани за промену послова? Можда бисте желели озбиљно размотрити каријеру у сајбер безбедности. Иако се ових дана тражи већина дипломираних техничара, стручњаци за цибер-безбедност су посебно у великој потражњи. И владе Велике Британије и САД-а запошљавају стручњаке за цибер-сигурност. Приватни сектор у обе земље иу многим земљама широм света запошљава професионалце са потребним знањем и вештинама како би се одбранио од растућих претњи од сајбер безбедности..

Такође видети: Курсеви етичког хаковања

Зашто је цибер-сигурност вриједан пут у каријери? Погледајте само следеће бројеве:

Упоредите послове цибер-сигурностиАко сте близу дипломирања или сте недавно дипломирали са дипломом рачунарске науке, можда бисте желели да размислите о томе да покушате да се домогнете свог првог посла у сајбер безбедности. Број неиспуњених послова у овој области и даље се повећава, без предвидљивог пада у непосредној будућности. Важније је, међутим, чињеница да је тај пут каријере већ има милион незапослених послова. Корпорације, предузећа и владе не могу да испуне све своје отворене позиције. Ово је забрињавајући тренд, посебно имајући у виду све већи број сајбер криминалаца и све већу претњу од сајбер криминала.

Проналажење вашег првог посла у цибер сигурности требало би бити довољно једноставно уз толико потражње. Међутим, желећете да постанете привлачни послодавцима пре него што дипломирате и изађете на тржиште рада. На начин на који се припремате такође ће утицати врста посла за цибер безбедност у који желите да се укључите.

Contents

Уобичајени послови за сајбер-безбедност

Пре него што се пријавите за посао у сајбер безбедности, добро је знати шта је са овом експанзивном професијом. Следећи послови су најчешћи за стручњаке за цибер-безбедност који уђу на терен, са просечним платама (од Глассдоор-а, ИТЈобсВатцх-а и ПаиСцале-а) за сваки у САД-у и Великој Британији:

Сецурити Арцхитецт

Примарна улога: Виши стручњак за безбедност који је одговоран за планирање, истраживање и дизајн имплементиране безбедносне структуре.
Америчка средња зарада: 119,000 УСД
Средња плата у Великој Британији: £ 72,500

Службеник за сигурност информација

Примарна улога: Развија и пружа програме безбедности информација и приватности.
Америчка средња зарада: 89.000 УСД
Средња плата у Великој Британији: £ 65,000

Сецурити Енгинеер

Примарна улога: Развија и одржава методе којима се обезбеђује да системи могу да издрже поремећаје, укључујући и природне катастрофе.
Америчка средња зарада: 88.000 долара
Средња плата у Великој Британији: £ 52,500

Саветник за безбедност

Примарна улога: Омогућује клијентима процјену потреба за бригу о сигурности рачунарског система, фокусирајући се на рањивости и циљајући на одређена побољшања.
Америчка средња зарада: $ 81,140
Средња плата у Великој Британији: £ 47,099

Цриптаналист

Примарна улога: Проучава и открива слабости у постојећим криптосистемима.
Америчка средња зарада: $ 76,470
Средња плата у Великој Британији: Нема података

Малваре Аналист

Примарна улога: Анализира како и зашто раде различити злонамерни програми.
Америчка средња зарада: 75.000 УСД
Средња плата у Великој Британији: £ 60,000

Специјалиста за информациону сигурност

Примарна улога: Фокусира се на заштиту система дефинисањем и постављањем привилегованог приступа, додељивањем ресурса и постављањем контролних структура.
Америчка средња зарада: $ 71,418
Средња плата у Великој Британији: £ 60,000

Инцидент / сигурносни одговор

Примарна улога: Истражује кршења података, сајбер злочине или друге инциденте у вези са безбедношћу.
Америчка средња зарада: $ 70,000
Средња плата у Великој Британији: Нема података

Форензички рачунарски аналитичар

Примарна улога: Користи доступне алате за проналажење података на рачунарима и другим уређајима.
Америчка средња зарада: $ 68,671
Средња плата у Великој Британији: £ 62,500

Сецурити Софтваре Девелопер

Примарна улога: Користи различите програмске језике за развој софтвера специфичног за сигурност.
Америчка средња зарада: $ 65,668
Средња плата у Великој Британији: Нема података

Знајући унапред које бисте послове могли да пријавите. Иако већина професија које се баве сајбер безбедношћу захтева сличан скуп вештина, већина ће имати одређене предуслове које можда нећете испунити. Кад се то догоди, вероватно ћете имати једну од две основне опције: Стећи потребно знање пре него што се пријавите или признате свој недостатак обуке, али примените се свеједно.

Прва опција би могла изгледати као боља, али немојте овде да претјерате са превише закључака. Послове кибернетичке сигурности и даље је невероватно тешко испунити. Ако компанија верује да имате добру техничку основу, можда ће бити више него вољна да вас ангажује за посао и помогне вам да стекнете остатак вештина које су вам потребне да бисте у потпуности обављали те радне задатке.

Ако дипломирате са дипломом кибернетичке сигурности (обично магистарски), вероватно ћете имати више опција него неко ко дипломира са општем дипломом рачунарске науке. Постоје неке кључне разлике у томе што дипломирани кибернетички стручњаци добијају што их раздваја. Конкретно, дипломирани радници кибернетичке сигурности можда ће вероватније наћи посао Обавештајни аналитичари и Инжењери за цибер безбедност једноставном чињеницом да имате врсту образовања који је више усмерен на те послове.

Знајте разлику између мрежне сигурности, цибер сигурности и информацијске сигурности

Послови у рачунарској сигурности покривају неколико основних области вештина, али они су далеко од истог. А када се пријављујете за свој први посао у цибер-безбедности (или оном на кога сте одувек имали ока), можда бисте желели да избегнете звук као да не говорите о исправном пољу. Видећете да рачунарска и интернет повезана сигурносна поља долазе са пуно различитих наслова: Интернет сигурност, мрежна сигурност, цибер сигурност, сигурност информација. Лако је претпоставити да су све исте ствари, али разумевање нијанси између њих може вас додатно сврстати у списак потенцијалних подноситеља захтева.

Сигурност мреже и / или сајбер сигурности

Вођа ИТ и умрежавања Цисцо наводи да је „безбедност мреже“ „свака активност дизајнирана да заштити употребљивост и интегритет ваше мреже и података.“ Та заштита укључује и софтвер и хардвер решења. О безбедности мреже је најбоље мислити као безбедносне напоре који су осмишљени да би се осигурало да је мрежа јака од у, и усредсређује своје напоре на осигурање да су „зидови замка“ снажни.

Према Цисцовим подацима, мрежна сигурност укључује све сљедеће врсте мјера и контрола:

  • Контрола приступа
  • Антивирусни и малваре софтвер
  • Сигурност апликација
  • Бихевиорална аналитика
  • Превенција губитка података
  • Безбедност е-поште
  • Фиревалл
  • Системи за спречавање провале
  • Сигурност мобилних уређаја
  • Мрежна сегментација
  • Информације о безбедности и управљање догађајима
  • ВПН
  • Веб безбедност
  • Бежична сигурност

Без сумње, од многих грана заштите рачунара, безбедност мреже је можда највећа. И као што можда примијетите, иако се мрежна сигурност првенствено фокусира на активности које се догађају унутар мреже, она је осмишљена тако да спречава злонамерне актере да приступе тим мрежама. Велики фокус на безбедности мреже је на гледању како појединци унутар мреже раде и приступају информацијама или ресурсима. Уосталом, нема смисла да се успостављају унутрашње мере безбедности ако неко изнутра са приступом правима то све да (или делује против саме мреже).

Цибер сигурност и сигурност мреже могу се генерално користити наизменично. Међутим, можда би било паметно не користити овај израз информациона сигурност када се помиње на горе наведено.

Информациона сигурност

Тамо где је безбедност мреже више усмерена на спречавање неовлашћеног приступа мрежи или злоупотребу те мреже изнутра, информациона безбедност је више усмерена на спречавање пада информација у погрешне руке. Сасвим разумљиво, информациона сигурност (која се често назива „инфосец“) и мрежна сигурност имају доста преклапање. На пример, неки исти софтвер који користе професионалци за заштиту мреже такође ће користити професионалци за заштиту информација.

Упркос томе, стручњаци за информациону сигурност, који се могу назвати и радницима „безбедности података“, често су забринути због акронима Ц.И.А: поверљивост, интегритет и доступност података. За инфосец професионалце то значи да мрежна архитектура није толико битна колико осигурава да су подаци унутар те мреже заштићени, одрживи и доступни корисницима, као и да се чувају из руку појединаца који би те податке могли злоупотребити. Професионалци Инфосеца ће стога бити много више забринути због онога што се догађа с подацима након кршења података и потрошиће много више времена забринутог за податке похрањене на серверима.

Међутим, све наведено заједно, цибер-сигурност / сигурност мреже и сигурност информација све више потпадају под исти транспарент. Ипак, постоје неке разлике које бисте можда требали размотрити када тражите посао, јер ће већина сигурносних послова на крају захтијевати да се специјализирате за неколико кључних подручја. Као и било које друго подручје студија, целокупна област је мало превише широка да би једна особа могла лако постати експерт у свим аспектима. Можете се, међутим, више усредсредити на безбедност података или више на безбедност мреже као своје примарно поље знања.

Како ући у индустрију сајбер безбедности

хакериИзвор: „Хакери“ (1995), филм о тинејџерима хакери.

Можда је једна заблуда која се тиче цибер сигурности била да су једини појединци ангажовани у овој индустрији били бивши хакери или они који су покрали мреже откад су били у пеленама. Међутим, свако може ући у цибер сигурност ако стекне одговарајућу обуку и образовање.

Директна рута: Стећи додипломску диплому из области рачунара

Наравно да не све компјутерске додипломске дипломе помоћи ће вам да вам одмах омогуће посао цибер сигурности. Здравствена информатика, на пример, технички је област која се односи на рачунаре. Али осим ако се не одлучите за двоструког мајора или малољетника у рачунарским мрежама, продаја тог степена фирми за цибер обезбеђење може бити мало тешка ако већ немате друге мрежне и безбедносне вештине које сте сами развили..

Дипломе из рачунарске науке и дипломе рачунарског инжењерства уопште су најбољи пут. Унутар ове две области наћи ћете специјализације које ће вам помоћи да постигнете различите послове у сајбер безбедности. Међу најбоље дипломе које можете зарадити, а који могу бити мање или више применљиви на горе наведени посао кибернетичке сигурности, укључују:

  • Вештачка интелигенција
  • Рачунарска архитектура и инжењерство
  • Рачунарска сигурност и криптографија
  • Рачунарске науке
  • Рачунарске мреже
  • Базе података и претраживање информација
  • Информациона наука
  • Програмирање
  • Софтверско инжењерство
  • Хардваре Енгинееринг
  • Паралелни, паралелни и дистрибуирани системи

За оне који још стичу додипломску диплому, вредни курсеви могу обухватати, али нису ограничени на, следеће примере:

  • Криптографија
  • Рачунарске мреже
  • Софтваре Сецурити
  • Сигурност хардвера
  • Информациона безбедност и управљање ризиком
  • Стратегије информационе сигурности
  • Мрежна и рачунарска безбедност
  • Технологија интеграције база података, интернета и система
  • Програмирање на Ц-у
  • Машинско учење
  • Софтвер као услуга (СааС)
  • Софтверско инжењерство

За више курсева, укључујући предметне области и бесплатне курсеве, пређите на Цомпутер Сциенце Онлине.

Друга рута: Стећи диплому о сајбер безбедности

Ако сте дипломирали на дипломи из рачунарске науке, али желите да стекнете специјализованију диплому о сајбер безбедности, магистрски програм је добра идеја. Још важније, ако сте стекли додипломску диплому из области ван рачунарске науке или рачунарског инжењерства, дипломски програм може бити најбоља опција.

Размислите о магистарским програмима сличним професионалним трговинским школама. Док додипломске дипломе пружају неко основно знање које би могло бити пожељно за послодавце, они који имају магистериј у специјализованој области често су привлачнији запослени. Што се тиче цибер сигурности, чак и ако је ваш додипломски факултет изван терена, магистрски студиј кибернетичке сигурности може вам помоћи да уђете ногом у врата. Можда ћете морати да обезбедите више доказа о вашем вештину ако сте прешли директно на мастер програм, а да претходно не стекнете радно искуство, али диплома ће вам помоћи да добијете више интервјуа и потенцијалних понуда за посао.

Програме магистерија о кибернетичкој сигурности је прилично лако пронаћи. Интернетски програми су изузетно популарни, мада часови у особама одржавају већу репутацију, упркос расту мрежних опција чак и у неким угледним институцијама.

Трећа рута: Набавите сертификат за сајбер безбедност

Ако вам време и новац представљају ограничење, размислите о добијању специјализованих сертификата за сајбер безбедност или оних који би били повезани са тим пољем. Програми сертификата уобичајени су као и мастер програми. Иако често циљају појединце који већ раде на сајбер безбедности и који се надају да ће добити различите специјализације, они су углавном отворени за упис свих..

Они који немају позадину програмирања, сигурности или умрежавања могу имати користи од добијања различитих цертификата. Међутим, то би могло захтевати приметне ноге са ваше стране. Ови програми сертификата обично немају предуслове, али природа ових програма усмерена на ласер може отежати праћење појединцима са мало и без искуства. Ипак, постоје многи програми који могу помоћи у изградњи потребног знања од почетка.

Харвард, на пример, нуди сертификате за сајбер безбедност путем своје интернетске школе за проширење Харвард. Курсеви укључују протоколе комуникације и Интернет архитектуре; Сигурни развој софтвера; Хардвер, софтвер, мреже, безбедност и управљање; Примењена мрежна безбедност; Цлоуд Сецурити; Мреже; Сајбер-простор и међународна безбедност; Сигурно мобилно рачунање; Управљање, претње, сукоб, приватност, идентитет и трговина; и Како оценити и пренети ризик у безбедности информација.

Програми сертификата, слично као на Харварду, обично захтевају од ученика да изаберу мањи избор часова да би стекли сертификат. У случају Харварда, студенти су дужни да похађају два курса да би стекли сертификат.

Вредни сертификати за придошлице цибер сигурности

Ако пут цертификата посматрате као место уласка, размотрите добијање различитих сертификата од Удружења рачунарске технологије (ЦомпТИА) као начин за надоградњу свог знања и искуства. ЦомпТИА је индустријска неутрална трговинска организација која нуди сертификате за различите нивое вештина. ЦомпТИА пружа програме који могу помоћи новопридошлима да направе потребну историју сертификата како би остварили каријеру у индустрији.

ЦомпТИА сертификати за новопридошле цибер безбедности укључују:

  • ЦомпТИА А +: Темељни сертификат који покрива основе рачунања и умрежавања.
  • Основе информатике компаније ЦомпТИА: Основни темељ у умрежавању и цибер сигурности.
  • ЦомпТИА Нетворк +: Програм сертификата дизајниран да потврди знање о дизајну, конфигурацији и управљању жичним и бежичним мрежама.
  • ЦомпТИА Сецурити +: ЦомпТИА-ов основани безбедносни сертификат који покрива принципе мрежне сигурности и управљања ризиком.

Остале потврде које треба узети у обзир:

  • Мицрософт Тецхнологи Ассоциате (МТА) у ИТ инфраструктури: МТА у ИТ инфраструктури је добра полазна основа за свакога. Програм сертификације посебно се фокусира на изградњи неопходног знања потребног за рад на радној површини, серверу или цлоуд цомпутинг инфраструктури.

Вредни сертификати за оне са рачунарском науком, инжењерингом и умрежавањем

Ако већ имате одређено знање или искуство у рачунању, умрежавању или безбедности, следећи сертификати могу бити оно што тражите да бисте боље ушли у индустрију кибернетичке сигурности:

  • ЦЕХ: Сертификовани етички хакер: Сертификат који се фокусира на коришћење метода инфилтрације за тестирање снаге безбедносних система. ЦЕХ сертификат може се добити из више извора, укључујући Међународни савет консултаната за е-трговину или Савет ЕК и Институт Инфосец.
  • Цисцо цертифицирани техничар за улазак у мрежу (ЦЦЕНТ). Ово Цисцо цертифицирање иде у дубину од ЦомпТИА Нетворк +. Зна се да је тешко, али може пружити предност претпостављеном знању некоме када је реч о апликацијама за посао у сајбер безбедности. Цисцо пружа ову потврду директно.
  • Сертификовани стручњак за безбедност информационих система (ЦИССП). Под управљањем независног Центра за цибер безбедност и образовање (раније ИСЦ2), ЦИССП је један од најцењенијих сертификата за инфосеке. Сертификат се фокусира на безбедност и управљање ризиком, сигурност имовине, безбедносни инжењеринг, безбедност комуникација и мрежа, управљање идентитетом и приступом, процену и тестирање безбедности, безбедносне операције и сигурност развоја софтвера. Они се сматрају заједничким телом знања за стручњаке за цибер-безбедност. ИСЦ2 испоручује ову потврду директно. Четверогодишња диплома рачунарске науке или рачунарског инжењерства може се користити као одрицање да би се заобишао 5-годишњи минимални радни стаж који се обично тражи.
  • Цисцо цертифицирани мрежни сарадник (ЦЦНА). Цисцо нуди низ сертификата усмерених ка онима са довољно искуства да би се омогућиле врло специфичне специјализације. ЦЦНА сертификати нуде се у цибер операцијама, усмјеравању и пребацивању, сигурности и неколико других кључних подручја. Предност ових сертификата је у томе што не постоје предуслови, мада онима који немају претходно искуство у рачунању може бити тешко добијање сертификата. Цисцо нуди ове сертификате директно.

Ко ангажује професионалце за сајбер безбедност?

Док већина великих компанија и многе владине организације све време запошљавају стручњаке за цибер-безбедност, неке од најистакнутијих укључују:

Бооз Аллен Хамилтон
БАЕ Системс
Лоцкхеед Мартин
Леидос
Нортхруп Грумман
МанТецх
Раитхеон
Мицрософт
Гоогле
Аппле
Америчка агенција за националну сигурност (НСА)
Симантец
Барцлаис

…и још!

Многе веће компаније циљају и недавно дипломиране студенте, као и посао на изградњи каријере. Они ће често почети са нижом платом, али долазе са користима више обуке на радном месту како би се новим запосленима помогло да стекну вештине потребне у компанији.

Неке компаније и организације нуде стипендије

Још нисте обучени за сајбер безбедност? Потреба за новим професионалцима је тако велика, неке компаније и многе независне организације нуде стипендије свима који желе да раде у индустрији.

Значајне стипендије за све полазнике:

  • Цисцо је отворио програм у 2017. години који се скоро одмах испунио. Компанија је понудила стипендије у износу од 10 милиона долара онима који су вољни да похађају студирање у 3-курсеву о сајбер-сигурности. Компанија обећава да ће у 2018. години програм поново отворити за нове подносиоце захтева.
  • Агенција за националну безбедност нуди великодушне стипендије студентима додипломског програма путем свог Стокесовог образовног програма стипендије. Они који се упусте у овај програм морају да буду у програму информатике или рачунарског инжењерства и морају да пристану да раде за НСА по завршетку.
  • Центар за цибер безбедност и образовање (раније (ИСЦ) ² фондација) нуди низ стипендија за различите групе, укључујући неколико стипендија посебно за жене које одлуче да уђу на то подручје. Организација такође стипендира студенте. Ове стипендије делимично финансира Раитхеон, који запошљава многе дипломиране кибернетичке безбедности.
  • Америчка канцеларија за управљање особљем нуди програм стипендије за додипломске и дипломиране студенте који намеравају да раде за савезну владу. Овај програм покрива трошкове факултета и плаћа стипендију.
  • Научна математика & Стипендије за истраживање трансформације (СМАРТ) занимљива су опција из више разлога. Прво, испоручује га америчко Министарство одбране за све оне који похађају СТЕМ постдипломске или додипломске студије, укључујући рачунарске и информационе науке. Програм такође прихвата кандидате из неколико блиских америчких савезника: Аустралије, Канаде, Новог Зеланда и Велике Британије. Успешни подносиоци захтева морају бити спремни да прихвате посао радећи у Министарству одбране након дипломе.
  • Мицрософт нуди стипендије за студенте додипломским студентима који стекну дипломе из рачунарске науке, рачунарског инжењерства или СТЕМ области у вези са било којим од ова два. Стипендија покрива део школовања за једну академску годину и отворена је за студенте у САД, Канади и Мексику.

Значајне стипендије за жене и мањине:

  • Неколико организација (АСЦА, Хевлетт-Пацкард, Симантец) удружују се како би обезбедиле заинтересованим женама стипендије за жене које проучавају сигурност информација. Ова стипендија је осмишљена тако да обезбеди до 10 000 УСД по прихваћеном кандидату за покривање трошкова студирања и уласка у професије у сајбер безбедности..
  • Гоогле нуди свој програм Сцхоларс за жене техничаре за жене које занимају каријере технологије. Ово укључује степен цибер сигурности или безбедности информација. Програм је отворен за подносиоце захтева који се идентификују као жене и живе у Северној Америци (САД, Канада), Европи, Блиском Истоку, Африци и Азијском Тихом океану.
  • Организација Жена у одбрани нуди стипендију ХОРИЗОНС за жене које желе наставити каријеру у националним безбедносним или одбрамбеним агенцијама. Ово је осмишљено тако да обухвати све жене које желе да стекну диплому о сајбер безбедности и које намеравају да раде за одбрамбену агенцију.
  • ИБМ и Америчко физичко друштво нуде програм стажирања како за жене, тако и за мањинске мањине. Иако нису стипендије, ово им се плаћа стажирање како би радили за ИБМ док је преддипломски студент и стекли драгоцено искуство у процесу.
  • Друштво жена инжењера нуди неколико различитих стипендија за жене које имају степен СТЕМ. Ово укључује рачунарске науке и рачунарски инжењерство, цибер-безбедност и дипломе повезане са сигурношћу информација. У 2016. години организација је понудила 750 000 УСД нових и обновљених стипендија.
  • Црни студенти који раде на СТЕМ степену и похађају ХБЦУ могу стећи стипендију из Развојног фонда за црне студенте науке и технологије. Стипендије се додељују само лично преко ХБЦУ-а који су наведени на веб локацији и за њих је потребан преглед лица.

Постоји и више таквих стипендија. Многе компаније су спремне да покупе трошкове за оне који су спремни да раде за њих после дипломирања. Ово може тражити да се директно обратите компанији и распитате се о таквим могућностима. Међутим, пажљивост је углавном потребна чак и ако је велика потражња стручњака за цибер безбедност.

Додатне стипендије могу се пронаћи помоћу главних база података о стипендијама, као што су следеће:

  • БигФутуре.цом
  • Фаствеб.цом
  • Петерсонс.цом
  • Сцхоларсхипс.цом
  • СтудентСцхоларсхипСеарцх.цом

Останите активни у заједници за цибер сигурност

Заједница кибернетичке сигурности није само велика, већ наставља да расте сваким даном. Ако постанете активан учесник, не само да ће вам помоћи да будете у току с овом индустријом која се брзо мења, може вам помоћи и да запослите посао. Један писац Цомпаритецха, Лее Мунсон, пронашао је свој пут у поље кибернетичке сигурности водећи активни блог, објављујући на ЛинкедИн-у и пажљиво пратећи лидере у индустрији. Више о његовом путовању можете прочитати овде.

Величина индустрије значи да постоји веома велики број личних блогера, веб локација које се баве индустријом, форума и других веб простора. Ево неких најбољих места на Интернету за придошлице кибернетичке сигурности, подељених по категоријама.

Интересантни блогови

Даркреадинг.цом

Проналажење вашег првог посла у сајбер безбедности: Водич за дипломиране студенте из рачунарске науке и технологије

Једна од највише рангираних веб локација за сајбер безбедност на мрежи, Дарк Реадинг се фокусира на све аспекте сајбер безбедности, са посебном пажњом на нападе, безбедност апликација, безбедност у облаку, цурење података, приватност и још много тога. Слиједите их на Твиттеру @ДаркРеадинг.

Кребсонсецурити.цом

кребсонсецурити

Дигитал Гуардиан назива Бриана Кребса "кућним именом у безбедности информација." Рангирање његове веб локације и већина инфосецких професионалаца би се вероватно сложили. Кребс је радио за Тхе Вашингтон пост више од деценије и аутор је преко 1300 чланака за свој блог Сецурити Фик. Можете га пратити на Твиттеру @брианкребс.

Тхреатпост.цом

Тхреатпост

Заштитна компанија Касперски води сопствену веб страницу о сајбер безбедности која се зове Тхреат Пост. С обзиром да ово долази директно из Касперског, не би требало бити изненађење што је веб локација веома популарна у безбедносној заједници. Можете их пратити на Твиттеру @тхреатпост.

Андревхаи.ца

Андревхаи

Андрев Хаи је старији вођа истраживања у области безбедности & Еванђелиста на Опен ДНС-у. На свом блогу нуди свој увид и вишегодишње искуство. Можете га пратити на Твиттеру @андревсмхаи.

Сцхнеиер.цом

Сцхнеиеронсецурити

Стручњак за криптографију Бруце Сцхнеиер веома је цењен у индустрији кибернетичке сигурности. Његов блог, Сцхнеиер о сигурности, уживао је у 10 година раста, фокусирајући се посебно на питања сигурности и приватности важна за индустрију и потрошаче. Сцхнеиер је главни технолошки директор ИБМ Ресилиент, компаније за реаговање на инциденте. Пратите га на Твиттеру @сцхнеиерблог.

Емергентцхаос.цом

Хитни хаос

Забавни блогери у Емергентном хаосу пружају мало забаве едукативној вредности на овом блогу. Они нови у индустрији могли би наћи много користи у праћењу овде објављених постова, па чак и у копању старих постова о различитим темама у цибер сигурности..

Елие.нет

Елие

Водећи Гооглеов тим за одговор на злоупотребу, Елие Бурсзтеин је млади, али талентовани професионалац у сајбер безбедности, са помало ексцентричним духом. Бурсзтеин је етички хакер који сарађује са Гооглеом како би помогао у проналажењу нових начина за спречавање цибер напада. Његови блогови често се фокусирају на његов рад. Можете га пратити на Твиттеру @елие.

Грахамцлулеи.цом

Грахам Цлулеи

Грахам Цлулеи има прст на пулсирању инфосец индустрије. Често први покрива главне теме повезане са сајбер сигурношћу и приватношћу, чинећи га изворима за оне који буду у току с оним што се дешава у индустрији. Можете га пратити на Твиттеру на @гцлулеи.

Елеарнсецурити.цом

елеарн сецурити

Новопридошли могу прећи на еЛеарнСецурити не само да побољшају своје знање о ИТ-у већ и да добију добар увид у индустрију. еЛеарнСецурити одржава активан блог са постовима који би требало да помогну новопридошлима да боље схвате шта се дешава у сајбер безбедности. Већина постова усредсређена је на производе и услуге еЛеарнСецурити, али многи ће и даље пружити вредност заинтересованим странама. Можете их пратити на Твиттеру @елеарнсецурити.

Накедсецурити.сопхос.цом

гола сигурност

Компанија за цибер сигурност Сопхос нуди блог фокусиран на индустрију, који је добар извор и за новопридошле људе и за професионалце. Блог Накед Сецурити одличан је начин да будете у току са најновијим проблемима и проблемима који се дешавају у оквиру сајбер сигурности - савршен за пре него што кренете у први разговор. Можете их пратити на Твиттеру @НакедСецурити.

Корисни форуми

/ р / нетсец

Ова Реддит заједница за професионалце у области безбедности на интернету је сјајан извор, посебно за оне који траже посао. / р / нетсец често објављује теме за запошљавање за оне који траже посао, као и за оне који се запошљавају или познају компаније које запошљавају стручњаке за интернет безбедност. Ова заједница има преко 180 000 претплатника.

/ р / нетсецстудентс

Одлично место за све студенте, студенте или дипломиране студенте, па чак и само-ученике, овај подреддит је намењен онима који тек започињу у индустрији безбедности интернета. Овај подреддит има само око 20 000 претплатника, тако да је мало мање активан, али испуњен добрим дискусијама и корисним модераторима. Корисно је као алат који ће вам помоћи да пронађете где да започнете са мрежном безбедношћу.

/ р / аскнетсец

Још једна сјајна полазиште за новопридошле, овај Реддит форум је креиран управо за оно што би име наговештавало: Постављање питања о безбедности мреже. Открићете да је помало мала заједница врло љубазна и сјајно место за савете.

/ р / сигурност

Страница слична, али мања од / р / нетсец. Добра, мала заједница са приличном количином активности усредсређена на вести и дискусију о сајбер безбедности.

Сигурност података за стацк Екцханге

Стацк Екцханге је сјајно место са ограниченим бројем заједница. Једна таква заједница говори о сигурности информација. Стацк Екцханге делује другачије од Реддита, мада је и даље прилично отворена заједница. Постављајте питања, добијајте одговоре и пронађите најбоље одговоре до којих је гласао врх. Можете лако да претражујете, али можете да се ангажујете и добијете вредне информације.

Хацк Форумс

Хацк Форумс је веб локација форума која је створена око хаковања, са посебним нагласком на бели качкет или етичко хаковање. Сви који су заинтересовани за етичко хаковање, безбедност и софтверске рањивости требало би да проведу неко време читајући коментаре на форумима и дискусије.

Будите у току са вестима и концептима сајбер безбедности

Цибер сигурност је поље које се стално мења. Чак и најпознатији стручњаци на том пољу прате најновије вести и важну литературу која помаже у дефинисању области. Као придошлица која улази у индустрију, желећете да будете добро образовани о главним концептима и одржавате сталан ток знања како се индустрија мења..

Истакнуте маилинг листе и билтене

УС-ЦЕРТ

Амерички тим за спремност у случају нужде на рачунару пружа спискове слања који помажу да се професионалци у индустрији ажурирају. Листе укључују упозорења о безбедносним питањима, рањивости и експлоатације, билтене који покривају рањивости и закрпе, савете о уобичајеним безбедносним питањима и тренутну активност у индустрији. Појединци се могу пријавити путем РСС фида.

Билтени Института САНС

Институт за обуку о цибер безбедности САНС пружа неколико билтена како би читаоцима помогли да буду информисани о питањима кибернетичке сигурности. Њихови билтени укључују ОУЦХ !, који је дизајниран за уобичајене кориснике; @ РИСК, који покрива нове ризике и рањивости; и САНС Невсбитес, извршни резиме главних наслова кибернетичке безбедности из последње две недеље.

Деф Цон

Деф Цон није једна листа, већ веб локација коју можете да пронађете да бисте пронашли велики број различитих сајбер безбедносних листа. Деф Цон пружа детаљне информације о свакој листи за слање, укључујући гласноћу и учесталост.

Безбедносни фокус  

Попут Деф Цон-а, Сецурити Фоцус пружа велику листу занимљивих и корисних листа за размену безбедности. Потпуна листа није добро организована, мада се редовно ажурира.

Безбедност свест

Иако мала листа, Сецурити Аваренесс пружа одличне, висококвалитетне листе поштанских бројева са инфосецом. На спискове је лако пријавити се путем е-поште.

Важне и запажене књиге

Кретање интервјуа кодирања
Аутор: Гаиле Лаакманн МцДовелл

пуцање интервјуа кодирања

Најпродаванији софтверски инжењери који желе да добију свој први посао, ово је важно читање за све потенцијалне инжењере за сигурност софтвера. МцДовелл покрива процес и као неко ко је пролазио кроз процес као саговорник и као анкетар.

РТФМ: Приручник са црвеним пољем
Аутор Бен Цларк

РТФМ

Сматрајте ову књигу својим најбољим пријатељем ако сте се упутили у етичко хаковање или цибер сигурност уопште. Приручник са црвеним пољем даје драгоцену референцу за синтаксу Линука и Виндовс-а, укључујући најтеже запамћене алате, вредности, синтаксу и скрипте.

БТФМ: Приручник за плави тим
Аутор: Алан Ј. Вхите

БТФМ

Слично као код РТФМ-а, БТФМ је дизајниран за појединце који раде у оквиру НИСТ-овог оквира за кибернетичку сигурност и фокусиран је на пет основних принципа: препознавање, заштита, откривање, реаговање и обнављање. Књига је намењена свима који желе практичне информације о начину решавања инцидената са сајбер безбедношћу и треба их сматрати неопходним за све који желе да раде као одговорни на инциденте..

Хаковање: Уметност експлоатације
Аутор Јон Ерицксон

уметност експлоатације

Ова муст-хаве књига помаже онима који имају неко сигурносно знање кроз процес хаковања. Књига се фокусира на мисаони процес који стоји иза хакирања, са неким практичним методама хаковања за различите сврхе.

Подаци и гољати: Скривене битке за хватање ваших података и контролу над вашим светом
Бруце Сцхнеиер

подаци и гољати

Бруце Сцхнеиер има на располагању неколико књига. Ово укључује његово истраживање сајбер претњи у савременом свету. Ова књига пружа добру основу за професионалце који се баве сајбер-безбедношћу који желе да стекну шире разумевање тренутних цибер претњи појединцима и компанијама.

Блацк Хат Питхон: Програмирање Питхона за хакере и пентетере
Јасон Сеитз

Црни шешир питхон

Хитовање Питхона је једна од најчешћих метода хаковања. Као таква, књига Јасона Сеитза савршен је пример за професионалце у области информационих и мрежних безбедности, као и све који су заинтересовани за будућност етичког хаковања.

Тхе Арт оф Интрусион: Стварне приче иза подвига хакера, уљеза и обмањивача
Аутор: Кевин Д. Митницк

Уметност упада

Иако представљен кроз измишљени поглед, Кевин Митницк у свом стручном хакерском искуству додаје да представи стварне сценарије хакирања. Његова књига урања у то како хакирање изгледа са обе стране ограде - и како су жртве могле да спрече хаке.

Просечан дан професионалаца за сајбер безбедност

Како изгледа професионалац за цибер безбедност дан? Иако може да варира у зависности од ваше специјализације, ево шта ваш уобичајени професионалац у сајбер безбедности може да ради у било ком дану:

Преглед безбедносних стандарда

Доста времена за професионалца који се бави сајбер безбедношћу може се састојати од прегледа безбедносних стандарда и подешавања. Ово би могло укључивати и преглед било каквих извештаја о инцидентима, као и проверу мрежа због сумњивих активности.

Преглед безбедносне архитектуре

Ако на сигурносном фронту све изгледа добро, професионалци за цибер-безбедност могу провести добар део дана прегледавајући устаљену архитектуру. Ово може укључивати тражење места на којима је тренутна архитектура рањива и преглед стратегија ублажавања. 

Константна анализа

Један од кључних послова професионалаца за кибернетичку безбедност је разумевање како претња заправо изгледа пре, за време и после ње. Можда ћете чути за случајеве када су компаније претрпеле кршење безбедности које нису откривале данима, недељама, па чак и месецима. То се може догодити када професионалци које су ангажовали нису у потпуности препознали постојеће инциденте. Велики део посла професионалаца за кибернетичку безбедност остаје на врху врсте претњи које се могу појавити, како то изгледају и знати како их зауставити док се дешавају.

Редовна испитивања

Како се стручњаци за цибер-безбедност често позивају да "размишљају као хакер", то такође значи тестирање сопствених система. Стручњаци за безбедност могу провести неко време тражећи недостатке покушавајући да пробију сопствене сигурне мреже и затим раде на решавању рањивости након што су открили.

Правих 9 до 5 нема

Обавезе професионалаца за безбедност ретко се лепо уклапају у распоред од 9 до 5. Пошто се сајбер претње могу појавити у било које доба дана или ноћи, стручњаци за безбедност често су позвани да раде у свако доба. Многе компаније ће, у ствари, ангажовати више професионалаца који ће радити у различито време, како би створили радну снагу у служби од 24 сата.

„Цибер Сецурити - Цибер Цриме“ компаније Блуе Цоат Пхотос лиценциране под ЦЦ БИ 2.0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

29 − 21 =

Adblock
detector