Намиране на първата ви работа в киберсигурността: Ръководство за завършилите компютърни науки и технологии

Току-що завършил степен по компютърни науки? Интересувате се от смяна на работа? Може да искате силно да обмислите кариера в киберсигурността. Въпреки че повечето специалисти по технология се търсят в наши дни, специалистите по киберсигурност са особено много търсени. И правителството на Обединеното кралство и на САЩ наемат специалисти по киберсигурност. Частният сектор както в двете страни, така и в много страни по света наема професионалисти с необходимите знания и умения, за да помогне да се защити от нарастващите заплахи за киберсигурност.

Вижте също: Курсове за етично хакване

Защо киберсигурността е ценен път в кариерата? Просто погледнете следните числа:

Ако сте близо до завършване или наскоро сте завършили специалност компютърни науки, може да искате да помислите да опитате да направите първата си работа в киберсигурността. Броят на незапълнените работни места в тази област продължава да се увеличава, като в близко бъдеще няма предвидимо отпадане. По-важното обаче е фактът, че този път в кариерата вече има милион незапълнени работни места. Корпоративите, предприятията и правителствата не могат да запълнят всички свои открити позиции. Това е тревожна тенденция, особено като се има предвид нарастващият брой на киберпрестъпниците и нарастващата заплаха от кибер престъпност.

Намирането на първата ви работа в киберсигурността трябва да е достатъчно лесно с толкова много търсене. Въпреки това, вие ще искате да направите себе си привлекателни за работодателите, преди да завършите и да влезете на пазара на труда. Как се подготвяте, ще бъде повлияно и от какъв тип работа по киберсигурност искате да влезете.

Общи работни места за киберсигурност

Преди да кандидатствате за работа в киберсигурността, е добре да знаете какво има за тази широка професия. Следните работни места са най-честите за специалистите по киберсигурност, които влизат в областта, със средните заплати (от Glassdoor, ITJobsWatch и PayScale) за всеки в САЩ и Великобритания:

Архитект по сигурността

Основна роля: Старши специалист по сигурността, отговорен за планирането, изследването и проектирането на внедрена структура за сигурност.
Средна заплата в САЩ: $ 119 000
Средна заплата във Великобритания: £ 72,500

Служител по сигурността на информацията

Основна роля: Разработва и предоставя програми за сигурност на информацията и поверителност.
Средна заплата в САЩ: $ 89 000
Средна заплата във Великобритания: £ 65,000

Инженер по сигурността

Основна роля: Разработва и поддържа методи, които гарантират, че системите са в състояние да издържат на смущения, включително от природни бедствия.
Средна заплата в САЩ: $ 88 000
Средна заплата във Великобритания: £ 52,500

Консултант по сигурността

Основна роля: Предоставя на клиентите оценка на нуждите по отношение на проблемите със сигурността на компютърната система, като се фокусира върху уязвимостите и е насочена към специфични подобрения.
Средна заплата в САЩ: $ 81 140
Средна заплата във Великобритания: £ 47,099

Cryptanalyst

Основна роля: Проучва и открива слабости в съществуващите криптосистеми.
Средна заплата в САЩ: $ 76 470
Средна заплата във Великобритания: Няма данни

Malware Analyst

Основна роля: Анализира как и защо работят различни зловредни програми.
Средна заплата в САЩ: $ 75 000
Средна заплата във Великобритания: £ 60,000

Специалист по информационна сигурност

Основна роля: Фокусира се върху защитата на системите чрез дефиниране и задаване на привилегирован достъп, разпределяне на ресурси и настройване на контролни структури.
Средна заплата в САЩ: $ 71 418
Средна заплата във Великобритания: £ 60,000

Инцидент / отговорник за сигурност

Основна роля: Разследва нарушения на данни, кибер престъпления или други инциденти, свързани със сигурността.
Средна заплата в САЩ: $ 70 000
Средна заплата във Великобритания: Няма данни

Съдебен компютърен анализатор

Основна роля: Използва наличните инструменти за намиране на данни на компютри и други устройства.
Средна заплата в САЩ: $ 68671
Средна заплата във Великобритания: £ 62,500

Разработчик на софтуер за сигурност

Основна роля: Използва различни езици за програмиране, за да разработи специфичен за сигурността софтуер.
Средна заплата в САЩ: $ 65 668
Средна заплата във Великобритания: Няма данни

Предварително знаейки кои работни места можете да кандидатствате по въпроси. Въпреки че повечето професии в областта на киберсигурността изискват подобен набор от умения, повечето ще имат определени предварително зададени изисквания, които може да не отговаряте. Когато това се случи, вероятно ще имате една от двете основни опции: Придобийте необходимите знания, преди да кандидатствате, или да потвърдите липсата на обучение, но кандидатствайте все пак.

Първата опция може да ви се стори по-добра, но тук не прескачайте твърде много заключения. Работите в киберсигурността все още са изключително трудни за запълване. Ако една компания вярва, че имате добра техническа основа, те може да са повече от желаещи да ви наемат за работата и да ви помогнат да получите останалата част от уменията, необходими за пълноценното изпълнение на тези работни задължения.

Ако завършвате специалност киберсигурност (обикновено магистърска), има вероятност да имате повече възможности от някой, който се дипломира с по-обща образователна степен по компютърни науки. Има някои ключови разлики в това, което получават завършилите киберсигурност курсове, което ги разделя. По-специално, завършилите киберсигурност може да са по-склонни да си намерят работа Аналитични аналитици и Инженери по киберсигурност от простия факт, че имаш тип образование, който е насочен повече към тези работни места.

Знайте разликата между мрежова сигурност, киберсигурност и информационна сигурност

Работите в областта на компютърната сигурност обхващат няколко основни области на уменията, но те далеч не са същите. И когато кандидатствате за първата си работа в областта на киберсигурността (или тази, на която винаги сте имали око), може да искате да избегнете звученето, сякаш не говорите за правилното поле. Ще видите компютърните и свързаните с интернет полета за сигурност да се предлагат с много различни заглавия: интернет сигурност, мрежова сигурност, кибер сигурност, информационна сигурност. Лесно е да се предположи, че всички са едно и също нещо, но разбирането на нюансите между тях може да ви постави още повече в списъка с потенциални кандидати.

Мрежова сигурност и / или киберсигурност

ИТ и мрежовият лидер Cisco заявява, че „мрежовата сигурност“ е „всяка дейност, предназначена да защити използваемостта и целостта на вашата мрежа и данни.“ Тази защита включва и двете софтуер и железария решения. Най-добре е да мислите за мрежовата сигурност като усилия за сигурност, предназначени да гарантират, че мрежата е силна от вътре, и съсредоточава усилията си върху гарантиране, че „замъчните стени“ са здрави.

Според Cisco мрежовата сигурност включва всички от следните видове мерки и контроли:

• Контрол на достъпа
• Антивирусен и зловреден софтуер
• Защита на приложенията
• Поведенчески анализ
• Превенция на загубата на данни
• Сигурност по имейл
• Защитните стени
• Системи за предотвратяване на проникване
• Сигурност на мобилните устройства
• Мрежова сегментация
• Информация за сигурност и управление на събития
• VPN
• Уеб сигурност
• Безжична сигурност

Безспорно от многото свързани с компютъра клонове на сигурност мрежовата сигурност е може би най-голямата. И както може да забележите, докато мрежовата сигурност основно се фокусира върху дейности, които се извършват в мрежата, тя е предназначена за предотвратяване на достъп на злонамерени участници до тези мрежи. Голям фокус за сигурността на мрежата е върху разглеждането на това как хората в мрежата работят и имат достъп до информацията или ресурсите. В края на краищата няма смисъл да се въвеждат вътрешни мерки за сигурност, ако някой от вътрешната страна с достъп до права дава всичко това (или действа срещу самата мрежа).

Кибер защита и мрежова сигурност като цяло може да се използва взаимозаменяемо. Може обаче да е разумно да не използвате термина информационна сигурност когато се позовава на горното.

Информационна сигурност

Когато сигурността на мрежата е по-фокусирана върху предотвратяване на неоторизиран достъп до мрежа или злоупотреба с нея отвътре, информационната сигурност е по-отделно фокусирана върху предотвратяване на попадането на информация в грешни ръце. Съвсем разбираемо е, че информационната сигурност (често наричана „infosec“) и мрежовата сигурност имат много припокривания. Например, някои от същия софтуер, използван от специалисти по мрежова сигурност, ще се използва и от специалисти по сигурността на информацията.

Въпреки това специалистите по сигурността на информацията, които също могат да бъдат наричани работници „сигурност на данните“, често са загрижени за съкращението C.I.A: Конфиденциалност, интегритет и достъпност на данните. За професионалистите в infosec това означава, че мрежовата архитектура не е толкова важна, колкото гарантира, че данните в тази мрежа са защитени, жизнеспособни и достъпни за потребителите, както и да се пазят от ръцете на хора, които могат да злоупотребяват с тези данни. Следователно професионалистите в Infosec ще бъдат много по-загрижени за това, което се случва с данните след нарушение на данните и ще прекарат много повече време загрижени за данни, съхранявани на сървърите.

Всичко това, взето заедно, обаче, киберсигурността / мрежовата сигурност и сигурността на информацията все повече попадат под един и същи флаг. Все пак има някои разлики, които може да искате да вземете предвид, когато търсите работа, тъй като в крайна сметка повечето работни места по сигурността ще изискват да се специализирате в няколко ключови области. Подобно на всяка друга област на изследване, цялата област е малко прекалено широка, за да може един човек лесно да стане експерт във всички аспекти. Можете обаче да се съсредоточите повече върху сигурността на данните или повече върху сигурността на мрежата като основна сфера на опит.

Как да навлезем в индустрията за киберсигурност

Източник: „Хакери“ (1995), филм за тийнейджъри хакери.

Може би едно погрешно схващане за киберсигурността е, че единствените лица, наети в тази индустрия, са бивши хакери или такива, които обикалят мрежи, тъй като са били в памперси. Всеки обаче може да влезе в киберсигурността чрез придобиване на подходящо обучение и образование.

Директен маршрут: Получавайте бакалавърска степен в компютърно свързана област

Разбира се, че не всичко бакалавърските степени, свързани с компютър, ще ви помогнат да получите незабавен достъп до работа в киберсигурността. Здравната информатика, например, е технически свързана с компютър. Но освен ако не решите да се заемете с двоен мажор или второстепенно ниво в компютърните мрежи, продажбата на тази степен на фирма за киберсигурност може да бъде малко трудно, освен ако вече не разполагате с други умения за работа в мрежа и сигурност, които сте разработили сами..

Степените по компютърни науки и дипломите по компютърно инженерство като цяло са най-добрият маршрут. В рамките на тези две сфери ще намерите специализации, които ще ви помогнат да получите различни работни места в киберсигурността. Сред най-добрите степени, които можете да спечелите, които могат да бъдат повече или по-малко приложими за изброения по-горе тип задачи за киберсигурност, включват:

• Изкуствен интелект
• Компютърна архитектура и инженеринг
• Компютърна сигурност и криптография
• Изчислителна наука
• Компютърни мрежи
• Бази данни и извличане на информация
• Информатика
• Програмиране
• Софтуерно инженерство
• Хардуерна техника
• Едновременни, паралелни и разпределени системи

За тези, които все още печелят бакалавърска степен, ценните курсове могат да включват, но не се ограничават до, следните примери:

• Криптография
• Компютърни мрежи
• Софтуерна сигурност
• Хардуерна сигурност
• Информационна сигурност и управление на риска
• Стратегии за информационна сигурност
• Мрежова и компютърна сигурност
• Технологии за интеграция на бази данни, Интернет и системи
• Програмиране в С
• Машинно обучение
• Софтуер като услуга (SaaS)
• Софтуерно инженерство

За повече курсове, включително тематични области и безплатни курсове, се насочете към Computer Science Online.

Втори път: Получаване на диплома за киберсигурност

Ако сте завършили бакалавърска степен по компютърни науки, но искате да получите по-специализирана степен по киберсигурност, магистърската програма е добра идея. По-важното е, че ако сте получили бакалавърска степен в област извън компютърните науки или компютърното инженерство, завършилата програма може да бъде най-добрият ви вариант.

Помислете за магистърските програми като подобни на професионалните училища за търговия. Докато бакалавърските степени предоставят някои основни знания, които могат да бъдат желани за работодателите, тези с магистърска степен в специализирана област често са по-привлекателни служители. За киберсигурност, дори ако степента на бакалавърска степен е извън полето, магистърската степен по киберсигурност може да ви помогне да вкарате крака във вратата. Може да се наложи да предоставите повече доказателства за вашия набор от умения, ако влезете направо в магистърска програма, без първо да получите трудов стаж, но степента ще ви помогне да получите повече интервюта и потенциални предложения за работа.

Програмите за магистърска степен по киберсигурност се намират сравнително лесно. Онлайн програмите са изключително популярни, въпреки че личните класове поддържат по-голяма репутация, въпреки растежа на онлайн опциите дори в някои уважавани институции.

Трети маршрут: Получете сертификат за киберсигурност

Ако времето и парите са ограничение за вас, помислете за получаване на специализирани сертификати за киберсигурност или такива, които биха били свързани с тази област. Програмите за сертификати са толкова чести, колкото и магистърските програми. Въпреки че често са насочени към лица, които вече работят в киберсигурността, които се надяват да получат различни специализации, обикновено са отворени за всеки, който може да се запише.

Онези, които нямат програмиране, сигурност или мрежа, могат да се възползват от получаването на различни сертификати. Това обаче може да изисква забележими крака от ваша страна. Тези сертификационни програми обикновено нямат предпоставки, но лазерно фокусираният характер на тези програми може да затрудни поддържането на по-трудно за хората с малък или никакъв опит. Въпреки това съществуват много програми, които могат да помогнат за изграждането на необходимите знания от самото начало.

Харвард например предлага сертификати за киберсигурност чрез онлайн училището си за разширяване на Харвард. Курсовете включват протоколи за комуникация и интернет архитектура; Сигурна разработка на софтуер; Хардуер, софтуер, мрежи, сигурност и управление; Приложна мрежова сигурност; Облачна сигурност; мрежи; Киберпространство и международна сигурност; Сигурни мобилни компютри; Управление, заплахи, конфликт, поверителност, идентичност и търговия; и Как да се оцени и комуникира рискът в информационната сигурност.

Програмите за сертификати, подобно на Харвард, обикновено изискват учениците да изберат по-малък избор от класове, за да спечелят сертификата. В случая от Харвард студентите са длъжни да издържат два курса, за да спечелят сертификата.

Ценни сертификати за новодошлите в киберсигурността

Ако гледате на маршрута на сертификата като на своя вход, помислете за получаването на разнообразни сертификати от Асоциацията на компютърните технологии на индустрията (CompTIA) като начин да надградите знанията и опита си. CompTIA е индустриално неутрална търговска организация, която предлага сертификати за различни нива на умения. CompTIA предоставя програми, които могат да помогнат на новодошлите да изградят необходимата история на сертификатите, за да създадат кариера в бранша.

Сертификатите на CompTIA за новодошлите в киберсигурността включват:

• CompTIA A +: Основополагащ сертификат, който покрива основите на изчислителните и мрежовите връзки.

• Основи на информационните технологии на CompTIA: Основна основа в работата в мрежа и киберсигурността.

• Мрежа на CompTIA +: Програма за сертифициране, предназначена да удостовери знания за проектиране, конфигуриране и управление на кабелни и безжични мрежи.

• CompTIA Security +: Основен сертификат, свързан със сигурността на CompTIA, покриващ принципите на мрежовата сигурност и управлението на риска.

Други сертификати за разглеждане:

• Microsoft Technology Associate (MTA) в ИТ инфраструктурата: MTA в IT инфраструктурата е добра отправна точка за всеки. Програмата за сертифициране специално се фокусира върху изграждането на необходимите знания, необходими за работа на настолни, сървърни или облачни компютърни инфраструктури.

Ценни сертификати за тези с компютърни науки, инженеринг и работа в мрежа

Ако вече имате известни познания или опит в областта на изчислителната техника, работата в мрежа или сигурността, следните сертификати може да са това, което търсите, за да влезете по-добре в индустрията за киберсигурност:

• CEH: Сертифициран етичен хакер: Сертификат, който се фокусира върху използването на методи за инфилтрация за тестване на силата на системите за сигурност. Сертификатът за CEH може да бъде получен от множество източници, включително от Международния съвет на консултантите за електронна търговия или Съвета на ЕО и Института на Infosec.

• Cisco сертифициран мрежов техник за вход (CCENT). Това сертифициране на Cisco преминава в по-голяма дълбочина от мрежата на CompTIA +. Известно е, че е трудно, но може да осигури предимство на някой с предимство, когато става въпрос за приложения за работа в киберсигурността. Cisco предоставя директно този сертификат.

• Сертифициран специалист по сигурността на информационните системи (CISSP). Администриран от независимия Център за кибер безопасност и образование (преди ISC2), CISSP е един от най-уважаваните сертификати за инфосек. Сертификатът се фокусира върху сигурността и управлението на риска, сигурността на активите, защитното инженерство, комуникациите и мрежовата сигурност, управлението на идентичността и достъпа, оценката и тестването на сигурността, операциите по сигурността и защитата на разработката на софтуер. Те се считат за Общото тяло на знанията за специалистите по киберсигурност. ISC2 доставя директно този сертификат. 4-годишна степен по компютърни науки или компютърна техника може да се използва като отказ за заобикаляне на 5-годишния минимален трудов стаж, който обикновено се изисква.

• Cisco сертифициран мрежов сътрудник (CCNA). Cisco предлага редица сертификати, насочени към тези с достатъчно опит, за да позволят много специфични специализации. CCNA сертификатите се предлагат в кибероперации, маршрутизация и превключване, сигурност и няколко други ключови области. Ползата от тези сертификати е, че няма предпоставки, въпреки че придобиването на сертификата може да се окаже трудно за тези, които нямат предишен опит в изчисляването. Cisco предлага директно тези сертификати.

Кой наема специалисти по киберсигурност?

Докато повечето големи компании и много правителствени организации наемат непрекъснато специалисти по киберсигурност, някои от най-забележителните включват:

Буз Алън Хамилтън
BAE системи
Локхийд Мартин
Leidos
Нортруп Гръман
Mantech
Raytheon
Microsoft
Google
ябълка
Агенция за национална сигурност на САЩ (NSA)
Symantec
Barclays

…и още!

Много от по-големите компании също са насочени към скорошните висшисти, както и със задачи за изграждане на кариера. Те често започват с по-ниска заплата, но идват с ползата от повече обучение на работното място, за да помогнете на новите служители да придобият необходимите умения на компанията.

Някои компании и организации предлагат стипендии

Все още не сте обучени в киберсигурността? Необходимостта от нови професионалисти е толкова голяма, някои компании и много независими организации предлагат стипендии на всеки, който иска да работи в бранша.

Забележителни стипендии за всички учащи:

• Cisco откри програма през [year] г., която почти веднага се запълни. Компанията предложи стипендии за 10 милиона долара на желаещите да вземат 3-степенно проучване в областта на киберсигурността. Компанията обещава да отвори програмата отново през [year] г. за нови кандидати.

• Националната агенция по сигурността предлага щедри стипендии за студенти чрез своята образователна програма за стипендии на Стоукс. Тези, които влизат в тази програма, трябва да учат в програми по компютърни науки или компютърна инженерия и трябва да се съгласят да работят за NSA след завършването им.

• Центърът за кибер безопасност и образование (бивша фондация ISC) ² предлага набор от стипендии за различни групи, включително няколко стипендии специално за жени, избрали да участват в областта. Организацията предоставя и стипендии за завършилите студенти. Тези стипендии са частично финансирани от Raytheon, който наема много висшисти по киберсигурност.

• Службата за управление на персонала на САЩ предлага програма за стипендии за обслужване на студенти и студенти, които възнамеряват да работят за федералното правителство. Тази програма покрива разходите за колеж и плаща стипендия.

• Науката математика & Стипендиите за изследвания за трансформация (SMART) са интересен вариант поради няколко причини. Първо, тя се предоставя от Министерството на отбраната на САЩ за всеки, който е завършил STEM завършил или бакалавър, включително компютърни науки и информационни науки. Програмата също приема кандидати от няколко близки американски съюзници: Австралия, Канада, Нова Зеландия и Обединеното кралство. Успешните кандидати трябва да са готови да приемат работа, работеща за DoD след дипломирането.

• Microsoft предлага стипендии за обучение на студенти, завършили степени по компютърни науки, компютърна техника или STEM области, свързани с която и да е от тези две. Стипендията покрива част от обучението за една учебна година и е отворена за студенти в САЩ, Канада и Мексико.

Забележителни стипендии за жени и малцинства:

• Няколко организации (ASCA, Hewlett-Packard, Symantec) се обединяват, за да предоставят на заинтересованите жени стипендии за жени, изучаващи информационната сигурност. Тази стипендия е предназначена да осигури до 10 000 долара на всеки кандидат, за да покрие разходите за обучение и влизане в професии за киберсигурност..

• Google предлага своята програма за стипендии на жени за технически производители за жени, които се интересуват от кариера в технологиите. Това включва степени на киберсигурност или информационна сигурност. Програмата е отворена за кандидати, които се идентифицират като жени и живеят в Северна Америка (САЩ, Канада), Европа, Близкия изток, Африка и Азиатско-Тихоокеанския регион.

• Организацията „Жени в отбрана“ предлага стипендия си HORIZONS за жени, които искат да продължат кариера в агенции за национална сигурност или отбрана. Това е предназначено да покрие всяка жена, която иска да получи степен на киберсигурност и която възнамерява да работи в агенция за отбрана.

• IBM и Американското физическо общество предлагат стажантска програма както за жени, така и за слабо представени малцинства. Макар и да не са стипендия, те се заплащат стажове, за да работят за IBM, докато са студенти и придобиват ценен опит в процеса.

• Обществото на инженерите за жени предлага няколко различни стипендии за жени, които имат степен STEM. Това включва информатика и компютърно инженерство, киберсигурност и свързани с информацията сигурност. През 2016 г. организацията предложи 750 000 долара нови и подновени стипендии.

• Чернокожите студенти, работещи на STEM степен и посещаващи HBCU, могат да получат стипендия от Фонд за развитие на черни студенти по наука и технологии. Стипендиите са само лично чрез списъка на HBCU, посочен на уебсайта, и изискват проверка на лице.

Съществуват и повече такива стипендии. Много компании са готови да поемат разходите за желаещите да работят за тях след дипломирането. Това може да изисква директно да се свържете с фирма и да се поинтересувате за всякакви такива възможности. Въпреки това, старанието обикновено се изисква дори при голямото търсене на специалисти по киберсигурност.

Допълнителни стипендии могат да бъдат намерени с помощта на основни бази данни за стипендии, като например:

• BigFuture.com
• Fastweb.com
• Petersons.com
• Scholarships.com
• StudentScholarshipSearch.com

Останете активни в общността на киберсигурността

Общността на киберсигурността е не само голяма, но продължава да нараства всеки ден. Ставането на активен участник не само ще ви помогне да бъдете в крак с тази бързо променяща се индустрия, но може да ви помогне да наемете работа. Един писател на Comparitech, Ли Мънсън, намери своя път в областта на киберсигурността, като поддържа активен блог, публикува в LinkedIn и следи отблизо лидерите в индустрията. Можете да прочетете повече за неговото пътуване тук.

Размерът на индустрията означава, че има много голям брой лични блогъри, насочени към индустрията уебсайтове, форуми и други уеб пространства. Ето някои от най-добрите места в интернет за новодошлите в киберсигурността, разпределени по категории.

Интересни блогове

Darkreading.com

Един от най-високо класираните уебсайтове за киберсигурност в мрежата, Dark Reading се фокусира върху всички аспекти на киберсигурността, със специално внимание на атаките, сигурността на приложенията, облачната сигурност, течовете на данни, поверителността и много други. Следвайте ги в Twitter @DarkReading.

Krebsonsecurity.com

Digital Guardian нарича Брайън Кребс „име на домакинството в сигурността на информацията.“ Рейтингите на неговия сайт и повечето професионалисти в инсекцията вероятно ще се съгласят. Кребс работи за The Washington Post в продължение на десетилетие и автор над 1300 статии за своя блог за поправка на сигурността. Можете да го последвате в Twitter @briankrebs.

Threatpost.com

Охранителната компания Kaspersky управлява собствен уебсайт за киберсигурност, наречен Threat Post. Като се има предвид, че това идва директно от Касперски, не би трябвало да е изненада, че сайтът е много популярен в общността за сигурност. Можете да ги следите в Twitter @threatpost.

Andrewhay.ca

Андрю Хей е старши ръководител в областта на сигурността & Евангелист в Open DNS. Той предлага своите прозрения и дългогодишен опит в своя блог. Можете да го последвате в Twitter @andrewsmhay.

Schneier.com

Експертът по криптография Брус Шнайер е добре уважаван в индустрията за киберсигурност. Блогът му Schneier on Security се радва на 10 години растеж, като се съсредоточава специално върху въпросите на сигурността и поверителността, важни за индустрията и потребителите. Шнайер е главен технологичен директор на IBM Resilient, компания за реагиране на инциденти. Следвайте го в Twitter @schneierblog.

Emergentchaos.com

Забавните блогъри в Emergent Chaos предоставят малко забавление на образователната стойност в този блог. Тези, които са нови в бранша, могат да намерят голяма полза в следването на публикациите тук и дори в ровенето през стари публикации по различни теми в киберсигурността.

Elie.net

Водещият екип на Google за реакция на злоупотреби, Elie Bursztein е млад, но талантлив професионалист в киберсигурността с малко ексцентричен усет. Bursztein е етичен хакер, който работи с Google, за да помогне да се измислят нови начини за предотвратяване на кибератаки. Постовете му в блога често се фокусират върху неговата работа. Можете да го последвате в Twitter @elie.

Grahamcluley.com

Греъм Клули има пръст върху пулса на индустрията за инсекси. Той често първо обхваща важни теми, свързани с киберсигурността и поверителността, като го прави идеален за тези, които са в крак с това, което се случва в индустрията. Можете да го последвате в Twitter на @gcluley.

Elearnsecurity.com

Новодошлите могат да отидат в eLearnSecurity не само да се запознаят с ноу-хау от ИТ, но и да получат добра представа за индустрията. eLearnSecurity поддържа активен блог с публикации, които трябва да помогнат на новодошлите да разберат добре какво се случва в киберсигурността. Повечето публикации се фокусират навътре върху продуктите и услугите на eLearnSecurity, но много от тях все още ще осигурят стойност за заинтересованите страни. Можете да ги следите в Twitter @elearnsecurity.

Nakedsecurity.sophos.com

Компанията за киберсигурност Sophos предлага блог, насочен към индустрията, който е добър източник както за новодошлите, така и за професионалистите. Блогът Naked Security е чудесен начин да сте в крак с най-новите притеснения и проблеми, случващи се в киберсигурността – идеален за вас, преди да се насочите към първото си интервю. Можете да ги следите в Twitter @NakedSecurity.

Полезни форуми

/ Г / netsec

Тази Reddit общност за професионалисти по интернет сигурност е чудесен източник, особено за тези, които търсят работа. / r / netsec често публикува наемане на теми за тези, които търсят работа, и за тези, които или се наемат, или знаят за компании, които наемат специалисти по интернет сигурност. Тази общност има над 180 000 абонати.

/ R / netsecstudents

Чудесно място за всички студенти или магистърски студенти, или дори самообучаващи се, този subreddit е предназначен за тези, които тепърва започват работа в индустрията за интернет сигурност. Този subreddit има само около 20 000 абонати, така че е малко по-малко активен, но изпълнен с добри дискусии и полезни модератори. Полезно е като инструмент, за да намерите къде да започнете с мрежовата сигурност.

/ Г / asknetsec

Друга чудесна отправна точка за новодошлите, този форум Reddit е създаден точно за това, което името би подсказало: Задаване на въпроси относно мрежовата сигурност. Ще откриете, че малкото малко общество е много дружелюбно и е чудесно място за съвет.

/ R / сигурност

Страница, подобна на, но по-малка от / r / netsec. Добра, малка общност с доста активна дейност, фокусирана върху новини и дискусии за киберсигурност.

Защита на информацията за обмен на стекове

Stack Exchange е чудесно място с ограничен брой общности. Една такава общност е свързана с информационната сигурност. Stack Exchange работи по различен начин от Reddit, въпреки че все още е доста отворена общност. Задайте въпроси, получете отговори и намерете най-добрите отговори, гласувани до върха. Можете лесно да разглеждате, но можете и да се ангажирате, за да получите ценна информация.

Hack Forums

The Hack Forums е форум на уебсайтове, създаден около хакване, със специален акцент върху бялата шапка или етичното хакване. Всеки, който се интересува от етични хакерски, защитни и софтуерни уязвимости, трябва да прекара известно време тук, като чете публикации във форумите и дискусии.

Бъдете в крак с новини и концепции за киберсигурност

Киберсигурността е постоянно променящо се поле. Дори и най-известните специалисти в тази област са в течение с най-новите новини и важна литература, които помагат да се дефинира полето. Като новак, който навлиза в индустрията, ще искате да сте сигурни, че сте също така добре образовани по основните концепции и ще поддържате постоянен поток от знания, докато индустрията се променя.

Забележителни пощенски списъци и бюлетини

US-CERT

Американският екип за готовност за спешни случаи предоставя списъци с пощенски адреси, които помагат на специалистите в бранша да бъдат актуални. Списъците включват сигнали за проблеми със сигурността, уязвимости и експлоатации, бюлетини, обхващащи уязвимости и кръпки, съвети по общи проблеми със сигурността и текуща активност в бранша. Хората могат да се регистрират чрез RSS емисия.

Бюлетини на института ДАНС

Институтът за обучение по киберсигурност SANS предоставя няколко бюлетини, за да помогне на читателите да бъдат информирани по въпросите на киберсигурността. Техните бюлетини включват OUCH !, който е предназначен за обикновени потребители; @ RISK, който покрива нови рискове и уязвимости; и SANS Newsbites, резюме на основните заглавия в киберсигурността от последните две седмици.

Def Con

Def Con не е единичен списък, но уебсайт, който можете да използвате, за да намерите голям брой различни списъци за киберсигурност. Def Con предоставя подробна информация за всеки пощенски списък, включително обем и честота.

Фокус на сигурността  

Подобно на Def Con, Security Focus предоставя голям списък от интересни и полезни списъци за изпращане на сигурност. Пълният списък не е добре организиран, въпреки че редовно се актуализира.

Осъзнаване на сигурността

Въпреки че е малък списък, Security Awareness предоставя отлични, висококачествени списъци за инфосек за инсекси. Списъкът е лесен за регистриране чрез имейл.

Важни и забележителни книги

Пропукване на интервюто за кодиране
От Гейл Лаакман Макдауъл

Бестселър за софтуерни инженери, които искат да получат първата си работа, това е важно четене за всички потенциални софтуерни инженери за сигурност. Макдауъл обхваща процеса както като човек, който е преминал през процеса като интервюиран, така и като интервюиращ.

RTFM: Ръчен екип наръчник
От Бен Кларк

Считайте тази книга за своя най-добър приятел, ако сте се насочили към етично хакерство или киберсигурност като цяло. Ръководството за поле на червените екипи предоставя ценна справка за синтаксиса на Linux и Windows, включително най-трудните за запомняне инструменти, стойности, синтаксис и скриптове.

BTFM: Син екип наръчник
От Алън Дж. Уайт

Подобно на RTFM, BTFM е предназначен за лица, работещи в рамките на рамката за киберсигурност на NIST и се фокусира върху петте основни принципа: Идентифициране, защита, откриване, отговор и възстановяване. Книгата е за всички, които искат практическа информация за това как да се справят с инцидентите в киберсигурността и трябва да се счита за изключително важна за всеки, който иска да работи като отговорник на инциденти.

Хакерство: Изкуството на експлоатацията
От Джон Ериксън

Тази задължителна книга помага да се насочат хората с известни знания за сигурност през процеса на хакване. Книгата се фокусира върху мисловния процес зад хакването, с някои практически методи за хакване за най-различни цели.

Данни и голиат: Скритите битки за улавяне на вашите данни и контрол на вашия свят
От Брус Шнайер

Брус Шнайер има на разположение няколко книги. Това включва изследването му на кибер заплахите в съвременния свят. Тази книга предоставя добро основание за специалистите по киберсигурност, които искат да получат по-широко разбиране за продължаващите кибер заплахи за физически лица и компании.

Black Hat Python: Програмиране на Python за хакери и пентестери
От Джейсън Сейц

Python хакерството е сред най-често срещаните методи за хакване. Като такава, книгата на Джейсън Сейц е перфектен грунд за специалисти по информационна и мрежова сигурност, както и за всички, които се интересуват от бъдеще в етичното хакване.

Изкуството на нахлуването: истинските истории зад подвизите на хакери, натрапници и измамници
От Кевин Д. Митник

Въпреки че е представен чрез измислен изглед, Кевин Митник добавя в опита си да хакерски опит да представи реални сценарии за хакване. Книгата му се потапя в това как изглежда хакерството от двете страни на оградата – и как жертвите са могли да предотвратят хакерите.

Среден ден на специалист по киберсигурност

Как изглежда един ден за професионалист в киберсигурността? Въпреки че може да варира в зависимост от вашата специализация, ето какво може да направи вашият типичен специалист по киберсигурност във всеки даден ден:

Преглед на стандартите за сигурност

Достатъчно време за специалист по киберсигурност може да се състои в преглед на стандартите за сигурност и настройка. Това може да включва преглед на всякакви доклади за инциденти, както и проверка на мрежи за съмнително изглеждащи дейности.

Преглед на архитектурата на сигурността

Ако всичко изглежда добре на фронта за сигурност, специалистите по киберсигурност може да прекарат добра част от деня си, преглеждайки установената архитектура. Това може да включва търсене на места, където настоящата архитектура е уязвима, и преглед на стратегиите за смекчаване. 

Постоянен анализ

Една от ключовите задачи на специалиста по киберсигурност е да разбере как изглежда заплахата преди, по време и след като е възникнала. Може да чуете за моменти, в които компаниите са претърпели нарушения на сигурността, които не са открили в продължение на дни, седмици или дори месеци. Това може да се случи, когато наети от тях професионалисти не успеят да разпознаят напълно съществуващите инциденти. Голяма част от работата за професионалист в киберсигурността е да остане отгоре на типа заплахи, които могат да възникнат, как изглеждат тези и да знае как да ги спре, докато се случват..

Редовно тестване

Тъй като специалистите по киберсигурност често са призовани да „мислят като хакер“, това означава също да подлагат на изпитание собствените си системи. Специалистите по сигурността може да прекарат известно време в търсене на недостатъци, като се опитват да пробият собствените си защитени мрежи и след това да работят за решаване на уязвимости, когато са открити.

Няма истински 9 до 5

Задълженията на професионалист по сигурността рядко се вписват добре в графика 9-5. Тъй като кибер заплахите могат да възникнат по всяко време ден или нощ, специалистите по сигурността често са призовани да работят по всяко време. Много компании ще наемат множество специалисти, които да работят в различни часове, така че да създадат 24-часова охрана.

„Киберсигурност – киберпрестъпност“ от Blue Coat Photos, лицензирана под CC BY 2.0