Найти свою первую работу в области кибербезопасности: руководство для выпускников компьютерных наук и технологий

Только что получил степень по информатике? Заинтересованы в смене работы? Возможно, вы захотите серьезно подумать о карьере в области кибербезопасности. Хотя большинство выпускников технологий ищут в эти дни, специалисты по кибербезопасности особенно востребованы. Правительства Великобритании и США нанимают специалистов по кибербезопасности. Частный сектор в обеих странах и во многих странах мира нанимает специалистов, обладающих необходимыми знаниями и навыками, чтобы помочь отразить растущие угрозы кибербезопасности.

Смотрите также: Курсы этического хакерства

Почему кибербезопасность является ценным карьерным путем? Просто взгляните на следующие цифры:

Если вы близки к тому, чтобы получить высшее образование или недавно получили степень по компьютерным наукам, возможно, вы захотите попробовать найти свою первую работу в области кибербезопасности. Число незаполненных рабочих мест в этой области продолжает увеличиваться, и в ближайшем будущем не ожидается никакого сокращения. Более важным, однако, является тот факт, что этот путь карьеры уже имеет миллион незаполненных рабочих мест. Корпорации, предприятия и правительства не могут заполнить все свои открытые позиции. Это тревожная тенденция, особенно учитывая растущее число киберпреступников и растущую угрозу киберпреступности.

Найти свою первую работу в области кибербезопасности должно быть достаточно легко с таким большим спросом. Тем не менее, вы захотите сделать себя привлекательным для работодателей, прежде чем закончить и выйти на рынок труда. На то, как вы будете готовиться, также будет влиять то, на какую работу по кибербезопасности вы собираетесь попасть.

Общие рабочие места кибербезопасности

Прежде чем подать заявку на работу в области кибербезопасности, было бы полезно узнать, что есть для этой обширной профессии. Следующие задания являются наиболее распространенными для специалистов по кибербезопасности, выходящих на поле, со средней заработной платой (из Glassdoor, ITJobsWatch и PayScale) для каждого в США и Великобритании:

Архитектор безопасности

Основная роль: Старший специалист по безопасности, отвечающий за планирование, исследование и проектирование внедренной структуры безопасности.
Средняя зарплата в США: $ 119000
Средняя зарплата в Великобритании: £ 72500

Сотрудник по информационной безопасности

Основная роль: Разрабатывает и поставляет программы информационной безопасности и конфиденциальности.
Средняя зарплата в США: $ 89000
Средняя зарплата в Великобритании: £ 65 000

Инженер по безопасности

Основная роль: Разрабатывает и поддерживает методы, обеспечивающие способность систем противостоять сбоям, в том числе от стихийных бедствий..
Средняя зарплата в США: $ 88000
Средняя зарплата в Великобритании: £ 52500

Консультант по безопасности

Основная роль: Предоставляет клиентам оценку потребностей в вопросах безопасности компьютерной системы, уделяя особое внимание уязвимостям и ориентируясь на конкретные улучшения.
Средняя зарплата в США: $ 81140
Средняя зарплата в Великобритании: £ 47099

шифровальщик

Основная роль: Изучает и находит слабые места в существующих криптосистемах.
Средняя зарплата в США: $ 76470
Средняя зарплата в Великобритании: Нет данных

Аналитик вредоносных программ

Основная роль: Анализирует как и почему работают разные вредоносные программы.
Средняя зарплата в США: $ 75000
Средняя зарплата в Великобритании: £ 60 000

Специалист по информационной безопасности

Основная роль: Сосредоточена на защите систем путем определения и настройки прав доступа, распределения ресурсов и настройки структур управления..
Средняя зарплата в США: $ 71418
Средняя зарплата в Великобритании: £ 60 000

Инцидент / Ответчик безопасности

Основная роль: Расследует утечки данных, киберпреступления или другие инциденты, связанные с безопасностью.
Средняя зарплата в США: $ 70000
Средняя зарплата в Великобритании: Нет данных

Судебный компьютерный аналитик

Основная роль: Использует доступные инструменты для поиска данных на компьютерах и других устройствах.
Средняя зарплата в США: $ 68671
Средняя зарплата в Великобритании: £ 62500

Разработчик программного обеспечения безопасности

Основная роль: Использует разные языки программирования для разработки программного обеспечения для обеспечения безопасности.
Средняя зарплата в США: $ 65668
Средняя зарплата в Великобритании: Нет данных

Зная заранее, какие рабочие места вы можете подать заявку по вопросам. Хотя большинству профессий в области кибербезопасности требуется подобный набор навыков, у большинства из них будут определенные предварительные требования, которые вы можете не выполнить. Когда это произойдет, у вас, вероятно, будет один из двух основных вариантов: получить необходимые знания, прежде чем подать заявление, или признать свое отсутствие подготовки, но подать заявку в любом случае.

Первый вариант может показаться более удачным, но не спешите со слишком многими выводами. Работы по кибербезопасности по-прежнему невероятно трудно выполнить. Если компания считает, что у вас есть хорошая техническая база, она может быть более чем готова нанять вас для работы и помочь вам получить все необходимые навыки для полного выполнения этих рабочих обязанностей..

Если вы заканчиваете со степенью в области кибербезопасности (как правило, степень магистра), у вас, скорее всего, будет больше возможностей, чем у кого-то, кто заканчивает с более общей степенью информатики. Есть несколько ключевых отличий в том, что курсовые работы получают выпускники по кибербезопасности, которые выделяют их. В частности, выпускники кибербезопасности могут с большей вероятностью найти работу по Аналитики разведки и Инженеры по кибербезопасности простым фактом того типа образования, который больше ориентирован на эти рабочие места.

Знайте разницу между сетевой безопасностью, кибербезопасностью и информационной безопасностью

Задания по компьютерной безопасности охватывают несколько основных областей навыков, но они далеко не одинаковы. И при подаче заявки на вашу первую работу в области кибербезопасности (или ту, на которую вы всегда обращали внимание), вы можете не захотеть звучать так, будто говорите не о правильном поле. Вы увидите, что поля безопасности для компьютера и Интернета имеют много разных названий: интернет-безопасность, сетевая безопасность, кибербезопасность, информационная безопасность. Легко предположить, что это все одно и то же, но понимание нюансов между ними может еще больше поднять вас в списке потенциальных кандидатов..

Сетевая безопасность и / или кибербезопасность

Лидер в области ИТ и сетей Cisco утверждает, что «сетевая безопасность» – это «любая деятельность, предназначенная для защиты удобства использования и целостности вашей сети и данных». Эта защита включает в себя как програмное обеспечение и аппаратные средства решения. Лучше всего думать о сетевой безопасности как об усилиях по обеспечению безопасности, призванных помочь обеспечить надежность сети с внутри, и направляет свои усилия на обеспечение того, чтобы «крепостные стены» были прочными.

По словам Cisco, сетевая безопасность включает в себя все следующие типы мер и элементов управления:

• Контроль доступа
• Антивирус и вредоносное ПО
• Безопасность приложений
• Поведенческая аналитика
• Предотвращение потери данных
• Безопасность электронной почты
• Брандмауэры
• Системы предотвращения вторжений
• Безопасность мобильных устройств
• Сегментация сети
• Информация о безопасности и управление событиями
• VPN
• Веб-безопасность
• Беспроводная безопасность

Несомненно, из многих ветвей безопасности, связанных с компьютерами, сетевая безопасность, пожалуй, самая большая. И, как вы могли заметить, хотя безопасность сети в первую очередь фокусируется на действиях, которые происходят внутри сети, она предназначена для предотвращения доступа злоумышленников к этим сетям. Большое внимание для обеспечения безопасности сети уделяется рассмотрению того, как отдельные лица в сети работают с информацией и ресурсами и получают к ним доступ. В конце концов, нет смысла принимать внутренние меры безопасности, если кто-то внутри с правами доступа выдает все это (или действует против самой сети).

Информационная безопасность и сетевая безопасность как правило, могут быть использованы взаимозаменяемо. Тем не менее, может быть разумно не использовать термин информационной безопасности при упоминании выше.

Информационной безопасности

В тех случаях, когда сетевая безопасность больше сосредоточена на предотвращении несанкционированного доступа к сети или неправильного использования этой сети изнутри, информационная безопасность в большей степени ориентирована на предотвращение попадания информации в чужие руки. Вполне понятно, что информационная безопасность (часто называемая «infosec») и сетевая безопасность имеют много общего. Например, некоторые из того же самого программного обеспечения, используемого профессионалами сетевой безопасности, также будут использоваться профессионалами информационной безопасности.

Тем не менее, специалисты по информационной безопасности, которых также можно назвать работниками «защиты данных», часто обеспокоены сокращением C.I.A: конфиденциальность, целостность и доступность данных. Для специалистов по информационным технологиям это означает, что сетевая архитектура не так важна, поскольку она гарантирует, что данные в этой сети защищены, жизнеспособны и доступны для пользователей, а также не должны попадать в руки людей, которые могут злоупотреблять этими данными. Поэтому специалисты Infosec будут гораздо больше озабочены тем, что происходит с данными после взлома данных, и будут тратить гораздо больше времени на то, чтобы хранить данные на серверах..

Однако все это вместе взятые, кибербезопасность / сетевая безопасность и информационная безопасность все чаще попадают под один и тот же баннер. Тем не менее, есть некоторые различия, которые вы, возможно, захотите учитывать при поиске работы, поскольку большинство рабочих мест безопасности в конечном итоге потребуют от вас специализации в нескольких ключевых областях. Как и в любой другой области изучения, вся область слишком широка, чтобы один человек мог легко стать экспертом во всех аспектах. Тем не менее, вы можете сосредоточиться больше на безопасности данных или больше на сетевой безопасности как вашей основной области знаний.

Как попасть в индустрию кибербезопасности

Источник: «Хакеры» (1995), фильм о хакерах-подростках.

Возможно, одно неправильное представление о кибербезопасности состоит в том, что единственными лицами, нанятыми в эту отрасль, были бывшие хакеры или те, кто ковырялся в сетях, так как они были в подгузниках. Тем не менее, любой может попасть в кибербезопасность, приобретя соответствующую подготовку и образование.

Прямой маршрут: получение степени бакалавра в области, связанной с компьютером

Конечно, нет все связанные с компьютером степени бакалавра помогут вам получить немедленный доступ к работе по кибербезопасности. Медицинская информатика, например, технически относится к компьютерной сфере. Но если вы не решите заняться двойным мажором или второстепенным в компьютерных сетях, продажа этой степени фирме по кибербезопасности может быть немного трудной, если у вас уже нет других навыков работы в сети и безопасности, которые вы развили самостоятельно.

Степени информатики и степени компьютерной инженерии, в общем, являются лучшим маршрутом. В этих двух сферах вы найдете специализации, которые помогут вам найти работу по кибербезопасности. Среди лучших степеней, которые вы можете получить, которые могут быть более или менее применимы к типам заданий по кибербезопасности, перечисленным выше, включают:

• Искусственный интеллект
• Компьютерная архитектура и инженерия
• Компьютерная безопасность и криптография
• Вычислительная наука
• Компьютерные сети
• Базы данных и поиск информации
• Информационная наука
• программирование
• Программная инженерия
• Аппаратная инженерия
• Параллельные, параллельные и распределенные системы

Для тех, кто все еще получает степень бакалавра, ценные курсы могут включать, но не ограничиваются следующими примерами:

• криптография
• Компьютерные сети
• Безопасность программного обеспечения
• Аппаратная безопасность
• Информационная безопасность и управление рисками
• Стратегии информационной безопасности
• Сетевая и компьютерная безопасность
• База данных, Интернет и технологии системной интеграции
• Программирование на С
• Машинное обучение
• Программное обеспечение как услуга (SaaS)
• Программная инженерия

Для получения дополнительной информации о курсах, включая предметные области и бесплатные курсы, перейдите на страницу Computer Science Online..

Второй путь: получить ученую степень в области кибербезопасности

Если вы получили степень бакалавра в области компьютерных наук, но хотите получить более специализированную степень в области кибербезопасности, программа подготовки магистров является хорошей идеей. Что еще более важно, если вы получили степень бакалавра в области, не связанной с информатикой или компьютерной инженерией, аспирантура может быть вашим лучшим вариантом.

Думайте о программах магистратуры как о профессиональных учебных заведениях. В то время как степени бакалавра предоставляют некоторые базовые знания, которые могут быть желательными для работодателей, те, кто имеет степень магистра в специализированной области, часто бывают более привлекательными. Для кибербезопасности, даже если ваша степень бакалавра была вне поля, степень магистра в области кибербезопасности может помочь вам войти в дверь. Возможно, вам придется предоставить больше доказательств в отношении вашего набора навыков, если вы сразу же поступили в магистерскую программу, не получив сначала опыта работы, но степень поможет получить больше интервью и потенциальных предложений о работе..

Программы магистратуры в области кибербезопасности довольно легко найти. Онлайн-программы чрезвычайно популярны, хотя индивидуальные занятия поддерживают большую репутацию, несмотря на рост онлайн-вариантов даже в некоторых уважаемых учреждениях..

Третий путь: получить сертификат кибербезопасности

Если время и деньги являются для вас ограничением, рассмотрите возможность получения специализированных сертификатов кибербезопасности или тех, которые будут иметь отношение к области. Программы сертификации так же распространены, как и программы магистратуры. Хотя они часто нацелены на людей, уже работающих в области кибербезопасности, которые надеются получить различные специализации, они, как правило, открыты для всех желающих..

Те, у кого нет опыта программирования, безопасности или работы в сети, могут получить различные сертификаты. Тем не менее, это может потребовать заметных усилий с вашей стороны. Эти сертификационные программы обычно не имеют предварительных условий, но лазерно-ориентированный характер этих программ может усложнить поддержание личности для людей, у которых практически нет опыта. Тем не менее, существует много программ, которые могут помочь собрать необходимые знания с нуля.

Гарвард, например, предлагает сертификаты кибербезопасности через свою онлайн-школу Гарварда. Курсы включают коммуникационные протоколы и интернет-архитектуры; Безопасная разработка программного обеспечения; Аппаратное обеспечение, программное обеспечение, сети, безопасность и управление; Прикладная сетевая безопасность; Облачная безопасность; сети; Киберпространство и международная безопасность; Безопасные мобильные вычисления; Управление, угрозы, конфликты, конфиденциальность, личность и коммерция; и как оценить и сообщить о рисках в информационной безопасности.

Программы сертификации, как и в Гарварде, обычно требуют, чтобы студенты выбирали меньший выбор классов, чтобы получить сертификат. В случае Гарварда студенты обязаны пройти два курса, чтобы получить сертификат.

Ценные сертификаты для новичков в области кибербезопасности

Если вы рассматриваете маршрут получения сертификата в качестве отправной точки, рассмотрите возможность получения различных сертификатов от Ассоциации индустрии компьютерных технологий (CompTIA), чтобы повысить свои знания и опыт. CompTIA является отраслевой торговой организацией, которая предлагает сертификаты для различных уровней квалификации. CompTIA предоставляет программы, которые могут помочь новичкам создать необходимую историю сертификатов, чтобы начать карьеру в отрасли..

Сертификаты CompTIA для новичков в области кибербезопасности включают в себя:

• CompTIA A +: Основополагающий сертификат, охватывающий основы вычислительной техники и сетей.

• CompTIA IT Основы: Основа сетей и кибербезопасности.

• CompTIA Network +: Программа сертификации, предназначенная для сертификации знаний по проектированию, настройке и управлению проводными и беспроводными сетями.

• CompTIA Security +: Основополагающий сертификат безопасности CompTIA, охватывающий принципы сетевой безопасности и управления рисками.

Другие сертификаты, чтобы рассмотреть:

• Microsoft Technology Associate (MTA) в области ИТ-инфраструктуры: MTA в ИТ-инфраструктуре является хорошей отправной точкой для всех. Программа сертификации специально направлена ​​на создание необходимых знаний, необходимых для работы в инфраструктурах настольных компьютеров, серверов или облачных вычислений..

Ценные сертификаты для тех, кто имеет информатику, инженерные и сетевые знания

Если у вас уже есть базовые знания или опыт работы в области вычислительной техники, сетей или безопасности, вам могут понадобиться следующие сертификаты, чтобы лучше войти в индустрию кибербезопасности:

• CEH: сертифицированный этический хакер: Сертификат, который фокусируется на использовании методов проникновения для проверки надежности систем безопасности. Сертификат CEH можно получить из нескольких источников, в том числе Международного совета консультантов по электронной коммерции или Совета ЕС и Института Infosec..

• Сертифицированный Cisco специалист по входным сетям (CCENT). Эта сертификация Cisco идет глубже, чем CompTIA Network +. Известно, что это сложно, но может предоставить кому-то необходимые знания преимущество, когда речь идет о приложениях для работы в сфере кибербезопасности. Cisco предоставляет эту сертификацию напрямую.

• Сертифицированный специалист по безопасности информационных систем (CISSP). CISSP, управляемый независимым Центром кибербезопасности и образования (ранее ISC2), является одним из самых уважаемых сертификатов Infosec. Сертификат ориентирован на управление безопасностью и рисками, безопасность активов, разработку безопасности, безопасность связи и сети, управление идентификацией и доступом, оценку и тестирование безопасности, операции безопасности и безопасность разработки программного обеспечения. Они считаются общим объемом знаний для специалистов по кибербезопасности. ISC2 поставляет эту сертификацию напрямую. 4-летняя степень в области компьютерных наук или компьютерной инженерии может быть использована в качестве отказа, чтобы обойти 5-летний минимальный опыт работы, обычно необходимый.

• Cisco Certified Networking Associate (CCNA). Cisco предлагает ряд сертификатов, ориентированных на тех, у кого достаточно опыта, чтобы учесть очень специфические специализации. Сертификаты CCNA предлагаются в кибер-операциях, маршрутизации и коммутации, безопасности и некоторых других ключевых областях. Преимущество этих сертификатов заключается в том, что предварительных условий нет, хотя получение сертификата может быть затруднено для тех, кто не имеет опыта работы с компьютерами. Cisco предлагает эти сертификаты напрямую.

Кто нанимает специалистов по кибербезопасности?

В то время как большинство крупных компаний и многие правительственные организации все время нанимают специалистов по кибербезопасности, некоторые из наиболее заметных включают в себя:

Буз Аллен Гамильтон
BAE Systems
Локхид Мартин
Leidos
Нортруп Грумман
ManTech
Raytheon
Microsoft
Google
яблоко
Агентство национальной безопасности США (АНБ)
Symantec
Барклайс

…и более!

Многие из крупных компаний также ориентированы на недавних выпускников, а также на карьерные рабочие места. Они часто начинаются с более низкой заработной платы, но идут с преимуществом большего обучения на рабочем месте, чтобы помочь новым сотрудникам приобрести навыки, необходимые компании..

Некоторые компании и организации предлагают стипендии

Еще не обучены кибербезопасности? Потребность в новых специалистах настолько велика, что некоторые компании и многие независимые организации предлагают стипендии всем, кто хочет работать в отрасли..

Известные стипендии для всех учащихся:

• В [year] году Cisco открыла программу, которая почти сразу же была заполнена. Компания предложила стипендии в размере 10 миллионов долларов для тех, кто хочет пройти курс изучения кибербезопасности из 3 курсов. Компания обещает снова открыть программу в [year] году для новых претендентов..

• Агентство национальной безопасности предлагает щедрые стипендии студентам в рамках образовательной стипендиальной программы Стокса. Лица, участвующие в этой программе, должны участвовать в программах по информатике или компьютерной инженерии и должны согласиться работать в АНБ после завершения..

• Центр кибербезопасности и образования (ранее (ISC) ² Foundation) предлагает различные стипендии для различных групп, в том числе несколько стипендий специально для женщин, решивших выйти на поле. Организация также предоставляет стипендии аспирантам. Эти стипендии частично финансируются компанией Raytheon, которая нанимает многих выпускников по кибербезопасности.

• Управление по управлению персоналом США предлагает программу стипендий для обслуживания студентов и аспирантов, которые намерены работать в федеральном правительстве. Эта программа покрывает расходы колледжа и выплачивает стипендию.

• Наука Математика & Стипендия Research for Transformation (SMART) является интересным вариантом по нескольким причинам. Во-первых, министерство обороны США доставляет его всем, кто изучает магистратуру или степень бакалавра, включая компьютерные и информационные науки. Программа также принимает кандидатов от нескольких близких союзников США: Австралии, Канады, Новой Зеландии и Великобритании. Успешные кандидаты должны быть готовы принять работу, работая на DoD после окончания университета.

• Microsoft предлагает стипендии для обучения студентов бакалавриата, получающих степени в области компьютерных наук, вычислительной техники или в областях STEM, связанных с любым из этих двух. Стипендия покрывает часть обучения в течение одного учебного года и открыта для студентов в США, Канаде и Мексике..

Известные стипендии для женщин и меньшинств:

• Несколько организаций (ASCA, Hewlett-Packard, Symantec) объединяются, чтобы предоставить заинтересованным женщинам стипендии для женщин, изучающих информационную безопасность. Эта стипендия предназначена для предоставления до 10 000 долларов США на каждого принятого кандидата для покрытия расходов на обучение и получение профессии в области кибербезопасности..

• Google предлагает программу стипендий для женщин-технологов для женщин, интересующихся технологической карьерой. Это включает степень кибербезопасности или информационной безопасности. Программа открыта для кандидатов, которые идентифицируют себя с женщинами и проживают в Северной Америке (США, Канада), Европе, на Ближнем Востоке, в Африке и Азиатско-Тихоокеанском регионе..

• Организация «Женщины в обороне» предлагает стипендию «ГОРИЗОНТЫ» для женщин, которые хотят продолжить карьеру в органах национальной безопасности или обороны. Это предназначено для любой женщины, которая хочет получить степень в области кибербезопасности и которая намерена работать в оборонном ведомстве..

• IBM и Американское физическое общество предлагают программу стажировки как для женщин, так и для недостаточно представленных меньшинств. Хотя это и не стипендия, это оплачиваемая стажировка для работы в IBM в качестве студента и получение ценного опыта в процессе..

• Общество женщин-инженеров предлагает несколько различных стипендий для женщин, обучающихся по программе STEM. Это включает в себя информатику и вычислительную технику, степени кибербезопасности и информационной безопасности. В 2016 году организация предложила $ 750 000 в виде новых и продленных стипендий..

• Чернокожие студенты, работающие на степень STEM и посещающие HBCU, могут получить стипендию от Фонда развития для чернокожих студентов в области науки и техники. Стипендии предоставляются только лично через HBCU, перечисленные на сайте, и требуют личного скрининга..

Также существует больше таких стипендий. Многие компании готовы взять на себя расходы для тех, кто готов работать на них после окончания учебы. Это может потребовать от вас связаться с компанией напрямую и узнать о любых таких возможностях. Тем не менее, усердие, как правило, требуется даже при большом спросе на специалистов по кибербезопасности.

Дополнительные стипендии могут быть найдены с использованием основных стипендиальных баз данных, таких как:

• BigFuture.com
• Fastweb.com
• Petersons.com
• Scholarships.com
• StudentScholarshipSearch.com

Оставайтесь активными в сообществе кибербезопасности

Сообщество кибербезопасности не только большое, но и продолжает расти с каждым днем. Становление активным участником не только поможет вам не отставать от этой быстро меняющейся отрасли, но и поможет вам найти работу. Один писатель Comparitech, Ли Мансон, нашел свой путь в область кибербезопасности, ведя активный блог, публикуя сообщения в LinkedIn и внимательно следя за лидерами отрасли. Вы можете прочитать больше о его путешествии здесь.

Размер отрасли означает, что существует очень большое количество личных блогеров, отраслевых сайтов, форумов и других веб-пространств. Вот некоторые из лучших мест в Интернете для новичков в области кибербезопасности, с разбивкой по категориям.

Интересные Блоги

Darkreading.com

Dark Reading, один из самых популярных веб-сайтов по кибербезопасности в Интернете, фокусируется на всех аспектах кибербезопасности, уделяя особое внимание атакам, безопасности приложений, облачной безопасности, утечкам данных, конфиденциальности и многим другим. Следуйте за ними в Твиттере @DarkReading.

Krebsonsecurity.com

Digital Guardian называет Брайана Кребса «нарицательным в информационной безопасности». Рейтинг его сайтов и большинство специалистов по информационным технологиям, скорее всего, с этим согласятся. Кребс работал на Вашингтон Пост на протяжении более десяти лет и автор более 1300 статей для своего блога по исправлению безопасности. Вы можете следить за ним в Твиттере @briankrebs.

Threatpost.com

Охранная компания «Касперский» ведет собственный новостной сайт о кибербезопасности, который называется Threat Post Учитывая, что это исходит непосредственно от Kaspersky, неудивительно, что сайт очень популярен в сообществе безопасности. Вы можете следить за ними в Твиттере @threatpost.

Andrewhay.ca

Эндрю Хэй – старший научный руководитель отдела безопасности & Евангелист на Open DNS. Он предлагает свое понимание и многолетний опыт в своем блоге. Вы можете следить за ним в Твиттере @andrewsmhay.

Schneier.com

Эксперт по криптографии Брюс Шнайер пользуется большим уважением в индустрии кибербезопасности. Его блог, Schneier on Security, пользуется 10-летним ростом, уделяя особое внимание вопросам безопасности и конфиденциальности, важным для отрасли и потребителей. Шнайер – технический директор IBM Resilient, компании по реагированию на инциденты. Следуйте за ним в Твиттере @schneierblog.

Emergentchaos.com

Веселые блоггеры в Emergent Chaos предлагают немного развлечения для образовательной ценности в этом блоге. Новички в отрасли могут найти много полезного в отслеживании здесь постов и даже в просмотре старых постов на различные темы в области кибербезопасности..

Elie.net

Эли Бурштайн, ведущая команда Google по реагированию на злоупотребления, – молодой, но талантливый специалист по кибербезопасности с немного эксцентричным чутьем. Бурштейн – этичный хакер, который работает с Google, чтобы помочь придумать новые способы предотвращения кибератак. Его сообщения в блоге часто фокусируются на его работе. Вы можете следить за ним в Твиттере @elie.

Grahamcluley.com

Грэм Клули держит руку на пульсе инфосекционной индустрии. Сначала он часто освещает основные темы, связанные с кибербезопасностью и конфиденциальностью, что делает его доступным источником информации для тех, кто следит за тем, что происходит в отрасли. Вы можете следить за ним в Твиттере на @gcluley.

Elearnsecurity.com

Новички могут обратиться к eLearnSecurity, чтобы не только освежить свои знания в области ИТ, но и получить хорошее представление об отрасли. eLearnSecurity ведет активный блог с сообщениями, которые должны помочь новичкам лучше понять, что происходит в кибербезопасности. Большинство сообщений сосредоточены на продуктах и ​​услугах eLearnSecurity, но многие по-прежнему будут представлять ценность для заинтересованных сторон. Вы можете следить за ними в Твиттере @elearnsecurity.

Nakedsecurity.sophos.com

Компания по кибербезопасности Sophos предлагает отраслевой блог, который является хорошим источником информации как для новичков, так и для профессионалов. Блог Naked Security – это отличный способ быть в курсе последних проблем и проблем, возникающих в сфере кибербезопасности, – это идеальный вариант, прежде чем отправиться на первое собеседование. Вы можете следить за ними в Твиттере @NakedSecurity.

Полезные форумы

/ Г / netsec

Это сообщество Reddit для профессионалов интернет-безопасности является отличным источником, особенно для тех, кто ищет работу. / r / netsec часто публикует темы найма для тех, кто ищет работу, а также для тех, кто нанимает или знает компании, которые нанимают профессионалов интернет-безопасности. Это сообщество имеет более 180 000 подписчиков.

/ R / netsecstudents

Это отличное место для студентов и аспирантов, а также для самообучения. Этот субредд предназначен для тех, кто только начинает работать в индустрии интернет-безопасности. Этот поддредит имеет всего около 20 000 подписчиков, поэтому он немного менее активен, но наполнен хорошими дискуссиями и полезными модераторами. Это полезно как инструмент, помогающий найти, с чего начать с сетевой безопасности.

/ Г / asknetsec

Еще одна отличная отправная точка для новичков, этот форум Reddit предназначен только для того, что может предложить название: задавать вопросы о сетевой безопасности. Вы обнаружите, что небольшое сообщество очень дружелюбное и является отличным местом для советов.

/ Г / безопасность

Страница похожая, но меньше, чем / r / netsec. Хорошее, небольшое сообщество с достаточной активностью, сосредоточенное на новостях и дискуссиях о кибербезопасности.

Информационная безопасность стека Exchange

Stack Exchange – отличное место с ограниченным количеством сообществ. Одно из таких сообществ – это информационная безопасность. Stack Exchange работает не так, как Reddit, хотя это все еще довольно открытое сообщество. Задавайте вопросы, получайте ответы и находите лучшие ответы, проголосовавшие наверх. Вы можете легко просматривать, но вы также можете участвовать, чтобы получить ценную информацию.

Взломать форумы

Hack Forums – это форум, посвященный взлому, с особым акцентом на белую шляпу или этический взлом. Любой, кто интересуется этическими взломами, безопасностью и уязвимостями программного обеспечения, должен потратить некоторое время на чтение сообщений и обсуждений на форуме..

Будьте в курсе новостей и концепций кибербезопасности

Кибербезопасность – это постоянно меняющаяся область. Даже самые известные специалисты в этой области всегда в курсе последних новостей и важной литературы, которая помогает определить сферу деятельности. Как новичок, вступающий в отрасль, вы должны убедиться, что вы также хорошо осведомлены об основных концепциях и поддерживать постоянный поток знаний по мере изменения отрасли.

Известные списки рассылки и информационные бюллетени

US-CERT

Команда по готовности к чрезвычайным ситуациям в США предоставляет списки рассылки, которые помогают поддерживать профессионалов отрасли в актуальном состоянии. Списки включают предупреждения о проблемах безопасности, уязвимостях и эксплойтах, бюллетени, посвященные уязвимостям и исправлениям, советы по распространенным проблемам безопасности и текущую активность в отрасли. Физические лица могут зарегистрироваться через RSS-канал.

Информационные бюллетени Института SANS

Учебный институт по кибербезопасности SANS предоставляет несколько информационных бюллетеней, чтобы помочь читателям оставаться в курсе вопросов кибербезопасности. Их новостные рассылки включают OUCH !, который предназначен для обычных пользователей; @RISK, который охватывает новые риски и уязвимости; и SANS Newsbites, краткое изложение основных заголовков в области кибербезопасности за последние две недели.

Def Con

Def Con – это не один список, а веб-сайт, с помощью которого можно найти большое количество различных списков кибербезопасности. Def Con предоставляет подробную информацию о каждом списке рассылки, включая объем и частоту.

Фокус безопасности  

Как и Def Con, Security Focus предоставляет большой список интересных и полезных списков рассылки по безопасности. Полный список не очень хорошо организован, хотя он регулярно обновляется.

Осведомленность о безопасности

Несмотря на небольшой список, Security Awareness предоставляет отличные, высококачественные списки рассылки infosec. Списки просто подписаться по электронной почте.

Важные и заметные книги

Взломать интервью
Гейл Лакманн Макдауэлл

Бестселлер для инженеров-программистов, желающих получить свою первую работу, это важная статья для всех потенциальных разработчиков программного обеспечения для обеспечения безопасности. Макдауэлл освещает этот процесс как человек, прошедший процесс в качестве интервьюируемого, и как интервьюер.

RTFM: Red Team Field Руководство
Бен Кларк

Считайте эту книгу своим лучшим другом, если вы собираетесь заниматься этическим взломом или кибербезопасностью в целом. Полевое руководство Red Team предоставляет ценный справочник по синтаксису Linux и Windows, включая самые трудные для запоминания инструменты, значения, синтаксис и сценарии..

BTFM: руководство Blue Team Field
Алан Дж. Уайт

Подобно RTFM, BTFM предназначен для лиц, работающих в рамках NIST Cybersecurity Framework, и фокусируется на пяти основных принципах: идентификация, защита, обнаружение, реагирование и восстановление. Книга предназначена для тех, кто хочет получить практическую информацию о том, как обращаться с инцидентами в области кибербезопасности, и должна считаться необходимой для тех, кто хочет работать в качестве ответчика на инцидент.

Взлом: искусство эксплуатации
Джон Эриксон

Эта обязательная книга помогает руководителям, обладающим определенными знаниями в области безопасности, проходить процесс взлома. Книга фокусируется на мыслительном процессе взлома, с некоторыми практическими методами взлома для различных целей.

Данные и Голиаф: скрытые битвы, чтобы захватить ваши данные и контролировать свой мир
Брюс Шнайер

У Брюса Шнайера есть несколько доступных книг. Это включает в себя его исследование киберугроз в современном мире. Эта книга предоставляет хорошую основу для специалистов по кибербезопасности, которые хотят получить более широкое понимание текущих киберугроз для отдельных лиц и компаний.

Black Hat Python: программирование на Python для хакеров и пентестеров
Джейсон Сейц

Взлом Python является одним из самых распространенных методов взлома. Таким образом, книга Джейсона Сейтца является отличным учебником для профессионалов в области информационной безопасности и сетевой безопасности, а также для всех, кто интересуется будущим в этическом взломе..

Искусство вторжения: реальные истории за подвигами хакеров, злоумышленников и обманщиков
Кевин Д. Митник

Кевин Митник, хотя и представлен через вымышленный взгляд, добавляет в своем опыте хакерского опыта, чтобы представить реальные сценарии взлома. Его книга рассказывает о том, как хакерство выглядит с обеих сторон забора и как жертвы могли предотвратить взлом.

Средний день специалиста по кибербезопасности

Как выглядит день для профессионала в области кибербезопасности? Хотя это может варьироваться в зависимости от вашей специализации, вот что ваш типичный специалист по кибербезопасности может сделать в любой день:

Пересмотр стандартов безопасности

Хорошее время для специалиста по кибербезопасности может состоять из рассмотрения стандартов безопасности и настройки. Это может включать просмотр любых отчетов об инцидентах и ​​проверку сетей на наличие подозрительных действий..

Обзор архитектуры безопасности

Если в области безопасности все выглядит хорошо, профессионалы в области кибербезопасности могут потратить немало времени на изучение созданной архитектуры. Это может включать в себя поиск мест, где текущая архитектура уязвима и пересмотр стратегий смягчения. 

Постоянный анализ

Одной из ключевых задач специалиста по кибербезопасности является понимание того, как на самом деле выглядит угроза до, во время и после ее возникновения. Вы можете услышать о случаях, когда компании страдали от нарушений безопасности, которые они не обнаружили в течение нескольких дней, недель или даже месяцев. Это может произойти, когда нанятые ими специалисты не смогли полностью распознать существующие инциденты. Большая часть работы специалиста по кибербезопасности заключается в том, чтобы быть в курсе того типа угроз, которые могут возникнуть, как они выглядят, и знать, как их остановить, когда они происходят..

Регулярное тестирование

Поскольку профессионалам в области кибербезопасности часто приходится «думать как хакер», это также означает проверку их собственных систем. Специалисты по безопасности могут потратить некоторое время на поиск недостатков, пытаясь прорваться через свои собственные защищенные сети, а затем работать над устранением уязвимостей по мере их обнаружения..

Там нет реального 9 до 5

Обязанности специалиста по безопасности редко вписываются в график 9-5. Поскольку киберугрозы могут возникать в любое время дня и ночи, к специалистам по безопасности часто обращаются за работой в любое время. Фактически, многие компании нанимают нескольких специалистов для работы в разное время, чтобы создать круглосуточную службу безопасности..

«Кибербезопасность – киберпреступность» от Blue Coat Фотографии, лицензированные по CC BY 2.0