یافتن اولین شغل خود در زمینه امنیت سایبر: راهنمایی برای فارغ التحصیلان علوم کامپیوتر و فناوری

فقط یک مدرک علوم کامپیوتر را تمام می کنید؟ آیا علاقه مند به تغییر شغل هستید؟ ممکن است بخواهید در امنیت سایبری شغلی جدی را در نظر بگیرید. اگرچه این روزها بیشتر فارغ التحصیلان رشته های فن آوری جستجو می شوند ، متخصصان امنیت سایبری به ویژه تقاضای زیادی دارند. هر دو دولت انگلستان و ایالات متحده متخصصان امنیت سایبری را استخدام می کنند. بخش خصوصی در هر دو کشور و در بسیاری از کشورهای جهان استخدام متخصصان با دانش و مهارت لازم را برای کمک به رفع تهدیدات امنیت سایبری انجام می دهد..

همچنین مشاهده کنید: دوره های هک شدن اخلاقی

چرا امنیت سایبری یک مسیر شغلی ارزشمند است؟ فقط به شماره های زیر توجه کنید:

اگر نزدیک به فارغ التحصیل شدن هستید یا اخیراً با مدرک علوم کامپیوتر فارغ التحصیل شده اید ، ممکن است بخواهید سعی کنید اولین کار خود را در امنیت سایبری انجام دهید. تعداد مشاغل ناتمام در این زمینه همچنان رو به افزایش است و در آینده نزدیک هیچ گونه افت قابل پیش بینی ای وجود نخواهد داشت. از همه مهمتر ، واقعیت این است که این مسیر شغلی در حال حاضر یک میلیون شغل ناکامل دارد. به نظر نمی رسد که شرکت ها ، مشاغل و دولت ها جایگاه های باز خود را پر کنند. این روند نگران کننده است ، به خصوص با توجه به افزایش تعداد مجرمان سایبر و تهدید روزافزون به جرم سایبری.

پیدا کردن اولین شغل خود در امنیت سایبری باید با تقاضای زیاد به آسانی آسان باشد. با این حال ، شما می خواهید قبل از فارغ التحصیلی و ورود به بازار کار خود را برای کارفرمایان جذاب کنید. نحوه تهیه شما همچنین تحت تأثیر نوع کار شغلی امنیت سایبری است که می خواهید وارد آن شوید.

مشاغل رایج در زمینه امنیت سایبری

قبل از درخواست شغل امنیت سایبری ، خوب است بدانید که در این حرفه گسترده چه مواردی وجود دارد. مشاغل زیر برای متخصصان امنیت سایبری که میانگین حقوق آنها (از Glassdoor ، ITJobsWatch و PayScale) برای هر یک در ایالات متحده و انگلیس است ، رایج ترین آنها برای ورود به این رشته است.

معمار امنیتی

نقش اصلی: متخصص ارشد امنیتی ارشد مسئول برنامه ریزی ، تحقیق و طراحی ساختار امنیتی اجرا شده.
حقوق متوسط ​​ایالات متحده: 119،000 دلار
حقوق متوسط ​​انگلیس: 72،500 پوند

مسئول امنیت اطلاعات

نقش اصلی: برنامه های امنیت اطلاعات و حریم خصوصی را تهیه و ارائه می کند.
حقوق متوسط ​​ایالات متحده: 89000 دلار
حقوق متوسط ​​انگلیس: 65000 پوند

مهندس امنیت

نقش اصلی: روش هایی را ایجاد می کند که اطمینان حاصل کند سیستم ها قادر به مقاومت در برابر اختلال هستند ، از جمله حوادث طبیعی.
حقوق متوسط ​​ایالات متحده: 88000 دلار
حقوق متوسط ​​انگلیس: ،5 52،500

مشاور امنیتی

نقش اصلی: ارزیابی نیازها به مشتریان را برای نگرانی های مربوط به امنیت سیستم رایانه ای ، با تمرکز روی آسیب پذیری ها و هدف قرار دادن پیشرفت های خاص ارائه می دهد.
حقوق متوسط ​​ایالات متحده: 81،140 دلار
حقوق متوسط ​​انگلیس: ،0 47،099

رمزنگاری

نقش اصلی: در سیستم رمزنگاری موجود نقاط ضعف را مطالعه و می یابد.
حقوق متوسط ​​ایالات متحده: 76،470 دلار
حقوق متوسط ​​انگلیس: اطلاعاتی وجود ندارد

تحلیلگر بدافزار

نقش اصلی: چگونگی و چرا کار بدافزارهای مختلف را تجزیه و تحلیل می کند.
حقوق متوسط ​​ایالات متحده: 75000 دلار
حقوق متوسط ​​انگلیس: 60،000 پوند

متخصص امنیت اطلاعات

نقش اصلی: با تعریف و تعیین دسترسی به امتیاز ، تخصیص منابع و تنظیم ساختارهای کنترل ، بر محافظت از سیستم ها متمرکز می شود.
حقوق متوسط ​​ایالات متحده: 71،418 دلار
حقوق متوسط ​​انگلیس: 60،000 پوند

پاسخ دهنده حادثه / امنیت

نقش اصلی: نقض اطلاعات ، جرایم سایبری یا سایر حوادث مرتبط با امنیت را بررسی می کند.
حقوق متوسط ​​ایالات متحده: 70،000 دلار
حقوق متوسط ​​انگلیس: اطلاعاتی وجود ندارد

تحلیلگر پزشکی قانونی

نقش اصلی: از ابزارهای موجود برای یافتن داده ها در رایانه ها و سایر دستگاه ها استفاده می کند.
حقوق متوسط ​​ایالات متحده: 68،671 دلار
حقوق متوسط ​​انگلیس: 62،500 پوند

توسعه دهنده نرم افزار امنیتی

نقش اصلی: از زبان های برنامه نویسی مختلف برای توسعه نرم افزار خاص امنیتی استفاده می کند.
حقوق متوسط ​​ایالات متحده: 65،668 دلار
حقوق متوسط ​​انگلیس: اطلاعاتی وجود ندارد

دانستن از قبل از شغل شما ممکن است برای امور استفاده کنید. در حالی که اکثر حرفه های امنیت سایبر به مجموعه مهارتهای مشابهی احتیاج دارند ، اکثر آنها نیازهای مقدماتی خاصی دارند که ممکن است آنها را برآورده نکنید. هنگامی که این اتفاق می افتد ، احتمالاً یکی از دو گزینه اصلی را دارید: قبل از درخواست ، دانش لازم را بدست آورید ، یا عدم آموزش خود را تصدیق کنید ، اما به هر حال اعمال کنید.

گزینه اول ممکن است گزینه بهتری به نظر برسد ، اما در اینجا به نتیجه گیری های زیادی نرسید. شغل های امنیت سایبری هنوز به طرز باورنکردنی دشوار نیستند. اگر یک شرکت معتقد است که شما پایه فنی خوبی دارید ، آنها ممکن است بیش از این بخواهند که شما را برای کار استخدام کنند و به شما در رسیدن به بقیه مهارتهای لازم برای انجام کامل آن وظایف شغلی کمک می کند..

اگر مدرک دانشگاهی در زمینه امنیت سایبر فارغ التحصیل شده اید (به طور معمول کارشناسی ارشد) ، به احتمال زیاد گزینه های بیشتری نسبت به کسی دارید که فارغ التحصیل لیسانس عمومی کامپیوتر است. تفاوتهای اساسی در آنچه دانش آموختگان امنیت سایبری دروس کسب می کنند وجود دارد که آنها را از هم جدا می کند. به ویژه ، فارغ التحصیلان امنیت سایبری احتمالاً به احتمال زیاد به دنبال شغل هستند تحلیلگران اطلاعات و مهندسین امنیت سایبری با این واقعیت ساده داشتن نوع آموزش که بیشتر به سمت آن مشاغل می رود.

تفاوت بین امنیت شبکه ، امنیت سایبری و امنیت اطلاعات را بدانید

مشاغل مربوط به امنیت رایانه چندین زمینه مهارت اصلی را در بر می گیرد ، اما از این مسئله بسیار فاصله دارند. و هنگام درخواست اولین شغل خود در زمینه امنیت سایبر (یا شغل دیگری که همیشه به آن توجه کرده اید) ، ممکن است بخواهید از صدایی مانند اینکه نمی خواهید در مورد درست درست صحبت کنید ، خودداری کنید. خواهید دید که رایانه و زمینه های امنیتی مرتبط با اینترنت عناوین مختلف زیادی دارند: امنیت اینترنت ، امنیت شبکه ، امنیت سایبری ، امنیت اطلاعات. فرض کنید همه آنها یکسان هستند ، اما درک تفاوت های ظریف بین آنها ممکن است شما را در لیست متقاضیان بالقوه قرار دهد.

امنیت شبکه و / یا امنیت سایبری

رهبر فناوری اطلاعات و شبکه ، سیسکو اظهار داشت كه “امنیت شبکه” هر فعالیتی است كه برای محافظت از قابلیت استفاده و یکپارچگی شبکه و داده های شما طراحی شده است. ” نرم افزار و سخت افزار راه حل ها بهتر است به فکر امنیت شبکه باشید زیرا تلاشهای امنیتی طراحی شده برای اطمینان از قوی بودن شبکه از داخل, و تلاشهای خود را برای اطمینان از قوی بودن “دیوارهای قلعه” متمرکز می کند.

طبق گفته سیسکو ، امنیت شبکه شامل کلیه انواع اقدامات و کنترل های زیر است:

• کنترل دسترسی
• آنتی ویروس و نرم افزارهای مخرب
• امنیت برنامه
• تحلیل رفتاری
• پیشگیری از دست دادن داده ها
• امنیت ایمیل
• فایروال ها
• سیستم های پیشگیری از نفوذ
• امنیت دستگاه تلفن همراه
• تقسیم شبکه
• اطلاعات امنیتی و مدیریت رویداد
• VPN
• امنیت وب
• امنیت بی سیم

بدون شک ، از بسیاری از شعب امنیتی مربوط به رایانه ، امنیت شبکه شاید بزرگترین باشد. و همانطور که ممکن است توجه کنید ، در حالی که امنیت شبکه در درجه اول به فعالیتهایی که در شبکه اتفاق می افتد متمرکز است ، با هدف جلوگیری از دسترسی بازیگران مخرب به آن شبکه ها طراحی شده است. تمرکز بزرگ برای امنیت شبکه بر این است که چگونه افراد درون شبکه با آنها همکاری می کنند و به اطلاعات یا منابع دسترسی دارند. از این گذشته ، در صورتی که شخصی در داخل دارای حق دسترسی باشد ، می تواند اقدامات امنیتی داخلی را اعمال کند (یا علیه خود شبکه اقدام کند).

امنیت سایبری و امنیت شبکه بطور کلی قابل تعویض است. با این حال ، ممکن است عاقلانه باشد که از این اصطلاح استفاده نکنید امنیت اطلاعات هنگام مراجعه به موارد فوق.

امنیت اطلاعات

در جایی که امنیت شبکه محورتر از جلوگیری از دسترسی غیرمجاز به شبکه یا سوءاستفاده از آن شبکه از درون باشد ، امنیت اطلاعات به صورت مجزا بیشتر روی جلوگیری از وارد شدن به اطلاعات اشتباه متمرکز است. کاملاً قابل درک است که امنیت اطلاعات (که اغلب به آن “infosec” گفته می شود) و امنیت شبکه همپوشانی زیادی دارند. به عنوان مثال ، برخی از همان نرم افزارهایی که توسط متخصصان امنیت شبکه استفاده می شوند ، توسط متخصصان امنیت اطلاعات نیز مورد استفاده قرار می گیرند.

گفته می شود ، متخصصان امنیت اطلاعات ، که ممکن است کارگران “امنیت داده” نیز نامیده شوند ، اغلب نگران کلمه C.I.A هستند: محرمانه بودن ، یکپارچگی و در دسترس بودن داده ها. برای متخصصان infosec ، این بدان معناست که معماری شبکه به اندازه اهمیت خاصی ندارد ، زیرا اطمینان حاصل می کند که داده های داخل آن شبکه محافظت شده ، قابل استفاده و در دسترس کاربران بوده و همچنین در دسترس افرادی قرار نگرفته که ممکن است از آن داده سوء استفاده کنند. بنابراین ، متخصصان Infosec بیشتر نگران آنچه اتفاق می افتد داده ها پس از نقض داده ها هستند می شوند و زمان بیشتری را در مورد داده های ذخیره شده در سرورها صرف می کنند..

با این همه ، امنیت سایبری / امنیت شبکه و امنیت اطلاعات به طور فزاینده ای تحت همین پرچم قرار می گیرند. با این وجود اختلافاتی وجود دارد که ممکن است هنگام جستجوی شغل به آنها توجه کنید زیرا اکثر مشاغل امنیتی در نهایت به شما نیاز دارند تا در چند حوزه اصلی تخصص داشته باشید. تقریباً مانند هر زمینه تحصیلی دیگر ، کل زمینه کمی گسترده است که یک نفر به راحتی در تمام جنبه ها متخصص شود. با این حال ، شما می توانید بیشتر به عنوان امنیت اصلی در زمینه امنیت داده یا بیشتر روی امنیت شبکه متمرکز شوید.

چگونه وارد صنعت امنیت سایبری شویم

منبع: “هکرها” (1995) ، فیلمی درباره هکرهای نوجوان.

شاید یک تصور غلط در مورد امنیت سایبری این باشد که تنها افرادی که در این صنعت استخدام شده اند هکرهای سابق یا افرادی بودند که از زمانی که در پوشک بودند از شبکه های مختلف گشت و گذار می کردند. با این حال ، هر کس می تواند با کسب آموزش و آموزش مناسب ، وارد امنیت سایبری شود.

مسیر مستقیم: یک رشته کارشناسی را در یک رشته مرتبط با کامپیوتر بدست آورید

البته که نه همه مدارک کارشناسی ارشد مربوط به رایانه می تواند به شما کمک کند دسترسی فوری به یک کار امنیتی سایبر دسترسی داشته باشید. به عنوان مثال انفورماتیک سلامت از لحاظ فنی یک حوزه مرتبط با رایانه است. اما مگر اینکه تصمیم بگیرید که در شبکه های رایانه ای به یک بزرگتر یا خردسال بپردازید ، فروش آن درجه به یک شرکت امنیت سایبری ممکن است کمی دشوار باشد مگر اینکه قبلاً مهارت های شبکه و امنیت دیگری را که خودتان ایجاد کرده اید ، دشوار باشد..

درجه های علوم کامپیوتر و درجه های مهندسی کامپیوتر به طور کلی بهترین مسیر هستند. در این دو قلمرو ، تخصص هایی پیدا خواهید کرد که به شما کمک می کند تا مشاغل مختلف امنیتی سایبری را برای شما ایجاد کنید. از بین بهترین مدرک هایی که می توانید کسب کنید ، که ممکن است کمابیش در مورد نوع مشاغل امنیتی سایبری ذکر شده در بالا ، استفاده شود:

• هوش مصنوعی
• معماری و مهندسی کامپیوتر
• امنیت رایانه و رمزنگاری
• علوم محاسباتی
• شبکه های کامپیوتر
• پایگاه داده و بازیابی اطلاعات
• علوم اطلاعات
• برنامه نويسي
• مهندسی نرم افزار
• مهندسی سخت افزار
• سیستم های همزمان ، موازی و توزیع شده

برای کسانی که هنوز دارای مدرک کارشناسی هستند ، دوره های ارزشمند ممکن است مثال های زیر را شامل شود ، اما محدود به آنها نیست:

• رمزنگاری
• شبکه های کامپیوتر
• امنیت نرم افزار
• امنیت سخت افزار
• امنیت اطلاعات و مدیریت ریسک
• استراتژی های امنیت اطلاعات
• امنیت شبکه و رایانه
• بانک اطلاعات ، اینترنت و فناوری ادغام سیستم
• برنامه نویسی در سی
• فراگیری ماشین
• نرم افزار به عنوان یک سرویس (SaaS)
• مهندسی نرم افزار

برای دوره های بیشتر ، از جمله زمینه های موضوعی و دوره های رایگان ، به سراغ علوم کامپیوتر آنلاین بروید.

مسیر دوم: اخذ مدرک تحصیلات تکمیلی در امنیت سایبری

اگر در مقطع لیسانس علوم کامپیوتر فارغ التحصیل شدید ، اما می خواهید مدرک تخصصی تری در زمینه امنیت سایبر کسب کنید ، یک دوره کارشناسی ارشد ایده خوبی است. مهمتر از همه ، اگر شما مدرک دانشگاهی را در رشته ای خارج از علوم کامپیوتر یا مهندسی کامپیوتر کسب کرده باشید ، یک برنامه تحصیلات تکمیلی ممکن است بهترین گزینه شما باشد.

به برنامه های کارشناسی ارشد مانند مدارس حرفه ای تجارت فکر کنید. در حالی که مقاطع کارشناسی ارشد دانش بنیادی را ارائه می دهد که ممکن است برای کارفرمایان مطلوب باشد ، افرادی که دارای مدرک کارشناسی ارشد در یک رشته تخصصی هستند ، اغلب استخدام های جذاب تری هستند. برای امنیت سایبری ، حتی اگر مقطع کارشناسی ارشد شما خارج از رشته باشد ، مدرک کارشناسی ارشد در امنیت سایبری می تواند به شما کمک کند تا پای شما را به درگاه برساند. اگر مستقیماً وارد برنامه کارشناسی ارشد نشده باشید بدون اینکه اول تجربه کار داشته باشید ، ممکن است نیاز به ارائه شواهد بیشتری نسبت به مهارت خود داشته باشید ، اما این مدرک به مصاحبه های بیشتر و پیشنهادات شغلی بالقوه شما کمک می کند..

یافتن برنامه های کارشناسی ارشد در زمینه امنیت سایبر بسیار ساده است. برنامه های آنلاین بسیار محبوب هستند ، اگرچه کلاس های حضوری با وجود رشد گزینه های آنلاین حتی در برخی از موسسات محترم ، اعتبار بیشتری را حفظ می کنند..

مسیر سوم: اخذ مجوز امنیت سایبری

اگر زمان و پول برای شما یک محدودیت است ، دریافت گواهینامه های تخصصی امنیت سایبری یا مواردی را که مربوط به این زمینه است ، در نظر بگیرید. برنامه های گواهینامه به اندازه برنامه های کارشناسی ارشد مشترک است. اگرچه آنها غالباً افرادی را که در زمینه امنیت سایبری کار می کنند را هدف قرار می دهند و می خواهند تخصص های مختلفی بدست آورند ، هدف دارند اما برای ثبت نام برای همه آماده هستند.

کسانی که هیچ زمینه برنامه نویسی ، امنیتی و یا شبکه ای ندارند می توانند از گواهینامه های مختلف بهره مند شوند. با این وجود ، انجام این کار ممکن است نیاز به تمرینات قابل توجهی از طرف شما داشته باشد. این برنامه های صدور گواهینامه معمولاً هیچ پیش شرط لازم را ندارند ، اما ماهیت تمرکز لیزر این برنامه ها ممکن است کار را برای افرادی که تجربه کمتری دارند تجربه نکنند. با این وجود ، برنامه های بسیاری وجود دارد که می تواند به ساخت دانش لازم از سطح زمین کمک کند.

به عنوان مثال ، هاروارد گواهینامه های امنیت سایبری را از طریق مدرسه آنلاین گسترش هاروارد خود ارائه می دهد. دوره ها شامل پروتکل های ارتباطی و معماری اینترنت می باشد. توسعه نرم افزار امن؛ سخت افزار ، نرم افزار ، شبکه ، امنیت و مدیریت؛ امنیت شبکه کاربردی؛ امنیت ابر؛ شبکه های؛ فضای مجازی و امنیت بین المللی؛ محاسبات امن موبایل حاکمیت ، تهدیدات ، درگیری ، حفظ حریم خصوصی ، هویت و تجارت؛ و نحوه ارزیابی و برقراری ارتباط خطر در امنیت اطلاعات.

برنامه های گواهینامه ، دقیقاً مانند برنامه های هاروارد ، معمولاً دانش آموزان را ملزم می کند که برای کسب گواهی ، کلاس های کوچکتری را انتخاب کنند. در مورد هاروارد ، دانشجویان برای به دست آوردن گواهینامه باید دو دوره را طی کنند.

گواهینامه های ارزشمند برای تازه واردان امنیت سایبری

اگر در حال مشاهده مسیر گواهینامه به عنوان نقطه ورود خود هستید ، در نظر گرفتن انواع گواهینامه ها از انجمن صنعت فناوری محاسبات (CompTIA) را راهی برای ایجاد دانش و تجربه خود در نظر بگیرید. CompTIA یک سازمان تجاری بی طرف است که گواهینامه هایی برای انواع مهارت های مختلف ارائه می دهد. CompTIA برنامه هایی را ارائه می دهد که می تواند به افراد تازه وارد کمک کند تا سابقه گواهی لازم را برای ایجاد یک حرفه در صنعت ایجاد کنند.

گواهینامه های CompTIA برای تازه واردان امنیت سایبری شامل موارد زیر است:

• CompTIA A +: یک گواهی بنیادی که اصول محاسباتی و شبکه را در بر می گیرد.

• مبانی IT CompTIA: پایه و اساس اساسی در شبکه سازی و امنیت سایبری است.

• شبکه CompTIA +: برنامه گواهی طراحی شده برای تأیید دانش در زمینه طراحی ، پیکربندی و مدیریت شبکه های سیمی و بی سیم.

• CompTIA Security +: گواهی بنیادی مربوط به امنیت CompTIA که شامل اصول امنیت شبکه و مدیریت ریسک است.

سایر گواهینامه های مورد نظر:

• دانشیار فناوری مایکروسافت (MTA) در زیرساخت فناوری اطلاعات: MTA در زیرساخت IT نقطه شروع خوبی برای هر کسی است. برنامه صدور گواهینامه به طور خاص بر ایجاد دانش پیش نیاز مورد نیاز برای کار بر روی زیرساخت های رایانه رومیزی ، سرور یا رایانه ابری تمرکز دارد..

گواهینامه های ارزشمند برای کسانی که دارای علوم رایانه ، مهندسی و سوابق شبکه هستند

اگر شما از قبل دانش و تجربه ای در زمینه محاسبات ، شبکه سازی یا امنیت دارید ، گواهینامه های زیر ممکن است مواردی باشد که به دنبال ورود بهتر در صنعت امنیت سایبری هستید:

• CEH: هکر اخلاقی معتبر: گواهی نامه ای که در استفاده از روش های نفوذ برای آزمایش قدرت سیستم های امنیتی متمرکز است. گواهینامه CEH را می توان از منابع مختلف ، از جمله شورای بین المللی مشاوران تجارت الکترونیک ، یا EC-Council و موسسه Infosec دریافت کرد..

• تکنسین مجوز ورود به سیسکو (CCENT). این گواهینامه سیسکو به عمق بیشتری نسبت به شبکه CompTIA + می رود. این مسئله دشوار است ، اما می تواند دانش اولیه ای را در مورد برنامه های شغلی امنیت سایبری در اختیار کسی قرار دهد. سیسکو این گواهینامه را مستقیماً ارائه می دهد.

• متخصص حرفه ای امنیت سیستم های اطلاعاتی (CISSP). CISSP که توسط مرکز مستقل ایمنی و آموزش سایبر (قبلاً ISC2) اداره می شود ، یکی از معتبرترین گواهینامه های infosec است. این گواهی بر امنیت و مدیریت ریسک ، امنیت دارایی ، مهندسی امنیت ، ارتباطات و امنیت شبکه ، مدیریت هویت و دسترسی ، ارزیابی امنیتی و آزمایش ، عملیات امنیتی و امنیت توسعه نرم افزار می باشد. اینها بدنه مشترک دانش برای متخصصان امنیت سایبر محسوب می شوند. ISC2 این گواهینامه را مستقیماً تحویل می دهد. یک درجه 4 ساله در رشته کامپیوتر یا مهندسی کامپیوتر می تواند به عنوان چشم پوشی از دور زدن حداقل 5 سال سابقه کار به طور معمول مورد استفاده قرار گیرد..

• همکار شبکه معتبر سیسکو (CCNA). سیسکو تعدادی گواهینامه را برای کسانی که تجربه کافی دارند برای تخصص های بسیار خاص ارائه می دهد. گواهینامه های CCNA در گزینه های سایبری ، مسیریابی و تعویض ، امنیت و چندین زمینه مهم دیگر ارائه می شود. فایده این گواهینامه ها این است که هیچ پیش شرط لازم وجود ندارد ، اگرچه کسب گواهی ممکن است برای کسانی که تجربه قبلی در محاسبات ندارند دشوار باشد. سیسکو این گواهینامه ها را مستقیماً ارائه می دهد.

چه کسی متخصصان امنیت سایبری را استخدام می کند?

در حالی که اکثر شرکت های بزرگ و بسیاری از سازمان های دولتی مدام متخصصان امنیت سایبری استخدام می کنند ، برخی از برجسته ترین آنها شامل موارد زیر است:

بوز آلن همیلتون
سیستم های BAE
لاکهید مارتین
لیدوس
Northrup Grumman
ManTech
رایتون
مایکروسافت
گوگل
سیب
آژانس امنیت ملی ایالات متحده (NSA)
سیمانتک
بارکلی

…و بیشتر!

بسیاری از شرکتهای بزرگ همچنین فارغ التحصیلان فارغ التحصیلان اخیر و همچنین مشاغل شغلی ایجاد می کنند. این موارد اغلب با حقوق کمتری شروع می شوند ، اما با بهره گیری از آموزش های بیشتر در محل کار ، به کارمندان جدید کمک می کنند تا مهارت های مورد نیاز شرکت را بدست آورند..

برخی شرکت ها و سازمان ها بورس تحصیلی ارائه می دهند

هنوز در زمینه امنیت سایبری آموزش دیده اید؟ نیاز به متخصصان جدید بسیار زیاد است ، برخی از شرکت ها و بسیاری از سازمان های مستقل بورس های تحصیلی را به هر کسی که می خواهد در این صنعت کار کند ، ارائه می دهند.

بورسیه های قابل توجه برای همه زبان آموزان:

• سیسکو در سال [year] برنامه ای را افتتاح کرد که تقریبا بلافاصله آن را پر کرد. این شرکت 10 میلیون دلار بورس تحصیلی را به افرادی که مایل به انجام یک دوره 3 دوره ای در زمینه امنیت سایبر هستند ، ارائه می دهد. این شرکت قول داده است که دوباره در سال [year] این برنامه را برای متقاضیان جدید باز کند.

• آژانس امنیت ملی از طریق برنامه بورسیه تحصیلی استوکس بورسیه های ارزنده ای را به دانشجویان می دهد. افرادی که وارد این برنامه می شوند باید در رشته های علوم کامپیوتر یا رشته های مهندسی کامپیوتر باشند و باید موافقت کنند که پس از اتمام برای NSA کار کنند.

• مرکز ایمنی و آموزش سایبری (سابقاً (ISC) ² بنیاد) ، طیف وسیعی از بورس های تحصیلی را برای گروه های مختلف ، از جمله چندین بورس تحصیلی به طور خاص برای خانمهایی که تصمیم به ورود به این رشته دارند انتخاب می کند. این سازمان همچنین بورسیه هایی را برای دانشجویان فارغ التحصیل فراهم می کند. این بورسیه ها تا حدودی توسط Raytheon تأمین می شود ، که بسیاری از فارغ التحصیلان امنیت سایبری را استخدام می کند.

• دفتر مدیریت پرسنل ایالات متحده برای دانشجویان دوره کارشناسی و کارشناسی ارشد که قصد کار برای دولت فدرال را دارند ، یک بورسیه تحصیلی برای خدمات ارائه می دهد. این برنامه هردو هزینه دانشگاه را در بر می گیرد و مبلغی را پرداخت می کند.

• ریاضیات علوم & بورسیه تحقیق برای تحول (SMART) به دلایل مختلف گزینه جالبی است. ابتدا ، توسط وزارت دفاع آمریكا برای هر كسی كه تحصیلات دانشگاهی یا كارشناسی ارشد STEM ، از جمله علوم رایانه و علوم اطلاعات را دنبال كند ، تحویل داده می شود. این برنامه همچنین متقاضیان از چندین متحد نزدیک ایالات متحده را پذیرفته است: استرالیا ، کانادا ، نیوزلند و انگلیس. متقاضیان موفق باید بعد از فارغ التحصیلی حاضر شوند شغل کار برای وزارت دفاع را قبول کنند.

• مایکروسافت بورسیه های کمک هزینه تحصیلی را برای دانشجویان دوره های کارشناسی ارشد که در رشته های علوم کامپیوتر ، مهندسی کامپیوتر یا رشته های STEM مربوط به هر یک از این دو تحصیل می کنند ، ارائه می دهد بورس تحصیلی بخشی از شهریه را برای یک سال تحصیلی پوشش می دهد و برای دانشجویان در ایالات متحده ، کانادا و مکزیک باز است.

بورسیه های قابل توجه برای زنان و اقلیت ها:

• چندین سازمان (ASCA ، Hewlett-Packard ، Symantec) برای کمک به بورس های تحصیلی برای زنان علاقه مند به تحصیل در زمینه امنیت اطلاعات ، به زنان علاقمند علاقه مند می شوند. این بورس تحصیلی برای تأمین هزینه های تحصیل و ورود به حرفه های امنیت سایبری به ازای هر متقاضی پذیرفته شده تا 10،000 دلار طراحی شده است..

• Google برنامه محققان زنان Techmakers را برای خانمهای علاقمند به مشاغل فناوری ارائه می دهد. این شامل درجه امنیت سایبری یا درجه امنیت اطلاعات است. این برنامه برای متقاضیانی که به عنوان زن شناخته می شوند و در آمریکای شمالی زندگی می کنند (ایالات متحده ، کانادا) ، اروپا ، خاورمیانه ، آفریقا و آسیای اقیانوس آرام باز است..

• سازمان زنان در دفاع بورسیه تحصیلی HORIZONS خود را برای زنانی که می خواهند شغل خود را در سازمان های امنیتی یا دفاعی ملی دنبال کنند ، ارائه می دهد. این کار برای پوشش هر زن که می خواهد مدرکی در امنیت سایبر داشته باشد و قصد دارد در آژانس دفاعی کار کند ، را پوشش می دهد.

• IBM و انجمن بدنی آمریکا یک برنامه کارآموزی هم برای زنان و هم برای اقلیت های کم نماینده ارائه می دهند. در حالی که بورس تحصیلی نیست ، این کارآموزی برای کار در IBM در حالی که دانشجوی کارشناسی است کار می کند و تجربه ارزشمندی را در این فرآیند کسب می کند..

• انجمن مهندسان زنان چندین بورسیه تحصیلی مختلف را برای زنانی که مدارک STEM را دنبال می کنند ارائه می دهد. این شامل علوم رایانه و مهندسی کامپیوتر ، درجه امنیت سایبری و درجه های مربوط به امنیت اطلاعات می باشد. در سال 2016 ، این سازمان 750،000 دلار بورس های تحصیلی جدید و تجدید پذیر ارائه کرده است.

• دانشجویان سیاه پوست که در مقطع STEM مشغول به کار هستند و در HBCU شرکت می کنند ، می توانند از صندوق توسعه برای دانشجویان سیاه پوست در علم و فناوری بورسیه شوند. بورس های تحصیلی فقط از طریق فهرست HBCU در وب سایت شخصی هستند و به یک غربالگری حضوری نیاز دارند.

چنین بورسهای تحصیلی دیگری نیز وجود دارد. بسیاری از شرکت ها حاضرند پس از فارغ التحصیلی هزینه کسانی را که مایل به کار برای آنها هستند انتخاب کنند. این ممکن است شما را مجبور کند که مستقیماً با یک شرکت تماس بگیرید و در مورد هرگونه فرصت چنین استعلام کنید. با این وجود ، معمولاً حتی با تقاضای زیاد متخصصان امنیت سایبری ، کوشش لازم است.

بورس های تحصیلی اضافی را می توان با استفاده از بانکهای اطلاعاتی مهم بورس تحصیلی ، مانند موارد زیر یافت:

• BigFuture.com
• Fastweb.com
• Petersons.com
• بورس های تحصیلی
• StudentScholarshipSearch.com

در انجمن امنیت سایبر فعال باشید

جامعه امنیت سایبری نه تنها بزرگ است بلکه هر روز به رشد خود ادامه می دهد. تبدیل شدن به یک شرکت کننده فعال ، نه تنها به شما کمک می کند تا از این صنعت که به سرعت در حال تغییر است ، ادامه دهید ، بلکه می تواند به شما در زمین land کار کمک کند. یکی از نویسندگان Comparitech ، لی مونسون ، با نگه داشتن یک وبلاگ فعال ، ارسال در LinkedIn ، و از نزدیک رهبران صنعت ، راه خود را به حوزه امنیت سایبر پیدا کرد. می توانید اطلاعات بیشتر در مورد سفر او را در اینجا بخوانید.

اندازه صنعت بدان معناست که تعداد بسیار زیادی از وبلاگ نویسان شخصی ، وب سایت های رو به صنعت ، انجمن ها و سایر فضاهای وب وجود دارند. در اینجا برخی از بهترین مکان ها در وب برای تازه واردان امنیت سایبری ، دسته بندی شده اند.

وبلاگهای جالب

Darkreading.com

Dark Reading یکی از بالاترین رتبه های وب سایت های امنیت سایبری در وب ، Dark Reading به همه جنبه های امنیت سایبر توجه دارد و توجه ویژه ای به حمله ها ، امنیت برنامه ها ، امنیت ابری ، نشت داده ها ، حریم خصوصی و موارد دیگر دارد. آنها را در توییترDarkReading دنبال کنید.

Krebsonsecurance.com

گاردین دیجیتال برایان کربس را برایان کربس یک “نام خانوادگی در امنیت اطلاعات” می نامد. رتبه بندی سایت وی و اکثر متخصصان اطلاعاتی احتمالاً موافق هستند. کربس برای The کار کرد واشنگتن پست برای بیش از یک دهه و نویسنده بیش از 1300 مقاله برای وبلاگ خود تنظیم امنیت. می توانید او را در توییترbriankrebs دنبال کنید.

Threatpost.com

شرکت امنیتی Kaspersky وب سایت خبری امنیت سایبری خود با نام Threat Post را اجرا می کند. با توجه به این که مستقیماً مربوط به کسپرسکی است ، نباید جای تعجب دانست که سایت در جامعه امنیتی بسیار محبوب است. می توانید آنها را در توییترthreatpost دنبال کنید.

Andrewhay.ca

اندرو هی رهبر ارشد تحقیقات امنیتی است & انجیل در Open DNS. او بینش و سالها تجربه خود را در وبلاگ خود ارائه می دهد. می توانید وی را در توییترandrewsmhay دنبال کنید.

Schneier.com

کارشناس رمزنگاری ، بروس اشنیر در صنعت امنیت سایبر مورد احترام است. وبلاگ وی ، Schneier on Security ، از 10 سال رشد برخوردار بوده است ، و به طور خاص روی موضوعات امنیتی و حریم خصوصی که برای صنعت و مصرف کنندگان مهم است تمرکز دارد. اشنر مدیر ارشد فناوری IBM Resilient ، یک شرکت واکنش حوادث است. او را در توییتر دنبال کنیدschneierblog.

Emergentchaos.com

وبلاگ نویسان سرگرم کننده در Emera Chaos در این وبلاگ کمی سرگرمی به ارزش آموزشی ارائه می دهند. کسانی که تازه وارد این صنعت هستند ممکن است در دنبال کردن پست های اینجا ، و حتی در جستجوی پست های قدیمی درباره موضوعات مختلف در زمینه امنیت سایبر ، کاربردهای زیادی پیدا کنند..

Elie.net

الی بورزتئین رهبری تیم پاسخ به سوء استفاده Google ، یک متخصص امنیت سایبری جوان اما با استعداد است و کمی ذوق و ذوق دارد. Bursztein یک هکر اخلاقی است که با Google کار می کند تا به روش های جدیدی برای جلوگیری از حملات سایبری کمک کند. پست های وبلاگ وی غالباً روی کار او تمرکز دارد می توانید او را در توییترelie دنبال کنید.

Grahamcluley.com

گراهام کلوئی انگشت خود را روی نبض صنعت infosec قرار داده است. او اغلب در ابتدا موضوعات اصلی مربوط به امنیت سایبری و حفظ حریم خصوصی را پوشش می دهد ، و او را برای کسانی که با آنچه در این صنعت اتفاق می افتد ، سرچشمه می گیرد. می توانید وی را در توییتر درgcluley دنبال کنید.

Elearnsecurance.com

تازه واردان می توانند به eLearnSecurance مراجعه کنند نه تنها دانش فناوری اطلاعات خود را بکار گیرند بلکه بینش خوبی در صنعت کسب کنند. eLearnSecurance وبلاگ فعال با پستهایی را نگه می دارد که باید به افراد تازه وارد کمک کند تا درک خوبی از آنچه در امنیت سایبری اتفاق می افتد ، داشته باشند. بیشتر پستها به سمت داخلی روی محصولات و خدمات eLearnSecurance تمرکز می کنند ، اما هنوز هم بسیاری از افراد برای علاقه مندان ارزش ارائه می دهند. می توانید آنها را در توییترelearnsecurity دنبال کنید.

Nakedsecurance.sophos.com

شرکت امنیت سایبری Sophos یک وبلاگ با محوریت صنعت ارائه می دهد که منبع خوبی برای تازه واردان و متخصصان است. وبلاگ Naked Security یک روش عالی برای پایدار ماندن از آخرین نگرانی ها و موضوعاتی است که درمورد امنیت سایبر اتفاق می افتد – مناسب برای قبل از اولین مصاحبه شما. می توانید آنها را در توییترNakedSecurity دنبال کنید.

انجمن های مفید

/ r / netsec

این انجمن Reddit برای متخصصان امنیت اینترنت منبع بسیار خوبی است ، به خصوص برای افرادی که به دنبال کار هستند. / r / netsec اغلب موارد مربوط به استخدام را برای کسانی که به دنبال کار هستند و برای کسانی که استخدام می شوند یا از شرکت هایی که متخصصان امنیت اینترنت را استخدام می کنند می داند ، ارسال می کند. این انجمن بیش از 180،000 مشترک دارد.

/ R / Netsecstudents

یک مکان عالی برای دانشجویان و دانشجویان فارغ التحصیل به طور یکسان یا حتی خودآموزان ، این subreddit برای کسانی است که تازه در صنعت امنیت اینترنت شروع به کار کرده اند. این Subreddit فقط حدود 20،000 مشترک دارد ، بنابراین کمی فعال تر است ، اما مملو از بحث های خوب و مجریهای مفید است. این به عنوان ابزاری برای کمک به پیدا کردن جایی برای شروع کار با امنیت شبکه مفید است.

/ r / asknetsec

این نقطه شروع عالی دیگر برای تازه واردان ، این انجمن Reddit است فقط برای آنچه این نام پیشنهاد می کند: سؤال در مورد امنیت شبکه. خواهید فهمید که اجتماع کمی کوچک بسیار دوستانه است و مکانی عالی برای مراجعه به مشاوره است.

/ تحقیق / امنیتی

صفحه ای مشابه ، اما کوچکتر از ، / r / netsec. یک جامعه خوب و کوچک با فعالیت منصفانه متمرکز بر اخبار و مباحث مربوط به امنیت سایبری است.

امنیت اطلاعات تبادل پشته

Stack Exchange مکان بسیار خوبی با تعداد محدودی از اجتماعات است. یک چنین جامعه همه چیز درمورد امنیت اطلاعات است. Stack Exchange متفاوت از Reddit عمل می کند ، اگرچه هنوز هم جامعه ای نسبتاً باز است. سؤال بپرسید ، جواب بگیرید ، و بهترین پاسخاتی را که در بالا به آنها رأی داده اید ، پیدا کنید به راحتی می توانید فهرست کنید ، اما می توانید برای بدست آوردن اطلاعات ارزشمند نیز درگیر شوید.

هک انجمن ها

The Hack Forums یک وب سایت تالار گفتگو است که با هدف هک کردن و تأکید ویژه بر کلاه سفید یا هک اخلاقی طراحی شده است. هرکسی که به هک شدن اخلاقی ، آسیب پذیری های امنیتی و نرم افزاری علاقه مند است ، باید مدتی را در اینجا بخواند تا پست ها و بحث های انجمن را بخواند.

با اخبار و مفاهیم امنیتی سایبر همراه باشید

امنیت سایبری یک زمینه دائماً در حال تغییر است. حتی شناخته شده ترین متخصصان این رشته با جدیدترین اخبار و ادبیات مهم که به تعریف رشته کمک می کند ، به روز می شوند. به عنوان یک تازه وارد که وارد صنعت می شود ، می خواهید مطمئن شوید که در مورد مفاهیم اصلی نیز تحصیل کرده اید و با تغییر صنعت ، یک جریان ثابت از دانش را حفظ می کنید.

لیست های پستی و خبرنامه های قابل توجه

US-CERT

تیم آمادگی اضطراری رایانه ایالات متحده لیست های پستی را ارائه می دهد که به روزآمد شدن متخصصان صنعت کمک می کند. لیست ها شامل هشدارهایی در مورد مسائل امنیتی ، آسیب پذیری ها و سوء استفاده ها ، بولتن های مربوط به آسیب پذیری ها و لکه ها ، نکات مربوط به موضوعات امنیتی مشترک و فعالیت های فعلی در صنعت است. افراد می توانند از طریق فید RSS ثبت نام کنند.

خبرنامه های موسسه سانس

موسسه آموزش امنیت سایبری SANS چندین خبرنامه را ارائه می دهد تا به خوانندگان کمک کند تا درباره مسائل امنیتی سایبر آگاه باشند. خبرنامه های آنها شامل OUCH! است که برای کاربران عادی طراحی شده است. RISK ، خطرات و آسیب پذیری های جدید را پوشش می دهد. و SANS Newsbites ، خلاصه ای از عناوین اصلی امنیت سایبری از دو هفته گذشته.

دف کن

Def Con یک لیست واحد نیست بلکه وب سایتی است که می توانید برای یافتن تعداد زیادی از لیست های مختلف امنیت سایبری استفاده کنید. Def Con اطلاعات دقیق در مورد هر لیست پستی از جمله حجم و فرکانس در اختیار شما قرار می دهد.

تمرکز امنیتی  

مانند Def Con ، Security Focus لیست بزرگی از لیست های پستی امنیتی جالب و مفید را ارائه می دهد. لیست کامل به خوبی سازماندهی نشده است ، اگرچه به طور مرتب به روز می شود.

آگاهی از امنیت

اگرچه یک لیست کوچک است ، Security Awareness لیست های پستی infosec بسیار عالی و باکیفیت را در اختیار شما قرار می دهد. ثبت نام در لیست ها از طریق ایمیل ساده است.

کتابهای مهم و قابل توجه

ترک مصاحبه برنامه نویسی
توسط گیل لاکمن مکدول

پرفروش ترین برای مهندسین نرم افزار که به دنبال اولین کار خود هستند ، این یک مطالعه مهم برای هر مهندس بالقوه نرم افزاری امنیتی است. مک داول هم به عنوان کسی که در طی این فرآیند به عنوان مصاحبه شونده و هم به عنوان مصاحبه کننده روند کار را انجام می دهد ، پوشش می دهد.

RTFM: کتابچه راهنمای کاربر Red Team Field
توسط بن کلارک

اگر به طور کلی به هک اخلاقی یا امنیت سایبری بروید ، این کتاب را به عنوان بهترین دوست خود در نظر بگیرید. کتابچه راهنمای Red Team Field یک مرجع ارزشمند برای نحو لینوکس و ویندوز ارائه می دهد ، از جمله مشکل ترین به خاطر سپردن ابزارها ، مقادیر ، نحو و اسکریپت.

BTFM: Blue Team Field Manual
توسط آلن جی وایت

مشابه RTFM ، BTFM برای افرادی که در چارچوب امنیت سایبری NIST کار می کنند طراحی شده است و بر پنج اصل اصلی تمرکز دارد: شناسایی ، محافظت ، کشف ، پاسخ و بازیابی. این کتاب برای هرکسی که می خواهد اطلاعات عملی در مورد نحوه برخورد با حوادث امنیت سایبری داشته باشد و باید برای هر کسی که می خواهد به عنوان پاسخ دهنده حادثه فعالیت کند ضروری تلقی شود.

هک کردن: هنر بهره برداری
توسط جان اریکسون

این کتاب ضروری به شما کمک می کند تا افرادی که دارای برخی از دانش امنیتی هستند را از طریق فرایند هک کردن راهنمایی کنند. این کتاب بر روی فرآیند فکری در مورد هک کردن ، با برخی از روش های هک دستی که برای اهداف مختلفی وجود دارد ، تمرکز دارد.

Data and Goliath: Battles Hidden برای گرفتن اطلاعات و کنترل دنیای شما
توسط بروس اشنیر

بروس اشنیر چندین کتاب در دسترس است. این شامل اکتشاف وی در مورد تهدیدات سایبری در دنیای مدرن است. این کتاب زمینه خوبی را برای متخصصان امنیت سایبری فراهم می کند که می خواهند درک گسترده ای از تهدیدات سایبری مداوم برای افراد و شرکت ها کسب کنند.

Black Hat Python: برنامه نویسی پایتون برای هکرها و پنچرها
توسط جیسون سیتز

هک کردن پایتون از رایج ترین روش های هک کردن است. به همین ترتیب ، کتاب جیسون سیزز یک مبانی مناسب برای متخصصان امنیت اطلاعات و شبکه و همچنین هر کسی که علاقه مند به آینده ای برای هک اخلاقی باشد.

هنر نفوذ: داستانهای واقعی در پشت بهره برداری از هکرها ، متجاوزان و فریبندگان
توسط کوین دی میتنیک

اگرچه از طریق یک نمایش داستانی ارائه می شود ، کوین میتنیک در تجربه هک کردن متخصص خود اضافه می کند تا سناریوهای واقعی را در هک ارائه دهند. کتاب او به آنچه هک شده از هر دو طرف حصار به نظر می رسد – و اینکه چگونه قربانیان می توانست از هک جلوگیری کنند.

متوسط ​​روز یک متخصص امنیت سایبری

چه روزی به نظر می رسد که یک متخصص امنیت سایبری باشد؟ در حالی که بسته به تخصص شما می تواند متفاوت باشد ، در اینجا کارهایی که معمولاً متخصص امنیت سایبری شما ممکن است در هر روز معین انجام دهد وجود دارد:

بررسی استانداردهای امنیتی

زمان مناسب برای یک متخصص امنیت سایبری ممکن است شامل بررسی استانداردهای امنیتی و راه اندازی باشد. این می تواند شامل بررسی هرگونه گزارش حادثه و همچنین بررسی شبکه برای فعالیت های مشکوک باشد.

مرور معماری امنیتی

اگر همه چیز در جبهه امنیتی خوب به نظر برسد ، متخصصان امنیت سایبری ممکن است مبلغ خوبی از روز خود را صرف مرور معماری مستقر کنند. این ممکن است شامل جستجوی مکانهایی باشد که معماری فعلی آسیب پذیر باشد و مرور استراتژی های کاهش. 

تحلیل مداوم

یکی از مشاغل مهم یک متخصص امنیت سایبری درک این مسئله است که تهدید در واقع از قبل ، حین و بعد از آن به نظر می رسد. ممکن است در مورد مواقعی بشنوید که شرکت ها دچار نقض امنیتی شده اند که آنها را برای روزها ، هفته ها یا حتی ماه ها کشف نکرده اند. این ممکن است وقتی اتفاق بیفتد که متخصصانی که آنها استخدام کرده اند نتوانند حوادث موجود را بطور کامل تشخیص دهند. بخش بزرگی از کار برای یک متخصص امنیت سایبری این است که در صدر انواع تهدیداتی که می تواند رخ دهد ، به نظر برسد و دانستن چگونگی متوقف کردن آنها هنگام وقوع.

آزمایش منظم

از آنجا که اغلب به متخصصان امنیت سایبری فراخوانی می شود که “مانند یک هکر فکر کنند” ، این همچنین به معنای آزمایش سیستم های خود است. متخصصان امنیتی ممکن است با تلاش برای از بین بردن شبکه های امن خود و سپس تلاش برای حل آسیب پذیری های کشف شده ، مدتی را صرف جستجوی نقص ها کنند..

9 تا 5 واقعی نیست

وظایف یک متخصص امنیتی به ندرت متناسب با برنامه 9-5 است. از آنجا که تهدیدات سایبری می تواند در هر زمان و هر شب و شب اتفاق بیفتد ، متخصصان امنیتی اغلب در تمام ساعات فراخوانده می شوند. در حقیقت بسیاری از شرکت ها برای کار در ساعات مختلف ، چندین حرفه ای را استخدام می کنند تا بتوانند نیروی کار 24 ساعته امنیتی ایجاد کنند.

“امنیت سایبری – جرایم سایبر” توسط عکس آبی پوشان دارای مجوز تحت CC BY 2.0