การหางานแรกของคุณในการรักษาความปลอดภัยในโลกไซเบอร์: คำแนะนำสำหรับผู้สำเร็จการศึกษาด้านวิทยาศาสตร์คอมพิวเตอร์และเทคโนโลยี

เพิ่งเรียนจบสาขาวิทยาศาสตร์คอมพิวเตอร์ สนใจเปลี่ยนงานหรือไม่ คุณอาจต้องการพิจารณาอาชีพในด้านความปลอดภัยทางไซเบอร์อย่างยิ่ง แม้ว่าผู้สำเร็จการศึกษาเทคโนโลยีส่วนใหญ่จะขอหลังจากวันนี้ผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์โดยเฉพาะอย่างยิ่งในความต้องการสูง ทั้งรัฐบาลสหราชอาณาจักรและสหรัฐอเมริกากำลังจ้างผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ภาคเอกชนในทั้งสองประเทศและในหลายประเทศทั่วโลกกำลังว่าจ้างมืออาชีพที่มีความรู้และทักษะที่จำเป็นเพื่อช่วยป้องกันภัยคุกคามความปลอดภัยทางไซเบอร์ที่กำลังเติบโต.

ดูสิ่งนี้ด้วย: หลักสูตรแฮ็คจริยธรรม

เหตุใดความปลอดภัยในโลกไซเบอร์จึงเป็นเส้นทางอาชีพที่มีค่า? เพียงดูตัวเลขต่อไปนี้:

งานด้านความปลอดภัยทางไซเบอร์ของ Comparitechหากคุณใกล้จะสำเร็จการศึกษาหรือสำเร็จการศึกษาด้านวิทยาการคอมพิวเตอร์คุณอาจต้องการลองงานแรกของคุณในการรักษาความปลอดภัยไซเบอร์ จำนวนงานที่ไม่สำเร็จในพื้นที่นี้ยังคงเพิ่มขึ้นอย่างต่อเนื่องโดยไม่มีการเลื่อนลงในอนาคตอันใกล้ อย่างไรก็ตามที่สำคัญกว่านั้นคือความจริงที่ว่าเส้นทางอาชีพนี้ มีงานที่ไม่สำเร็จนับล้านรายการ. บริษัท ธุรกิจและรัฐบาลดูเหมือนจะไม่สามารถเติมเต็มทุกตำแหน่งที่เปิดอยู่ นี่เป็นแนวโน้มที่น่าเป็นห่วงโดยเฉพาะอย่างยิ่งเมื่อพิจารณาจากจำนวนอาชญากรไซเบอร์ที่เพิ่มขึ้นและภัยคุกคามที่เพิ่มขึ้นของอาชญากรรมไซเบอร์.

การหางานแรกของคุณในการรักษาความปลอดภัยไซเบอร์ควรจะง่ายพอกับความต้องการจำนวนมาก อย่างไรก็ตามคุณจะต้องการทำให้นายจ้างของคุณน่าสนใจก่อนที่คุณจะสำเร็จการศึกษาและเข้าสู่ตลาดงาน วิธีที่คุณเตรียมจะได้รับอิทธิพลจากงานรักษาความปลอดภัยไซเบอร์ประเภทที่คุณต้องการเข้าร่วมด้วย.

Contents

งานความปลอดภัยทางไซเบอร์ทั่วไป

ก่อนที่จะสมัครงานด้านความปลอดภัยในโลกไซเบอร์คุณควรรู้ว่ามีอะไรบ้างสำหรับอาชีพที่กว้างขวางนี้ งานต่อไปนี้เป็นงานที่พบบ่อยที่สุดสำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่เข้าสู่สนามโดยมีเงินเดือนโดยเฉลี่ย (จาก Glassdoor, ITJobsWatch และ PayScale) สำหรับแต่ละคนในสหรัฐอเมริกาและสหราชอาณาจักร:

สถาปนิกรักษาความปลอดภัย

บทบาทหลัก: ผู้เชี่ยวชาญด้านความปลอดภัยระดับอาวุโสรับผิดชอบในการวางแผนการวิจัยและออกแบบโครงสร้างความปลอดภัยที่นำมาใช้.
เงินเดือนเฉลี่ยของสหรัฐอเมริกา: $ 119,000
ค่ามัธยฐานของ UK: £ 72,500

เจ้าหน้าที่รักษาความปลอดภัยข้อมูล

บทบาทหลัก: พัฒนาและส่งมอบความปลอดภัยของข้อมูลและโปรแกรมความเป็นส่วนตัว.
เงินเดือนเฉลี่ยของสหรัฐอเมริกา: $ 89,000
ค่ามัธยฐานของ UK: £ 65,000

วิศวกรรักษาความปลอดภัย

บทบาทหลัก: พัฒนาและบำรุงรักษาวิธีการที่ทำให้มั่นใจว่าระบบสามารถทนต่อการหยุดชะงักรวมถึงจากภัยธรรมชาติ.
เงินเดือนเฉลี่ยของสหรัฐอเมริกา: $ 88,000
ค่ามัธยฐานของ UK: £ 52,500

ที่ปรึกษาด้านความปลอดภัย

บทบาทหลัก: มอบการประเมินความต้องการของลูกค้าสำหรับข้อกังวลด้านความปลอดภัยของระบบคอมพิวเตอร์โดยมุ่งเน้นที่ช่องโหว่และกำหนดเป้าหมายการปรับปรุงเฉพาะ.
เงินเดือนเฉลี่ยของสหรัฐอเมริกา: $ 81,140
ค่ามัธยฐานของ UK: £ 47,099

cryptanalyst

บทบาทหลัก: ศึกษาและค้นหาจุดอ่อนใน cryptosystem ที่มีอยู่.
เงินเดือนเฉลี่ยของสหรัฐอเมริกา: $ 76,470
ค่ามัธยฐานของ UK: ไม่มีข้อมูล

นักวิเคราะห์มัลแวร์

บทบาทหลัก: วิเคราะห์ว่ามัลแวร์ต่างๆทำงานอย่างไรและทำไม.
เงินเดือนเฉลี่ยของสหรัฐอเมริกา: $ 75,000
ค่ามัธยฐานของ UK: £ 60,000

ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูล

บทบาทหลัก: มุ่งเน้นไปที่การปกป้องระบบโดยการกำหนดและการตั้งค่าการเข้าถึงสิทธิ์การจัดสรรทรัพยากรและการตั้งค่าโครงสร้างการควบคุม.
เงินเดือนเฉลี่ยของสหรัฐอเมริกา: $ 71,418
ค่ามัธยฐานของ UK: £ 60,000

การตอบกลับเหตุการณ์ / ความปลอดภัย

บทบาทหลัก: ตรวจสอบการละเมิดข้อมูลอาชญากรรมไซเบอร์หรือเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยอื่น ๆ.
เงินเดือนเฉลี่ยของสหรัฐอเมริกา: $ 70,000
ค่ามัธยฐานของ UK: ไม่มีข้อมูล

นักวิเคราะห์คอมพิวเตอร์ทางนิติวิทยาศาสตร์

บทบาทหลัก: ใช้เครื่องมือที่มีอยู่เพื่อค้นหาข้อมูลในคอมพิวเตอร์และอุปกรณ์อื่น ๆ.
เงินเดือนเฉลี่ยของสหรัฐอเมริกา: $ 68,671
ค่ามัธยฐานของ UK: £ 62,500

ผู้พัฒนาซอฟต์แวร์ความปลอดภัย

บทบาทหลัก: ใช้ภาษาการเขียนโปรแกรมที่แตกต่างกันเพื่อพัฒนาซอฟต์แวร์เฉพาะด้านความปลอดภัย.
เงินเดือนเฉลี่ยของสหรัฐอเมริกา: $ 65,668
ค่ามัธยฐานของ UK: ไม่มีข้อมูล

รู้ล่วงหน้าว่างานไหนที่คุณอาจสมัครงาน ในขณะที่ผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ส่วนใหญ่ต้องการชุดทักษะที่คล้ายกัน แต่ส่วนใหญ่จะมีข้อกำหนดล่วงหน้าที่แน่นอนซึ่งคุณอาจไม่ได้พบ เมื่อเกิดเหตุการณ์นี้ขึ้นคุณจะมีหนึ่งในสองตัวเลือกหลัก: รับความรู้ที่จำเป็นก่อนสมัครหรือรับทราบการขาดการฝึกอบรม.

ตัวเลือกแรกอาจดูเหมือนเป็นตัวเลือกที่ดีกว่า แต่อย่าข้ามไปยังข้อสรุปที่มากเกินไปที่นี่ งานด้านความปลอดภัยทางไซเบอร์นั้นยังคงเติมยากอย่างไม่น่าเชื่อ หาก บริษัท เชื่อว่าคุณมีพื้นฐานทางเทคนิคที่ดีพวกเขาอาจเต็มใจที่จะจ้างงานและช่วยให้คุณได้รับทักษะที่เหลือในการปฏิบัติหน้าที่เหล่านั้นอย่างเต็มที่.

หากคุณกำลังสำเร็จการศึกษาระดับปริญญาในการรักษาความปลอดภัยไซเบอร์ (โดยทั่วไปคือปริญญาโท) คุณมีแนวโน้มที่จะมีตัวเลือกมากกว่าคนที่จบการศึกษาระดับปริญญาวิทยาศาสตร์คอมพิวเตอร์ทั่วไป มีความแตกต่างที่สำคัญบางประการในสิ่งที่ผู้สำเร็จการศึกษาด้านความปลอดภัยในโลกไซเบอร์หลักสูตรได้รับซึ่งทำให้พวกเขาแตกต่าง โดยเฉพาะอย่างยิ่งผู้สำเร็จการศึกษาด้านความปลอดภัยในโลกไซเบอร์อาจมีแนวโน้มที่จะหางานเป็น นักวิเคราะห์ข่าวกรอง และ วิศวกรความปลอดภัยไซเบอร์ ด้วยข้อเท็จจริงง่ายๆว่าการมีประเภทของการศึกษาที่มุ่งเน้นไปที่งานเหล่านั้นมากขึ้น.

รู้ถึงความแตกต่างระหว่างความปลอดภัยของเครือข่ายความปลอดภัยทางไซเบอร์และความปลอดภัยของข้อมูล

งานความปลอดภัยของคอมพิวเตอร์ครอบคลุมทักษะที่สำคัญหลายด้าน แต่พวกเขาก็ยังห่างไกลจากสิ่งเดียวกัน และเมื่อสมัครงานแรกของคุณในการรักษาความปลอดภัยในโลกไซเบอร์ (หรืองานที่คุณสนใจ) คุณอาจต้องการหลีกเลี่ยงการทำให้เกิดเสียงเหมือนคุณไม่ได้พูดถึงช่องที่ถูกต้อง คุณจะเห็นช่องข้อมูลความปลอดภัยที่เกี่ยวข้องกับคอมพิวเตอร์และอินเทอร์เน็ตมีชื่อเรื่องต่าง ๆ มากมาย: ความปลอดภัยของอินเทอร์เน็ต, ความปลอดภัยเครือข่าย, ความปลอดภัยทางไซเบอร์, ความปลอดภัยของข้อมูล. เป็นเรื่องง่ายที่จะสมมติว่าพวกเขาเป็นทุกอย่างเหมือนกัน แต่การเข้าใจความแตกต่างระหว่างพวกเขาอาจทำให้คุณมีรายชื่อผู้สมัครที่มีศักยภาพมากขึ้น.

ความปลอดภัยเครือข่ายและ / หรือความปลอดภัยทางไซเบอร์

ผู้นำด้านไอทีและเครือข่าย Cisco ระบุว่า "ความปลอดภัยของเครือข่าย" คือ "กิจกรรมใด ๆ ที่ออกแบบมาเพื่อปกป้องการใช้งานและความสมบูรณ์ของเครือข่ายและข้อมูลของคุณ" การป้องกันนั้นรวมถึงทั้ง ซอฟต์แวร์ และ ฮาร์ดแวร์ การแก้ปัญหา ควรคิดถึงความปลอดภัยของเครือข่ายเป็นความพยายามด้านความปลอดภัยที่ออกแบบมาเพื่อช่วยให้แน่ใจว่าเครือข่ายนั้นแข็งแกร่งจาก ภายใน, และมุ่งเน้นความพยายามในการสร้างความมั่นใจว่า "กำแพงปราสาท" นั้นแข็งแกร่ง.

จากข้อมูลของซิสโก้ความปลอดภัยของเครือข่ายรวมถึงมาตรการและการควบคุมทุกประเภทดังต่อไปนี้:

  • การควบคุมการเข้าถึง
  • ซอฟต์แวร์ป้องกันไวรัสและมัลแวร์
  • ความปลอดภัยของแอปพลิเคชัน
  • การวิเคราะห์พฤติกรรม
  • การป้องกันการสูญเสียข้อมูล
  • ความปลอดภัยของอีเมล
  • ไฟร์วอลล์
  • ระบบป้องกันการบุกรุก
  • ความปลอดภัยของอุปกรณ์มือถือ
  • การแบ่งส่วนเครือข่าย
  • ข้อมูลความปลอดภัยและการจัดการเหตุการณ์
  • VPN
  • ความปลอดภัยของเว็บ
  • ความปลอดภัยแบบไร้สาย

ความปลอดภัยเครือข่ายอาจเป็นสาขาที่ใหญ่ที่สุด และอย่างที่คุณอาจสังเกตเห็นในขณะที่การรักษาความปลอดภัยเครือข่ายมุ่งเน้นไปที่กิจกรรมที่เกิดขึ้นภายในเครือข่ายเป็นหลัก แต่มันก็ออกแบบมาเพื่อป้องกันไม่ให้นักแสดงประสงค์ร้ายเข้าถึงเครือข่ายเหล่านั้น จุดสนใจขนาดใหญ่สำหรับความปลอดภัยของเครือข่ายกำลังมองหาวิธีที่บุคคลภายในเครือข่ายทำงานและเข้าถึงข้อมูลหรือทรัพยากร ท้ายที่สุดไม่มีประเด็นใดที่จะมีมาตรการรักษาความปลอดภัยภายในหากใครบางคนที่อยู่ข้างในพร้อมสิทธิ์เข้าถึงให้สิทธิ์ทั้งหมด (หรือดำเนินการกับเครือข่ายเอง).

ความปลอดภัยทางไซเบอร์ และ ความปลอดภัยเครือข่าย โดยทั่วไปสามารถใช้แทนกันได้ อย่างไรก็ตามอาจเป็นการดีที่จะไม่ใช้คำนั้น ความปลอดภัยของข้อมูล เมื่อกล่าวถึงข้างต้น.

ความปลอดภัยของข้อมูล

ในกรณีที่ความปลอดภัยของเครือข่ายอยู่ตรงกลางมากกว่าการป้องกันการเข้าถึงเครือข่ายโดยไม่ได้รับอนุญาตหรือการใช้ในทางที่ผิดจากเครือข่ายนั้นการรักษาความปลอดภัยของข้อมูลจะเน้นไปที่การป้องกันข้อมูลไม่ให้ตกไปอยู่ในมือผิด ค่อนข้างเข้าใจความปลอดภัยของข้อมูล (มักเรียกว่า "infosec") และความปลอดภัยของเครือข่ายมีการทับซ้อนกันมากมาย ตัวอย่างเช่นซอฟต์แวร์เดียวกันที่ใช้โดยผู้เชี่ยวชาญด้านความปลอดภัยเครือข่ายจะถูกใช้โดยผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลด้วย.

ผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลซึ่งอาจถูกเรียกว่า“ พนักงานรักษาความปลอดภัยข้อมูล” มักจะกังวลเกี่ยวกับตัวย่อ C.I.A: การรักษาความลับความสมบูรณ์และความพร้อมของข้อมูล สำหรับผู้เชี่ยวชาญด้าน infosec หมายความว่าสถาปัตยกรรมเครือข่ายไม่สำคัญเท่าที่ควรเพื่อให้แน่ใจว่าข้อมูลในเครือข่ายนั้นได้รับการปกป้องปฏิบัติได้และสามารถเข้าถึงได้สำหรับผู้ใช้รวมถึงอยู่ในมือของบุคคลที่อาจใช้ข้อมูลนั้นในทางที่ผิด ดังนั้นผู้เชี่ยวชาญของ Infosec จะยิ่งกังวลเกี่ยวกับสิ่งที่เกิดขึ้นกับข้อมูลหลังจากการฝ่าฝืนข้อมูลและจะใช้เวลามากขึ้นเกี่ยวกับข้อมูลที่เก็บไว้ในเซิร์ฟเวอร์.

ทั้งหมดที่นำมารวมกันอย่างไรก็ตามความปลอดภัยในโลกไซเบอร์ / ความปลอดภัยเครือข่ายและความปลอดภัยของข้อมูลกำลังตกอยู่ภายใต้แบนเนอร์เดียวกันมากขึ้น แต่ถึงกระนั้นก็ยังมีข้อแตกต่างบางประการที่คุณอาจต้องพิจารณาเมื่อมองหางานเนื่องจากงานด้านความปลอดภัยส่วนใหญ่ในที่สุดคุณจะต้องมีความเชี่ยวชาญในหลายประเด็นสำคัญ เช่นเดียวกับสาขาวิชาอื่น ๆ สาขาทั้งหมดกว้างเกินไปสำหรับคนคนหนึ่งที่จะกลายเป็นผู้เชี่ยวชาญในทุกแง่มุมได้อย่างง่ายดาย อย่างไรก็ตามคุณสามารถมุ่งเน้นไปที่ความปลอดภัยของข้อมูลหรือเพิ่มเติมเกี่ยวกับความปลอดภัยของเครือข่ายเป็นความเชี่ยวชาญหลักของคุณ.

วิธีการเข้าสู่อุตสาหกรรมการรักษาความปลอดภัยไซเบอร์

แฮกเกอร์ที่มา:“ แฮ็กเกอร์” (1995) ภาพยนตร์เกี่ยวกับแฮกเกอร์วัยรุ่น.

บางทีความเข้าใจผิดอย่างหนึ่งกับความปลอดภัยในโลกไซเบอร์ก็คือบุคคลที่ได้รับการว่าจ้างในอุตสาหกรรมนี้เท่านั้นคืออดีตแฮ็กเกอร์หรือผู้ที่ถูกเจาะเครือข่ายเนื่องจากพวกเขาอยู่ในผ้าอ้อม อย่างไรก็ตามทุกคนสามารถเข้าถึงการรักษาความปลอดภัยในโลกไซเบอร์ด้วยการได้รับการฝึกอบรมและการศึกษาที่เหมาะสม.

เส้นทางตรง: รับปริญญาตรีในสาขาที่เกี่ยวข้องกับคอมพิวเตอร์

ไม่แน่นอน ทั้งหมด ปริญญาตรีที่เกี่ยวข้องกับคอมพิวเตอร์กำลังช่วยให้คุณเข้าถึงงานความปลอดภัยทางไซเบอร์ได้ทันที ยกตัวอย่างเช่นสารสนเทศด้านสุขภาพเป็นเทคนิคที่เกี่ยวข้องกับคอมพิวเตอร์ แต่ถ้าคุณตัดสินใจที่จะยึดติดกับเครือข่ายคอมพิวเตอร์หลัก ๆ หรือเครือข่ายย่อยการขายดีกรีความปลอดภัยให้กับ บริษัท รักษาความปลอดภัยทางไซเบอร์นั้นอาจเป็นเรื่องยากถ้าคุณไม่มีทักษะด้านเครือข่ายและความปลอดภัยที่คุณพัฒนาขึ้นมาเอง.

องศาวิทยาศาสตร์คอมพิวเตอร์และองศาวิศวกรรมคอมพิวเตอร์โดยทั่วไปเป็นเส้นทางที่ดีที่สุด ภายในขอบเขตทั้งสองนี้คุณจะพบความเชี่ยวชาญที่จะช่วยให้คุณทำงานด้านความปลอดภัยในโลกไซเบอร์ที่แตกต่างกัน ในบรรดาองศาที่ดีที่สุดที่คุณสามารถได้รับซึ่งอาจจะมากหรือน้อยที่เกี่ยวข้องกับประเภทของงานความปลอดภัยในโลกไซเบอร์ที่ระบุไว้ข้างต้นรวมถึง

  • ปัญญาประดิษฐ์
  • สถาปัตยกรรมคอมพิวเตอร์และวิศวกรรม
  • ความปลอดภัยของคอมพิวเตอร์และการเข้ารหัส
  • วิทยาศาสตร์การคำนวณ
  • เครือข่ายคอมพิวเตอร์
  • ฐานข้อมูลและการสืบค้นข้อมูล
  • วิทยาการสารสนเทศ
  • การเขียนโปรแกรม
  • วิศวกรรมซอฟต์แวร์
  • วิศวกรรมฮาร์ดแวร์
  • ระบบพร้อมกันแบบขนานและแบบกระจาย

สำหรับผู้ที่ยังได้รับปริญญาตรีหลักสูตรที่มีค่าอาจรวมถึง แต่ไม่ จำกัด เฉพาะตัวอย่างต่อไปนี้:

  • การอ่านรหัส
  • เครือข่ายคอมพิวเตอร์
  • ความปลอดภัยของซอฟต์แวร์
  • ความปลอดภัยของฮาร์ดแวร์
  • ความปลอดภัยของข้อมูลและการจัดการความเสี่ยง
  • กลยุทธ์ความปลอดภัยของข้อมูล
  • ความปลอดภัยเครือข่ายและคอมพิวเตอร์
  • เทคโนโลยีการรวมฐานข้อมูลอินเทอร์เน็ตและระบบ
  • การเขียนโปรแกรมใน C
  • การเรียนรู้ของเครื่อง
  • ซอฟต์แวร์เป็นบริการ (SaaS)
  • วิศวกรรมซอฟต์แวร์

สำหรับหลักสูตรเพิ่มเติมรวมถึงสาขาวิชาและหลักสูตรฟรีตรงไปที่วิทยาการคอมพิวเตอร์ออนไลน์.

เส้นทางที่สอง: รับปริญญาบัณฑิตในการรักษาความปลอดภัยไซเบอร์

หากคุณสำเร็จการศึกษาระดับปริญญาตรีสาขาวิทยาการคอมพิวเตอร์ แต่ต้องการได้รับปริญญาพิเศษด้านความปลอดภัยทางไซเบอร์มากขึ้นหลักสูตรปริญญาโทเป็นแนวคิดที่ดี ที่สำคัญกว่านั้นถ้าคุณสำเร็จการศึกษาระดับปริญญาตรีในสาขาที่นอกเหนือจากวิทยาการคอมพิวเตอร์หรือวิศวกรรมคอมพิวเตอร์หลักสูตรบัณฑิตศึกษาอาจเป็นทางเลือกที่ดีที่สุดของคุณ.

นึกถึงหลักสูตรปริญญาโทที่คล้ายกับโรงเรียนการค้าระดับมืออาชีพ แม้ว่าปริญญาตรีจะให้ความรู้พื้นฐานบางอย่างที่อาจเป็นที่ต้องการแก่นายจ้าง แต่ผู้ที่สำเร็จการศึกษาระดับปริญญาโทในสาขาเฉพาะมักจะได้รับการว่าจ้างที่น่าสนใจกว่า สำหรับการรักษาความปลอดภัยในโลกไซเบอร์แม้ว่าปริญญาตรีของคุณจะอยู่นอกเขตข้อมูลการศึกษาระดับปริญญาโทในการรักษาความปลอดภัยไซเบอร์สามารถช่วยให้คุณก้าวเข้ามาใกล้ คุณอาจต้องแสดงหลักฐานเพิ่มเติมต่อชุดทักษะของคุณหากคุณเข้าเรียนในหลักสูตรปริญญาโทโดยไม่ได้รับประสบการณ์การทำงานก่อน แต่ปริญญาจะช่วยให้มีการสัมภาษณ์และข้อเสนองานที่มีศักยภาพมากขึ้น.

หลักสูตรปริญญาโทด้านความปลอดภัยในโลกไซเบอร์นั้นหาง่าย โปรแกรมออนไลน์ได้รับความนิยมอย่างสูงถึงแม้ว่าชั้นเรียนแบบตัวต่อตัวจะรักษาชื่อเสียงได้มากขึ้นแม้จะมีตัวเลือกออนไลน์เพิ่มขึ้นในบางสถาบันที่มีชื่อเสียง.

เส้นทางที่สาม: รับใบรับรองความปลอดภัยทางไซเบอร์

หากเวลาและเงินเป็นข้อ จำกัด สำหรับคุณให้พิจารณารับใบรับรองความปลอดภัยในโลกไซเบอร์โดยเฉพาะหรือสิ่งที่เกี่ยวข้องกับฟิลด์ โปรแกรมประกาศนียบัตรเป็นเรื่องธรรมดาเหมือนโปรแกรมปริญญาโท แม้ว่าพวกเขามักจะตั้งเป้าหมายบุคคลที่ทำงานอยู่ในระบบรักษาความปลอดภัยไซเบอร์ที่หวังว่าจะได้รับความเชี่ยวชาญที่แตกต่างกัน.

ผู้ที่ไม่มีการเขียนโปรแกรมความปลอดภัยหรือพื้นหลังเครือข่ายสามารถได้รับประโยชน์จากการได้รับใบรับรองที่แตกต่างกัน อย่างไรก็ตามการทำเช่นนั้นอาจจำเป็นต้องมีการทำงานที่ชัดเจนในส่วนของคุณ โปรแกรมใบรับรองเหล่านี้มักไม่มีข้อกำหนดเบื้องต้น แต่ลักษณะที่เน้นเลเซอร์ของโปรแกรมเหล่านี้อาจทำให้การรักษายากขึ้นสำหรับบุคคลที่ไม่มีประสบการณ์เล็กน้อย อย่างไรก็ตามมีหลายโปรแกรมที่สามารถช่วยสร้างความรู้ที่จำเป็นตั้งแต่เริ่มต้น.

ตัวอย่างเช่นฮาร์วาร์ดเสนอใบรับรองความปลอดภัยในโลกไซเบอร์ผ่านทาง Harvard Extension School ออนไลน์ หลักสูตรประกอบด้วยโปรโตคอลการสื่อสารและสถาปัตยกรรมอินเทอร์เน็ต การพัฒนาซอฟต์แวร์ที่ปลอดภัย; ฮาร์ดแวร์ซอฟต์แวร์เครือข่ายความปลอดภัยและการจัดการ ความปลอดภัยของเครือข่ายประยุกต์ ความปลอดภัยบนคลาวด์ เครือข่าย ไซเบอร์สเปซและความปลอดภัยระหว่างประเทศ; การรักษาความปลอดภัยคอมพิวเตอร์มือถือ; การปกครองภัยคุกคามความขัดแย้งความเป็นส่วนตัวตัวตนและการพาณิชย์; และวิธีการประเมินและสื่อสารความเสี่ยงในความปลอดภัยของข้อมูล.

โดยทั่วไปโปรแกรมประกาศนียบัตรเช่นเดียวกับฮาร์วาร์ดนั้นต้องการให้นักเรียนเลือกชั้นเรียนที่เล็กลงเพื่อรับใบรับรอง ในกรณีของฮาร์วาร์ดนักเรียนจะต้องเรียนสองวิชาเพื่อรับใบรับรอง.

ใบรับรองที่มีค่าสำหรับผู้มาใหม่การรักษาความปลอดภัยไซเบอร์

หากคุณกำลังมองหาเส้นทางใบรับรองเป็นจุดเริ่มต้นของคุณให้พิจารณารับใบรับรองที่หลากหลายจากสมาคมอุตสาหกรรมเทคโนโลยีคอมพิวเตอร์ (CompTIA) เป็นวิธีการสร้างความรู้และประสบการณ์ของคุณ CompTIA เป็นองค์กรการค้าที่เป็นกลางในอุตสาหกรรมที่ให้การรับรองสำหรับทักษะที่หลากหลาย CompTIA นำเสนอโปรแกรมที่สามารถช่วยผู้มาใหม่สร้างประวัติใบรับรองที่จำเป็นเพื่อสร้างอาชีพในอุตสาหกรรม.

ใบรับรอง CompTIA เพืสำหรับผู้มาใหม่การรักษาความปลอดภัยไซเบอร์รวมถึง:

  • CompTIA A +: ใบรับรองพื้นฐานที่ครอบคลุมการคำนวณและพื้นฐานระบบเครือข่าย.
  • ความรู้พื้นฐานของ CompTIA IT: รากฐานพื้นฐานในระบบเครือข่ายและความปลอดภัยทางไซเบอร์.
  • เครือข่าย CompTIA +: โปรแกรมใบรับรองที่ออกแบบมาเพื่อรับรองความรู้เกี่ยวกับการออกแบบการกำหนดค่าและการจัดการเครือข่ายแบบใช้สายและไร้สาย.
  • CompTIA Security +: ใบรับรองที่เกี่ยวข้องกับความปลอดภัยพื้นฐานของ CompTIA ครอบคลุมหลักการของความปลอดภัยเครือข่ายและการจัดการความเสี่ยง.

การรับรองอื่น ๆ ที่จะต้องพิจารณา:

  • Microsoft Technology Associate (MTA) ในโครงสร้างพื้นฐานด้านไอที: MTA ในโครงสร้างพื้นฐานด้านไอทีเป็นจุดเริ่มต้นที่ดีสำหรับทุกคน โปรแกรมการรับรองมุ่งเน้นไปที่การสร้างความรู้เบื้องต้นที่จำเป็นสำหรับการทำงานบนโครงสร้างพื้นฐานเดสก์ท็อปเซิร์ฟเวอร์หรือคลาวด์.

ใบรับรองที่มีค่าสำหรับผู้ที่มีวิทยาการคอมพิวเตอร์วิศวกรรมและภูมิหลังเครือข่าย

หากคุณมีความรู้พื้นฐานหรือประสบการณ์ด้านคอมพิวเตอร์เครือข่ายหรือความปลอดภัยอยู่แล้วใบรับรองต่อไปนี้อาจเป็นสิ่งที่คุณกำลังมองหาเพื่อเข้าสู่อุตสาหกรรมการรักษาความปลอดภัยไซเบอร์ได้ดีขึ้น:

  • CEH: แฮ็กเกอร์ที่ได้รับการรับรองจริยธรรม: ใบรับรองที่เน้นการใช้วิธีการแทรกซึมเพื่อทดสอบความแข็งแกร่งของระบบความปลอดภัย ใบรับรอง CEH สามารถหาได้จากหลายแหล่งรวมถึงสภาที่ปรึกษาด้านอีคอมเมิร์ซระหว่างประเทศหรือ EC-Council และสถาบัน Infosec.
  • ช่างเทคนิคเครือข่ายที่ผ่านการรับรองของ Cisco (CCENT). การรับรองของ Cisco นี้มีความลึกมากกว่าเครือข่าย CompTIA + เป็นที่ทราบกันดีว่าเป็นเรื่องยาก แต่อาจมอบความรู้ที่จำเป็นเบื้องต้นแก่ใครบางคนเมื่อพิจารณาถึงการสมัครงานด้านความปลอดภัยทางไซเบอร์ Cisco ให้การรับรองนี้โดยตรง.
  • ผู้เชี่ยวชาญด้านความปลอดภัยของระบบสารสนเทศที่ได้รับการรับรอง (CISSP). บริหารโดยศูนย์อิสระด้านความปลอดภัยและการศึกษาไซเบอร์ (เดิมชื่อ ISC2) CISSP เป็นหนึ่งในการรับรองระบบข้อมูลข่าวสารที่ได้รับการยอมรับมากที่สุด ใบรับรองมุ่งเน้นไปที่การจัดการความปลอดภัยและความเสี่ยงความปลอดภัยของทรัพย์สินวิศวกรรมความปลอดภัยการสื่อสารและความปลอดภัยของเครือข่ายการจัดการเอกลักษณ์และการเข้าถึงการประเมินและทดสอบความปลอดภัยการดำเนินงานด้านความปลอดภัยและความปลอดภัยในการพัฒนาซอฟต์แวร์ สิ่งเหล่านี้ถือเป็น Common Body of Knowledge สำหรับผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ ISC2 มอบการรับรองนี้โดยตรง วุฒิการศึกษา 4 ปีในสาขาวิทยาศาสตร์คอมพิวเตอร์หรือวิศวกรรมคอมพิวเตอร์สามารถใช้เป็นข้อยกเว้นเพื่อหลีกเลี่ยงประสบการณ์การทำงานขั้นต่ำ 5 ปีตามปกติ.
  • Cisco Certified Networks Associate (CCNA). Cisco เสนอใบรับรองจำนวนมากซึ่งมุ่งเน้นไปที่ผู้ที่มีประสบการณ์เพียงพอที่จะอนุญาตให้มีความเชี่ยวชาญเฉพาะด้าน ใบรับรอง CCNA มีให้ในไซเบอร์ ops การเราติ้งและการสลับความปลอดภัยและพื้นที่สำคัญอื่น ๆ ข้อดีของใบรับรองเหล่านี้คือไม่มีข้อกำหนดเบื้องต้นแม้ว่าการรับใบรับรองอาจเป็นเรื่องยากสำหรับผู้ที่ไม่มีประสบการณ์ในการคำนวณมาก่อน Cisco เสนอใบรับรองเหล่านี้โดยตรง.

ใครเป็นผู้ว่าจ้างผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์?

ในขณะที่ บริษัท ขนาดใหญ่ส่วนใหญ่และหน่วยงานราชการหลายแห่งกำลังจ้างผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ตลอดเวลา แต่สิ่งที่โดดเด่นที่สุด ได้แก่ :

Booz Allen Hamilton
ระบบ BAE
ล็อคฮีดมาร์ติน
Leidos
Northrup Grumman
ManTech
Raytheon
ไมโครซอฟท์
Google
แอปเปิ้ล
สำนักงานความมั่นคงแห่งชาติสหรัฐอเมริกา (NSA)
ไซแมนเทค
บาร์เคลย์

…และอื่น ๆ!

บริษัท ขนาดใหญ่หลายแห่งตั้งเป้าไปที่ผู้สำเร็จการศึกษาเมื่อเร็ว ๆ นี้เช่นกันกับงานสร้างอาชีพ สิ่งเหล่านี้มักจะเริ่มต้นด้วยเงินเดือนที่ต่ำกว่า แต่มาพร้อมกับประโยชน์ของการฝึกอบรมเพิ่มเติมในที่ทำงานเพื่อช่วยให้พนักงานใหม่ได้รับทักษะที่จำเป็นสำหรับ บริษัท.

บริษัท และองค์กรบางแห่งเสนอทุนการศึกษา

ยังไม่ได้รับการฝึกอบรมเกี่ยวกับความปลอดภัยทางไซเบอร์? ความต้องการมืออาชีพใหม่นั้นยอดเยี่ยมมากบาง บริษัท และองค์กรอิสระหลายแห่งมอบทุนการศึกษาให้กับทุกคนที่ต้องการทำงานในอุตสาหกรรม.

ทุนการศึกษาที่โดดเด่นสำหรับผู้เรียนทุกคน:

  • Cisco เปิดโปรแกรมในปี 2560 ซึ่งเกือบจะเต็มไปทันที บริษัท มอบทุนการศึกษา 10 ล้านเหรียญสหรัฐแก่ผู้ที่ยินดีศึกษา 3 หลักสูตรด้านความปลอดภัยทางไซเบอร์ บริษัท สัญญาว่าจะเปิดโปรแกรมอีกครั้งในปี 2561 สำหรับผู้สมัครใหม่.
  • สำนักงานความมั่นคงแห่งชาติมอบทุนการศึกษามากมายให้แก่นักศึกษาระดับปริญญาตรีผ่านโครงการทุนการศึกษาสโตกส์ ผู้ที่เข้าร่วมโปรแกรมนี้จะต้องเป็นวิทยาการคอมพิวเตอร์หรือโปรแกรมปริญญาวิศวกรรมคอมพิวเตอร์และจะต้องตกลงที่จะทำงานให้กับ NSA หลังจากเสร็จสิ้น.
  • ศูนย์ความปลอดภัยและการศึกษาไซเบอร์ (เดิมชื่อ (ISC) ²มูลนิธิ) มีทุนการศึกษาหลากหลายประเภทสำหรับกลุ่มต่างๆรวมถึงทุนการศึกษาหลายทุนโดยเฉพาะสำหรับผู้หญิงที่เลือกเข้าสู่สนาม องค์กรยังให้ทุนการศึกษาแก่นักศึกษาระดับบัณฑิตศึกษา ทุนการศึกษาเหล่านี้ได้รับทุนบางส่วนจาก Raytheon ซึ่งว่าจ้างบัณฑิตด้านความปลอดภัยในโลกไซเบอร์จำนวนมาก.
  • สำนักงานการบริหารงานบุคคลแห่งสหรัฐอเมริกาเสนอทุนการศึกษาสำหรับโครงการบริการสำหรับนักศึกษาระดับปริญญาตรีและบัณฑิตศึกษาที่ตั้งใจจะทำงานให้กับรัฐบาลกลาง โปรแกรมนี้ครอบคลุมค่าใช้จ่ายทั้งวิทยาลัยและจ่ายค่าจ้าง.
  • คณิตศาสตร์วิทยาศาสตร์ & ทุนการศึกษาวิจัยเพื่อการเปลี่ยนแปลง (SMART) เป็นตัวเลือกที่น่าสนใจด้วยเหตุผลหลายประการ อันดับแรกจัดทำโดยกระทรวงกลาโหมของสหรัฐอเมริกาสำหรับทุกคนที่สำเร็จการศึกษาระดับปริญญาตรีหรือปริญญาตรีจาก STEM รวมถึงวิทยาศาสตร์คอมพิวเตอร์และวิทยาการสารสนเทศ โปรแกรมยังรับผู้สมัครจากพันธมิตรที่ใกล้ชิดหลายแห่งในสหรัฐอเมริกาออสเตรเลียแคนาดานิวซีแลนด์และสหราชอาณาจักร ผู้สมัครที่ประสบความสำเร็จจะต้องเต็มใจที่จะรับงานที่ทำงานให้กับกระทรวงหลังจากสำเร็จการศึกษา.
  • Microsoft มอบทุนการศึกษาสำหรับนักศึกษาระดับปริญญาตรีที่มีความเชี่ยวชาญด้านวิทยาการคอมพิวเตอร์วิศวกรรมคอมพิวเตอร์หรือสาขาที่เกี่ยวข้องกับทั้งสองอย่างนี้ ทุนการศึกษาครอบคลุมส่วนหนึ่งของค่าเล่าเรียนเป็นเวลาหนึ่งปีการศึกษาและเปิดรับนักเรียนในสหรัฐอเมริกาแคนาดาและเม็กซิโก.

ทุนการศึกษาที่โดดเด่นสำหรับผู้หญิงและชนกลุ่มน้อย:

  • หลายองค์กร (ASCA, Hewlett-Packard, Symantec) ร่วมมือกันเพื่อมอบทุนการศึกษาสำหรับสตรีที่สนใจศึกษาความปลอดภัยของผู้หญิง ทุนการศึกษานี้ได้รับการออกแบบเพื่อให้สูงถึง $ 10,000 ต่อผู้สมัครที่ได้รับการยอมรับเพื่อครอบคลุมค่าใช้จ่ายในการศึกษาและเข้าสู่วิชาชีพด้านความปลอดภัยในโลกไซเบอร์.
  • Google เสนอโครงการสตรี Techmakers Scholars สำหรับผู้หญิงที่สนใจอาชีพด้านเทคโนโลยี ซึ่งรวมถึงการรักษาความปลอดภัยไซเบอร์หรือองศาความปลอดภัยของข้อมูล โปรแกรมนี้เปิดสำหรับผู้สมัครที่ระบุว่าเป็นเพศหญิงและอาศัยอยู่ในอเมริกาเหนือ (สหรัฐอเมริกา, แคนาดา), ยุโรป, ตะวันออกกลาง, แอฟริกาและเอเชียแปซิฟิก.
  • องค์กร Women in Defense เสนอทุน HORIZONS สำหรับผู้หญิงที่ต้องการประกอบอาชีพในหน่วยงานความมั่นคงแห่งชาติหรือหน่วยงานป้องกัน นี้ถูกออกแบบมาเพื่อครอบคลุมผู้หญิงที่ต้องการได้รับปริญญาในการรักษาความปลอดภัยในโลกไซเบอร์และผู้ที่ตั้งใจจะทำงานให้กับหน่วยงานป้องกัน.
  • IBM และ American Physical Society เสนอโปรแกรมฝึกงานสำหรับผู้หญิงและชนกลุ่มน้อยที่มีบทบาทต่ำ แม้ว่าจะไม่ใช่ทุนการศึกษาการฝึกงานเหล่านี้จะจ่ายให้กับ IBM ในขณะที่นักศึกษาปริญญาตรีและได้รับประสบการณ์อันมีค่าในกระบวนการ.
  • สมาคมวิศวกรสตรีเสนอทุนการศึกษาที่แตกต่างกันหลายอย่างสำหรับผู้หญิงที่กำลังศึกษาระดับ STEM ซึ่งรวมถึงวิทยาการคอมพิวเตอร์และวิศวกรรมคอมพิวเตอร์การรักษาความปลอดภัยไซเบอร์และองศาที่เกี่ยวข้องกับความปลอดภัยของข้อมูล ในปี 2559 องค์กรมอบทุนการศึกษา $ 750,000 ในทุนการศึกษาใหม่และต่ออายุ.
  • นักเรียนผิวดำที่ทำงานในระดับ STEM และเข้าร่วม HBCU อาจได้รับทุนการศึกษาจากกองทุนเพื่อการพัฒนาสำหรับนักเรียนผิวดำในสาขาวิทยาศาสตร์และเทคโนโลยี ทุนการศึกษาจะดำเนินการด้วยตนเองผ่านรายการของ HBCU บนเว็บไซต์และต้องการการคัดกรองด้วยตนเอง.

ทุนการศึกษาดังกล่าวมีอยู่เช่นกัน หลาย บริษัท ยินดีรับค่าใช้จ่ายสำหรับผู้ที่เต็มใจทำงานให้กับพวกเขาหลังจากสำเร็จการศึกษา สิ่งนี้อาจทำให้คุณต้องติดต่อ บริษัท โดยตรงและสอบถามเกี่ยวกับโอกาสดังกล่าว อย่างไรก็ตามความต้องการขยันโดยทั่วไปแม้ว่าจะมีความต้องการผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์จำนวนมากก็ตาม.

ทุนการศึกษาเพิ่มเติมสามารถหาได้จากฐานข้อมูลทุนการศึกษาที่สำคัญเช่น:

  • BigFuture.com
  • Fastweb.com
  • Petersons.com
  • Scholarships.com
  • StudentScholarshipSearch.com

อยู่อย่างแข็งขันในชุมชนความปลอดภัยทางไซเบอร์

ชุมชนความปลอดภัยทางไซเบอร์ไม่เพียง แต่มีขนาดใหญ่เท่านั้น แต่ยังคงเติบโตอย่างต่อเนื่องทุกวัน การเป็นผู้เข้าร่วมที่กระตือรือร้นไม่เพียง แต่ช่วยให้คุณทันกับอุตสาหกรรมที่เปลี่ยนแปลงอย่างรวดเร็วเท่านั้น แต่ยังช่วยให้คุณมีงานทำอีกด้วย Lee Munson หนึ่งนักเขียนของ Comparitech ค้นพบวิธีการของเขาในการรักษาความปลอดภัยในโลกไซเบอร์โดยเก็บบล็อกที่ใช้งานโพสต์ใน LinkedIn และติดตามผู้นำอุตสาหกรรมอย่างใกล้ชิด คุณสามารถอ่านเพิ่มเติมเกี่ยวกับการเดินทางของเขาที่นี่.

ขนาดของอุตสาหกรรมไม่ได้หมายความว่ามีบล็อกเกอร์ส่วนตัวเว็บไซต์ฟอรัมและพื้นที่เว็บอื่น ๆ จำนวนมาก นี่คือบางส่วนของสถานที่ที่ดีที่สุดบนเว็บสำหรับผู้มาใหม่การรักษาความปลอดภัยไซเบอร์แบ่งตามหมวดหมู่.

บล็อกที่น่าสนใจ

Darkreading.com

การหางานแรกของคุณในการรักษาความปลอดภัยในโลกไซเบอร์: คำแนะนำสำหรับผู้สำเร็จการศึกษาด้านวิทยาศาสตร์คอมพิวเตอร์และเทคโนโลยี

Dark Reading เป็นหนึ่งในเว็บไซต์ความปลอดภัยทางไซเบอร์อันดับต้น ๆ บนเว็บที่เน้นการรักษาความปลอดภัยในโลกไซเบอร์โดยให้ความสนใจเป็นพิเศษกับการโจมตีการรักษาความปลอดภัยของแอพความปลอดภัยของระบบคลาวด์การรั่วไหลของข้อมูล ติดตามพวกเขาทาง Twitter @DarkReading.

Krebsonsecurity.com

krebsonsecurity

Digital Guardian เรียกว่า Brian Krebs“ ชื่อครัวเรือนในเรื่องความปลอดภัยของข้อมูล” การจัดอันดับเว็บไซต์ของเขาและผู้เชี่ยวชาญด้าน infosec ส่วนใหญ่น่าจะเห็นด้วย Krebs ทำงานให้กับ The วอชิงตันโพสต์ มานานกว่าทศวรรษและเขียนบทความมากกว่า 1,300 บทความสำหรับบล็อก Security Fix ของพวกเขา คุณสามารถติดตามเขาได้ที่ Twitter @briankrebs.

Threatpost.com

ThreatPost

Kaspersky บริษัท รักษาความปลอดภัยดำเนินการเว็บไซต์ข่าวความปลอดภัยทางไซเบอร์ของตัวเองชื่อ Threat Post เมื่อพิจารณาถึงสิ่งนี้มาโดยตรงจาก Kaspersky ไม่ควรแปลกใจที่ไซต์ดังกล่าวได้รับความนิยมมากในชุมชนความปลอดภัย คุณสามารถติดตามพวกเขาได้ที่ Twitter @thpostpost.

Andrewhay.ca

Andrewhay

Andrew Hay เป็นหัวหน้าฝ่ายวิจัยความปลอดภัยอาวุโส & ผู้เผยแพร่ศาสนาที่ Open DNS เขาเสนอข้อมูลเชิงลึกและประสบการณ์ในบล็อกของเขา คุณสามารถติดตามเขาได้ที่ Twitter @ andrewsmhay.

Schneier.com

Schneieronsecurity

ผู้เชี่ยวชาญด้านการเข้ารหัส Bruce Schneier ได้รับการยอมรับอย่างดีในอุตสาหกรรมความปลอดภัยทางไซเบอร์ บล็อกของเขา Schneier on Security มีความสุขในการเติบโต 10 ปีโดยเน้นเรื่องความปลอดภัยและความเป็นส่วนตัวที่สำคัญสำหรับอุตสาหกรรมและผู้บริโภค Schneier เป็นประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ IBM Resilient บริษัท ตอบสนองเหตุการณ์ ติดตามเขาได้ที่ Twitter @ schneierblog.

Emergentchaos.com

ความวุ่นวายฉุกเฉิน

บล็อกเกอร์แสนสนุกที่ Emergent Chaos ให้ความบันเทิงเล็กน้อยกับคุณค่าทางการศึกษาในบล็อกนี้ ผู้ที่เพิ่งเริ่มใช้กับอุตสาหกรรมอาจพบประโยชน์มากมายในการติดตามโพสต์ที่นี่และแม้แต่ในการขุดผ่านโพสต์เก่า ๆ เกี่ยวกับหัวข้อต่างๆในการรักษาความปลอดภัยไซเบอร์.

Elie.net

Elie

Elie Bursztein เป็นทีมตอบโต้การละเมิดของ Google เป็นมืออาชีพด้านความปลอดภัยในโลกไซเบอร์รุ่นใหม่ที่มีความสามารถ แต่มีความสามารถพิเศษ Bursztein เป็นแฮกเกอร์ที่มีจริยธรรมซึ่งทำงานร่วมกับ Google เพื่อช่วยคิดค้นวิธีใหม่ ๆ ในการป้องกันการโจมตีทางไซเบอร์ โพสต์บล็อกของเขามักจะเน้นงานของเขา คุณสามารถติดตามเขาได้ที่ Twitter @elie.

Grahamcluley.com

เกรแฮม cluley

Graham Cluley ใช้นิ้วมือจับชีพจรของอุตสาหกรรมข้อมูลข่าวสาร บ่อยครั้งที่เขามักจะครอบคลุมหัวข้อสำคัญ ๆ ที่เกี่ยวข้องกับความปลอดภัยและความเป็นส่วนตัวในโลกไซเบอร์ทำให้เขาเป็นแหล่งข้อมูลสำหรับผู้ที่ติดตามสิ่งที่เกิดขึ้นในอุตสาหกรรม คุณสามารถติดตามเขาบน Twitter ได้ที่ @gcluley.

Elearnsecurity.com

รับการรักษาความปลอดภัย

ผู้มาใหม่สามารถไปที่ eLearnSecurity เพื่อทำความเข้าใจกับความรู้ด้านไอทีของพวกเขา แต่เพื่อทำความเข้าใจกับอุตสาหกรรม eLearnSecurity ดูแลบล็อกที่ใช้งานพร้อมโพสต์ที่จะช่วยให้ผู้มาใหม่เข้าใจถึงสิ่งที่เกิดขึ้นในการรักษาความปลอดภัยในโลกไซเบอร์ โพสต์ส่วนใหญ่มุ่งเน้นไปที่ผลิตภัณฑ์และบริการของ eLearnSecurity ภายใน แต่ส่วนมากจะยังคงให้คุณค่าแก่ผู้มีส่วนได้เสีย คุณสามารถติดตามพวกเขาได้ที่ Twitter @elearnsecurity.

Nakedsecurity.sophos.com

การรักษาความปลอดภัยเปล่า

บริษัท รักษาความปลอดภัยทางไซเบอร์ Sophos เสนอบล็อกที่เน้นอุตสาหกรรมซึ่งเป็นแหล่งข้อมูลที่ดีสำหรับทั้งผู้มาใหม่และมืออาชีพ บล็อก Naked Security เป็นวิธีที่ยอดเยี่ยมในการติดตามข้อกังวลและปัญหาล่าสุดที่เกิดขึ้นในระบบรักษาความปลอดภัยในโลกไซเบอร์ซึ่งเหมาะสำหรับก่อนที่คุณจะเข้าสู่การสัมภาษณ์ครั้งแรก คุณสามารถติดตามพวกเขาได้ที่ Twitter @NakedSecurity.

ฟอรัมที่มีประโยชน์

/ R / NETSEC

ชุมชน Reddit สำหรับผู้เชี่ยวชาญด้านความปลอดภัยอินเทอร์เน็ตนี้เป็นแหล่งที่ดีโดยเฉพาะอย่างยิ่งสำหรับผู้ที่มองหางาน / r / netsec มักโพสต์หัวข้อการจ้างงานสำหรับผู้ที่กำลังมองหางานและสำหรับผู้ที่กำลังจ้างงานหรือรู้จัก บริษัท ที่กำลังว่าจ้างผู้เชี่ยวชาญด้านความปลอดภัยอินเทอร์เน็ต ชุมชนนี้มีสมาชิกมากกว่า 180,000 คน.

/ R / netsecstudents

สถานที่ที่เหมาะสำหรับนักศึกษาระดับปริญญาตรีหรือบัณฑิตศึกษาหรือแม้แต่ผู้เรียนรู้ด้วยตนเอง subreddit นี้ออกแบบมาสำหรับผู้ที่เพิ่งเริ่มต้นในอุตสาหกรรมความปลอดภัยทางอินเทอร์เน็ต subreddit นี้มีผู้สมัครสมาชิกประมาณ 20,000 คนดังนั้นจึงมีการใช้งานน้อยลงเล็กน้อย แต่เต็มไปด้วยการสนทนาที่ดีและผู้ดูแลที่เป็นประโยชน์ มีประโยชน์ในฐานะเครื่องมือช่วยในการค้นหาตำแหน่งที่จะเริ่มต้นกับความปลอดภัยของเครือข่าย.

/ R / asknetsec

จุดเริ่มต้นที่ยอดเยี่ยมอีกจุดหนึ่งสำหรับผู้มาใหม่ฟอรัม Reddit นี้ออกแบบมาสำหรับชื่อที่ต้องการ: ถามคำถามเกี่ยวกับความปลอดภัยของเครือข่าย คุณจะพบว่าชุมชนเล็ก ๆ เป็นมิตรมากและเป็นสถานที่ที่เหมาะสำหรับการไปขอคำแนะนำ.

/ R / การรักษาความปลอดภัย

หน้าคล้ายกับ แต่เล็กกว่า / r / netsec ชุมชนเล็ก ๆ ที่ดีที่มีกิจกรรมจำนวนหนึ่งมุ่งเน้นไปที่ข่าวความปลอดภัยทางไซเบอร์และการอภิปราย.

ความปลอดภัยของข้อมูล Exchange Stack

การแลกเปลี่ยนสแต็คเป็นสถานที่ที่ยอดเยี่ยมที่มีจำนวนชุมชน จำกัด หนึ่งในชุมชนดังกล่าวเป็นข้อมูลเกี่ยวกับความปลอดภัยของข้อมูล Stack Exchange ทำงานแตกต่างจาก Reddit แม้ว่าจะยังเป็นชุมชนเปิดอยู่ ถามคำถามรับคำตอบและค้นหาคำตอบที่ดีที่สุดที่โหวตไว้ด้านบน คุณสามารถเรียกดูได้อย่างง่ายดาย แต่คุณสามารถมีส่วนร่วมเพื่อรับข้อมูลที่มีค่า.

แฮ็คฟอรัม

ฟอรัม Hack เป็นเว็บไซต์ฟอรัมที่ออกแบบมาเพื่อการแฮ็กโดยเน้นเป็นพิเศษเกี่ยวกับหมวกขาวหรือการแฮ็กตามหลักจริยธรรม ใครก็ตามที่สนใจเกี่ยวกับการแฮ็กจริยธรรมความปลอดภัยและความเสี่ยงด้านซอฟต์แวร์ควรใช้เวลาอ่านกระทู้และอภิปรายในฟอรัม.

ติดตามข่าวสารและแนวคิดด้านความปลอดภัยในโลกไซเบอร์

ความปลอดภัยในโลกไซเบอร์นั้นเป็นสิ่งที่เปลี่ยนแปลงตลอดเวลา แม้แต่มืออาชีพที่มีชื่อเสียงที่สุดในวงการยังคอยติดตามข่าวสารล่าสุดและวรรณกรรมสำคัญ ๆ ที่ช่วยกำหนดฟิลด์นี้ ในฐานะผู้มาใหม่ที่กำลังเข้าสู่อุตสาหกรรมคุณจะต้องแน่ใจว่าคุณได้รับการศึกษาที่ดีเกี่ยวกับแนวคิดที่สำคัญและรักษาความรู้อย่างต่อเนื่องเมื่ออุตสาหกรรมเปลี่ยนแปลง.

รายการจดหมายและจดหมายข่าวที่น่าประทับใจ

US-CERT

ทีมงานเตรียมความพร้อมฉุกเฉินคอมพิวเตอร์ของสหรัฐอเมริกาได้จัดเตรียมรายชื่ออีเมลที่จะช่วยให้ผู้เชี่ยวชาญด้านอุตสาหกรรมมีความทันสมัย รายการต่างๆรวมถึงการแจ้งเตือนเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่และช่องโหว่ช่องโหว่และช่องโหว่ต่างๆรวมถึงคำแนะนำเกี่ยวกับปัญหาด้านความปลอดภัยทั่วไปและกิจกรรมปัจจุบันทั่วอุตสาหกรรม บุคคลสามารถลงทะเบียนผ่านทางฟีด RSS.

จดหมายข่าวสถาบัน SANS

สถาบันฝึกอบรมความปลอดภัยทางไซเบอร์ SANS จัดทำจดหมายข่าวหลายฉบับเพื่อช่วยให้ผู้อ่านได้รับข้อมูลเกี่ยวกับปัญหาความปลอดภัยในโลกไซเบอร์ จดหมายข่าวของพวกเขารวมถึง OUCH! ซึ่งออกแบบมาสำหรับผู้ใช้ทั่วไป @RISK ซึ่งครอบคลุมความเสี่ยงและความเสี่ยงใหม่ ๆ และ SANS Newsbites บทสรุปผู้บริหารเกี่ยวกับหัวข้อข่าวที่สำคัญเกี่ยวกับความปลอดภัยทางไซเบอร์จากสองสัปดาห์ที่ผ่านมา.

Def Con

Def Con ไม่ใช่รายการเดียว แต่เป็นเว็บไซต์ที่คุณสามารถใช้เพื่อค้นหารายการความปลอดภัยทางไซเบอร์จำนวนมาก Def Con ให้ข้อมูลรายละเอียดเกี่ยวกับรายชื่อผู้รับจดหมายแต่ละรายการรวมถึงปริมาณและความถี่.

เน้นความปลอดภัย  

เช่นเดียวกับ Def Con Security Focus มีรายการจดหมายความปลอดภัยที่น่าสนใจและมีประโยชน์มากมาย รายการทั้งหมดไม่ได้รับการจัดการอย่างดีแม้ว่าจะได้รับการอัปเดตเป็นประจำ.

ตระหนักถึงความปลอดภัย

ถึงแม้ว่าจะมีรายการเล็ก ๆ แต่ Awareness ด้านความปลอดภัยก็ให้รายชื่ออีเมล infosec ที่ยอดเยี่ยมและมีคุณภาพสูง รายการง่ายต่อการลงทะเบียนผ่านทางอีเมล์.

หนังสือสำคัญและน่าทึ่ง

แคร็กสัมภาษณ์การเข้ารหัส
โดย Gayle Laakmann McDowell

ถอดรหัสการสัมภาษณ์

ผู้ขายที่ดีที่สุดสำหรับวิศวกรซอฟต์แวร์ที่ต้องการทำงานแรกของพวกเขานี่คือการอ่านที่สำคัญสำหรับวิศวกรซอฟต์แวร์รักษาความปลอดภัยที่มีศักยภาพ McDowell ครอบคลุมกระบวนการทั้งในฐานะคนที่เคยผ่านกระบวนการในฐานะผู้ให้สัมภาษณ์และในฐานะผู้สัมภาษณ์.

RTFM: คู่มือทีมสนามสีแดง
โดย Ben Clark

RTFM

ลองพิจารณาหนังสือเล่มนี้เพื่อนที่ดีที่สุดของคุณหากคุณกำลังมุ่งหน้าไปยังการแฮ็กจริยธรรมหรือความปลอดภัยในโลกไซเบอร์โดยทั่วไป คู่มือทีมสนามแดงให้การอ้างอิงที่มีค่าสำหรับไวยากรณ์ Linux และ Windows รวมถึงเครื่องมือจำค่าไวยากรณ์และสคริปต์ที่ยากที่สุด.

BTFM: คู่มือภาคสนามสีน้ำเงิน
โดย Alan J. White

BTFM

เช่นเดียวกับ RTFM BTFM ได้รับการออกแบบมาสำหรับบุคคลที่ทำงานในกรอบความปลอดภัยไซเบอร์ของ NIST และมุ่งเน้นไปที่หลักการห้าหลัก: ระบุป้องกันตรวจจับตอบสนองและกู้คืน หนังสือเล่มนี้สำหรับทุกคนที่ต้องการข้อมูลที่เป็นประโยชน์เกี่ยวกับวิธีการจัดการเหตุการณ์ความปลอดภัยในโลกไซเบอร์และควรได้รับการพิจารณาที่จำเป็นสำหรับทุกคนที่ต้องการทำงานเป็นผู้ตอบกลับเหตุการณ์.

แฮ็ค: ศิลปะแห่งการเอารัดเอาเปรียบ
โดย Jon Erickson

ศิลปะแห่งการเอารัดเอาเปรียบ

หนังสือที่ต้องมีเล่มนี้จะช่วยนำทางผู้ที่มีความรู้ด้านความปลอดภัยผ่านกระบวนการแฮ็ค หนังสือเล่มนี้มุ่งเน้นกระบวนการคิดที่อยู่เบื้องหลังการแฮ็กด้วยวิธีการแฮ็กข้อมูลเชิงปฏิบัติเพื่อวัตถุประสงค์ที่แตกต่างหลากหลาย.

Data and Goliath: การต่อสู้ที่ซ่อนเร้นเพื่อเก็บข้อมูลและควบคุมโลกของคุณ
โดย Bruce Schneier

ข้อมูลและโกลิอัท

Bruce Schneier มีหนังสือหลายเล่ม ซึ่งรวมถึงการสำรวจภัยคุกคามทางไซเบอร์ในโลกสมัยใหม่ หนังสือเล่มนี้ให้ข้อมูลพื้นฐานที่ดีสำหรับผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ที่ต้องการความเข้าใจในวงกว้างเกี่ยวกับภัยคุกคามทางไซเบอร์ที่เกิดขึ้นกับบุคคลและ บริษัท.

Black Hat Python: Python Programming สำหรับแฮกเกอร์และ Pentesters
โดย Jason Seitz

หลามหมวกดำ

การแฮ็ค Python เป็นหนึ่งในวิธีการแฮ็คทั่วไป ดังนั้นหนังสือของ Jason Seitz จึงเป็นไพรเมอร์ที่สมบูรณ์แบบสำหรับผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลและเครือข่ายรวมถึงผู้ที่สนใจในอนาคตเกี่ยวกับการแฮ็กตามหลักจริยธรรม.

ศิลปะแห่งการบุกรุก: เรื่องจริงที่อยู่เบื้องหลังการเอารัดเอาเปรียบของแฮกเกอร์ผู้บุกรุกและผู้หลอกลวง
โดย Kevin D. Mitnick

ศิลปะแห่งการบุกรุก

ถึงแม้ว่าจะนำเสนอผ่านมุมมองที่สมมติขึ้น แต่เขาก็ยังเพิ่มประสบการณ์การแฮ็คผู้เชี่ยวชาญเพื่อนำเสนอสถานการณ์จริงในการแฮ็ค หนังสือของเขาดำลงไปในสิ่งที่แฮ็คดูเหมือนทั้งสองด้านของรั้วและวิธีที่เหยื่อสามารถป้องกันแฮ็กได้.

วันเฉลี่ยของผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์

ผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์มองหาวันใด แม้ว่ามันจะแตกต่างกันไปตามความเชี่ยวชาญของคุณ แต่นี่คือสิ่งที่ผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ทั่วไปของคุณอาจทำในวันใดวันหนึ่ง:

ทบทวนมาตรฐานความปลอดภัย

ระยะเวลาที่เหมาะสมสำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์อาจประกอบด้วยการตรวจสอบมาตรฐานความปลอดภัยและการตั้งค่า สิ่งนี้อาจเกี่ยวข้องกับการตรวจสอบรายงานเหตุการณ์ใด ๆ และตรวจสอบเครือข่ายสำหรับกิจกรรมที่ดูน่าสงสัย.

ตรวจสอบสถาปัตยกรรมความปลอดภัย

หากทุกอย่างดูดีในด้านความปลอดภัยผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์อาจใช้เวลาทั้งวันในการตรวจสอบสถาปัตยกรรมที่จัดตั้งขึ้น ซึ่งอาจรวมถึงการค้นหาสถานที่ที่สถาปัตยกรรมปัจจุบันมีความเสี่ยงและทบทวนกลยุทธ์การบรรเทาผลกระทบ. 

การวิเคราะห์อย่างต่อเนื่อง

หนึ่งในงานสำคัญของผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์คือการเข้าใจว่าภัยคุกคามนั้นมีลักษณะอย่างไรทั้งก่อนระหว่างและหลังเกิดขึ้นจริง คุณอาจได้ยินเกี่ยวกับเวลาที่ บริษัท ต่างๆประสบกับการละเมิดความปลอดภัยซึ่งพวกเขาไม่ได้ค้นพบเป็นวันสัปดาห์หรือเป็นเดือน สิ่งนี้อาจเกิดขึ้นเมื่อมืออาชีพที่พวกเขาว่าจ้างไม่สามารถจำแนกเหตุการณ์ที่เกิดขึ้นได้อย่างเต็มที่ งานส่วนใหญ่สำหรับมืออาชีพด้านความปลอดภัยในโลกไซเบอร์นั้นยังคงอยู่บนประเภทของภัยคุกคามที่สามารถเกิดขึ้นได้สิ่งเหล่านี้มีลักษณะอย่างไรและรู้วิธีหยุดยั้งพวกเขาเมื่อพวกเขาเกิดขึ้น.

การทดสอบปกติ

เนื่องจากผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์มักถูกเรียกร้องให้“ คิดเหมือนแฮ็กเกอร์” นี่ก็หมายถึงการวางระบบของตัวเองเพื่อทดสอบ ผู้เชี่ยวชาญด้านความปลอดภัยอาจใช้เวลาในการค้นหาข้อบกพร่องด้วยการพยายามเจาะผ่านเครือข่ายที่ปลอดภัยของตัวเองแล้วทำงานเพื่อแก้ไขช่องโหว่ตามที่ค้นพบ.

ไม่มีจริง 9 ถึง 5

หน้าที่ของผู้เชี่ยวชาญด้านความปลอดภัยไม่ค่อยเหมาะกับตารางเวลา 9-5 เนื่องจากภัยคุกคามทางไซเบอร์สามารถเกิดขึ้นได้ตลอดเวลาทั้งกลางวันและกลางคืนผู้เชี่ยวชาญด้านความปลอดภัยมักถูกเรียกให้ทำงานตลอดเวลา หลาย บริษัท จะจ้างผู้เชี่ยวชาญหลายคนทำงานในเวลาที่แตกต่างกันในความเป็นจริงเพื่อสร้างพนักงานรักษาความปลอดภัยตลอด 24 ชั่วโมง.

“ ความปลอดภัยทางไซเบอร์ - อาชญากรรมไซเบอร์” โดย Blue Coat Photos ได้รับอนุญาตภายใต้ CC BY 2.0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

7 + 1 =

Adblock
detector