Doar terminând o diplomă în informatică? Vrei să schimbi joburi? Poate doriți să luați în considerare cu fermitate o carieră în securitate cibernetică. Deși majoritatea absolvenților de tehnologie sunt căutați în aceste zile, profesioniștii în domeniul securității cibernetice sunt deosebit de mari. Atât guvernele britanice, cât și cele americane angajează profesioniști în domeniul securității cibernetice. Sectorul privat din ambele țări și din multe țări din întreaga lume angajează profesioniști cu cunoștințele și abilitățile necesare pentru a ajuta la prevenirea creșterilor amenințărilor de securitate cibernetică.
Vezi si: Cursuri de hacking etic
De ce securitatea cibernetică este o cale carieră valoroasă? Nu uitați doar la următoarele numere:
Dacă sunteți aproape de a absolvi sau a absolvit recent o diplomă de informatică, este posibil să doriți să încercați să încercați primul loc de muncă în securitate cibernetică. Numărul de locuri de muncă neocupate în acest domeniu continuă să crească, fără a se renunța la previzibil în viitorul imediat. Mai important este însă faptul că această cale de carieră are deja un milion de locuri de muncă neîmplinite. Corporațiile, întreprinderile și guvernele nu par să-și completeze toate pozițiile deschise. Aceasta este o tendință tulburătoare, în special având în vedere numărul tot mai mare de infractori informatici și amenințarea tot mai mare de criminalitate cibernetică.
Găsirea primului dvs. loc de muncă în securitatea cibernetică ar trebui să fie suficient de ușoară cu atâta cerere. Cu toate acestea, veți dori să vă faceți atractiv pentru angajatori înainte de a absolvi și a intra pe piața muncii. Modul de pregătire va fi, de asemenea, influențat de ce tip de job de securitate cibernetică căutați să intrați.
Locuri de muncă comune pentru securitate cibernetică
Înainte de a solicita locuri de muncă pentru securitate cibernetică, este bine să știți ce există pentru această profesie expansivă. Următoarele locuri de muncă sunt cele mai frecvente pentru profesioniștii în domeniul securității cibernetice care intră pe teren, cu salariile medii (de la Glassdoor, ITJobsWatch și PayScale) pentru fiecare din SUA și Marea Britanie:
Arhitect de securitate
Rolul primar: Profesionist în domeniul securității la nivel înalt, responsabil pentru planificarea, cercetarea și proiectarea unei structuri de securitate implementate.
Salariul mediu al SUA: $ 119.000 de
Salariul mediu al Regatului Unit: £ 72,500
Ofițer de securitate a informațiilor
Rolul primar: Dezvoltă și furnizează programe de securitate a informațiilor și confidențialitate.
Salariul mediu al SUA: $ 89000 de
Salariul mediu al Regatului Unit: £ 65,000
Inginer de securitate
Rolul primar: Dezvoltă și menține metode care asigură că sistemele sunt capabile să reziste la perturbări, inclusiv din cauza unor dezastre naturale.
Salariul mediu al SUA: $ 88.000 de
Salariul mediu al Regatului Unit: £ 52,500
Consultant de securitate
Rolul primar: Oferă clienților o evaluare a nevoilor pentru problemele de securitate ale sistemului informatic, concentrându-se pe vulnerabilități și vizând îmbunătățiri specifice.
Salariul mediu al SUA: $ 81.140
Salariul mediu al Regatului Unit: £ 47,099
criptanalistul
Rolul primar: Studiază și constată deficiențe în criptosistemele existente.
Salariul mediu al SUA: $ 76.470
Salariul mediu al Regatului Unit: Nu există date
Analist malware
Rolul primar: Analizează cum și de ce funcționează diferite programe malware.
Salariul mediu al SUA: $ 75.000 de
Salariul mediu al Regatului Unit: £ 60,000
Specialist în securitatea informațiilor
Rolul primar: Se concentrează pe protejarea sistemelor prin definirea și setarea accesului privilegiilor, alocarea resurselor și setarea structurilor de control.
Salariul mediu al SUA: $ 71.418
Salariul mediu al Regatului Unit: £ 60,000
Răspuns la incident / securitate
Rolul primar: Cercetează încălcări de date, infracțiuni informatice sau alte incidente legate de securitate.
Salariul mediu al SUA: $ 70.000 de
Salariul mediu al Regatului Unit: Nu există date
Analist informatic criminalistic
Rolul primar: Utilizează instrumentele disponibile pentru a găsi date pe computere și pe alte dispozitive.
Salariul mediu al SUA: $ 68.671
Salariul mediu al Regatului Unit: £ 62,500
Dezvoltator software de securitate
Rolul primar: Utilizează diferite limbaje de programare pentru a dezvolta software-ul specific securității.
Salariul mediu al SUA: $ 65.668
Salariul mediu al Regatului Unit: Nu există date
Știind din timp ce locuri de muncă puteți aplica pentru probleme. Deși majoritatea profesiilor de securitate cibernetică necesită un set similar de abilități, majoritatea vor avea anumite cerințe prealabile pe care este posibil să nu le îndeplinești. Când se va întâmpla acest lucru, veți avea probabil una dintre cele două opțiuni principale: obțineți cunoștințele necesare înainte de a aplica, sau recunoașteți lipsa de pregătire, dar aplicați oricum.
Prima opțiune poate părea una mai bună, dar nu sari la prea multe concluzii aici. Locurile de muncă în domeniul securității cibernetice sunt încă extrem de greu de îndeplinit. Dacă o companie consideră că aveți o bază tehnică bună, acestea pot fi mai mult decât dispuse să vă angajeze pentru acest loc de muncă și să vă ajute să obțineți restul abilităților de care aveți nevoie pentru a îndeplini acele sarcini de serviciu în întregime.
Dacă absolviți o diplomă în securitate cibernetică (de obicei un master), este posibil să aveți mai multe opțiuni decât cineva care absolvă o diplomă de informatică mai generală. Există câteva diferențe esențiale în ceea ce obține absolvenții de securitate cibernetică care le determină. În special, absolvenții de securitate cibernetică pot avea mai multe șanse să găsească locuri de muncă ca și Analiști de informații și Ingineri de securitate cibernetică prin simplul fapt de a avea tipul de educație orientat mai mult către aceste locuri de muncă.
Cunoașteți distincția dintre securitatea rețelei, securitatea cibernetică și securitatea informațiilor
Locurile de muncă în securitatea computerelor acoperă mai multe domenii de abilități de bază, dar sunt departe de aceeași. Și atunci când candidați pentru primul dvs. loc de muncă în domeniul securității cibernetice (sau unul pe care l-ați avut întotdeauna cu ochii închiși), poate doriți să evitați să sună ca și cum nu vorbiți despre câmpul corect. Veți vedea că computerul și câmpurile de securitate legate de internet vin cu multe titluri diferite: securitate internet, securitate rețea, securitate cibernetică, securitate informațională. Este ușor să presupunem că sunt în același lucru, însă înțelegerea nuanțelor dintre ei vă poate plasa în continuare pe lista potențialilor solicitanți..
Securitatea rețelei și / sau securitatea cibernetică
Liderul IT și rețelele Cisco afirmă că „securitatea rețelei” este „orice activitate menită să protejeze capacitatea de utilizare și integritatea rețelei și a datelor dvs.”. Această protecție include atât software-ul și hardware- soluții. Cel mai bine este să vă gândiți la securitatea rețelei la eforturi de securitate concepute pentru a vă asigura că rețeaua este puternică de la interior, și își concentrează eforturile pe asigurarea ca „zidurile castelului” să fie puternice.
Potrivit Cisco, securitatea rețelei include toate următoarele tipuri de măsuri și controale:
- Controlul accesului
- Software antivirus și malware
- Securitatea aplicațiilor
- Analiza comportamentală
- Prevenirea pierderilor de date
- Securitate prin e-mail
- Firewall-uri
- Sisteme de prevenire a intruziunilor
- Securitatea dispozitivelor mobile
- Segmentarea rețelei
- Informații de securitate și gestionarea evenimentelor
- VPN
- Securitate Web
- Securitate wireless
Fără îndoială, dintre numeroasele ramuri de securitate legate de computer, securitatea rețelei este poate cea mai mare. Și după cum puteți observa, în timp ce securitatea rețelei se concentrează în principal pe activitățile care se desfășoară în rețea, este concepută pentru a împiedica accesul actorilor nocivi la respectivele rețele. Un accent major pentru securitatea rețelei este acela de a analiza modul în care persoanele din rețea lucrează și accesarea informațiilor sau resurselor. La urma urmei, nu are rost să avem măsuri de securitate internă în vigoare dacă cineva din interior cu acces la drepturi îi dă totul (sau acționează împotriva rețelei).
Securitate cibernetică și securitatea retelei poate fi utilizat în general în mod interschimbabil. Cu toate acestea, poate fi înțelept să nu folosiți termenul securitatea informațiilor când ne referim la cele de mai sus.
Securitatea informațiilor
În cazul în care securitatea rețelei este mai centrată în jurul prevenirii accesului neautorizat la o rețea sau a utilizării necorespunzătoare a rețelei din interior, securitatea informațiilor se concentrează mai mult pe prevenirea căderii informațiilor în mâinile greșite. Destul de înțeles, securitatea informațiilor (adesea numită „infosec”) și securitatea rețelei au o mulțime de suprapuneri. De exemplu, unele dintre aceleași programe software utilizate de profesioniștii în securitatea rețelei vor fi de asemenea utilizate de către profesioniștii în securitatea informațiilor.
Acestea fiind spuse, profesioniștii în domeniul securității informațiilor, care pot fi numiți și „securitatea datelor”, sunt adesea îngrijorați de acronimul C.I.A: Confidențialitate, integritate și disponibilitatea datelor. Pentru profesioniștii infosec, acest lucru înseamnă că arhitectura rețelei nu este atât de importantă, încât asigură că datele din rețeaua respectivă sunt protejate, viabile și accesibile pentru utilizatori, precum și păstrate în afara mâinilor persoanelor care ar putea abuza de aceste date. Prin urmare, profesioniștii din Infosec vor fi mult mai preocupați de ceea ce se întâmplă cu datele după o încălcare a datelor și vor petrece mult mai mult timp preocupat de datele stocate pe servere.
Cu toate acestea, împreună, securitatea cibernetică / securitatea rețelei și securitatea informațiilor se încadrează tot mai mult sub același banner. Cu toate acestea, există anumite diferențe pe care poate doriți să le luați în considerare atunci când căutați locuri de muncă, deoarece cele mai multe locuri de muncă de securitate vor solicita în cele din urmă să vă specializați în câteva domenii cheie. La fel ca orice alt domeniu de studiu, întregul domeniu este un pic prea larg pentru ca o persoană să devină cu ușurință un expert în toate fațetele. Cu toate acestea, vă puteți concentra mai mult pe securitatea datelor sau mai mult pe securitatea rețelei, ca principal domeniu de expertiză.
Cum să intri în industria cibernetică
Sursa: „Hackerii” (1995), un film despre hackerii adolescenți.
Poate că o concepție greșită în ceea ce privește securitatea cibernetică este că singurele persoane angajate în această industrie au fost foștii hackeri sau cei care au dat peste cap rețelele de când erau în scutece. Cu toate acestea, oricine poate intra în securitate cibernetică dobândind o pregătire și o educație adecvată.
Traseul direct: Obțineți o diplomă de licență într-un domeniu legat de computer
Desigur că nu toate gradele de licență legate de computer vă vor ajuta să vă ofere acces imediat la un loc de muncă de securitate cibernetică. Informatica de sănătate, de exemplu, este tehnic un domeniu legat de computer. Dar dacă nu decideți să abordați o persoană dublă sau un minor în rețelele de calculatoare, vânzarea acestui grad către o firmă de securitate cibernetică ar putea fi puțin dificilă, cu excepția cazului în care aveți deja alte abilități de rețea și securitate pe care le-ați dezvoltat pe cont propriu.
Cel mai bun traseu este gradul de informatică și cel de inginerie în calculatoare. În aceste două tărâmuri, veți găsi specializări care vă vor ajuta să vă atrage diferite locuri de muncă în domeniul securității cibernetice. Printre cele mai bune grade pe care le puteți câștiga, care pot fi mai mult sau mai puțin aplicabile tipului de locuri de muncă de securitate cibernetică enumerate mai sus, includ:
- Inteligență artificială
- Arhitectură și Inginerie Calculatoare
- Securitatea computerului și criptografia
- Stiinta computationala
- Retele de calculatoare
- Baze de date și recuperare de informații
- Știința informației
- Programare
- Inginerie software
- Inginerie hardware
- Sisteme simultane, paralele și distribuite
Pentru cei care încă mai obțin o diplomă de licență, cursurile valoroase pot include, dar nu se limitează la, următoarele exemple:
- Criptografie
- Retele de calculatoare
- Securitate software
- Securitate hardware
- Securitatea informațiilor și gestionarea riscurilor
- Strategii de securitate a informațiilor
- Securitate rețea și computer
- Baza de date, Internet și Tehnologia de integrare a sistemelor
- Programare în C
- Învățare automată
- Software-ul ca serviciu (SaaS)
- Inginerie software
Pentru mai multe cursuri, inclusiv domenii și cursuri gratuite, mergeți la Computer Science Online.
A doua rută: Obțineți un grad absolvent de securitate cibernetică
Dacă ați absolvit o diplomă de licență în informatică, dar doriți să obțineți un grad mai specializat în securitate cibernetică, un program de masterat este o idee bună. Mai important, dacă ați obținut o diplomă de licență într-un domeniu în afara informaticii sau ingineriei computerelor, un program de absolvire poate fi cea mai bună opțiune.
Gândește-te la programele de masterat la fel de asemănătoare cu școlile profesionale de comerț. În timp ce diplomele de licență oferă unele cunoștințe de bază care pot fi de dorit pentru angajatori, cei care au o diplomă de master într-un domeniu specializat sunt adesea angajări mai atractive. În ceea ce privește securitatea cibernetică, chiar dacă diploma de licență a fost în afara domeniului, o diplomă de master într-o securitate cibernetică vă poate ajuta să vă puneți piciorul în ușă. S-ar putea să fie necesar să furnizați mai multe dovezi în ceea ce privește competența dvs. dacă ați intrat direct în programul de master fără să obțineți mai întâi experiență de muncă, dar gradul vă va ajuta să obțineți mai multe interviuri și oferte potențiale de muncă..
Programele de masterat în securitate cibernetică sunt destul de ușor de găsit. Programele online sunt extrem de populare, deși clasele în persoană mențin mai multă reputație, în ciuda creșterii opțiunilor online chiar și la unele instituții bine respectate.
A treia rută: Obțineți un certificat de securitate cibernetică
Dacă timpul și banii reprezintă o constrângere pentru dvs., luați în considerare obținerea de certificate de securitate cibernetică specializate sau a celor care ar avea legătură cu acest domeniu. Programele de certificare sunt la fel de comune ca programele de masterat. Deși adesea vizează persoane care lucrează deja în securitate cibernetică care speră să obțină diferite specializări, în general sunt deschise oricui pentru înscriere.
Cei care nu au fond de programare, securitate sau rețea pot beneficia de obținerea de certificate diferite. Totuși, pentru a face acest lucru ar putea fi nevoie de o legătură vizibilă din partea dvs. Aceste programe de certificat nu au, de regulă, condiții prealabile, dar natura focalizată pe laser a acestor programe poate face menținerea mai dificilă pentru persoanele cu puțin sau fără experiență. Cu toate acestea, există multe programe care pot ajuta la crearea de la început a cunoștințelor necesare.
Harvard, de exemplu, oferă certificate de securitate cibernetică prin intermediul școlii sale de extensie online Harvard. Cursurile includ protocoale de comunicare și arhitecturi de internet; Dezvoltare sigură de software; Hardware, software, rețele, securitate și management; Securitatea rețelei aplicate; Securitate în cloud; Rețele; Cyberspace și securitate internațională; Calculatoare mobile sigure; Guvernare, amenințări, conflict, confidențialitate, identitate și comerț; și Cum să evaluezi și să comunici riscul în securitatea informațiilor.
Programele de certificare, la fel ca cele de la Harvard, cer de obicei studenților să aleagă o selecție mai mică de clase pentru a obține certificatul. În cazul lui Harvard, studenții trebuie să urmeze două cursuri pentru a obține certificatul.
Certificate valoroase pentru noii veniți în securitate cibernetică
Dacă priviți ruta de certificare ca punct de intrare, luați în considerare obținerea unei varietăți de certificate de la Asociația Industriei Tehnologiei Calculatoare (CompTIA) ca o modalitate de a vă dezvolta cunoștințele și experiența. CompTIA este o organizație comercială neutră din industrie, care oferă certificate pentru o varietate de niveluri de competență. CompTIA oferă programe care îi pot ajuta pe noii veniți să construiască istoricul certificatelor necesare pentru a avea o carieră în industrie.
Certificatele CompTIA pentru noii veniți în securitate cibernetică includ:
- CompTIA A +: Un certificat de bază care acoperă informațiile de bază despre calcul și rețea.
- Fundamente IT CompTIA: O bază de bază în rețea și securitatea cibernetică.
- Rețea CompTIA +: Un program de certificat conceput pentru a certifica cunoștințele cu privire la proiectarea, configurarea și gestionarea rețelelor cu fir și fără fir.
- CompTIA Security +: Certificatul bazat pe securitate al companiei CompTIA care acoperă principiile securității rețelei și gestionarea riscurilor.
Alte certificări de luat în considerare:
- Microsoft Technology Associate (MTA) în infrastructura IT: MTA în infrastructura IT este un bun punct de plecare pentru oricine. Programul de certificare se concentrează în mod special pe construirea cunoștințelor prealabile necesare pentru a lucra pe infrastructuri desktop, server sau cloud computing.
Certificări valoroase pentru cei cu tehnologie de calcul, inginerie și rețele de rețea
Dacă aveți deja cunoștințe de experiență sau experiență în calcul, rețea sau securitate, este posibil ca următoarele certificate să fie ceea ce căutați pentru a intra mai bine în industria securității cibernetice:
- CEH: hacker etic certificat: Un certificat care se concentrează pe utilizarea metodelor de infiltrare pentru a testa puterea sistemelor de securitate. Certificatul CEH poate fi obținut din mai multe surse, inclusiv Consiliul Internațional al Consultanților de comerț electronic, sau Consiliul CE, și Institutul Infosec.
- Tehnician Cisco Network Entry Certified (CCENT). Această certificare Cisco merge mai mult în profunzime decât CompTIA Network +. Se știe că este dificil, dar poate oferi cuiva cunoștințele prealabile un avantaj atunci când vine vorba de aplicații de securitate cibernetică. Cisco oferă această certificare direct.
- Profesionist în securitatea sistemelor informaționale certificate (CISSP). Administrat de Centrul independent pentru educație și securitate cibernetică (anterior ISC2), CISSP este una dintre cele mai respectate certificate de infosec. Certificatul se concentrează pe securitatea și gestionarea riscurilor, securitatea activelor, inginerie de securitate, comunicații și securitatea rețelei, gestionarea identității și accesului, evaluarea și testarea securității, operațiuni de securitate și securitate pentru dezvoltarea de software. Acestea sunt considerate Corpul comun de cunoștințe pentru profesioniștii în domeniul securității cibernetice. ISC2 livrează direct această certificare. O diplomă de 4 ani în informatică sau inginerie computerizată poate fi folosită ca o derogare pentru a ocoli experiența de muncă minimă de 5 ani necesară în mod normal.
- Cisco Certified Networking Associate (CCNA). Cisco oferă o serie de certificate orientate către cei cu suficientă experiență pentru a permite specializări foarte specifice. Certificatele CCNA sunt oferite în operațiuni informatice, rutare și comutare, securitate și alte câteva domenii cheie. Avantajul acestor certificate este faptul că nu există condiții prealabile, deși dobândirea certificatului poate fi dificilă pentru cei care nu au experiență prealabilă în calcul. Cisco oferă aceste certificate direct.
Cine angajează profesioniști în domeniul securității cibernetice?
În timp ce majoritatea companiilor mari și numeroase organizații guvernamentale angajează profesioniști în domeniul securității cibernetice tot timpul, unele dintre cele mai notabile includ:
Booz Allen Hamilton
BAE Systems
Lockheed Martin
Leidos
Northrup Grumman
Mantech
Raytheon
Microsoft
Google
măr
Agenția Națională de Securitate SUA (NSA)
Symantec
Barclays
…și altele!
Multe dintre companiile mai mari vizează, de asemenea, absolvenți recente, precum și locuri de muncă pentru construirea carierei. Acestea vor începe adesea cu un salariu mai mic, dar vor beneficia de o pregătire mai mare la locul de muncă pentru a ajuta noii angajați să dobândească competențele necesare companiei.
Unele companii și organizații oferă burse
Nu ești încă instruit în securitate cibernetică? Nevoia de noi profesioniști este atât de mare, unele companii și multe organizații independente oferă burse oricui dorește să lucreze în industrie.
Burse notabile pentru toți cursanții:
- Cisco a deschis un program în [year] care a fost completat aproape imediat. Compania a oferit 10 milioane de dolari în burse celor care doresc să facă un studiu de 3 cursuri în securitate cibernetică. Compania promite să deschidă din nou programul în [year] pentru solicitanții noi.
- Agenția Națională de Securitate oferă burse generoase pentru studenți prin programul său de bursă educațională Stokes. Cei care intră în acest program trebuie să fie în programe de informatică sau de inginerie computerizată și trebuie să accepte să lucreze pentru ANS după finalizare.
- Fundația Centrului pentru Securitate și Educație Cyberă (Fost (ISC)) oferă o serie de burse pentru diferite grupuri, inclusiv mai multe burse special pentru femeile care aleg să intre în domeniu. De asemenea, organizația oferă burse studenților absolvenți. Aceste burse sunt finanțate parțial de Raytheon, care angajează mulți absolvenți de securitate cibernetică.
- Biroul SUA pentru Managementul Personalului oferă un program de burse pentru servicii pentru studenții universitari și absolvenți care intenționează să lucreze pentru guvernul federal. Acest program acoperă atât costurile colegiului, cât și plătește un indemnizație.
- Știința Matematică & Bursa de cercetare pentru transformare (SMART) este o opțiune interesantă din mai multe motive. În primul rând, este livrat de Departamentul Apărării al SUA pentru oricine urmărește o diplomă STEM sau o diplomă de licență, inclusiv științele informatice și științele informației. Programul acceptă, de asemenea, solicitanți de la mai mulți aliați apropiați ai SUA: Australia, Canada, Noua Zeelandă și Marea Britanie. Solicitanții de succes trebuie să fie dispuși să accepte un loc de muncă pentru DoD după absolvire.
- Microsoft oferă burse de studii pentru studenții studenți care urmează diplome în domeniul informaticii, ingineriei computerelor sau câmpurilor STEM legate de oricare dintre cele două. Bursa acoperă o parte din învățământ pentru un an universitar și este deschisă studenților din SUA, Canada și Mexic.
Burse notabile pentru femei și minorități:
- Mai multe organizații (ASCA, Hewlett-Packard, Symantec) se unesc pentru a oferi femeilor interesate Bursele pentru femei care studiază securitatea informațiilor. Această bursă este proiectată pentru a oferi până la 10.000 USD pentru fiecare candidat acceptat pentru a acoperi costurile studierii și a participării la profesiile de securitate cibernetică..
- Google oferă programul de bursieri pentru femei, tehnicieni, pentru femeile interesate de cariera tehnologică. Aceasta include gradele de securitate cibernetică sau securitatea informațiilor. Programul este deschis solicitanților care se identifică ca femei și trăiesc în America de Nord (SUA, Canada), Europa, Orientul Mijlociu, Africa și Asia Pacific.
- Organizația „Women in Defense” oferă bursa lor ORIZONS pentru femeile care doresc să urmeze cariere în agenții de securitate națională sau de apărare. Aceasta este concepută pentru a acoperi orice femeie care dorește să obțină un grad de securitate cibernetică și care intenționează să lucreze pentru o agenție de apărare.
- IBM și American Physical Society oferă un program de internship atât pentru femei, cât și pentru minoritățile subreprezentate. Deși nu sunt o bursă, acestea sunt stagii plătite pentru a lucra pentru IBM în timp ce un student universitar și obține experiență valoroasă în acest proces.
- Societatea Inginerilor Femeilor oferă mai multe burse diferite pentru femeile care urmează studii STEM. Acestea includ studii de informatică și inginerie computerizată, securitate cibernetică și securitate a informațiilor. În 2016, organizația a oferit 750.000 de dolari în burse noi și reînnoite.
- Studenții negri care lucrează la o diplomă STEM și urmează un HBCU pot achiziționa o bursă de la Fondul de Dezvoltare pentru Studenții Negri în Știință și Tehnologie. Bursele de studiu se fac doar personal prin HBCU listate pe site-ul web și necesită o selecție personală.
Există și mai multe astfel de burse. Multe companii sunt dispuse să ridice costurile celor doritori să lucreze pentru ele după absolvire. Acest lucru vă poate solicita să contactați direct o companie și să întrebați despre astfel de oportunități. Cu toate acestea, diligența este în general necesară chiar și cu cererea mare de profesioniști în domeniul securității cibernetice.
Burse suplimentare pot fi localizate folosind baze de date majore de burse, cum ar fi următoarele:
- BigFuture.com
- Fastweb.com
- Petersons.com
- Scholarships.com
- StudentScholarshipSearch.com
Rămâneți activ în Comunitatea Cyber Security
Comunitatea cibernetică nu este numai mare, dar continuă să crească în fiecare zi. Devenirea unui participant activ nu numai că te va ajuta să ții pasul cu această industrie în schimbare rapidă, ci te poate ajuta să îți debarci un loc de muncă. Un scriitor Comparitech, Lee Munson, și-a găsit drum în domeniul securității cibernetice păstrând un blog activ, postând pe LinkedIn și urmărind îndeaproape liderii industriei. Puteți citi mai multe despre călătoria sa aici.
Mărimea industriei înseamnă că există un număr foarte mare de bloggeri personali, site-uri web, forumuri și alte spații web orientate către industrie. Iată câteva dintre cele mai bune locuri de pe web pentru nou-veniți în securitate cibernetică, defalcate pe categorii.
Bloguri interesante
Darkreading.com
Unul dintre cele mai bine cotate site-uri web de securitate cibernetică de pe web, Dark Reading se concentrează asupra tuturor aspectelor legate de securitatea cibernetică, cu o atenție deosebită asupra atacurilor, securității aplicației, securității cloud, scurgerilor de date, confidențialității și mult mai mult. Urmăriți-le pe Twitter @DarkReading.
Krebsonsecurity.com
Digital Guardian îl numește pe Brian Krebs un „nume al gospodăriei în securitatea informațiilor”. Clasamentul site-ului său și cei mai mulți profesioniști din infosec ar fi de acord. Krebs a lucrat pentru The Washington Post de peste un deceniu și au scris peste 1.300 de articole pentru blogul lor de securitate. Îl poți urma pe Twitter @briankrebs.
Threatpost.com
Compania de securitate Kaspersky administrează propriul site de știri în domeniul securității cibernetice numit Threat Post. Având în vedere că acest lucru provine direct de la Kaspersky, nu ar trebui să fie o surpriză faptul că site-ul este foarte popular în cadrul comunității de securitate. Le puteți urmări pe Twitter @threatpost.
Andrewhay.ca
Andrew Hay este lider de cercetare în domeniul securității & Evanghelist la Open DNS. Își oferă cunoștințe și ani de experiență pe blogul său. Îl poți urma pe Twitter @andrewsmhay.
Schneier.com
Bruce Schneier, expert în criptografie, este bine respectat în industria securității cibernetice. Blogul său, Schneier pe Securitate, s-a bucurat de 10 ani de creștere, concentrându-se în special pe probleme de securitate și confidențialitate importante pentru industrie și consumatori. Schneier este directorul tehnologic al IBM Resilient, o companie de răspuns la incidente. Urmați-l pe Twitter @schneierblog.
Emergentchaos.com
Bloggerii distractivi de la Emergent Chaos oferă un pic de divertisment valorii educaționale din acest blog. Cei noi pentru industrie pot găsi foarte mult folos în urmărirea postărilor de aici și chiar în săpăturile prin postări vechi despre diverse subiecte în domeniul securității cibernetice..
Elie.net
Elie Bursztein, liderul echipei de reacție la abuzuri, este o tânără, dar talentată profesionistă în domeniul securității cibernetice, cu un aspect excentric. Bursztein este un hacker etic care lucrează cu Google pentru a ajuta la inventarea unor noi modalități de prevenire a atacurilor cibernetice. Postările sale de blog se concentrează adesea pe munca sa. Îl poți urma pe Twitter @elie.
Grahamcluley.com
Graham Cluley are degetul pe pulsul industriei infosecului. De multe ori, el abordează mai întâi subiecte majore legate de securitatea cibernetică și confidențialitatea, făcându-l să fie o sursă accesibilă pentru cei care țin pasul cu ceea ce se întâmplă în industrie. Îl poți urmări pe Twitter la @gcluley.
Elearnsecurity.com
Noii veniți pot merge la eLearnSecurity pentru a nu doar să îți perfecționeze know-how-ul IT, dar să ofere o informație bună asupra industriei. eLearnSecurity menține un blog activ cu postări care ar trebui să îi ajute pe noii veniți să înțeleagă bine ceea ce se întâmplă în securitatea cibernetică. Majoritatea postărilor se concentrează în interior pe produsele și serviciile eLearnSecurity, dar multe vor oferi în continuare valoare pentru părțile interesate. Le puteți urmări pe Twitter @elearnsecurity.
Nakedsecurity.sophos.com
Compania de securitate cibernetică Sophos oferă un blog axat pe industrie, care este o sursă bună atât pentru nou-veniți, cât și pentru profesioniști. Blogul Naked Security este o modalitate excelentă de a fi la curent cu ultimele probleme și probleme care se petrec în cadrul securității cibernetice – perfect pentru a vă îndrepta în primul interviu. Le puteți urmări pe Twitter @NakedSecurity.
Forumuri utile
/ R / netsec
Această comunitate Reddit pentru profesioniștii în securitatea internetului este o sursă excelentă, în special pentru cei care caută un loc de muncă. / r / netsec postează adesea subiecte de angajare pentru cei care caută un loc de muncă și pentru cei care angajează sau cunosc companii care angajează profesioniști în securitatea internetului. Această comunitate are peste 180.000 de abonați.
/ r / netsecstudents
Un loc minunat pentru studenți sau studenți absolvenți deopotrivă, sau chiar auto-studenți, acest subreddit este conceput pentru cei care încep doar în industria securității internetului. Acest subredit are doar aproximativ 20.000 de abonați, deci este un pic mai puțin activ, dar plin de discuții bune și moderatori de ajutor. Este util ca un instrument care vă ajută să găsiți unde să începeți cu securitatea rețelei.
/ R / asknetsec
Un alt bun punct de plecare pentru noii veniți, acest forum Reddit este conceput pentru ceea ce ar sugera numele: Pune întrebări despre securitatea rețelei. Veți găsi că o comunitate oarecum mică este foarte prietenoasă și un loc minunat pentru a vă adresa sfaturi.
/ R / securitate
O pagină similară, dar mai mică decât, / r / netsec. O comunitate bună, mică, cu o cantitate corectă de activitate, concentrată pe știri și discuții despre securitate cibernetică.
Securitatea informațiilor despre schimb de stivă
Stack Exchange este un loc minunat, cu un număr limitat de comunități. O astfel de comunitate se referă la securitatea informațiilor. Stack Exchange funcționează diferit de Reddit, deși este încă o comunitate destul de deschisă. Puneți întrebări, obțineți răspunsuri și găsiți cele mai bune răspunsuri votate în partea de sus. Puteți naviga cu ușurință, dar vă puteți angaja și pentru a obține informații valoroase.
Forumuri Hack
Hack Forums este un site de forum conceput în jurul hacking-ului, cu un accent special pe pălăria albă sau hacking-ul etic. Oricine este interesat de vulnerabilitățile de hacking etic, securitate și software ar trebui să petreacă ceva timp aici citind postări și discuții pe forum.
Țineți pasul cu noutățile și conceptele de securitate cibernetică
Securitatea cibernetică este un domeniu în continuă schimbare. Chiar și cei mai cunoscuți profesioniști din domeniu țin la curent cu cele mai noi știri și literaturi importante care ajută la definirea domeniului. Ca un nou venit care intră în industrie, veți dori să vă asigurați că sunteți de asemenea bine educați asupra conceptelor majore și să mențineți un flux constant de cunoștințe pe măsură ce industria se schimbă.
Liste de corespondență și buletine informative notabile
US-CERT
Echipa americană de pregătire în situații de urgență a computerului oferă liste de distribuție care ajută la menținerea la zi a profesioniștilor din industrie. Listele includ alerte cu privire la probleme de securitate, vulnerabilități și exploatări, buletine care acoperă vulnerabilități și patch-uri, sfaturi cu privire la problemele comune de securitate și activitatea curentă din întreaga industrie. Persoanele fizice se pot înscrie prin intermediul fluxului RSS.
Buletinele de informare ale Institutului SANS
Institutul de instruire în domeniul securității cibernetice SANS oferă mai multe buletine informative pentru a ajuta cititorii să rămână informați cu privire la problemele de securitate cibernetică. Buletinele lor informative includ OUCH !, care este conceput pentru utilizatorii obișnuiți; @RISK, care acoperă riscuri și vulnerabilități noi; și SANS Newsbites, un rezumat executiv al principalelor titluri în domeniul securității cibernetice din ultimele două săptămâni.
Def Con
Def Con nu este o singură listă, ci un site web pe care îl puteți utiliza pentru a găsi un număr mare de liste de securitate cibernetică diferite. Def Con oferă informații detaliate despre fiecare listă de e-mail, inclusiv volumul și frecvența.
Focus de securitate
Ca și Def Con, Security Focus oferă o listă mare de liste de corespondență de securitate interesante și utile. Lista completă nu este bine organizată, deși este actualizată periodic.
Conștientizarea securității
Deși o listă mică, Security Awareness oferă liste de mailuri infosec excelente și de înaltă calitate. Listele sunt simple pentru a vă înscrie prin e-mail.
Cărți importante și notabile
Cracking the Coding Interviu
De Gayle Laakmann McDowell
Un cel mai bun vânzător pentru ingineri software care doresc să dețină primul loc de muncă, aceasta este o lectură importantă pentru orice potențial ingineri software de securitate. McDowell acoperă procesul atât ca cineva care a trecut prin proces ca intervievat, cât și ca intervievator.
RTFM: Manual de câmp al echipei roșii
De Ben Clark
Luați în considerare această carte cel mai bun prieten dacă sunteți orientat către hacking etic sau securitate cibernetică în general. Manualul de câmp al echipei roșii oferă o referință valoroasă pentru sintaxa Linux și Windows, incluzând cele mai dificile instrumente, valori, sintaxă și scripturi.
BTFM: Manual al echipei albastre
De Alan J. White
Similar cu RTFM, BTFM este conceput pentru persoanele care lucrează în cadrul Cadrului de cibersecuritate NIST și se concentrează pe cele cinci principii de bază: Identificarea, protejarea, detectarea, răspunsul și recuperarea. Cartea este destinată oricui dorește informații practice despre cum să gestioneze incidentele de securitate cibernetică și ar trebui să fie considerat esențial pentru oricine dorește să lucreze ca respondent de incidente..
Hacking: Art of Exploitation
De Jon Erickson
Această carte obligatorie îi ajută pe cei care au unele cunoștințe de securitate prin procesul de hacking. Cartea se concentrează asupra procesului de gândire din spatele pirateriei, cu unele metode de hacking hands-on pentru o varietate de scopuri diferite.
Date și Goliat: Luptele ascunse pentru a vă capta datele și pentru a vă controla lumea
De Bruce Schneier
Bruce Schneier are mai multe cărți disponibile. Aceasta include explorarea amenințărilor cibernetice din lumea modernă. Această carte oferă o bază bună pentru profesioniștii în domeniul securității cibernetice care doresc să obțină o înțelegere mai largă a amenințărilor cibernetice în curs de desfășurare pentru persoane și companii.
Black Hat Python: Programare Python pentru hackeri și penticeri
De Jason Seitz
Python hacking-ul este printre cele mai comune metode de hacking. Ca atare, cartea lui Jason Seitz este un element perfect pentru profesioniștii în domeniul securității informațiilor și rețelelor, precum și pentru oricine este interesat de un viitor în hackingul etic..
Arta intruziunii: poveștile reale din spatele exploatării hackerilor, intrușilor și înșelătorilor
De Kevin D. Mitnick
Deși prezentat printr-o viziune fictivă, Kevin Mitnick adaugă în experiența sa de hacking expert să prezinte scenarii reale în hacking. Cartea lui se aruncă în modul în care arată pirateria din ambele părți ale gardului – și în modul în care victimele ar fi putut împiedica bătăile.
Ziua medie a unui profesionist în domeniul securității cibernetice
Cum arată o zi pentru un profesionist în securitate cibernetică? Deși poate varia în funcție de specializare, iată ce poate face profesionistul dvs. în domeniul securității cibernetice în orice zi:
Revizuirea standardelor de securitate
O perioadă bună de timp pentru un profesionist în domeniul securității cibernetice poate consta în revizuirea standardelor de securitate și configurare. Aceasta ar putea implica revizuirea oricăror rapoarte de incidente și verificarea rețelelor pentru activități cu aspect suspect.
Revizuirea arhitecturii de securitate
Dacă totul pare bine pe partea de securitate, profesioniștii în domeniul securității cibernetice pot petrece o bună parte din zi examinând arhitectura consacrată. Aceasta poate include căutarea locurilor în care arhitectura actuală este vulnerabilă și revizuirea strategiilor de atenuare.
Analiza constantă
Unul dintre joburile cheie ale unui profesionist în domeniul securității cibernetice este înțelegerea aspectului unei amenințări înainte, în timpul și după ce a apărut. Puteți auzi despre momentele în care companiile au suferit încălcări de securitate pe care nu le-au descoperit zile, săptămâni sau chiar luni. Acest lucru se poate întâmpla atunci când profesioniștii angajați nu au recunoscut pe deplin incidentele care există. O mare parte a locului de muncă pentru un profesionist în securitate cibernetică rămâne în topul tipului de amenințări care pot apărea, cum arată acestea și știind cum să le oprești așa cum se întâmplă.
Testare regulată
Deoarece profesioniștii în domeniul securității cibernetice sunt adesea chemați să „gândească ca un hacker”, aceasta înseamnă și punerea propriilor sisteme la încercare. Profesioniștii din securitate pot petrece ceva timp în căutarea unor defecte, încercând să-și treacă prin propriile rețele sigure și apoi să lucreze pentru a rezolva vulnerabilitățile așa cum au fost descoperite.
Nu există 9 – 5 reale
Sarcinile unui profesionist în securitate rareori se încadrează bine într-un program de 9-5. Deoarece amenințările cibernetice pot apărea la orice oră zi sau noapte, profesioniștii în securitate sunt adesea chemați să lucreze la toate orele. Multe companii vor angaja mai mulți profesioniști pentru a lucra la ore diferite, de fapt, astfel încât să creeze o forță de muncă de securitate de 24 de ore.
„Cyber Security – Cyber Crime” de Blue Coat Photos licențiat în baza CC BY 2.0
ții de securitate cibernetică
Rolul primar: Furnizează consultanță și soluții de securitate cibernetică pentru clienți, inclusiv evaluarea riscurilor și dezvoltarea politicilor de securitate.
Salariul mediu al SUA: $ 100.000 de
Salariul mediu al Regatului Unit: £ 55,000
Analyst de securitate cibernetică
Rolul primar: Monitorizează și analizează activitățile de securitate cibernetică pentru a detecta și preveni amenințările.
Salariul mediu al SUA: $ 75,000 de
Salariul mediu al Regatului Unit: £ 35,000
Cunoașteți distincția dintre securitatea rețelei, securitatea cibernetică și securitatea informațiilor
Înainte de a intra în industria securității cibernetice, este important să înțelegeți diferențele dintre securitatea rețelei, securitatea cibernetică și securitatea informațiilor. Deși acestea sunt adesea folosite în mod interschimbabil, există diferențe subtile între ele.
Securitatea rețelei și / sau securitatea cibernetică
Securitatea rețelei se concentrează pe protejarea rețelelor de calculatoare și a dispozitivelor conectate la acestea de accesul neautorizat și de atacurile cibernetice. Securitatea cibernetică este o abordare mai largă, care se concentrează pe protejarea sistemelor informatice în general, inclusiv rețele, dispozitive și date.
Securitatea informațiilor
Securitatea informațiilor se concentrează pe protejarea datelor și a informațiilor sensibile de accesul neautorizat și de utilizarea neautorizată. Aceasta poate include criptarea datelor, controlul accesului și monitorizarea activităților utilizatorilor.
Cum să intri în industria cibernetică
Există mai multe căi diferite pentru a intra în industria securității cibernetice, inclusiv obținerea unei diplome de licență într-un domeniu legat de computer, obținerea unui grad absolvent de securitate cibernetică sau obținerea unui certificat de securitate cibernetică.
Traseul direct: Obțineți o diplomă de licență într-un domeniu legat de computer
Dacă sunteți aproape de a absolvi sau a absolvit recent o diplomă de informatică, puteți încerca să vă angajați în securitatea cibernetică. Cu toate acestea, veți dori să vă faceți atractiv pentru angajatori înainte de a absolvi și a intra pe piața muncii.
A doua rută: Obțineți un grad absolvent de securitate cibernetică
Dacă sunteți interesat să vă specializați în securitatea cibernetică, puteți obține un grad absolvent în acest domeniu. Acest lucru vă va oferi o pregătire mai specializată și vă va face mai atractiv pentru angajatori.
A treia rută: Obțineți un certificat de securitate cibernetică
Dacă sunteți deja într-un alt domeniu și doriți să vă schimbați cariera în securitatea cibernetică, puteți obține un certificat de securitate cibernetică. Aceste certificate pot fi obținute prin programe de formare sau prin examinare.
Certificate valoroase pentru noii veniți în securitate cibernetică
Certificările valoroase pentru noii veniți în securitatea cibernetică includ CompTIA Security , Certified Ethical Hacker (CEH) și Certified Information Systems Security Professional (CISSP).
Cine angajează profesioniști în domeniul securității cibernetice?
Profesioniștii în domeniul securității c