Pronalaženje vašeg prvog posla u cyber sigurnosti: Vodič za diplomirane diplome iz računalnih znanosti i tehnologije

Upravo sam završio diplomu iz informatike? Zainteresirani za promjenu poslova? Možda biste željeli ozbiljno razmotriti karijeru u cyber sigurnosti. Iako je ovih dana tražena većina diplomiranih tehnologija, stručnjaci za cyber-sigurnost osobito su velika potražnja. I vlada Velike Britanije i SAD-a zapošljavaju stručnjake za cyber-sigurnost. Privatni sektor u obje zemlje iu mnogim zemljama svijeta zapošljava profesionalce s potrebnim znanjem i vještinama kako bi se odbio od rastućih prijetnji cyber sigurnosti..

Vidi također: Tečajevi etičkog hakiranja

Zašto je cyber sigurnost vrijedan put u karijeri? Pogledajte samo sljedeće brojeve:

Ako vam je blizu što ste diplomirali ili ste nedavno diplomirali sa diplomom računalnih znanosti, možda biste trebali razmotriti pokušaj da svoj prvi posao zaposlite u cyber sigurnosti. Broj neispunjenih radnih mjesta u ovom području i dalje se povećava, a u neposrednoj budućnosti neće biti moguće predvidjeti pad. Važnije je, međutim, činjenica da je ovaj put karijere već ima milijun nezaposlenih poslova. Korporacije, tvrtke i vlade ne mogu ispuniti sve svoje otvorene pozicije. To je zabrinjavajući trend, posebno imajući u vidu sve veći broj cyber kriminalaca i rastuću prijetnju cyber kriminala.

Pronalaženje vašeg prvog posla u cyber sigurnosti trebalo bi biti dovoljno jednostavno uz toliko potražnje. Međutim, prije diplomiranja i ulaska na tržište rada, htjet ćete se učiniti privlačnim za poslodavce. Na način pripreme također će utjecati vrsta posla za cyber sigurnost u koju se želite uključiti.

Uobičajeni poslovi za kibernetičku sigurnost

Prije nego što se prijavite za poslove cyber sigurnosti, dobro je znati što je s ovom ekspanzivnom profesijom. Sljedeći su poslovi najčešći za stručnjake za cyber-sigurnost koji ulaze na teren, s prosječnim plaćama (od Glassdoor-a, ITJobsWatch-a i PayScale-a) za svaki u SAD-u i Velikoj Britaniji:

Sigurnosni arhitekt

Primarna uloga: Viši stručnjak za sigurnost koji je odgovoran za planiranje, istraživanje i dizajn implementirane sigurnosne strukture.
Američka srednja plaća: $ 119.000
Srednja plaća u Velikoj Britaniji: £ 72.500

Službenik za informacijsku sigurnost

Primarna uloga: Razvija i pruža programe zaštite podataka i privatnosti.
Američka srednja plaća: $ 89,000
Srednja plaća u Velikoj Britaniji: £ 65.000

Inženjer sigurnosti

Primarna uloga: Razvija i održava metode kojima se osigurava da sustavi mogu izdržati poremećaje, uključujući prirodne katastrofe.
Američka srednja plaća: $ 88.000
Srednja plaća u Velikoj Britaniji: £ 52.500

Savjetnik za sigurnost

Primarna uloga: Klijentima omogućuje procjenu potreba za zabrinutost zbog računalnog sustava s fokusom na ranjivosti i ciljanjem na određena poboljšanja.
Američka srednja plaća: $ 81.140
Srednja plaća u Velikoj Britaniji: £ 47.099

Cryptanalyst

Primarna uloga: Proučava i otkriva slabosti u postojećim kriptosistemima.
Američka srednja plaća: $ 76.470
Srednja plaća u Velikoj Britaniji: Nema podataka

Analitičar zlonamjernog softvera

Primarna uloga: Analizira kako i zašto rade različiti zlonamjerni programi.
Američka srednja plaća: $ od 75.000
Srednja plaća u Velikoj Britaniji: £ 60.000

Stručnjak za informacijsku sigurnost

Primarna uloga: Usredotočuje se na zaštitu sustava definiranjem i postavljanjem privilegiranog pristupa, dodjelom resursa i postavljanjem upravljačkih struktura.
Američka srednja plaća: $ 71.418
Srednja plaća u Velikoj Britaniji: £ 60.000

Slučajni / sigurnosni odgovor

Primarna uloga: Istražuje kršenja podataka, cyber zločine ili druge sigurnosne incidente.
Američka srednja plaća: $ od 70.000
Srednja plaća u Velikoj Britaniji: Nema podataka

Forenzički računalni analitičar

Primarna uloga: Koristi dostupne alate za pronalaženje podataka na računalima i drugim uređajima.
Američka srednja plaća: $ 68.671
Srednja plaća u Velikoj Britaniji: £ 62.500

Sigurnosni softver razvijen

Primarna uloga: Koristi različite programske jezike za razvoj softvera specifičnog za sigurnost.
Američka srednja plaća: $ 65.668
Srednja plaća u Velikoj Britaniji: Nema podataka

Znajući unaprijed koje biste poslove mogli prijaviti. Iako većina profesija cyber sigurnosti zahtijeva sličan skup vještina, većina će imati određene preduvjete koje možda nećete ispuniti. Kad se to dogodi, vjerojatno ćete imati jednu od dvije osnovne mogućnosti: steći potrebno znanje prije nego što se prijavite ili priznate svoj nedostatak obuke, ali prijavite se svejedno.

Prva bi se opcija mogla činiti boljom, ali nemojte ovdje ići na previše zaključaka. Poslove kibernetičke sigurnosti i dalje je nevjerojatno teško ispuniti. Ako tvrtka vjeruje da imate dobru tehničku osnovu, možda će vas više nego voljno zaposliti za posao i pomoći vam da steknete ostatak vještina koja su vam potrebna za obavljanje tih radnih zadataka u potpunosti.

Ako diplomirate sa diplomom cyber sigurnosti (obično je to magisterij), vjerovatno je da ćete imati više mogućnosti od nekoga tko diplomira s više opće diplome informatike. Nekoliko je ključnih razlika u tome što diplomirani kibernetički stručnjaci dobivaju što ih razdvaja. Konkretno, diplomirani stručnjaci za cyber sigurnost vjerojatno će naći posao kao Obavještajni analitičari i Inženjeri za cyber sigurnost jednostavnom činjenicom da imate vrstu obrazovanja koji je više usmjeren prema tim poslovima.

Znajte razliku između mrežne sigurnosti, cyber sigurnosti i informacijske sigurnosti

Poslovi u računalnoj sigurnosti pokrivaju nekoliko glavnih područja vještina, ali daleko su od istog. A kad se prijavljujete za svoj prvi posao u cyber sigurnosti (ili onom na koga ste oduvijek imali na umu), možda biste htjeli izbjeći zvučati kao da ne govorite o ispravnom polju. Vidjet ćete sigurnosna polja računala i interneta s puno različitih naslova: internetska sigurnost, mrežna sigurnost, cyber sigurnost, informacijska sigurnost. Lako je pretpostaviti da su sve iste stvari, ali razumijevanje nijansi između njih može vas odvesti dalje na popis potencijalnih podnositelja zahtjeva.

Sigurnost mreže i / ili cyber sigurnosti

IT i mrežni vođa Cisco kaže da je “mrežna sigurnost” “svaka aktivnost namijenjena zaštiti upotrebljivosti i integriteta vaše mreže i podataka.” Ta zaštita uključuje i softver i hardver Rješenja. Sigurnost mreže najbolje je smatrati sigurnosnim naporima osmišljenim kako bi se osiguralo da mreža bude snažna iznutra, i usredotočuje svoje napore na osiguranje da su „zidovi dvorca“ snažni.

Prema Ciscovim podacima, mrežna sigurnost uključuje sve sljedeće vrste mjera i kontrola:

• Kontrola pristupa
• Antivirusni i zlonamjerni softver
• Sigurnost aplikacije
• Analitika ponašanja
• Sprječavanje gubitka podataka
• Sigurnost e-pošte
• firewall
• Sustavi za sprječavanje provale
• Sigurnost mobilnih uređaja
• Mrežna segmentacija
• Sigurnosne informacije i upravljanje događajima
• VPN
• Web sigurnost
• Sigurnost bežične mreže

Bez sumnje, od brojnih grana sigurnosti povezanih s računalom, mrežna sigurnost je možda najveća. I kao što možda primijetite, iako se mrežna sigurnost prvenstveno fokusira na aktivnosti koje se odvijaju unutar mreže, osmišljena je tako da sprečava zlonamjerne aktere da pristupe tim mrežama. Veliki fokus na sigurnosti mreže je na promatranju načina na koji pojedinci unutar mreže rade i pristupaju informacijama ili resursima. Uostalom, nema smisla provoditi interne sigurnosne mjere ako im netko iznutra s pristupom pravima daje sve (ili djeluje protiv same mreže).

Cyber ​​sigurnost i sigurnost mreže općenito se mogu koristiti naizmjenično. Međutim, možda bi bilo pametno ne koristiti izraz sigurnost informacija kad se poziva na gore navedeno.

Sigurnost informacija

Ako je mrežna sigurnost više usredotočena na sprečavanje neovlaštenog pristupa mreži ili zlouporabu te mreže iznutra, informacijska sigurnost je više usredotočena na sprječavanje pada informacija u pogrešne ruke. Sasvim razumljivo, informacijska sigurnost (često se naziva “infosec”) i mrežna sigurnost imaju dosta preklapanje. Na primjer, neki će isti softver koji koriste profesionalci za mrežnu sigurnost također koristiti profesionalci za informacijsku sigurnost.

U skladu s tim, stručnjaci za informacijsku sigurnost, koji se mogu nazvati i radnicima “zaštite podataka”, često su zabrinuti zbog akronima C.I.A: Povjerljivost, integritet i dostupnost podataka. Za infosec profesionalce to znači da mrežna arhitektura nije toliko bitna koliko osigurava da su podaci unutar te mreže zaštićeni, održivi i dostupni korisnicima, kao i da se čuvaju iz ruku pojedinaca koji bi te podatke mogli zloupotrijebiti. Profesionalci Infoseca stoga će biti mnogo više zabrinuti zbog onoga što se događa s podacima nakon kršenja podataka te će potrošiti puno više vremena u vezi podataka pohranjenih na poslužiteljima..

Sve to zajedno, međutim, cyber-sigurnost / mrežna sigurnost i sigurnost informacija sve više potpadaju pod isti transparent. Ipak, postoje neke razlike koje biste željeli uzeti u obzir prilikom traženja posla jer će većina sigurnosnih poslova na kraju zahtijevati da se specijalizirate za nekoliko ključnih područja. Kao i bilo koje drugo područje studija, cijelo je područje malo preširoko da bi jedna osoba lako mogla postati stručnjak za sve aspekte. Možete se, međutim, više usredotočiti na sigurnost podataka ili više na mrežnu sigurnost kao svoje primarno stručno područje.

Kako ući u industriju cyber sigurnosti

Izvor: “Hakeri” (1995), film o tinejdžerima hakeri.

Možda je jedna zabluda s cyber-sigurnošću ta da su jedini pojedinci angažirani u ovoj industriji bili bivši hakeri ili oni koji su pokrali mreže otkad su bili u pelenama. Međutim, svatko može ući u cyber sigurnost stječući odgovarajuću obuku i obrazovanje.

Direktna ruta: Steći preddiplomski studij iz područja računala

Naravno da ne svi preddiplomske studije povezane s računalom pomoći će vam da vam odmah omoguće posao cyber sigurnosti. Na primjer, zdravstvena informatika tehnički je računalno područje. Ali ako se ne odlučite za dvostrukog majora ili maloljetnika u računalnim mrežama, prodaja tog stupnja tvrtki za cyber sigurnost mogla bi biti pomalo teška ako već nemate druge mrežne i sigurnosne vještine koje ste sami razvili..

Diplome informatike i diplome računalnog inženjerstva općenito su najbolji put. Unutar ove dvije oblasti naći ćete specijalizacije koje će vam pomoći u postizanju različitih poslova cyber sigurnosti. Među najbolje stupnjeve koje možete zaraditi, a koji se mogu manje ili više primjenjivati ​​na gore navedene vrste cyber-sigurnosnih poslova, uključuju:

• Umjetna inteligencija
• Računalna arhitektura i inženjerstvo
• Računalna sigurnost i kriptografija
• Računalna znanost
• Računalne mreže
• Baze podataka i dohvaćanje informacija
• Informacijska znanost
• Programiranje
• Softverski inženjering
• Hardversko inženjerstvo
• Istodobni, paralelni i distribuirani sustavi

Za one koji još uvijek steknu dodiplomski studij, vrijedni predmeti mogu uključivati, ali nisu ograničeni na, sljedeće primjere:

• Kriptografija
• Računalne mreže
• Sigurnost softvera
• Sigurnost hardvera
• Informacijska sigurnost i upravljanje rizicima
• Strategije informacijske sigurnosti
• Mrežna i računalna sigurnost
• Tehnologija integracije baza podataka, interneta i sustava
• Programiranje na C-u
• Strojno učenje
• Softver kao usluga (SaaS)
• Softverski inženjering

Za više tečajeva, uključujući tematska područja i besplatne tečajeve, prijeđite na Computer Science Online.

Drugi put: Steći diplomu o cyber sigurnosti

Ako ste diplomirali na diplomskom studiju informatike, ali želite steći specijalističku diplomu o cyber sigurnosti, magistarski program je dobra ideja. Što je još važnije, ako ste stekli preddiplomski studij iz područja izvan informatike ili računarskog inženjerstva, diplomski program može biti najbolja opcija.

Razmislite o magistarskim programima sličnim profesionalnim trgovinskim školama. Dok dodiplomske diplome pružaju neka osnovna znanja koja bi mogla biti poželjna za poslodavce, oni koji imaju magisterij iz specijaliziranog područja često su privlačniji zaposlenici. Što se tiče cyber sigurnosti, čak i ako je vaš preddiplomski studij izvan terena, magisterij iz cyber sigurnosti može vam pomoći ubiti nogu u vrata. Možda ćete trebati pružiti više dokaza o svom skupu vještina ako ste se uputili ravno na master program, a da prije niste stekli radno iskustvo, ali stupanj će vam pomoći u pronalaženju više intervjua i potencijalnih ponuda za posao.

Programe magisterija o cyber sigurnosti prilično je lako pronaći. Internetski programi vrlo su popularni, iako nastava u osobnim osobama održava veću reputaciju, unatoč rastu mrežnih opcija čak i nekih uglednih institucija.

Treća ruta: dobiti cyber sigurnosnu potvrdu

Ako su vam vrijeme i novac prepreka, razmislite o nabavci specijaliziranih certifikata za cyber sigurnost ili onih koji bi bili povezani s tim poljem. Programi certifikata uobičajeni su kao i magistarski programi. Iako često ciljaju pojedince koji već rade na cyber sigurnosti koji se nadaju da će dobiti različite specijalizacije, oni su uglavnom otvoreni za upis svih..

Oni koji nemaju pozadinu programiranja, sigurnosti ili umrežavanja mogu imati koristi od stjecanja različitih certifikata. Međutim, to bi moglo zahtijevati vidljive noge s vaše strane. Ovi programi certifikata obično nemaju preduvjete, ali priroda tih programa može otežati praćenje pojedincima koji nemaju malo iskustva. Bez obzira na to, postoje mnogi programi koji mogu pomoći pri izradi potrebnih znanja od temelja.

Harvard, na primjer, nudi certifikate za cyber sigurnost putem svoje internetske škole za proširenje Harvard. Tečajevi uključuju komunikacijske protokole i internetsku arhitekturu; Siguran razvoj softvera; Hardver, softver, mreže, sigurnost i upravljanje; Primjena mrežne sigurnosti; Sigurnost u oblaku; mreže; Kibernetski prostor i međunarodna sigurnost; Sigurno mobilno računanje; Upravljanje, prijetnje, sukob, privatnost, identitet i trgovina; i Kako procijeniti i prenijeti rizik u informacijskoj sigurnosti.

Programi certifikata, poput Harvarda, obično zahtijevaju od učenika da odaberu manji izbor časova kako bi zaradili certifikat. U Harvardu su studenti dužni pohađati dva predmeta kako bi stekli certifikat.

Vrijedni certifikati za pridošlice cyber sigurnosti

Ako put certifikata gledate kao mjesto ulaska, razmotrite dobivanje različitih certifikata od Udruženja računarstva i industrije računarstva (CompTIA) kao način za nadogradnju svog znanja i iskustva. CompTIA je neutralna trgovačka organizacija koja nudi certifikate za različite razine vještina. CompTIA pruža programe koji pomažu pridošlicama u izgradnji potrebne povijesti certifikata za karijeru u industriji.

CompTIA certifikati za pridošlice cyber sigurnosti uključuju:

• CompTIA A +: Temeljni certifikat koji pokriva osnove računalstva i umrežavanja.

• Osnove informatike tvrtke CompTIA: Osnovni temelj u umrežavanju i cyber sigurnosti.

• CompTIA Network +: Program certifikata dizajniran za potvrđivanje znanja o dizajnu, konfiguraciji i upravljanju ožičenim i bežičnim mrežama.

• CompTIA Sigurnost +: Temeljni certifikat sigurnosti tvrtke CompTIA koji pokriva principe mrežne sigurnosti i upravljanja rizikom.

Ostale potvrde koje treba uzeti u obzir:

• Microsoft Technology Associate (MTA) u IT infrastrukturi: MTA u IT infrastrukturi dobro je polazište svima. Program certificiranja posebno se usredotočuje na izgradnju preduvjeta potrebnih za rad na radnoj površini, poslužitelju ili infrastrukturi računalstva u oblaku.

Vrijedni certifikati za one s informatičkim, tehničkim i mrežnim podrijetlom

Ako već imate neko pozadinsko znanje ili iskustvo u računanju, umrežavanju ili sigurnosti, sljedeći certifikati možda su ono što tražite da biste bolje ušli u industriju kibernetičke sigurnosti:

• CEH: certificirani etički haker: Certifikat koji se fokusira na korištenje infiltracijskih metoda za testiranje snage sigurnosnih sustava. CEH certifikat može se dobiti iz više izvora, uključujući Međunarodno vijeće savjetnika za e-trgovinu ili Vijeće EK i Institut Infosec.

• Cisco certificirani tehničar za pristup mreži (CCENT). Ovo Cisco certificiranje ide u dubinu od CompTIA Network +. Zna se da je teško, ali može pružiti prednost pretpostavljenom znanju nekome kada je riječ o prijavama za posao u cyber sigurnosti. Cisco pruža ovu potvrdu izravno.

• Certificirani stručnjak za sigurnost informacijskih sustava (CISSP). Pod upravljanjem neovisnog Centra za cyber sigurnost i obrazovanje (ranije ISC2), CISSP je jedan od najcjenjenijih certifikata o infoscentima. Certifikat se fokusira na sigurnost i upravljanje rizikom, sigurnost imovine, sigurnosni inženjering, komunikacija i sigurnost mreže, upravljanje identitetom i pristupom, procjena i testiranje sigurnosti, sigurnosne operacije i sigurnost razvoja softvera. To se smatraju uobičajenim tijelom znanja za stručnjake za cyber-sigurnost. ISC2 isporučuje ovu potvrdu izravno. Četverogodišnja diploma informatike ili računarskog inženjerstva može se koristiti kao odricanje da bi se zaobišao 5-godišnji minimalni radni staž koji se obično zahtijeva.

• Cisco certificirani mrežni suradnik (CCNA). Cisco nudi brojne certifikate usmjerene onima koji imaju dovoljno iskustva kako bi omogućili vrlo specifične specijalizacije. CCNA certifikati nude se u cyber operacijama, usmjeravanju i prebacivanju, sigurnosti i nekoliko drugih ključnih područja. Prednost ovih certifikata je u tome što ne postoje preduvjeti, iako onima koji nemaju prethodno iskustvo u računanju može biti teško dobiti certifikat. Cisco nudi ove certifikate izravno.

Tko angažuje profesionalce za cyber sigurnost?

Dok većina velikih tvrtki i mnogih vladinih organizacija sve vrijeme zapošljavaju stručnjake za cyber sigurnost, neke od najistaknutijih uključuju:

Booz Allen Hamilton
BAE sustavi
Lockheed Martin
Leidos
Northrup Grumman
ManTech
Raytheon
Microsoft
Google
Jabuka
Američka agencija za nacionalnu sigurnost (NSA)
Symantec
Barclays

…i više!

Mnoge veće tvrtke ciljaju i nedavno diplomirane studente, kao i posao na izgradnji karijere. Oni će često početi s nižom plaćom, ali dolaze s koristima više obuke na radnom mjestu kako bi se novim zaposlenicima pomoglo u stjecanju potrebnih vještina.

Neke tvrtke i organizacije nude stipendije

Još niste osposobljeni za cyber sigurnost? Potreba za novim stručnjacima je tako velika, neke tvrtke i mnoge neovisne organizacije nude stipendije svima koji žele raditi u industriji.

Značajne stipendije za sve polaznike:

• Cisco je otvorio program [year]. godine koji se gotovo odmah ispunio. Tvrtka je ponudila stipendije u iznosu od 10 milijuna dolara onima koji su voljni pohađati tri studija o cyber sigurnosti. Tvrtka obećava ponovno otvaranje programa u [year]. godini za nove podnositelje zahtjeva.

• Agencija za nacionalnu sigurnost nudi velikodušne stipendije studentima dodiplomskog programa putem svog Stokesovog obrazovnog programa stipendija. Oni koji se upuste u ovaj program moraju biti diplomirani programi informatike ili računalnog inženjerstva i moraju se složiti da će raditi za NSA po završetku.

• Centar za cyber sigurnost i obrazovanje (ranije (ISC) ² zaklada) nudi niz stipendija za različite skupine, uključujući nekoliko stipendija posebno za žene koje odluče ući u polje. Organizacija također pruža stipendije studentima poslijediplomskog studija. Djelomično financira ove stipendije Raytheon, koji zapošljava mnoge diplomirane osobe za cyber sigurnost.

• Američki ured za upravljanje kadrovima nudi program stipendiranja za programe dodiplomskog i diplomskog studija koji namjeravaju raditi u saveznoj vladi. Ovaj program pokriva troškove fakulteta i plaća stipendiju.

• Znanstvena matematika & Stipendije za istraživanje transformacije (SMART) zanimljiva su opcija iz više razloga. Prvo, SAD isporučuje Ministarstvo obrane svima koji pohađaju STEM diplomski ili preddiplomski studij, uključujući računarske i informacijske znanosti. Program također prihvaća podnositelje zahtjeva iz nekoliko bliskih američkih saveznika: Australije, Kanade, Novog Zelanda i Velike Britanije. Uspješni podnositelji zahtjeva moraju biti spremni prihvatiti posao radeći u Ministarstvu znanosti nakon što diplomiraju.

• Microsoft nudi stipendije za studente preddiplomskim studentima koji steknu diplomu iz područja informatike, računalnog inženjerstva ili STEM-a povezane s bilo kojim od ova dva. Stipendija pokriva dio školovanja za jednu akademsku godinu i otvorena je za studente u SAD-u, Kanadi i Meksiku.

Značajne stipendije za žene i manjine:

• Nekoliko organizacija (ASCA, Hewlett-Packard, Symantec) udružuju se kako bi zainteresiranim ženama osigurale stipendije za žene koje proučavaju informacijsku sigurnost. Ova je stipendija osmišljena da osigura do 10 000 USD po prihvaćenom podnositelju zahtjeva za pokrivanje troškova studiranja i ulaska u profesije u cyber sigurnosti..

• Google nudi svoj program Scholars za žene tehničare za žene koje zanimaju karijere tehnologije. To uključuje cyber sigurnost ili stupanj informacijske sigurnosti. Program je otvoren za podnositelje zahtjeva koji se identificiraju kao žene i žive u Sjevernoj Americi (SAD, Kanada), Europi, Bliskom Istoku, Africi i Azijskom Tihom oceanu.

• Organizacija Žena u obrani nudi stipendiju HORIZONS za žene koje žele nastaviti karijeru u agencijama za nacionalnu sigurnost ili obranu. Dizajniran je tako da obuhvati svaku ženu koja želi steći diplomu o cyber sigurnosti i koja namjerava raditi u obrambenoj agenciji.

• IBM i Američko fizičko društvo nude program stažiranja za žene i manjine koji su manje zastupljeni. Iako nisu stipendije, ovo im se plaća staž za rad u IBM-u dok je preddiplomski student i stječu dragocjeno iskustvo u procesu.

• Društvo žena inženjera nudi nekoliko različitih stipendija za žene koje su stekle STEM stupanj. To uključuje informatiku i računalno inženjerstvo, kibernetičku sigurnost i diplome vezane uz sigurnost informacija. U 2016. godini organizacija je ponudila 750 000 dolara novih i obnovljenih stipendija.

• Crni studenti koji rade na STEM stupnju i pohađaju HBCU mogu steći stipendiju iz Razvojnog fonda za crne studente znanosti i tehnologije. Stipendije se obavljaju osobno putem HBCU-a navedenih na web mjestu i zahtijevaju osobni pregled.

Postoji i više takvih stipendija. Mnoge su tvrtke spremne podići troškove za one koji su voljni raditi za njih nakon završetka studija. Ovo može zahtijevati da izravno kontaktirate tvrtku i raspitate se o takvim mogućnostima. No, s obzirom na veliku potražnju stručnjaka za cyber sigurnost, općenito je potrebna marljivost.

Dodatne stipendije mogu se pronaći pomoću glavnih baza podataka o stipendijama, poput sljedećih:

• BigFuture.com
• Fastweb.com
• Petersons.com
• Scholarships.com
• StudentScholarshipSearch.com

Ostanite aktivni u zajednici cyber sigurnosti

Zajednica kibernetičke sigurnosti ne samo da je velika, već i svakodnevno raste. Ako postanete aktivan sudionik, ne samo da će vam pomoći da budete u tijeku s tom industrijom koja se brzo mijenja, može vam pomoći i da zaposlite posao. Jedan pisac Comparitecha, Lee Munson, pronašao je svoj put u polje cyber sigurnosti držeći aktivni blog, objavljujući na LinkedInu i pomno prateći industrijske lidere. Više o njegovom putovanju možete pročitati ovdje.

Veličina industrije znači da postoji vrlo velik broj osobnih blogera, web stranica, foruma i drugih web prostora okrenutih industriji. Evo nekoliko najboljih mjesta na webu za pridošlice cyber sigurnosti, raščlanjeno prema kategorijama.

Zanimljivi blogovi

Darkreading.com

Jedna od najviše rangiranih web stranica za cyber sigurnost na webu, Dark Reading usredotočena je na sve aspekte cyber sigurnosti, s posebnom pažnjom na napade, sigurnost aplikacija, sigurnost u oblaku, curenje podataka, privatnost i još mnogo toga. Slijedite ih na Twitteru @DarkReading.

Krebsonsecurity.com

Digital Guardian naziva Briana Krebsa “kućnim imenom u informacijskoj sigurnosti”. Rang lista njegove web stranice i većina stručnjaka za infoseke vjerojatno bi se složili. Krebs je radio za The Washington Post više od desetljeća i autor je preko 1300 članaka za svoj blog Security Fix. Možete ga pratiti na Twitteru @briankrebs.

Threatpost.com

Sigurnosna tvrtka Kaspersky vodi vlastitu web stranicu o cyber sigurnosti pod nazivom Threat Post. S obzirom da ovo dolazi izravno iz Kasperskog, to ne bi trebalo biti iznenađenje da je web mjesto vrlo popularno u sigurnosnoj zajednici. Možete ih pratiti na Twitteru @threatpost.

Andrewhay.ca

Andrew Hay je stariji voditelj sigurnosnih istraživanja & Evanđelist na Open DNS-u. Na svom blogu nudi uvid i dugogodišnje iskustvo. Možete ga pratiti na Twitteru @andrewsmhay.

Schneier.com

Kriptografski stručnjak Bruce Schneier dobro je cijenjen u industriji kibernetičke sigurnosti. Njegov blog, Schneier o sigurnosti, uživao je u 10 godina rasta, posebno usredotočen na pitanja sigurnosti i privatnosti važna za industriju i potrošače. Schneier je glavni tehnološki direktor IBM Resilient, tvrtke za reagiranje na incidente. Pratite ga na Twitteru @schneierblog.

Emergentchaos.com

Zabavni blogeri u Emergentnom kaosu pružaju malo zabave edukativnoj vrijednosti na ovom blogu. Oni koji su novi u industriji mogli bi naći mnogo koristi u praćenju ovdje objavljenih postova, pa čak i u kopanju starih postova o raznim temama u cyber sigurnosti..

Elie.net

Vodeći Googleov tim za odgovor na zlostavljanje, Elie Bursztein je mladi, ali talentirani profesionalac u cyber sigurnosti s pomalo ekscentričnim štihom. Bursztein je etički haker koji surađuje s Googleom kako bi pomogao izmisliti nove načine sprečavanja cyber napada. Njegovi blogovi često se usredotočuju na njegov rad. Možete ga pratiti na Twitteru @elie.

Grahamcluley.com

Graham Cluley ima prst na pulsiranju infosec industrije. Često prvi pokriva glavne teme povezane s cyber sigurnošću i privatnošću, čineći ga izvorima za one koji prate ono što se događa u industriji. Možete ga pratiti na Twitteru na @gcluley.

Elearnsecurity.com

Novopridošli mogu preći na eLearnSecurity ne samo da poboljšaju svoje znanje o IT-u, već i da dobiju dobar uvid u industriju. eLearnSecurity održava aktivan blog s postovima koji bi pridošli pridošlima da bolje razumiju što se događa u cyber sigurnosti. Većina se poruka usredotočuje iznutra na proizvode i usluge eLearnSecurity, ali mnogi će i dalje pružiti vrijednost za zainteresirane strane. Možete ih pratiti na Twitteru @elearnsecurity.

Nakedsecurity.sophos.com

Tvrtka za cyber sigurnost Sophos nudi blog usmjeren na industriju koji je dobar izvor i za novopridošle stručnjake i za profesionalce. Blog Naked Security sjajan je način da budete u toku s najnovijim problemima i problemima koji se događaju u vezi s cyber-sigurnošću – savršen za prije nego što krenete u svoj prvi razgovor. Možete ih pratiti na Twitteru @NakedSecurity.

Korisni forumi

/ R / netsec

Ova Reddit zajednica za stručnjake za sigurnost interneta izvrstan je izvor, posebno za one koji traže posao. / r / netsec često objavljuje teme za zapošljavanje za one koji traže posao i za one koji se zapošljavaju ili znaju tvrtke koje zapošljavaju stručnjake za internetsku sigurnost. Ova zajednica ima preko 180 000 pretplatnika.

/ r / netsecstudents

Izvrsno mjesto za sve studente, studente ili studente, pa čak i samo-polaznike, ovaj je podreddit dizajniran za one koji tek započinju u industriji internetske sigurnosti. Ovaj podreddit ima samo oko 20 000 pretplatnika, tako da je malo manje aktivan, ali prepun dobrih rasprava i korisnih moderatora. Korisno je kao alat za pomoć u pronalaženju mjesta za početak mrežne sigurnosti.

/ R / asknetsec

Još jedna velika polazišna točka za novopridošle, ovaj je Reddit forum dizajniran upravo za ono što bi naziv sugerirao: Postavljanje pitanja o mrežnoj sigurnosti. Uvidjet ćete da je pomalo mala zajednica vrlo prijateljska i sjajno mjesto za potražiti savjet.

/ R / sigurnost

Stranica slična, ali manja od / r / netsec. Dobra, mala zajednica s priličnom količinom aktivnosti usredotočena na vijesti i rasprave o cyber sigurnosti.

Sigurnost podataka za razmjenu snopa

Stack Exchange je sjajno mjesto s ograničenim brojem zajednica. Jedna takva zajednica govori o sigurnosti informacija. Stack Exchange djeluje drugačije od Reddita, iako je to još uvijek prilično otvorena zajednica. Postavljajte pitanja, dobijte odgovore i pronađite najbolje odgovore koji su glasani do vrha. Možete lako pregledavati, ali možete i angažirati se kako biste dobili vrijedne informacije.

Hack Forums

Hack Forums forum je web stranica koja je stvorena oko hakiranja, s posebnim naglaskom na bijeli šešir ili etičko hakiranje. Svi koji su zainteresirani za etičko hakiranje, sigurnost i softverske ranjivosti trebali bi ovdje provesti neko vrijeme čitajući postove na forumima i rasprave.

Budite u toku s vijestima i konceptima cyber sigurnosti

Cyber ​​sigurnost je polje koje se stalno mijenja. Čak i najpoznatiji stručnjaci na tom području prate najnovije vijesti i važnu literaturu koja pomaže u definiranju polja. Kao novajlija koja ulazi u industriju, pobrinut ćete se da budete dobro educirani o glavnim konceptima i održavate stalan tok znanja kako se industrija mijenja..

Značajni popisi za slanje i bilteni

Američko-CERT

Američki tim za spremnost u slučaju nužde na računalu osigurava popise e-pošte koji pomažu da se profesionalci u industriji ažuriraju. Popisi uključuju upozorenja o sigurnosnim pitanjima, ranjivosti i eksploatacije, biltene koji pokrivaju ranjivosti i zakrpe, savjete o uobičajenim sigurnosnim pitanjima i trenutnu aktivnost u cijeloj industriji. Pojedinci se mogu prijaviti putem RSS feeda.

Bilteni Instituta SANS

Institut za edukaciju o cyber sigurnosti SANS pruža nekoliko biltena kako bi čitateljima bio informiran o pitanjima cyber sigurnosti. Njihovi bilteni uključuju OUCH !, koji je dizajniran za uobičajene korisnike; @ RISK, koji pokriva nove rizike i ranjivosti; i SANS Newsbites, izvršni sažetak glavnih naslova kibernetičke sigurnosti u posljednja dva tjedna.

Def Con

Def Con nije jedan popis, ali web mjesto koje možete koristiti za pronalaženje velikog broja različitih popisa cyber sigurnosti. Def Con pruža detaljne informacije o svakoj listi za slanje, uključujući glasnoću i učestalost.

Sigurnost fokus  

Poput Def Con-a, Security Focus nudi veliki popis zanimljivih i korisnih popisa za sigurnost. Potpuni popis nije dobro organiziran, iako se redovno ažurira.

Sigurnost svijesti

Iako je malen popis, Sigurnost svijesti pruža izvrsne, kvalitetne popise poštanskih brojeva s infosecom. Popisi su jednostavni za prijavu putem e-pošte.

Važne i zapažene knjige

Kretanje intervjua kodiranja
Autor Gayle Laakmann McDowell

Najprodavaniji softverski inženjeri koji žele dobiti svoj prvi posao, ovo je važno čitanje za sve potencijalne inženjere sigurnosnog softvera. McDowell pokriva postupak i kao netko tko je kroz proces prošao kao sugovornik i kao intervjuer.

RTFM: Priručnik s crvenim poljem
Ben Clark

Smatrajte ovu knjigu svojim najboljim prijateljem ako ste se uputili u etičko hakiranje ili cyber sigurnost općenito. Priručnik s crvenim poljem daje vrijednu referencu za sintaksu Linuxa i Windows-a, uključujući najteže zapamćene alate, vrijednosti, sintaksu i skripte.

BTFM: Priručnik za plavi tim
Autor Alan J. White

Slično kao kod RTFM-a, BTFM je dizajniran za pojedince koji rade u okviru NIST-a i uključuje fokus na pet osnovnih načela: prepoznavanje, zaštita, otkrivanje, reagiranje i obnavljanje. Knjiga je namijenjena svima koji žele praktične informacije o rješavanju incidenata putem cyber sigurnosti i treba ih smatrati ključnim za sve koji žele raditi kao odgovorni na incidente..

Hakiranje: Umjetnost eksploatacije
Autor Jon Erickson

Ova must-have knjiga pomaže vodičima s nekim sigurnosnim znanjem kroz postupak hakiranja. Knjiga se fokusira na misaoni proces koji stoji iza hakiranja, s nekim praktičnim metodama hakiranja za različite svrhe.

Podaci i goljati: Skrivene bitke za hvatanje vaših podataka i kontrolu nad vašim svijetom
Autor Bruce Schneier

Bruce Schneier ima na raspolaganju nekoliko knjiga. To uključuje i njegovo istraživanje cyber prijetnji u suvremenom svijetu. Ova knjiga pruža dobru osnovu za stručnjake za cyber-sigurnost koji žele steći šire razumijevanje trenutnih cyber prijetnji pojedincima i kompanijama.

Black Hat Python: Programiranje Pythona za hakere i pentetere
Autor Jason Seitz

Python sjeckanje je među najčešćim načinima hakiranja. Kao takva, knjiga Jason Seitza savršen je primer za profesionalce u informacijama i mrežnoj sigurnosti, kao i sve one koji su zainteresirani za budućnost etičkog hakiranja.

Umjetnost Intruzije: stvarne priče iza podviga hakera, uljeza i obmanjivača
Autor: Kevin D. Mitnick

Iako predstavljen kroz izmišljeni pogled, Kevin Mitnick u svom stručnom hakerskom iskustvu dodaje kako bi predstavio stvarne scenarije hakiranja. Njegova knjiga zaronio je u to kako hakiranje izgleda s obje strane ograde i kako su žrtve mogle spriječiti hake.

Prosječan dan stručnjaka za cyber sigurnost

Kako izgleda jedan dan za stručnjaka za cyber sigurnost? Iako se to može razlikovati ovisno o vašoj specijalizaciji, evo što vaš uobičajeni profesionalni radnik u cyber sigurnosti može učiniti svakog dana:

Pregled sigurnosnih standarda

Dobar dio vremena za stručnjaka za cyber sigurnost mogao bi se sastojati od pregleda sigurnosnih standarda i postavljanja. To bi moglo uključivati ​​i pregled svih izvještaja o incidentima, kao i provjeru mreža radi sumnjivih aktivnosti.

Pregled sigurnosne arhitekture

Ako sve izgleda dobro na sigurnosnom frontu, stručnjaci za cyber-sigurnost mogu provesti dobar dio dana pregledavajući ustaljenu arhitekturu. To može uključivati ​​traženje mjesta na kojima je trenutna arhitektura ranjiva i pregled strategija ublažavanja. 

Konstantna analiza

Jedan od ključnih poslova stručnjaka za cyber-sigurnost jest razumijevanje kako prijetnja zapravo izgleda prije, za vrijeme i nakon što je nastupila. Možda ćete čuti za slučajeve kada su tvrtke pretrpjele sigurnosna kršenja koja nisu otkrivale danima, tjednima ili čak mjesecima. To se može dogoditi kada profesionalci koje su angažirali nisu uspjeli u potpunosti prepoznati postojeće incidente. Veliki dio posla stručnjaka za cyber sigurnost ostaje na vrhu vrste prijetnji koje se mogu pojaviti, kako izgledaju i znati kako ih zaustaviti dok se događaju.

Redovna ispitivanja

Kako se stručnjaci za cyber sigurnost često pozivaju da “razmišljaju kao haker”, to također znači testiranje vlastitih sustava. Sigurnosni profesionalci mogu provesti neko vrijeme u potrazi za nedostacima pokušavajući probiti svoje sigurne mreže i raditi na rješavanju ranjivosti dok su otkrivene..

Pravih 9 do 5 nema

Zadaće profesionalnog radnika za sigurnost rijetko se lijepo uklapaju u raspored 9-5. Budući da se cyber prijetnje mogu pojaviti u bilo koje doba dana ili noći, sigurnosni stručnjaci često su pozvani da rade u svako doba. Mnoge tvrtke će, naime, zaposliti više profesionalaca koji će raditi u različite sate kako bi stvorili radnu snagu u trajanju od 24 sata.

“Cyber ​​sigurnost – cyber kriminal” tvrtke Blue Coat Photos licenciran pod CC BY 2.0