Info Sec世界の扉に足を踏み入れるためのヒント
Wikileaks、サイバーテロリスト、インターネットワーム、ボットネット攻撃、そしてあなたのネットワークの間に立っているのは、セキュリティポリシー、ファイアウォール、侵入検知システム、暗号化キー、ポルノフィルタで武装したITセキュリティガイ(または女の子)です。 これらのガードは、自分の子供のようにしっかりとネットワークを保護します。
情報セキュリティ専門家の需要が高まっています。 セキュリティ専門家の給与は、他のIT分野の給与よりも高い場合がありますが、この収益性の高い職場ではどのようにして足を踏み入れていますか?
私の一日の仕事の一部は、私の会社内のさまざまなポジションを満たす資格のあるセキュリティ専門家を探すことです。 私はたくさんの履歴書を見ています。誰が自分のものを知っているのか、誰がセキュリティを手に入れているネットワーク管理者なのかを簡単に把握できます。
あなたが求められているセキュリティ専門家になるための5つのヒントを紹介します。
1. ITセキュリティに関するトピックを読むことができます。
情報保護、情報保証、機密性、データの完全性、 侵入テスト 、暗号化、徹底的な防御、およびその他の関連トピックを読む。 このタイプの興味深い読書が見つからない場合は、ITセキュリティのキャリアを追求し続けることを望まないかもしれません。 私たちのウェブサイトは素晴らしい出発点です。 Security 101のセクションやその他の領域を自由に探検して、ボールを転がすことができます。
2.エントリレベルのセキュリティ認証を選択、検討、取得する。
他のどのIT分野よりもITセキュリティ分野では、個人の認定は将来の大きな投資です。 ComptiaのSecurity +認証などのエントリーレベルの証明書から始めましょう。 Security +は業界で認定された認定資格で、一部の企業や政府機関で就職するために必要な雇用主の前提条件となっている認定資格の1つになっています。 エントリーレベルの証明書は履歴書を強化し、より高度な認定の足がかりになります。 また、将来の認定資格取得のために、テストの枠組みの中に戻ってきます。 これらのエントリーレベルの認定試験は、約200〜500ドル程度の費用がかかり、世界中の多くの試験所で試験を受けることができます。
3.古いコンピュータ、安価な無線ルーター/スイッチ、無料のオープンソースセキュリティツールを備えたハンズオンセキュリティラボをセットアップします。
あなたは本から学ぶことができるだけです。 いくつかの実地体験を手助けするために、あなたは安全に迷惑をかけるような環境が必要です。 誤って何かを傷つけた場合、その場であなたを解雇する可能性があるため、雇用者のネットワークに対してハッキングツールをテストする必要はありません。 安価なワイヤレスルーターで数台の古いPCをセットアップする。
ルーターには、 ネットワークスイッチ 、ファイアウォール、DHCPサーバー、およびセキュリティとテストの方法を習得できるその他の組み込み機能が搭載されている可能性があります。 あなた自身のテストネットワークの安全性を実験するための無料のオープンソースツールがたくさんあります。 ホストコンピュータにインストールしなくても、完全に起動可能なLinux Live CD / DVDをCDから完全に実行できるものもあります。
CISSPなどの上級認定資格の試験と試験。
雇用市場で競争力を持つためには、あなたの履歴書は群衆の中で目立つようになります。 多くの候補者は初級レベルの認定を取得しますが、CISSP、CISM、GSLCなどの高度な認定を受けたグループは、はるかに小規模です。 リクルーターは、頻繁にこれらの証明書の履歴書をスキャンし、コールバックのためにスタックの先頭に移動します。
自己啓発の学習に利用できるウェブには、数多くの素晴らしい本と無料の資料があります。 クラスは世界中のサイトでも提供されています。 多くのクラスは「ブートキャンプ」スタイルです。短期間で数ヶ月分の材料を頭の中に詰め込み、週末にテストを提供しようとします。 この方法を使う人もいれば、自己学習の道を通って自分のペースに行く人もいます。
5.ボランティアワークとインターンシップを通じてITセキュリティ体験を得る。
あなたが適切な教育と資格を持っていても、経験に代わるものはありません。 2人の候補者が同じ認定資格を共有する場合、その職務は自分のベルトの下でより多くの経験を持つ方に与えられることがよくあります。
地元の大学でITセキュリティ専門の教授を見つけ、あなたの援助をしてください。 他の誰もやりたくないセキュリティ関連のタスク(侵入試行のWebサーバ監査ログのレビューなど)を実行することを提案する。
企業や政府のインターンシッププログラムを調べて、職場でのトレーニングや経験を得ることができるかどうかを確認してください。 彼らがインターンとして十分にあなたを好きなら、彼らはあなたにフルタイムの仕事を提供するかもしれません。 彼らはあなたにポジションを提供していなくても、あなたの履歴書にその経験を追加して、ITセキュリティの信用度を高めることができます。
下記のその他の優れた資料をご覧ください。