Kaikkea tietoturvan urapolkua

Tietoturvauran urapolku liittyy tekniikkaan, ja ensimmäinen askel kohti sitä on saada kandidaatin tutkinto tekniikan alalta mieluiten tietotekniikan tai tietotekniikan alalta. Kohtuullisen hyvän yliopiston tutkinnon tulisi antaa sinun tuntea tietokoneohjelmointi (koodaus), kielet, tietokannan hallinta, käyttöjärjestelmät, tietokonelaitteistot, verkottuminen ja niin edelleen.

Tietoturvan urapolku

Lääketieteen maailmassa ei ole mahdollista tulla neurokirurgiksi tai kardiologiksi yön yli, mutta se vaatii lääketieteen perustakoulutusta (MBBS), jota seuraa lääketieteen tai kirurgian erikoistuminen ennen superan erikoistumista.

Samoin tietotekniikan maailmasta (IT) on tullut asiantuntija-ala, samoin kuin lääketieteessä, uran eteneminen riippuu siitä, kuinka paljon erikoistuneempaa tutkimusta olet suorittanut suunnittelijakoulutuksen jälkeen.

Tietoturvauran urapolku (IS) koostuu erikoistuneista tietokone- ja IT-ammattilaisista, joiden tehtävänä on estää hakkereita tunkeutumasta organisaation tietokonejärjestelmään. He vastaavat sosiaaliturvan uran henkilöstöä, joka vartioi fyysisesti aseilla tai ilman aseita organisaation tiloissa varkauksien tai murtovarkauksien estämiseksi.

Ensimmäiset vaiheet onnistuneeseen tietoturvauran uralle

Ilman tietämystä koodauksesta tai ohjelmoinnista, joudut ehkä olemaan jatkuvasti riippuvainen joku muusta tehtävästä ja ilman tietoturvauran uran tietämystä, et olisi mahdollista päästä mihinkään IS-verkkotunnuksen alueesta. Ilman ohjelmointitaitoja se ei ehkä pysty saavuttamaan korkeampia hallintatoimintoja.

Kolme välttämätöntä

Ohjelmointi, verkottuminen, tietokantojen ja järjestelmän hallinta ovat kolme alaa, joilla jokaisen IS-arkkitehdin on oltava vakaa pohja. On parempi työskennellä ohjelmoinnin eri osa-alueilla, mukaan lukien olio-ohjelmoidut ohjelmoinnit, kuten C, C + ja HTML (Hypertext Mark Up Language) ja Java, joka on suunniteltu verkkoon SQL: n (vakio kyselykieli) lisäksi, joka soveltuu hallintaan tietokantoja.

Verkkoalueella TCP / IP: n (Transmission Control Protocol) ja Internet Protocol (IP) tuntemus reitittimien lisäksi on välttämätöntä. TCP / IP mahdollistaa yhteyden tietokoneiden välillä joko langallisen tai langattoman verkon kautta jakamalla tiedot paketteihin ja kokoamalla uudelleen vastaanottavassa päässä. Vaihtaminen mahdollistaa resurssien jakamisen tietokoneiden, tulostimien, skannerien ja kuvantamislaitteiden välillä tiloissa tai ulkopuolella, kun taas reititys mahdollistaa verkottuneiden tietokoneiden yhdistämisen Internetiin.

Reitittimet vastaavat verkon kautta lähetettyjen tietojen analysoinnista ja uudelleenpakkaamisesta ennen lähettämistä toiseen verkkoon. Reitittimet ja kytkimet mahdollistavat saumattoman tiedon, puhe- ja videoliikenteen yrityksille nopean internetin kautta.

Reitittimet ovat portinpitäjiä informaatiolle, joka virtaa organisaation tietoverkossa ja ulos. Reitittimien palomuurit ja tunkeutumisen havaitsemisjärjestelmät vastaavat ulkoisten uhkien tai hyökkäysten pitämisestä loitolla. Sisäänrakennetut palomuurit ja tunkeutumisen havaitseminen / estäminen, ja niissä on sisäänrakennetut palomuurit ja tunkeutumisen estäminen.
Järjestelmän hallintaan sisältyy usean käyttäjän tietokoneverkkojen ylläpitäminen lähiverkon (LAN) tai laajaverkkojen (WAN) kautta. Järjestelmänvalvoja vastaa uusien kokoonpanojen, laitteiden lisäämisestä, palvelinten ylläpidosta, ohjelmistojen asentamisesta, virustorjuntaratkaisuista, järjestelmän dokumentoinnista, varmuuskopioinnista ja palautuksesta, käyttöjärjestelmien asennuksesta ja päivityksistä.

Sertifikaattien arvo

Saatuaan tietoa ja altistumisen verkottumiselle, järjestelmän hallinnalle ja ohjelmoinnille voi olla hyödyllistä saada sertifikaatteja millä tahansa ydinalueilla, joilla IT-ammattilainen pyrkii hankkimaan asiantuntemusta.

Esimerkiksi on olemassa maailmanlaajuisesti tunnustettu tietoturvauran varmentaminen, tietoturva ja ohjelmointi. Jotkut suosituimmista ovat CCNP Security (Ciscon sertifioima verkkoammattilainen suojaus) ja Cisco CCNA. Ne validoivat verkkoinsinöörin taitoja palomuurien, virtuaalisten yksityisten verkkojen ja tunkeutumisen estävien / havaitsemisjärjestelmien käyttöönotossa ja hallinnassa. CCNA (Cisco Certified Network Associate) on leima pätevyydestä insinööreille verkottuneiden organisaatioiden asennuksessa, toiminnassa ja vianetsinnässä.

Järjestelmän hallinnassa Microsoftin sertifioitu ratkaisuasiantuntija (MCSE), Linux Professional Institute -sertifiointi (LPIC), Red Hat -sertifioitu insinööri (RHCE), VCP6 –DCV (VM Ware -sertifioitu Professional 6 Data Server) ja CompTIA Server + ovat parhaiten arvioituja .

Sertifioitu tietoturvaammattilainen (CISSP) myöntää kansainvälisen tietoturvauran uran varmentamisen yhteenliittymän (ISC) kokonaisvalmiudesta tietoturvan toteuttamisessa organisaatioissa.

Ohjelmointia ja kehittäjän taitoja varten on olemassa Oracle-sertifioitu Java-ohjelmoija, joka vaatii nousemaan uran korkeammalle.

Sertifioitu eettinen hakkeri ja sertifioitu läpäisytesteri

Kun olet perehtynyt tietokoneen perustiedot ja -taitot, alkanut työskennellä verkottumisen, ohjelmoinnin ja järjestelmän hallinnan parissa, on aika kehittää kiinnostustasi ja asiantuntemustasi hakkerointiin ja tunkeutumisen testaamiseen.

Sinusta voi tulla eettinen hakkeri hankkimalla taitoja tunnistaa verkkosivustojen ja verkkojen porsaanreikiä arvioidaksesi heidän järjestelmänsä turvallisuutta. He käyttävät samoja tekniikoita ja strategiaa kuin hakkeri tunkeutuu järjestelmään.

Läpäisytestaus liittyy läheisesti hakkerointiin ja sitä käytetään pääsyyn järjestelmään ilman salasanoja, tietoja, käyttäjänimiä tai muita resursseja, mutta järjestelmän tai verkkosivuston omistajan tietämyksen avulla. Heidän menestys riippuu haavoittuvuuksien löytämisestä järjestelmästä. Korkeimman eettisten hakkerointisertifikaattien myöntäjä on E-commerce Consultants Inc. USA: n kansainvälinen neuvosto (EC-Council), joka tunnetaan nimellä Certified Ethical Hacker (CEH). Instituutti johtaa kursseja ja suorittaa sertifioinnin, joka on alalla erittäin arvostettu.

Käytettävissä on useita hakkerointi- ja tunkeutumistyökaluja, ja tietoturvauran asiantuntijoiden on käytettävä sitä älykkäästi järjestelmän haavoittuvuuksien löytämiseksi. Koska jokainen pilvi, verkkosivusto, palvelimen hallinta, TCP / IP-protokollat ​​vaihtelevat organisaatiosta toiseen.

Suositellut kurssit

  • J2EE-kattava kurssi
  • Online R-ohjelmoinnin koulutus
  • Online Go -ohjelmointikurssi
  • Ohjelma Haskell-ohjelmassa

Rakenna laboratorio

Daniel Miessler, San Francisco Bay -alueeseen perustuva tietoturvan urapolkua edustava tekniikan ammattilainen katsoo, että on hyvä, että kotona on laboratorio, johon IS-ammattilainen voi aloittaa projektiensa rakentamisen. Ihannetapauksessa siinä pitäisi olla oikea palvelin, jossa on VM are- tai VPS-järjestelmät verkossa (Linode, Digital Ocean). Laboratorioon voidaan asentaa monia asioita, kuten välityspalvelin, Kali Linux, rakentaa verkkosivusto Windowsille, perustaa OpenBSD-ruutu, omata DNS-palvelin DJBDNS: n avulla.

Lab on hankkeiden kasvualusta - ensimmäinen askel on tunnistaa ongelma, löytää ratkaisu ja kehittää siihen tarvittavat työkalut.

Verkkosivusto, sosiaalisen median läsnäolo

Jotta muut huomaavat, IT-ammattilaisella on oltava verkkosivusto, jolla hän voi suunnitella itseään, tietämyksensä ja sertifiointitasonsa sekä tehdyt projektit. Se antaa myös yrityksille mahdollisuuden ottaa yhteyttä häneen tarvittaessa ratkaisun löytämiseksi. IS-ammattilainen täytyy nähdä Twitterissä, FaceBookissa ja LinkedInissä verkostoitumaan samanhenkisten ammattilaisten kanssa, ja on tärkeää pitää profiilit ajan tasalla. On järkevää seurata alan ammattilaisia, ymmärtää mitä he keskustelevat ja kertoa.

Etsi menttoreita

Ammatillisella areenalla on ensiarvoisen tärkeää päästä alkuun tekemällä yhteys mentoriin, jolla on usean vuoden kokemus alalta. He eivät voi vain ohjata sinua oikealle tielle, tunnistaa mahdollisia alueita, joilla työskennellä, ja myös arvioida vahvuuttasi tietoturvan urapolun eri osa-alueilla. Mentorit voivat myös auttaa sinua saamaan yhteyden oikeisiin ihmisiin ja ehkä auttaa sinua laskeutumaan pieniin hankkeisiin aluksi.

Työharjoittelu

Monet suuret organisaatiot ja konsulttitoimistot saattavat olla kiinnostuneita palkkaamaan harjoittelijoita työskentelemään hankkeissa ja tekemään osan lapityöstä. Auta heitä tietojen analysoinnissa, blogien kirjoittamisessa tai vanhempien auttamisessa projektissa. Tavoitteena on saada tuntuma teollisuudelle ja seurata miten asiat järjestetään ja toteutetaan.

Lukeminen ja konferensseihin osallistuminen

Ammattilaiset voivat parantaa taitojaan ja tietämystään lukemalla kirjoja, tutkimuspapereita, tapaustutkimuksia, valkoisia kirjoja aiheesta, jonka erikoistut tai olet kiinnostunut. Internet-tietoturvasta, tietoverkkoturvasta, tietoturvasta ja eettisestä hakkeroinnista on saatavana paljon kirjoja, jotka voi tilata verkosta Amazonista tai muilta sivustoilta. Konferenssit voivat olla hyviä paikkoja verkottumiselle muiden ammattilaisten kanssa.

Tärkeimmät työpaikat tietoturvan urapolulla

Yhdysvaltain työvoimatoimiston mukaan kysyntä on enemmän kuin verkkoturvallisuustöiden tarjonta. Vuonna 2015 oli avoinna jopa 209 000 avointa työpaikkaa. Forbes arvioi, että vuonna 2016 on käytettävissä noin miljoona kyberturvallisuustyötä. Mahdollisuuksia syntyy julkishallinnossa, suurissa ja pienissä yrityksissä, kun ne lisäävät yhä enemmän IT- ja verkkopohjaisia ​​ratkaisuja. Verkkoturvallisuusrikkomusten kustannusten noustessa 3, 8 miljoonaan dollariin, organisaatiot ovat valmiita käyttämään enemmän suojaamaan tietojaan ja verkkojaan.

Joihinkin korkeatasoisiin tietoturvatyöhön kuuluu tietoturvajohtaja, tietoturvainsinööri, tietoturvapäällikkö, atk-oikeuslääketieteen asiantuntija, haittaohjelma-analyytikko, kun taas lähtötason yliopistossa tutkinnon suorittaneet, jotka ovat kiinnostuneita tekniikasta, voivat liittyä sosiaaliturvan uraan. liiketoiminnan kehittämisyritys houkuttelevilla palkoilla ja palkkioilla. Lähtötasolla riskinarvioijien, jotka ovat kiinnostuneita työskentelemään vaatimustenmukaisuuden, riskienhallinnan ja hallinnan aloilla, etsitään myös ratkaisuja suurille ja monimutkaisille valtion organisaatioille.

Suuret organisaatiot, kuten General Motors, etsivät myös tietoturva-ammattilaisia, jotka ovat perehtyneet riskienhallintaan, tietoturvastrategiaan, uhka-analyysiin, tietosuojaan, tietoverkkotutkimuksiin ja muihin vastaaviin tietoturvataidoihin.

Tietoturva-analyytikoilla on oltava kokemusta verkottumisen toteuttamisesta - reitittimistä, vaihtoista, palomuurien asettamisesta, tunkeutumisen havaitsemisesta ja estämisistä. Ihannetapauksessa ehdokkailla on oltava vähintään kaksi vuotta tietoturvan toteuttamisessa asianmukaisilla toimialasertifikaateilla.

Keskijohdossa tietoturva-insinöörit rakentavat ja ylläpitävät tietoturvaratkaisuja, kuten palomuurien konfigurointi, testaus, tutkia tunkeutumista ja raportoida johtajalle. Työn vaatimuksiin sisältyy haavoittuvuusosaaminen, levinneisyystestaus, salaus, salauksen purku sekä verkko-, verkkoprotokollat.

Vaadittavat pehmeät taidot

  • Ryhmätyö : Tietotekniikkateollisuudessa tietoturvaprojekteja ei voida toteuttaa pelkästään yksilöllisellä kirkkaudella, vaan se edellyttää tiimityötä ja koordinaatiota. Siksi yritykset etsivät ihmisiä, joilla on riittävät viestintätaidot kehittääkseen työsuhteita yrityksen ikätovereiden ja asiakkaiden kanssa.
  • Ymmärrä ja puhu liiketoiminnasta: IS-asiantuntijan Daniel Miesslerin mukaan useimmilta teknisiltä ihmisiltä puuttuu kyky ymmärtää liiketoimintaa ja puhua turvallisuuden toteutuksen eduista sijoitetun pääoman tuoton kannalta. Niiden pitäisi pystyä määrittämään yrityksen ylimmälle johdolle, kuinka suuri riski dollareissa on mahdollista turvatoimenpiteiden toteuttamatta jättämisen vuoksi ja kuinka paljon se maksaa riskien lieventämiseksi.
  • Esitystaitot: Tietoturva-asiantuntijan tulisi olla hyvä esittäessään esityksiä yleisölle, yksityishenkilöille keskusteluja ja hyvin hoidettua. Heidän tulee olla moitteettomasti pukeutuneita, välttää satunnaisia ​​t-paitoja ja kuntosalikenkiä. Pukeudu muodollisiin tai korkealaatuisiin tummiin farkkuihin, joissa on hyvälaatuisia kenkiä. Puheen tulee olla tiivis ja selkeä, jotta vältetään epäselvyydet.
  • Esittely intohimo: intohimo on tarttuvaa, ja jos nähdään olevan intohimoinen, voit johtaa joukkuetta, vakuuttaa johto budjeteista ja myös asiakkaat osaamisestasi ja kiinnostuksestasi käsitellä heidän projektejaan. Teknisesti ammattitaitoiset, mutta vaikuttavat passiivisilta ja vähemmän kommunikatiivisilta voivat vaarassa menettää hankkeita tai jäädä saamatta lainkaan.
  • Kehitä johtamistaitoja : Alkutason ja keskitason tietoturva-asiantuntijoiden on noustava organisaatiossa hitaasti nousemaan esiin haastavia rooleja, ja on erittäin tärkeää kehittää johtamisominaisuuksia matkan varrella.

johtopäätös

Tietoturva-ammattilaisen työ on melko kattava ja vaatii hyvää perustusta perusteista huipputeknologiaan, johon sisältyy verkkotutkimus. Koska yhä useammat yliopistot ja ammatilliset elimet tarjoavat tietoturvakursseja, tietoturvakoulutusta ei ole enää vaikea saada tällä monimutkaisella alueella. Ja se tarjoaa myös useita haastavia tehtäviä IT-ammattilaisille. Nyt kyberturvallisuustyöt antavat 54% enemmän palkkaa verrattuna Yhdysvaltain keskimääräiseen anestesiologiin, jonka vuositulot ovat 246 320 dollaria.

Yhdysvaltain teknologiatyöryhmässä tietoturva-analyytikot ovat nousseet viidenneksi parhaaksi ja 34 parhaaksi 100 parhaan työn joukossa. Aikaisemmin monet organisaatiot ja yksityishenkilöt olivat kiinnostuneita ryhtymään toimiin vain tapauksissa, joissa sosiaaliturvan uran rikkominen tapahtui tietoisuuden puutteen vuoksi hakkeroinnista ja viruksista. Kuitenkin on yhä enemmän todisteita siitä, että koulutetun työvoiman, parempien työkalujen ja odottamattomien hyökkäysten aiheuttamien riskien kasvun myötä kulutus sosiaaliturvan urakehitykseen kasvaa tasaisesti, mikä antaa lahjoja tietoturvajärjestelmien ammattilaisille nousta ja jatka kysyntää lähitulevaisuudessa.

Toisin kuin monissa muissa IT-tehtävissä, riippumaton tietoturvaneuvonta on myös tuottoisa vaihtoehto alan koulutettuille, sertifioiduille asiantuntijoille. Sosiaalisen median, kuten LinkedIn ja blogin, avulla entistä useammat ihmiset saavat huomiota kykynsä perusteella, sosiaaliturvan ammattilaisilla on todellakin hyvä aika eteenpäin.

Suositeltava artikkeli

Joten tässä on artikkeli, jonka avulla saat lisätietoja tietoturvan urapolusta, sosiaaliturvan urasta ja myös tietoturvan urapolusta, joten käy vain alla olevan linkin läpi.

  1. 9 asiaa ainutlaatuisiin johtamisominaisuuksiin menestyväksi johtajaksi
  2. Eettisen hakkeroinnin määritelmä Sertifiointi |
  3. Ura tuontiviennin hallinnassa - upea urapolku
  4. Tärkeimmät asiat valita paras urapolku (arvokas)
  5. 7 parasta vaihetta uuteen urapolkuun pääsemiseksi ilman kokemusta
  6. Paras opas verkkoturvallisuutta koskeviin haastattelukysymyksiin

Luokka:

Ohjelmistokehitys