Aholkuak zure oina atea Info Sec munduan laguntzeko
Wikileaks, cyberterrorists, internet zizareak, botnet erasoak eta zure sarean oinarritzen zara, zure ustez, IT Security Guy (edo neska), bere segurtasun-gidalerroekin, firewallsekin, intrusioen detekzio sistemekin, enkriptatze-gakoekin eta pornoko iragazkiekin. Guardia hauek zure seme-alabak izan ez balira bezala babesten dute sarean.
Informazioaren segurtasuneko profesionalek eskari handia dute. Segurtasun profesionaleko soldatak sarritan beste IKT arloetakoak baino altuagoak dira, baina nola lortzen duzu oina atea karrera irabazlearen alorrean?
Nire eguneko lanaren zati bat segurtasun profesional kualifikatuak bilatzea da nire enpresako hainbat posizio betetzeko. Bertsio asko ikusten ditut, eta erraza da nor den jakitea nor den jakin eta segurtasunean dabilen sare administratiboa.
Hona hemen 5 aholku bilatzen duzun segurtasun profesional bihurtzeko.
1. Irakurri segurtasunaren inguruko gaiei buruz.
Irakurri informazioa babesteko, informazioa ziurtatzeko, konfidentzialtasuna, datuen osotasuna, sartze saiakuntza , enkriptatzea, defentsa sakona eta beste gai batzuk. Irakurketa interesgarria daukazun motak aurkitzen ez badituzu, agian ez duzu IT segurtasuneko ibilbidean jarraitu nahi. Gure webgunea abiapuntua da. Segurtasuneko 101 aretoa eta beste arlo batzuk esploratzeko, baloia zintzilikatzeko.
2. Aukeratu, aztertu eta sarrera-mailako segurtasun ziurtagiria lortu.
IT segurtasun eremuan, beste edozein IT eremutan baino gehiagotan, ziurtagiri pertsonalak zure etorkizuneko inbertsio handia dira. Hasi sarrera-maila cert gisa, hala nola, Comptia segurtasuna + ziurtagiria. Segurtasuna + industria ziurtagiria duen ziurtagiria da, enpresek eta gobernu erakunde batzuek enplegua lortzeko behar dituzten zenbait ziurtagiri eskuratu dituzte. Sarrera-mailaren ziurtagiriak zure curriculuma hobetzen lagunduko du eta ziurtagiri aurreratuak aurrerapen gisa balioko du. Era berean, etorkizuneko ziurtapenen saiakuntzetan test-hartzea hartuko duzu berriro. Sarrera-maila honetako ziurtagiri-probak $ 200- $ 500 ingurukoak dira eta mundu osoko proba-kokapen askotan egin daitezke.
3. Konfiguratu Segurtasun Segurtasuneko Lab bat ordenagailu zahar batzuekin, haririk gabeko bideratzaile / aldagailu merkea, eta doako iturri irekiko segurtasun tresnak.
Liburu batetik asko ikasten duzu bakarrik. Esperientzia eskuratu ahal izateko, giro segurua sentitzen duzun ingurune bat izan behar duzu. Ez duzu hackerren tresnak probatu nahi zure enpresako sarearen aurka, zuk sua piztu dezakeen tokian, zerbait lapurtzen baduzu. Konfiguratu ordenagailu zahar batzuk haririk gabeko bideratzaile merke batean.
Router ziurrenik sare-switch bat , firewall, DHCP zerbitzaria, eta beste eraiki-eginbideak segurtatu eta proba nola ikasi ahal izango duzu. Doako iturri askeko tresnen eskura daude zure test sarearen segurtasunean esperimentatzeko. Zenbait Linux Live CD / DVD abiarazteak guztiz exekutatzen dira, nahiz eta ordenagailuko ordenagailuan instalatu ere egin gabe.
4. CISSP bezalako ziurtagiri aurreratuaren azterketa eta proba.
Lan merkatuan lehiakorrak izateko, zure curriculuma jendetza nabarmentzen du. Hautagaietako askok sarrera-maila ziurtagiriak izango dituzte, baina askoz ere txikiagoa izango da CISSP, CISM eta GSLC bezalako ziurtagiri aurreratuetan. Hautagaiek ziurtagiri horietako berrekiteko eskuliburu bat egingo dute sarritan, eta pila goian aipatutako deiak itzultzeko.
Liburu handiak eta doako baliabideak daude auto-erako ikasketetarako eskuragarri dauden web orrian. Klaseak munduko leku guztietan ere eskaintzen dira. Klase askok "boot camp" estiloa izaten dute: hainbat hilabetetan hilabete gutxi batzuk behar izaten dituzte zure burua egun gutxi barru buruan eta astean amaitzen den proba eskaintzen dute. Zenbait pertsona metodo hau erabiltzen dute ondo, eta batzuk nahiago dute norberaren erritmora auto-ikasketen bidez.
5. Gaineko segurtasunaren esperientzia TAren boluntariotzaren eta praktiken bidez.
Ez dago esperientzia ordezkorik, hezkuntza egokia eta ziurtagiriak badituzu ere. Bi hautagaiek ziurtagiri berdinak dituztenean, sarritan lana gerriko azpian esperientzia gehiago ematen zaio.
Bilatu IKTen segurtasuna espezializatutako irakasle bat tokiko ikastetxe batean eta zure laguntza eskaintzea. Beste inork ez bezala egiten dituen segurtasunarekin lotutako zereginak (esate baterako, intrusio saiakeren web zerbitzariaren auditoria-erregistroak berrikustea).
Begirada korporatibo edo gobernuko praktiketako programei begiratuta laneko prestakuntza eta esperientzia eskuratu ahal izateko. Gustuko al zaizue nahikoa bazkide gisa, lanaldi osoko lana eskaini diezaiekezu? Posizio bat eskaintzen ez badute ere, esperientzia zure curriculuma gehi diezaiokezu zure segurtasun informatikoa kreditatzeko.
Begiratu itzazu hurrengo baliabide bikain hauei: