Vrei să-ți îmbunătățești cariera? antrenează-te

Dacă este un lucru pe care profesioniștii IT de azi îl pot asuma, este că carierele lor nu vor rămâne la fel. Indiferent de rolul pe care îl joci în structura IT a organizației tale, lista celor necesare pentru a-ți face treaba se va extinde în domeniul de aplicare. Un exemplu cheie este securitatea. Indiferent de obiectivul tehnologic pe care lucrezi pentru a-l atinge, acum trebuie să știi cum să-l păstrezi în siguranță. În timp ce, probabil, puteți ridica elementele de bază ale securității pe cont propriu sau cu ajutorul colegilor, este mult mai eficient să învățați securitatea la mâna unui instructor calificat prin intermediul cursurilor de personal sau online.

De asemenea, dacă sunteți interesat să vă creșteți nivelul de cunoștințe, în special să treceți la un rol mai înalt, atunci pregătirea suplimentară nu numai că face minuni, dar este practic obligatorie pe termen lung. Și dacă sunteți interesat să treceți la un rol IT în altă parte, atunci să aveți cel puțin ceva în calea certificărilor de securitate vă pot ajuta să faceți asta.

Dar să știi că îți dorești o anumită pregătire în domeniul securității și să știi ce pregătire specifică trebuie să urmezi sunt două lucruri diferite. După cum vă așteptați într-un domeniu la fel de solicitat ca și securitate, există mii de opțiuni de formare disponibile, unele dintre ele fiind cu siguranță mai utile decât altele. A face alegerea mai complicată este faptul că securitatea a devenit un domeniu de specialități și una cu o listă care pare să crească mereu.

„Atunci când treceți în securitate cibernetică dintr-o altă disciplină IT, indiferent dacă este vorba de inginerie de rețea sau de administrare a serverului, trebuie să determinați mai întâi unde doriți să vă concentrați rolul, indiferent dacă este pe partea defensivă a insulei (echipa albastră) sau ofensivă (echipa roșie) ", a explicat Alissa Knight, un analist senior cu practica de cibersecuritate a Grupului Aite și autor al Hacking Connected Cars: Tactics, Techniques and Procedures .

(Credit de imagine: Statista)

Noțiuni de bază

Însă Knight avertizează că, înainte de a începe chiar să te gândești la ce latură a securității vrei să fii, este important să obții elementele de bază. "V-aș recomanda o rută de pregătire mai generalistă prin intermediul Profesionistului de Securitate a Sistemelor de Informații Certificat și studierea corpului comun de cunoștințe. Studiind CBK, veți obține o abordare de o lungime de mile în profunzime pentru consolidarea capacității de cibersecuritate - îmbunătățirea înțelegerea principiilor confidențialității, integrității și disponibilității și multe altele ", a spus ea.

Certificarea CISSP este probabil cea mai cunoscută acreditare profesională în domeniul securității, dar nu este singura care contează. Bryan Simon, instructor principal pentru Institutul SANS, subliniază faptul că certificarea de securitate cibernetică: certificarea GSEC și certificarea globală de asigurare a informațiilor (GIAC) sunt, de asemenea, foarte respectate. Mulți certificarea GIAC este considerată ca fiind echivalentă cu certificarea CISSP.

Deși există probabil câțiva profesioniști IT care au deja cea mai mare parte a cunoștințelor necesare pentru certificarea CISSP sau GIAC, majoritatea oamenilor vor trebui să urmeze anumite cursuri de pregătire înainte de a putea trece examenele de certificare. Găsirea pregătirii necesare pentru aceste certificări nu este greu așa cum se va dezvălui o căutare Google.

Decizia dintre formarea personală sau online

Dar doar pentru că există o mulțime de cursuri nu înseamnă că toate sunt la fel de eficiente. Unele cursuri subliniază învățarea practică și altele sunt clasate, în timp ce majoritatea cursurilor online sunt bazate pe video. Cât de utile sunt pentru tine depinde de modul în care înveți. „Ai grijă să înțelegi lumea reală sau adversarii din lumea reală și problemele din lumea reală”, a sfătuit Simon. „De prea mult timp, cursurile s-au concentrat pe situații teoretice”.

„Căutați ceva greu în munca practică și practică de laborator și nu încercați să fierbeți oceanul prea repede”, a adăugat Knight. "Începeți cu elementele de bază și elementele fundamentale ale securității cibernetice, cum ar fi cursul… GSEC sau CISSP, pentru a înțelege fundamentele foarte de bază ale cibersecurității înainte de a încerca să vă îmbinați cu ceva specific."

Dar nu toată lumea își dorește sau trebuie să obțină certificările GIAC sau CISSP, cel puțin nu imediat. De asemenea, există un rol pentru a începe cu o pregătire care este esențială pentru personalul IT în aceste zile și poate construi de acolo.

„Lumea nu mai este în siloz”, a declarat Ralph P. Sita, Jr., CEO și co-fondator al Cybrary. "Un departament IT înseamnă mult mai mult decât a făcut-o în urmă cu cinci ani. Vorbim despre filozofia activității de securitate. Întreaga organizație trebuie să fie gardieni, nu doar oamenii aflați în securitate sau IT."

Necesitatea crescândă de instruire în domeniul securității cloud

Sita subliniază că există unele cursuri de securitate specializate care pot fi importante pentru IT, precum cele de la Cisco. El a spus că vede o nevoie în creștere rapidă de pregătire în domeniul securității cloud. Cybrary oferă pregătire în domeniul securității cloud, fie într-o sală de clasă, fie ca o serie de cursuri video gratuite.

Deci, care sunt câteva recomandări pentru formarea esențială în domeniul securității pentru profesioniștii IT? Mult depinde de circumstanțele dvs. specifice. O sursă bună pentru idei este comunitatea profesioniștilor IT din Spiceworks.

Câteva îndrumări suplimentare vin din partea lui Knight, care a spus că există antrenamente pentru echipa roșie (ofensivă) și pentru interesele echipei albastre (defensive). Pentru echipa albastră, Knight sugerează cursul GIAC sau certificarea CREST Certified Network Intrusion Analyst. Pentru echipa roșie, Knight sugerează să începi cu certificarea Certified Ethical Hacker (CEH) sau cu certificarea Certified Penetration Tester (GPEN).

"Oprirea finală ar trebui să fie… Ofensiv Security's Certified Professional (OSCP) de formare, care va fi greu în laborator și munca practică peste examenele scrise și cu alegere multiplă", a spus Knight.

Preluarea acestor cursuri esențiale pentru IT

Fiecare dintre formatori a avut, de asemenea, câteva sugestii pentru cursuri esențiale pentru oamenii de IT. Sita listează cinci care sunt disponibile pe site-ul Cybrary:

• CompTIA Security + SY0-501

• 50 de controale de securitate CISO

• CCSP

• Răspuns la incidente și criminalistică avansată

• Instrumente criminalistice și instrumente Windows

Simon a avut o listă similară de cursuri esențiale disponibile la Institutul SANS:

• SEC401: Security Essentials Bootcamp Style, care acoperă subiecte precum detecția intruziunilor, prevenirea intruziunilor, arhitectura rețelei definibile, securitatea sistemului de operare și multe altele.

• SEC504: Instrumente, tehnici, exploatări și manipularea incidentelor, care acoperă toate aspectele atacurilor și exploatării combinate cu concepte defensive.

• SEC511: Monitorizare continuă și operațiuni de securitate, care acoperă modul în care detectarea în timp util și răspunsul în timp sunt esențiale pentru succesul adversarului modern.

• MGT512: Condiții de securitate esențiale pentru manageri, care este similar conceptual ca SEC401 menționat anterior, dar concentrat mai exclusiv pentru manageri.

• FOR508: răspuns avansat la incidente, vânătoare de amenințări și criminalistică digitală, care acoperă răspunsul avansat la incidente din perspectiva criminalisticii digitale.

Menținerea obiectivelor generale de formare în minte

Rețineți că cursurile Institutului SANS sunt disponibile într-o varietate de formate și locații. Puteți căuta pregătirea dorită cu ajutorul Căutătorului de instruire SANS Institute. Este de remarcat faptul că există o serie de cursuri de formare respectate, unele menționate aici, dar această listă nu este în niciun caz inclusă. Amintiți-vă însă că trebuie să vă țineți cont de obiectivele generale atunci când aveți în vedere un curs.

• Cele mai bune platforme de învățare online pentru afaceri pentru 2019 Cele mai bune platforme de învățare online pentru afaceri pentru 2019
• Cele 10 cele mai plătite certificate IT din 2019 Cele 10 cele mai plătite certificate IT din 2019
• Cele mai bune cursuri pentru a învăța cum să construiți site-uri Cele mai bune cursuri pentru a învăța cum să construiți site-uri

„Nu vă concentrați pe memorarea a ceea ce trebuie să parcurgeți și să treceți un examen de certificare doar pentru a parcurge fabrica de certificare pentru a adăuga o mulțime de acronime după numele dvs.”, avertizează Knight. "Nu fiți tipul sau galul care folosește certificările pentru a trece etapa de revizuire a CV-ului; într-un interviu și capabil să răspundă la orice întrebare tehnică la fel de simplă precum ce sunt anteturile unui pachet, care sunt cele două porturi TCP FTP sau ce două protocoale utilizează DNS."

Potrivit lui Knight, nu este vorba despre memorarea a ceea ce puteți pentru a obține certificarea. "Ideea este să înveți ce te învață pregătirea pentru certificare și mai puțin despre hârtia atârnată pe perete sau despre creditele CPE pe care trebuie să le menții pentru a-l păstra. Este vorba despre învățare, nu despre recompensă la sfârșit."