Info Sekundagi dunyoda eshikka qadam qo'yishga yordam beradigan maslahatlar
WikiLeaks, cyberterrorists, internet qurtlari, botnet hujumlari va sizning tarmoqingiz orasida siz xavfsizlik siyosati, xavfsizlik devorlari, hujum qilishni aniqlash tizimlari, shifrlash kalitlari va pornografiya filtrlari bilan qurollangan AT Xavfsizlik Guy (yoki qiz) o'rtasida umid qilmoqdasiz. Bu soqchilar tarmoqni o'z farzandlari singari himoya qilolmaydi.
Axborot xavfsizligi bo'yicha mutaxassislar yuqori talabga ega. Kasbiy xodimlarning ish haqi ko'pincha boshqa IT sohalaridagidan ko'ra ko'proqdir, ammo bu foydali daromad sohasidagi qadamni qanday qilib eshikka tashlaysiz?
Mening kunlik ishimning bir qismi mening kompaniyamdagi turli lavozimlarni to'ldirish uchun malakali xavfsizlik bo'yicha mutaxassislarni izlashdir. Men juda ko'p rezyumelarni ko'raman va ularning kimligini biladigan odamni aniqlash va xavfsizligi bilan shug'ullanadigan tarmoq administratori kim ekanligi aniq.
Bu erda xavfsizlik bo'yicha mutaxassis bo'lishga yordam beradigan 5 ta maslahat.
1. AT xavfsizligi masalalari haqida o'qing.
Axborotni muhofaza qilish, axborotni ta'minlash, konfidentsiallik, ma'lumotlar yaxlitligi, penetratsion sinov , shifrlash, mudofaa chuqurligi va boshqa shu kabi mavzularni o'qing. Agar bunday narsalarni qiziqarli o'qishni topmasangiz, unda siz AT xavfsizligida martaba davom ettirishni istamasligingiz mumkin. Saytimiz ajoyib boshlang'ich nuqtadir. Bizning Xavfsizlik 101 bo'limimizni va boshqa joylarni to'pni yugurish uchun o'rganishga harakat qiling.
2. Kirish darajasidagi xavfsizlik sertifikatini tanlang, o'rganing va oling.
IT xavfsizligi sohasida har qanday boshqa AT-maydondan ko'proq, shaxsiy sertifikatlar sizning kelajagingizga katta sarmoya. Comptia's Security + sertifikati kabi kirish darajasidagi sertifikatdan boshlang. "Xavfsizlik +" - bu sanoatning tan olingan sertifikati bo'lib, u bir nechta sertifikatlardan biri bo'lib, ba'zi kompaniyalar va davlat idoralarida ish topish uchun ish beruvchining oldiga qo'yilgan talablardir. Kirish darajasidagi sertifikat sizning rezyumeingizni oshiradi va yanada rivojlangan sertifikatlar uchun muhim qadam bo'lib xizmat qiladi. Shuningdek, kelajakda sertifikatlashtirishga urinishlar uchun sizni sinovdan o'tkazish ramkasida qaytarib olasiz. Ushbu kirish darajasidagi sertifikatlash testlari 200-500 AQSh dollari atrofida bo'lib, butun dunyo bo'ylab ko'plab sinov joylarida olinishi mumkin.
3. Qadimgi Eski Kompyuterlar, Arzon Simsiz Router / Switch va Bepul Ochiq Xavfsizlik xavfsizligi vositalaridan foydalaning.
Kitobdan faqatgina ko'p narsalarni bilib olishingiz mumkin. Ba'zi tajribalar bilan ishlashga yordam berish uchun siz o'zingizni xavfsiz his qilishingiz mumkin bo'lgan muhitga ega bo'lishingiz kerak. Siz ish beruvchingizning tarmog'iga qarshi buzish vositalarini sinab ko'rishni istamaysiz, chunki u sizni tasodifan bir narsa vidalasa, sizni o'sha joyga otib yuborishi mumkin. Arzon simsiz routerda bir necha eski kompyuterlarni sozlang.
Routerda, ehtimol tarmoqli kalit , xavfsizlik devori, DHCP-server va boshqa o'rnatilgan xususiyatlar bo'lishi mumkin. O'zingizning test tarmog'ingiz xavfsizligini sinovdan o'tkazish uchun sizda mavjud bo'lgan bepul ochiq manba vositalar tonnasi mavjud. Ayrimlar hatto butunlay bootable Linux Live CD / DVD-da paydo bo'ladi, u ham kompyuterni o'z kompyuteriga o'rnatmasdan kompakt diskdan to'liq ishlaydi.
4. CISSP kabi ilg'or sertifikatlash bo'yicha o'quv va test sinovlari.
Ish bozorida raqobat bo'lish uchun sizning rezyumeingiz olomonda ajralib turishi kerak. Ko'pgina nomzodlar kirish darajasidagi sertifikatlarga ega bo'lishadi, ammo ancha kichik guruh CISSP, CISM va GSLC kabi ilg'or sertifikatlarga ega bo'ladi. Ish beruvchilar ko'pincha ushbu sertifikatlar uchun rezyumeni skanerlashadi va ularni qayta chaqirish uchun to'plamning tepasiga ko'tarib boradilar.
Internetda o'zboshimchalik bilan o'rganish uchun mavjud bo'lgan katta kitoblar va bepul resurslar mavjud. Sinflar butun dunyodagi saytlarda ham taqdim etiladi. Ko'pgina mashg'ulotlar "boot lager" uslubi bo'lib, ular bir necha qisqa kun ichida sizning boshingizga bir necha oydan ko'proq vaqt davomida qimmatbaho materiallar yozishga harakat qiladilar va keyin haftaning oxirida testni taklif qilishadi. Ba'zi odamlar bu usuldan yaxshi foydalanishadi, ba'zilari o'z-o'zidan o'rganish marshruti orqali o'z tezligida borishni afzal ko'rishadi.
5. Ixtiyoriy ish va stajlar orqali AT xavfsizligi tajribasini oshirish.
To'g'ri ta'lim va sertifikatlar mavjud bo'lsa ham, tajriba o'rnini bosa olmaydi. Ikki nomzod bir xil sertifikatlar bilan bo'lishganda, ish ko'pincha kamarida ko'proq tajribaga ega bo'lgan kishiga beriladi.
Mahalliy kollejda IT xavfsizligi bo'yicha ixtisoslashgan professorni toping va yordamingizni taklif eting. Hech kimni yoqtirmasligi kerak bo'lgan xavfsizlik bilan bog'liq vazifalarni bajarish taklifi (masalan, veb-serverlarning kirish jurnallarini tekshirish uchun kirish).
Korxona yoki davlat amaliyoti dasturlariga murojaat qilib, ish joyidagi mashg'ulotlar va tajribalar haqida ma'lumot olishingiz mumkin. Agar ular sizni stajyor sifatida yaxshi ko'rsalar, ular sizga to'la vaqtli ishni taklif qilishlari mumkin. Agar ular sizni taklif qilmasalar ham, tajribangizni o'zingizning AT xavfsizligi ko'cha kredinizi yaratish uchun rezyumeingizga qo'shishingiz mumkin.
Boshlash uchun quyida keltirilgan boshqa ajoyib manbalarni ko'rib chiqing: