Συμβουλές για το πώς να ξεκινήσετε την ασφάλεια στον κυβερνοχώρο από έναν επαγγελματία

By

Marizas Dimitris

On

Νοέ 10, 2023

Στην Επίσημη Έκθεση θέσεων εργασίας για την

κυβερνοασφάλεια

Απριλίου 2023 από

Επιχειρήσεις για την ασφάλεια στον κυβερνοχώρο

με τη χορηγία του eSentire, αναφέρθηκε ότι ο αριθμός των ανεκπλήρωτων θέσεων εργασίας στον τομέα της κυβερνοασφάλειας ισοπεδώθηκε το 2022 και παραμένει στα 3,5 εκατομμύρια το 2023, με περισσότερες από 750.000 από αυτές τις θέσεις στις ΗΠΑ

Είναι σημαντικό να σημειωθεί ότι, από την προσωπική μου εμπειρία, υπάρχουν πολλές ανοιχτές θέσεις

έμπειρος

επαγγελματίες της κυβερνοασφάλειας. Ωστόσο, λίγη βιασύνη για την εκμάθηση της κυβερνοασφάλειας έχει δημιουργήσει πολλά άτομα αρχικού επιπέδου ή άπειρα άτομα που οι εταιρείες δεν αναζητούν απαραίτητα.

Πριν ασχοληθείτε με την ασφάλεια στον κυβερνοχώρο, να έχετε υπόψη σας ότι το να βάλετε το πόδι σας στην πόρτα κάπου θα είναι ένα από τα πιο περίπλοκα μέρη της έναρξης της καριέρας σας και θα πρέπει να είναι το κύριο επίκεντρο όλων όσων κάνετε καθώς μαθαίνετε τις λεπτομέρειες της κυβερνοασφάλειας. Αυτό σημαίνει ότι πρέπει να δικτυωθείτε με όλους όσους συναντάτε και να αναζητήσετε μέντορες που μπορούν να σας διδάξουν και να σας βοηθήσουν να ανοίξετε τις πόρτες όταν είστε έτοιμοι.

Με αυτά τα λόγια, υπάρχουν ακόμα τρόποι να ξεχωρίσεις από το πλήθος και η ανάγκη για έμπειρους, καταρτισμένους και αξιόπιστους all-star στον τομέα της κυβερνοασφάλειας θα αυξηθεί μόνο καθώς η τεχνητή νοημοσύνη και άλλες νέες τεχνολογίες προχωρούν, εισάγοντας νέες απειλές και τρωτά σημεία.

Πώς να ξεκινήσετε την ασφάλεια στον κυβερνοχώρο

Υπάρχουν δύο βασικοί δρόμοι που μπορείτε να ακολουθήσετε καθώς ακολουθείτε το μονοπάτι για να αποκτήσετε γνώση και εξειδίκευση στην ασφάλεια στον κυβερνοχώρο. Η συμβατική προσέγγιση είναι να αποκτήσετε πτυχίο ή ακόμα και μεταπτυχιακό στην κυβερνοασφάλεια και η άλλη είναι να επικεντρωθείτε σε πιστοποιήσεις κύρους.

Πολλοί επιτυχημένοι υποψήφιοι που θέλουν να ξεκινήσουν με την ασφάλεια στον κυβερνοχώρο, μερικές φορές κάνουν έναν συνδυασμό και των δύο. Ποια είναι τα πλεονεκτήματα και τα μειονεκτήματα κάθε επιλογής; Αξίζει να κάνετε και τα δύο ταυτόχρονα και πώς μπορείτε να το κάνετε αποτελεσματικά; Ας ΡΙΞΟΥΜΕ μια ΜΑΤΙΑ.

Πρέπει να πάω σχολείο για την ασφάλεια στον κυβερνοχώρο;

Το Τεχνολογικό Ινστιτούτο της Μασαχουσέτης (MIT) είναι ένα από τα καλύτερα τεχνολογικά πανεπιστήμια στον κόσμο.

(Πίστωση εικόνας: MIT)

Υπάρχουν πλέον εκατοντάδες προγράμματα κυβερνοασφάλειας σε Πανεπιστήμια σε όλη τη χώρα. Το USNews έχει ένα

λίστα με τα καλύτερα προπτυχιακά προγράμματα κυβερνοασφάλειας

, που είναι ένα καλό σημείο εκκίνησης, αλλά για τους περισσότερους ανθρώπους, αυτά τα σχολεία θα είναι απρόσιτα. Μερικές από τις καλύτερες ιστορίες επιτυχίας για τις οποίες έχω ακούσει προέρχονται από τοπικά πανεπιστήμια που επικεντρώνονται στην τεχνολογία, παρόμοια με αυτήν

Πανεπιστήμιο Προηγμένης Τεχνολογίας

στην Αριζόνα.

Ο καλύτερος τρόπος για να μάθετε για σπουδαία σχολικά προγράμματα στην περιοχή σας θα ήταν να επικοινωνήσετε με επαγγελματίες της κυβερνοασφάλειας στους προσωπικούς σας κύκλους ή στο LinkedIn και να ρωτήσετε ποια σχολεία θα συνιστούσαν.

Ενώ η

Amazon

, η Meta, το Twitter, η

Microsoft

, η Google και οι άλλοι τεχνολογικοί γίγαντες περνούν από απολύσεις, ο κλάδος μας έχει κρεμάσει μια τεράστια πινακίδα Help Wanted.

Steve Morgan – Cybersecurity Ventures

Ένα άλλο σημείο συζήτησης είναι εάν τα διαδικτυακά ή προσωπικά προγράμματα είναι καλύτερα. Νομίζω ότι για να είναι επιτυχής στην ασφάλεια στον κυβερνοχώρο, πρέπει να γίνει τρόπος ζωής, χόμπι και εμμονή, επειδή χρειάζεται αυτό το επίπεδο δέσμευσης για να διαπρέψεις σε αυτόν τον κλάδο και να μπορέσεις να καταπολεμήσεις την εξάντληση μόλις καταφέρεις τελικά θύρα.

Τούτου λεχθέντος, κατά τη γνώμη μου, εάν είναι μέσα στις δυνατότητές σας να παρακολουθήσετε ένα πρόγραμμα αυτοπροσώπως, όπου θα μπορέσετε να παρακολουθήσετε μαθήματα με μια ομάδα ανθρώπων, να γνωρίσετε και να δικτυωθείτε με τους καθηγητές σας και να μάθετε πέρα από τα απλά πρόγραμμα σπουδών που παρέχεται στο υλικό του μαθήματος θα είναι ένα τεράστιο όφελος. Αυτό το είδος μάθησης είναι δύσκολο με τα διαδικτυακά μαθήματα, επειδή οι περισσότεροι άνθρωποι, συμπεριλαμβανομένων των καθηγητών, προσαρμόζουν αυτά τα μαθήματα στις άλλες ευθύνες τους.

Είναι καλά τα διαδικτυακά μαθήματα για να μάθετε την ασφάλεια στον κυβερνοχώρο;

Τα διαδικτυακά μαθήματα μπορούν να λειτουργήσουν εάν είναι αδύνατη η μετάβαση σε ένα πρόγραμμα αυτοπροσώπως. Πιστεύω ότι τα καλύτερα διαδικτυακά μαθήματα επικεντρώνονται στη λήψη πιστοποιήσεων, όπως στο

Western Governors University

. Κάθε τάξη που παρακολουθείτε θα σας διδάξει και θα σας εκπαιδεύσει να περάσετε μια χρήσιμη και πολύτιμη πιστοποίηση που μπορεί να μεταφραστεί σε πραγματικές

προσφορές

εργασίας. Πολλά άλλα πανεπιστήμια προσφέρουν παρόμοιους τύπους μαθημάτων, αλλά αν θέλετε να πάτε στο σχολείο για την ασφάλεια στον κυβερνοχώρο, η απόκτηση πτυχίου που σας βοηθά να αποκτήσετε πιστοποιήσεις καθώς προχωράτε είναι ένα τεράστιο μπόνους.

Μπορεί επίσης να κοιτάξετε να μείνετε μακριά από τα boot camps για την ασφάλεια στον κυβερνοχώρο. Αν και θα μπορούσαν να είναι ένα εξαιρετικό μέρος για να ξεκινήσετε και να ξεκινήσετε το ταξίδι σας, για τους περισσότερους εργοδότες, δεν ισοδυναμούν πραγματικά με χρήσιμη εμπειρία ή εκπαίδευση.

Μια τελευταία λέξη για το να πάω στο σχολείο για να μάθω. Αυτό είναι το κλασικό μονοπάτι, και σίγουρα υπάρχουν εταιρείες που δεν θα προσλάβουν έναν υποψήφιο αν δεν έχουν πτυχίο. Ωστόσο, το κόστος ενός πτυχίου έχει εκτοξευθεί στα ύψη στις Ηνωμένες Πολιτείες και με τόσο υψηλά επιτόκια, να είστε πολύ προσεκτικοί να παίρνετε δάνεια για ένα πτυχίο που δεν είστε σίγουροι αν θα καταλήξετε να χρησιμοποιήσετε. Συνήθως είναι πιο έξυπνο να ξεκινήσετε τη μελέτη για μια πιστοποίηση αρχαρίου, παρακολουθώντας βίντεο στο YouTube από κανάλια όπως

Τζον Χάμοντ

,

Ντέιβιντ Μπόμπαλ

ή

Καθηγητής Messer

για να δείτε αν αυτό το πεδίο είναι κάτι που πραγματικά απολαμβάνετε.

Ποιες είναι οι καλύτερες πιστοποιήσεις για να ξεκινήσετε την ασφάλεια στον κυβερνοχώρο;

Το σχεδόν παγκοσμίως συμφωνημένο καλύτερο μέρος για να ξεκινήσετε το ταξίδι πιστοποίησης σας είναι

CompTIA

. Προσφέρουν πιστοποιήσεις αναγνωρισμένες από τον κλάδο, οι οποίες είναι σε βάθος, ενημερωμένες και αρκετά προκλητικές, ώστε αν μπορείτε να λάβετε πιστοποίηση, δείχνει στους εργοδότες ότι έχετε μια καλή βασική κατανόηση της έννοιας.

Εάν είστε νέος στην ασφάλεια υπολογιστών, είναι απαραίτητο να έχετε μια υγιή βάση στη δικτύωση. Για το λόγο αυτό, είναι μια εξαιρετική ιδέα να πάτε για το

CompTIA Network+

πιστοποίηση πρώτα. Εάν είστε πιστοποιημένος γκουρού δικτύων και μπορείτε να ονομάσετε κάθε θύρα και τη λειτουργία της και να εξηγήσετε κάθε επίπεδο του

μοντέλο

υ OSI και πώς χρησιμοποιούνται, τότε μπορείτε να ξεκινήσετε τη μελέτη για το

CompTIA Security+

πιστοποίηση. Αυτή η πιστοποίηση είναι η βασική γραμμή που απαιτείται για τις περισσότερες εταιρείες. Μου είπαν ότι οι περισσότεροι κρατικοί εργολάβοι με άδεια ασφαλείας θα απαιτήσουν αυτήν την πιστοποίηση για την πρόσληψη ενός αιτούντος.

Οι πιστοποιήσεις είναι μια επαλήθευση δεξιοτήτων που μπορεί να βοηθήσει στο άνοιγμα των θυρών. Μια πιστοποίηση δείχνει ότι είστε αξιόπιστοι, αφοσιωμένοι και ικανοί, ανεκτίμητα χαρακτηριστικά για κάθε επαγγελματία ασφαλείας.

ΧΩΡΙΣ

Αφού λάβετε αυτήν τη γραμμή βάσης, πρέπει να αποφασίσετε πού θέλετε να πάτε στην ασφάλεια στον κυβερνοχώρο. Η κόκκινη ομάδα, ή οι ελεγκτές διείσδυσης, είναι η πιο γνωστή ομάδα και μπορεί να ζήσει τη φαντασίωση των χάκερ, αλλά για κάθε μέλος της κόκκινης ομάδας, υπάρχουν δεκάδες στην μπλε ομάδα ή στους αμυντικούς. Στην μπλε ομάδα, έχετε αναλυτές του κέντρου λειτουργίας ασφαλείας (SOC), κυνηγούς απειλών, ανταποκριτές συμβάντων και αναλυτές διαχείρισης ευπάθειας. Αυτοί οι άνθρωποι πραγματικά χειρίζονται την καθημερινή άμυνα ενός οργανισμού. Ωστόσο, μια ολόκληρη ομάδα μηχανικών πρέπει να ρυθμίσει τα τείχη προστασίας, να γράψει κώδικα για σωστή ειδοποίηση και να δημιουργήσει ασφάλεια σε κάθε επίπεδο της υποδομής της εταιρείας.

Η πραγματική ερώτηση που πρέπει να κάνετε είναι, θέλετε να γίνετε ελεγκτής διείσδυσης; Εάν όχι, θέλετε να γίνετε αναλυτής που ασχολείται με πραγματικές απειλές ή μηχανικός που δημιουργεί την ασφάλεια και την υποδομή του back-end; Μόλις μάθετε αυτές τις ερωτήσεις, μπορείτε να εστιάσετε περισσότερο στις πιστοποιήσεις που θα χρειαστείτε. Το Indeed.com έχει συντάξει μια λίστα με μερικά από τα

δημοφιλέστερες πιστοποιήσεις

και πώς μπορούν να σας βοηθήσουν στην καριέρα σας.

Πόσο κερδίζουν οι επαγγελματίες της κυβερνοασφάλειας;

Συμβουλές για το πώς να ξεκινήσετε την ασφάλεια στον κυβερνοχώρο από έναν επαγγελματία, Συμβουλές για το πώς να ξεκινήσετε την ασφάλεια στον κυβερνοχώρο από έναν επαγγελματία, TechWar.gr — (Πίστωση εικόνας: Windows Central / DALL·E 3)

Salary.com

δηλώνει ότι ο μέσος μισθός για ένα Entry Level Cyber Security είναι 99.164 $ στις Ηνωμένες Πολιτείες. Αυτό μπορεί να παρουσιάζει μεγάλες διακυμάνσεις ανάλογα με την κατάσταση στην οποία βρίσκεστε, και επίσης θα αυξηθεί για μηχανικούς και πιο έμπειρους αναλυτές. Η κυβερνοασφάλεια είναι ένας εξαιρετικός τομέας. Ωστόσο, καθώς όλο και περισσότερα σχολεία και οργανισμοί έχουν στραφεί στη δημιουργία εσόδων από τη διδασκαλία της κυβερνοασφάλειας και στη διαφήμιση των θετικών πλευρών του κλάδου, υπάρχει μια πλημμύρα ανθρώπων που τρέχουν να μάθουν τις δεξιότητες του κλάδου.

Μου αρέσει να είμαι ανταποκριτής περιστατικών στον κυβερνοχώρο. Το να έχω μια καριέρα που μου δίνει μια αίσθηση ολοκλήρωσης καθώς και να κάνω κάτι κάθε μέρα που κάνει τη διαφορά είναι το καλύτερο συναίσθημα στον κόσμο, αλλά αν μπεις σε αυτόν τον κλάδο με την προσδοκία να έχεις μια εγγυημένη δουλειά που βγάζει εύκολα χρήματα, ίσως γαβγίζει το λάθος δέντρο. Τούτου λεχθέντος, αν αγαπάτε τους υπολογιστές, τον προγραμματισμό, την έρευνα και το να είστε σχολαστικοί σε αυτό που κάνετε, θα μπορούσε να υπάρχει μια θέση στον τομέα της κυβερνοασφάλειας για εσάς.

Σας ενδιαφέρει η κυβερνοασφάλεια; Τι ερωτήσεις εξακολουθείτε να έχετε σχετικά με τον κλάδο; Επιτρέψτε μου να μάθω στα σχόλια.

VIA:

WindowsCentral

Παρόμοια άρθρα