Norite pagerinti savo karjerą? treniruotis sau

Jei tai yra vienas dalykas, kurį šiandieniniai IT specialistai gali laikyti savaime suprantamu dalyku, tai yra tai, kad jų karjera nesikeis. Nepriklausomai nuo to, kokį vaidmenį atliekate savo organizacijos IT struktūroje, sąrašas, ką reikia atlikti jūsų darbui, praplečiamas. Pagrindinis pavyzdys yra saugumas. Nesvarbu, kokį technologijos tikslą siekiate pasiekti, dabar taip pat tikimasi žinoti, kaip jį išlaikyti saugų. Nors tikriausiai galite išsirinkti saugos pagrindus savarankiškai ar padedami savo kolegų, daug efektyviau išmokti saugumo kvalifikuoto instruktoriaus rankose per asmeninius ar internetinius mokymosi kursus.

Panašiai, jei jus domina žinių lygio tobulinimas, ypač norint pereiti į vyresnio amžiaus pareigas, papildomi mokymai ne tik daro stebuklus, bet ir ilgainiui tai yra praktiškai privaloma. Ir jei jus domina perėjimas prie IT vaidmens kur nors kitur, tai padaryti gali padėti ir bent jau kažkas, kas turi saugumo sertifikatus.

Tačiau žinojimas, kad norite kokių nors saugumo mokymų, ir žinojimas, kokius konkrečius mokymus turite atlikti, yra du skirtingi dalykai. Kaip ir galima tikėtis paklausos, kaip saugumo, srityje, yra tūkstančiai mokymų pasirinkimų, iš kurių kai kurie yra tikrai naudingesni nei kiti. Pasirinkimą apsunkina tai, kad saugumas tapo specialybių sritimi, o sąrašas, kuris, atrodo, visada auga.

„Pereinant prie kibernetinio saugumo iš kitos IT disciplinos, nesvarbu, ar tai tinklo inžinerija, ar serverio administravimas, pirmiausia turite nustatyti, kur norite sutelkti savo vaidmenį, ar tai yra gynybinėje salos pusėje (mėlynoji komanda), ar puolime (raudonoji komanda). “, - aiškino„ Aite Group “kibernetinio saugumo praktikos vyresnioji analitikė ir„ Hacking Connected Cars: Tactics, Techniques and Procedur “ autorė.

(Vaizdo kreditas: „Statista“)

Tinkamų pagrindų įgijimas

Tačiau „Knight“ įspėja, kad prieš pradedant galvoti net apie tai, kurioje saugumo pusėje norite būti, svarbu tinkamai išmokti pagrindus. "Aš rekomenduočiau labiau apibendrintą mokymo kelią per atestuotą informacinių sistemų saugumo specialistą ir studijuodamas bendrąsias žinias. Studijuodami CBK, gausite mylių, colių gylį, požiūrį į kibernetinio saugumo gebėjimų stiprinimą - tapsite geresni konfidencialumo, vientisumo ir prieinamumo principų supratimas ir dar daugiau “, - sakė ji.

CISSP sertifikatas yra turbūt labiausiai žinomas profesionalus saugumo kredencialas, tačiau jis nėra vienintelis svarbus. SANS instituto vyriausiasis instruktorius Bryanas Simonas pabrėžia, kad kibernetinio saugumo sertifikavimas: GSEC sertifikatas ir Visuotinis informacijos užtikrinimo sertifikatas (GIAC) taip pat yra labai gerbiami. Daugelis laiko GIAC sertifikatą lygiaverčiu CISSP sertifikavimui.

Nors yra keletas IT specialistų, kurie jau turi daug žinių, reikalingų CISSP ar GIAC sertifikavimui, daugumai žmonių reikės praeiti keletą mokymo klasių, kad galėtų išlaikyti sertifikavimo egzaminus. Rasti reikiamus mokymus šiems pažymėjimams nėra sunku, nes paaiškės „Google“ paieška.

Sprendimas tarp asmeninių ar internetinių mokymų

Bet vien todėl, kad yra daug kursų, dar nereiškia, kad jie visi yra vienodai veiksmingi. Kai kurie kursai pabrėžia praktinį mokymąsi, o kiti - klasėje, o dauguma internetinių kursų - vaizdo įrašais. Ar jie jums naudingi, priklauso nuo to, kaip mokysitės. „Ieškokite supratimo apie realų pasaulį ar realių pasaulio priešininkų bei realaus pasaulio problemų“, - patarė Simonas. "Per ilgai kursai buvo orientuoti į teorines situacijas."

„Ieškokite ko nors sunkaus praktiniame ir praktiniame laboratoriniame darbe ir nebandykite per greitai užvirinti vandenyno“, - pridūrė Knightas. "Pradėkite nuo kibernetinio saugumo pagrindų ir pagrindų, tokių kaip… GSEC kursas ar CISSP, kad suprastumėte pačius pagrindinius kibernetinio saugumo pagrindus, prieš bandydami prisivilioti save į ką nors konkretaus."

Bet ne visi nori ar turi gauti savo GIAC arba CISSP sertifikatus, bent jau ne iškart. Taip pat reikia pradėti nuo kai kurių mokymų, kurie šiais laikais yra būtini IT personalui, ir galbūt kurti iš ten.

„Pasaulio nebėra silosuose“, - sakė Ralph P. Sita, jaunesnysis, „Cybrary“ generalinis direktorius ir vienas iš įkūrėjų. "IT skyrius reiškia daug daugiau nei tai padarė prieš penkerius metus. Mes kalbame apie saugumo įgalinimo filosofiją. Visa jūsų organizacija turi būti ne tik saugumo, bet ir IT darbuotojai."

Augantis debesų saugumo mokymo poreikis

Sita pabrėžia, kad yra keletas specializuotų saugumo kursų, kurie gali būti svarbūs IT, pavyzdžiui, iš „Cisco“. Jis teigė matantis sparčiai augantį debesų saugumo mokymo poreikį. „Cybrary“ siūlo debesų saugos mokymus klasėje arba kaip nemokamų vaizdo kursų seriją.

Taigi, kokios yra svarbiausių IT specialistų saugumo mokymo rekomendacijos? Daug kas priklauso nuo jūsų konkrečių aplinkybių. Geras įžvalgų šaltinis yra „Spiceworks“ IT specialistų bendruomenė.

Šiek tiek papildomų patarimų pateikė „Knight“ atstovas, kuris teigė, kad rengiami tiek (puolimo) raudonosios komandos, tiek (gynybiniai) mėlynosios komandos interesai. Mėlynajai komandai „Knight“ siūlo GIAC kursą arba „CREST Certified Network Intrusion Analyst“ sertifikatą. Raudonųjų komandai „Knight“ siūlo pradėti nuo „Certified Ethical Hacker“ (CEH) arba „Certified Penetration Tester“ (GPEN) sertifikavimo.

„Galutinė stotelė turėtų būti… Įžeidžiančio saugumo sertifikuoto profesionalo (OSCP) mokymai, kurie bus sunkūs laboratorijoje ir praktiniame darbe per rašytinius ir atsakymų su atsakymų variantais egzaminus“, - sakė „Knight“ atstovas.

Pasinaudokite šiais pagrindiniais IT kursais

Kiekvienas iš instruktorių taip pat turėjo keletą patarimų apie būtiniausius kursus IT žmonėms. Sita išvardija penkias, kurias galima rasti Cybrary svetainėje:

• „CompTIA Security + SY0-501“

• 50 CISO saugos valdiklių

• CCSP

• Reagavimas į incidentus ir pažangioji kriminalistika

• „Windows“ kriminalistika ir įrankiai

Simonas turėjo panašų būtiniausių kursų sąrašą, kurį galite rasti SANS institute:

• SEC401: Saugumo pagrindai „Bootcamp“ stilius, apimantis tokias temas kaip įsibrovimų aptikimas, įsibrovimų prevencija, apsaugoma tinklo architektūra, OS sauga ir kita.

• SEC504: įsilaužėlių įrankiai, būdai, išnaudojimai ir incidentų valdymas, apimantys visus išpuolių ir išnaudojimo aspektus kartu su gynybinėmis koncepcijomis.

• SEC511: nuolatinės stebėjimo ir saugumo operacijos, apimančios, kaip laiku aptikti ir laiku reaguoti yra raktas į sėkmę prieš šiuolaikinį priešininką.

• MGT512: Saugumo lyderystės pagrindai valdytojams, konceptualiai panašūs į anksčiau minėtą SEC401, tačiau labiau skirti išskirtinai vadovams.

• FOR508: pažangus reagavimas į incidentus, grėsmių medžioklė ir skaitmeninė kriminalistika, apimantys pažangų reagavimą į incidentus skaitmeninės teismo ekspertizės požiūriu.

Turint omenyje bendruosius treniruočių tikslus

Atminkite, kad SANS instituto kursai yra įvairių formatų ir vietų. Galite ieškoti norimų mokymų naudodamiesi „SANS Institute Training Finder“. Verta paminėti, kad yra keletas gerbiamų mokymo kursų, kai kurie iš jų yra paminėti čia, tačiau šis sąrašas jokiu būdu nėra įtraukiantis. Tačiau atminkite, kad svarstant kursą turite nepamiršti bendrųjų tikslų.

• Geriausios internetinės mokymosi platformos 2019 m. Geriausios internetinės mokymosi platformos 2019 m
• 10 geriausiai apmokamų IT sertifikatų 2019 m. 10 geriausiai apmokamų IT sertifikatų
• Geriausi kursai, kaip mokytis kurti internetines svetaines Geriausi kursai, kaip mokytis kurti internetines svetaines

„Nekreipkite dėmesio į tai, ką turite įsiminti ir išlaikykite sertifikavimo egzaminą, tik jei norite pravažiuoti sertifikavimo gamyklą ir pridėti krūvą akronimų po savo vardu“, - įspėja Knight. Nebūk tas vaikinas ar galvas, kuris naudojasi pažymėjimais, kad galėtų praeiti iš apžvalgos atnaujinimo etapo. Į pokalbį ir gali atsakyti į visus paprastus techninius klausimus, tokius, kokie yra paketo antraštės, ką naudoja du TCP prievadai, kuriuos naudoja FTP, ar ką du protokolai naudoja DNS.

„Knight“ teigimu, svarbu ne įsiminti, ką galite gauti, kad gautumėte pažymėjimą. "Esmė yra išmokti tai, ko moko atestacijos mokymas, o ne apie popierių, kabamą ant sienos, ar CPE kreditus, kuriuos turite išlaikyti, kad juos išlaikytumėte. Tai liečia mokymąsi, o ne atlygį pabaigoje."