Tìm kiếm công việc đầu tiên của bạn trong an ninh mạng: Hướng dẫn cho sinh viên tốt nghiệp ngành khoa học và công nghệ máy tính

Chỉ cần hoàn thành một văn bằng về khoa học máy tính? Quan tâm đến việc chuyển đổi công việc? Bạn có thể muốn xem xét mạnh mẽ một nghề nghiệp trong an ninh mạng. Mặc dù hầu hết sinh viên tốt nghiệp công nghệ được tìm kiếm sau những ngày này, các chuyên gia an ninh mạng đặc biệt có nhu cầu cao. Cả chính phủ Anh và Mỹ đều đang thuê các chuyên gia an ninh mạng. Khu vực tư nhân ở cả hai quốc gia và ở nhiều quốc gia trên thế giới đang tuyển dụng các chuyên gia với kiến ​​thức và kỹ năng cần thiết để giúp chống lại các mối đe dọa an ninh mạng đang gia tăng.


Xem thêm: Các khóa học đạo đức

Tại sao an ninh mạng là một con đường sự nghiệp có giá trị? Chỉ cần nhìn vào các số sau:

Công việc an ninh mạng so sánhNếu bạn gần tốt nghiệp hoặc mới tốt nghiệp với bằng khoa học máy tính, bạn có thể muốn xem xét việc cố gắng tìm công việc đầu tiên của mình trong an ninh mạng. Số lượng việc làm chưa thực hiện trong lĩnh vực này tiếp tục tăng lên, không có sự sụt giảm có thể thấy trước trong tương lai trước mắt. Quan trọng hơn, tuy nhiên, thực tế là con đường sự nghiệp này đã có một triệu việc làm chưa hoàn thành. Các tập đoàn, doanh nghiệp và chính phủ dường như không thể lấp đầy tất cả các vị trí mở của họ. Đây là một xu hướng đáng lo ngại, đặc biệt là xem xét số lượng tội phạm mạng ngày càng tăng và mối đe dọa ngày càng tăng của tội phạm mạng.

Tìm kiếm công việc đầu tiên của bạn trong an ninh mạng phải đủ dễ dàng với rất nhiều nhu cầu. Tuy nhiên, bạn sẽ muốn làm cho mình hấp dẫn nhà tuyển dụng trước khi bạn tốt nghiệp và tham gia vào thị trường việc làm. Cách bạn chuẩn bị cũng sẽ bị ảnh hưởng bởi loại công việc bảo mật mạng mà bạn đang tìm kiếm để tham gia.

Công việc an ninh mạng phổ biến

Trước khi nộp đơn cho các công việc bảo mật không gian mạng, bạn nên tìm hiểu về những gì ngoài kia đối với nghề mở rộng này. Các công việc sau đây là phổ biến nhất cho các chuyên gia an ninh mạng tham gia vào lĩnh vực này, với mức lương trung bình (từ Glassdoor, ITJobsWatch và PayScale) cho mỗi người ở Hoa Kỳ và Vương quốc Anh:

Kiến trúc sư an ninh

Vai trò chính: Chuyên gia bảo mật cấp cao chịu trách nhiệm lập kế hoạch, nghiên cứu và thiết kế cấu trúc bảo mật đã triển khai.
Mức lương trung bình của Mỹ: $ 119.000
Mức lương trung bình của Anh: 72.500 bảng

Cán bộ an ninh thông tin

Vai trò chính: Phát triển và cung cấp các chương trình bảo mật và bảo mật thông tin.
Mức lương trung bình của Mỹ: 89.000 đô la
Mức lương trung bình của Anh: £ 65.000

Kỹ sư bảo vệ

Vai trò chính: Phát triển và duy trì các phương pháp đảm bảo các hệ thống có thể chịu được sự gián đoạn, bao gồm cả từ các thảm họa tự nhiên.
Mức lương trung bình của Mỹ: 88.000 đô la
Mức lương trung bình của Anh: £ 52.500

Tư vấn an ninh

Vai trò chính: Cung cấp cho khách hàng đánh giá nhu cầu về mối quan tâm bảo mật hệ thống máy tính, tập trung vào các lỗ hổng và nhắm mục tiêu cải tiến cụ thể.
Mức lương trung bình của Mỹ: $ 81,140
Mức lương trung bình của Anh: £ 47,099

Tiền điện tử

Vai trò chính: Nghiên cứu và tìm ra điểm yếu trong các hệ thống mật mã hiện có.
Mức lương trung bình của Mỹ: $ 76,470
Mức lương trung bình của Anh: Không có dữ liệu

Phân tích phần mềm độc hại

Vai trò chính: Phân tích cách thức và lý do phần mềm độc hại khác nhau hoạt động.
Mức lương trung bình của Mỹ: 75.000 đô la
Mức lương trung bình của Anh: 60.000 bảng

Chuyên gia bảo mật thông tin

Vai trò chính: Tập trung vào việc bảo vệ các hệ thống bằng cách xác định và thiết lập quyền truy cập đặc quyền, phân bổ tài nguyên và thiết lập các cấu trúc điều khiển.
Mức lương trung bình của Mỹ: $ 71,418
Mức lương trung bình của Anh: 60.000 bảng

Ứng phó sự cố / bảo mật

Vai trò chính: Điều tra các vi phạm dữ liệu, tội phạm mạng hoặc các sự cố liên quan đến an ninh khác.
Mức lương trung bình của Mỹ: 70.000 đô la
Mức lương trung bình của Anh: Không có dữ liệu

Chuyên viên phân tích pháp y

Vai trò chính: Sử dụng các công cụ có sẵn để tìm dữ liệu trên máy tính và các thiết bị khác.
Mức lương trung bình của Mỹ: $ 68,671
Mức lương trung bình của Anh: 62.500 bảng

Nhà phát triển phần mềm bảo mật

Vai trò chính: Sử dụng các ngôn ngữ lập trình khác nhau để phát triển phần mềm dành riêng cho bảo mật.
Mức lương trung bình của Mỹ: $ 65,668
Mức lương trung bình của Anh: Không có dữ liệu

Biết trước những công việc bạn có thể áp dụng cho các vấn đề. Mặc dù hầu hết các ngành nghề an ninh mạng đều yêu cầu một bộ kỹ năng tương tự, hầu hết sẽ có những yêu cầu trả trước nhất định mà bạn có thể không đáp ứng. Khi điều đó xảy ra, bạn có thể có một trong hai tùy chọn chính: Đạt được kiến ​​thức cần thiết trước khi bạn áp dụng hoặc thừa nhận sự thiếu đào tạo của bạn, nhưng dù sao cũng nên áp dụng.

Tùy chọn đầu tiên có vẻ như là một lựa chọn tốt hơn, nhưng không nên đưa ra quá nhiều kết luận ở đây. Công việc an ninh mạng vẫn cực kỳ khó lấp đầy. Nếu một công ty tin rằng bạn có nền tảng kỹ thuật tốt, họ có thể sẵn sàng thuê bạn cho công việc và giúp bạn có được phần còn lại của các kỹ năng bạn cần để thực hiện đầy đủ các nhiệm vụ công việc đó.

Nếu bạn tốt nghiệp với bằng về an ninh mạng (thường là Master Master), bạn có thể có nhiều lựa chọn hơn so với người tốt nghiệp với bằng khoa học máy tính tổng quát hơn. Có một số khác biệt chính trong những gì sinh viên tốt nghiệp khóa an ninh mạng có được mà làm cho họ khác biệt. Đặc biệt, sinh viên tốt nghiệp an ninh mạng có thể có nhiều khả năng tìm được việc làm như Nhà phân tích tình báoKỹ sư an ninh mạng bởi thực tế đơn giản là có loại hình giáo dục mà cộng đồng hướng tới những công việc đó.

Biết phân biệt giữa an ninh mạng, an ninh mạng và bảo mật thông tin

Công việc bảo mật máy tính bao gồm một số lĩnh vực kỹ năng cốt lõi, nhưng chúng không giống nhau. Và khi nộp đơn cho công việc đầu tiên của bạn trong lĩnh vực bảo mật không gian mạng (hoặc một công việc mà bạn luôn chú ý), bạn có thể muốn tránh nghe có vẻ như bạn không nói về trường chính xác. Bạn sẽ thấy các lĩnh vực bảo mật liên quan đến máy tính và internet đi kèm với rất nhiều tiêu đề khác nhau: bảo mật internet, an ninh mạng, an ninh mạng, bảo mật thông tin. Thật dễ dàng để giả định rằng họ là tất cả những điều tương tự, nhưng hiểu được các sắc thái giữa họ có thể giúp bạn tiếp tục lên danh sách các ứng viên tiềm năng.

An ninh mạng và / hoặc an ninh mạng

Nhà lãnh đạo CNTT và mạng Cisco tuyên bố rằng bảo mật mạng của Cameron là bất kỳ hoạt động nào được thiết kế để bảo vệ tính khả dụng và tính toàn vẹn của mạng và dữ liệu của bạn. Sự bảo vệ đó bao gồm cả phần mềmphần cứng các giải pháp. Điều tốt nhất là nghĩ về an ninh mạng là những nỗ lực bảo mật được thiết kế để giúp đảm bảo rằng mạng mạnh từ phía trong, và tập trung nỗ lực của mình vào việc đảm bảo rằng các bức tường lâu đài của thành phố mạnh mẽ.

Theo Cisco, bảo mật mạng bao gồm tất cả các loại biện pháp và kiểm soát sau:

  • Kiểm soát truy cập
  • Phần mềm chống vi-rút và phần mềm độc hại
  • Bảo mật ứng dụng
  • Phân tích hành vi
  • Ngăn ngừa mất dữ liệu
  • Bảo mật email
  • Tường lửa
  • Hệ thống phòng chống xâm nhập
  • Bảo mật thiết bị di động
  • Phân đoạn mạng
  • Quản lý sự kiện và thông tin bảo mật
  • VPN
  • Bảo mật web
  • Bảo mật không dây

Không còn nghi ngờ gì nữa, trong số nhiều ngành bảo mật liên quan đến máy tính, an ninh mạng có lẽ là lớn nhất. Và như bạn có thể nhận thấy, trong khi an ninh mạng chủ yếu tập trung vào các hoạt động xảy ra trong mạng, thì nó được thiết kế để ngăn các tác nhân độc hại truy cập vào các mạng đó. Một trọng tâm lớn cho bảo mật mạng là xem xét cách các cá nhân trong mạng làm việc và truy cập thông tin hoặc tài nguyên. Rốt cuộc, không có điểm nào trong việc áp dụng các biện pháp bảo mật nội bộ nếu ai đó ở bên trong có quyền truy cập sẽ cho đi tất cả (hoặc tự mình chống lại mạng).

An ninh mạngan ninh mạng Nói chung có thể được sử dụng thay thế cho nhau. Tuy nhiên, có thể không nên sử dụng thuật ngữ này bảo mật thông tin khi đề cập ở trên.

Bảo mật thông tin

Khi bảo mật mạng tập trung hơn vào việc ngăn chặn truy cập trái phép vào mạng hoặc lạm dụng mạng đó từ bên trong, bảo mật thông tin tập trung nhiều hơn vào việc ngăn chặn thông tin rơi vào tay kẻ xấu. Khá dễ hiểu, bảo mật thông tin (thường được gọi là siêu dữ liệu trực tuyến) và bảo mật mạng có rất nhiều sự chồng chéo. Ví dụ, một số phần mềm tương tự được sử dụng bởi các chuyên gia bảo mật mạng cũng sẽ được sử dụng bởi các chuyên gia bảo mật thông tin.

Điều đó nói rằng, các chuyên gia bảo mật thông tin, những người cũng có thể được gọi là bảo mật dữ liệu của các nhân viên của Google, thường quan tâm đến từ viết tắt C.I.A: Bảo mật, Tính toàn vẹn và Tính khả dụng của dữ liệu. Đối với các chuyên gia infosec, điều này có nghĩa là kiến ​​trúc mạng không quá quan trọng vì nó đảm bảo rằng dữ liệu trong mạng đó được bảo vệ, khả thi và có thể truy cập được đối với người dùng, cũng như tránh xa những cá nhân có thể lạm dụng dữ liệu đó. Do đó, các chuyên gia của Infosec sẽ quan tâm nhiều hơn đến những gì xảy ra với dữ liệu sau khi vi phạm dữ liệu và sẽ mất nhiều thời gian hơn về dữ liệu được lưu trữ trên máy chủ.

Tuy nhiên, tất cả những thứ đó được kết hợp với nhau, tuy nhiên, an ninh mạng / an ninh mạng và bảo mật thông tin đang ngày càng rơi vào cùng một biểu ngữ. Tuy nhiên, có một số khác biệt bạn có thể muốn xem xét khi tìm việc, vì hầu hết các công việc bảo mật cuối cùng sẽ yêu cầu bạn phải chuyên về một vài lĩnh vực chính. Giống như bất kỳ lĩnh vực nghiên cứu nào khác, toàn bộ lĩnh vực này hơi rộng để một người dễ dàng trở thành một chuyên gia trong tất cả các khía cạnh. Tuy nhiên, bạn có thể tập trung nhiều hơn vào bảo mật dữ liệu hoặc nhiều hơn vào bảo mật mạng là lĩnh vực chuyên môn chính của bạn.

Làm thế nào để vào ngành an ninh mạng

tin tặcNguồn: Những tin tặc tấn công Hồi giáo (1995), một bộ phim về những tin tặc tuổi teen.

Có lẽ một quan niệm sai lầm với an ninh mạng là các cá nhân duy nhất được thuê trong ngành này là cựu tin tặc hoặc những người đã chọc ngoáy các mạng kể từ khi họ mặc tã. Tuy nhiên, bất cứ ai cũng có thể tham gia vào an ninh mạng bằng cách có được sự đào tạo và giáo dục thích hợp.

Lộ trình trực tiếp: Lấy bằng đại học trong lĩnh vực liên quan đến máy tính

Dĩ nhiên là không tất cả Bằng đại học liên quan đến máy tính sẽ giúp cung cấp cho bạn quyền truy cập ngay vào công việc bảo mật mạng. Tin học y tế, ví dụ, về mặt kỹ thuật là một lĩnh vực liên quan đến máy tính. Nhưng trừ khi bạn quyết định giải quyết một chuyên ngành kép hoặc phụ trong mạng máy tính, việc bán mức độ đó cho một công ty bảo mật mạng có thể hơi khó khăn trừ khi bạn đã có các kỹ năng bảo mật và kết nối mạng khác mà bạn đã tự mình phát triển.

Bằng cấp khoa học máy tính và bằng kỹ sư máy tính, nói chung, là con đường tốt nhất. Trong hai lĩnh vực này, bạn sẽ tìm thấy các chuyên ngành sẽ giúp bạn có được các công việc an ninh mạng khác nhau. Trong số các mức độ tốt nhất bạn có thể kiếm được, có thể áp dụng ít nhiều cho loại công việc bảo mật mạng được liệt kê ở trên, bao gồm:

  • Trí tuệ nhân tạo
  • Kiến trúc và Kỹ thuật máy tính
  • Bảo mật máy tính và mật mã
  • Khoa học tính toán
  • Mạng máy tính
  • Cơ sở dữ liệu và truy xuất thông tin
  • Khoa học thông tin
  • Lập trình
  • Kỹ thuật phần mềm
  • Kỹ thuật phần cứng
  • Hệ thống đồng thời, song song và phân tán

Đối với những người vẫn kiếm được bằng đại học, các khóa học có giá trị có thể bao gồm, nhưng không giới hạn ở các ví dụ sau:

  • Mật mã
  • Mạng máy tính
  • Bảo mật phần mềm
  • Bảo mật phần cứng
  • An toàn thông tin và quản lý rủi ro
  • Chiến lược bảo mật thông tin
  • An ninh mạng và máy tính
  • Công nghệ tích hợp cơ sở dữ liệu, Internet và hệ thống
  • Lập trình trong C
  • Học máy
  • Phần mềm dưới dạng dịch vụ (SaaS)
  • Kỹ thuật phần mềm

Để biết thêm các khóa học, bao gồm các môn học và các khóa học miễn phí, hãy đến với Khoa học máy tính trực tuyến.

Lộ trình thứ hai: Có được bằng tốt nghiệp về an ninh mạng

Nếu bạn tốt nghiệp bằng Cử nhân Khoa học máy tính, nhưng muốn có bằng cấp chuyên sâu hơn về an ninh mạng, chương trình cấp bằng Thạc sĩ là một ý tưởng tốt. Quan trọng hơn, nếu bạn có bằng đại học trong lĩnh vực ngoài khoa học máy tính hoặc kỹ thuật máy tính, một chương trình sau đại học có thể là lựa chọn tốt nhất của bạn.

Hãy nghĩ về các chương trình cấp bằng Master Master tương tự như các trường thương mại chuyên nghiệp. Mặc dù bằng đại học cung cấp một số kiến ​​thức cơ bản có thể mong muốn cho các nhà tuyển dụng, nhưng những người có bằng Thạc sĩ trong một lĩnh vực chuyên ngành thường là những người tuyển dụng hấp dẫn hơn. Đối với an ninh mạng, ngay cả khi bằng đại học của bạn nằm ngoài lĩnh vực này, bằng Thạc sĩ về an ninh mạng có thể giúp bạn bước chân vào cửa. Bạn có thể cần cung cấp thêm bằng chứng về bộ kỹ năng của mình nếu bạn đã tham gia chương trình Master Master mà không có kinh nghiệm làm việc trước, nhưng bằng cấp sẽ giúp có thêm các cuộc phỏng vấn và lời mời làm việc tiềm năng.

Các chương trình cấp bằng thạc sĩ về an ninh mạng khá dễ tìm. Các chương trình trực tuyến cực kỳ phổ biến, mặc dù các lớp học trực tiếp duy trì uy tín hơn, mặc dù sự tăng trưởng trong các tùy chọn trực tuyến tại một số tổ chức được kính trọng.

Tuyến thứ ba: Lấy chứng chỉ bảo mật mạng

Nếu thời gian và tiền bạc là một hạn chế đối với bạn, hãy xem xét việc có được chứng chỉ bảo mật mạng chuyên ngành hoặc những chứng chỉ có liên quan đến lĩnh vực này. Các chương trình chứng chỉ cũng phổ biến như các chương trình cấp bằng Master Master. Mặc dù họ thường nhắm mục tiêu các cá nhân đã làm việc trong an ninh mạng, những người hy vọng đạt được các chuyên ngành khác nhau, nhưng họ thường mở cho bất kỳ ai để đăng ký.

Những người không có lập trình, bảo mật hoặc nền tảng mạng có thể được hưởng lợi từ việc đạt được các chứng chỉ khác nhau. Tuy nhiên, làm như vậy có thể yêu cầu công việc đáng chú ý từ phía bạn. Các chương trình chứng chỉ này thường không có điều kiện tiên quyết, nhưng bản chất tập trung vào tia laser của các chương trình này có thể gây khó khăn hơn cho những cá nhân có ít hoặc không có kinh nghiệm. Tuy nhiên, nhiều chương trình tồn tại có thể giúp xây dựng kiến ​​thức cần thiết từ đầu.

Harvard, ví dụ, cung cấp chứng chỉ an ninh mạng thông qua Trường khuyến nông Harvard trực tuyến. Các khóa học bao gồm Giao thức Truyền thông và Kiến trúc Internet; Phát triển phần mềm bảo mật; Phần cứng, Phần mềm, Mạng, Bảo mật và Quản lý; Ứng dụng an ninh mạng; Bảo mật đám mây; Mạng; Không gian mạng và an ninh quốc tế; Điện toán di động an toàn; Quản trị, Đe dọa, Xung đột, Quyền riêng tư, Bản sắc và Thương mại; và Cách đánh giá và truyền đạt rủi ro trong bảo mật thông tin.

Các chương trình chứng chỉ, giống như Harvard, thường yêu cầu sinh viên chọn một lớp học nhỏ hơn để kiếm chứng chỉ. Trong trường hợp Harvard, sinh viên phải học hai khóa để lấy chứng chỉ.

Giấy chứng nhận có giá trị cho người mới sử dụng an ninh mạng

Nếu bạn đang xem tuyến chứng chỉ là điểm đầu vào của mình, hãy xem xét nhận nhiều loại chứng chỉ từ Hiệp hội Công nghiệp Công nghệ Máy tính (CompTIA) như một cách để xây dựng kiến ​​thức và kinh nghiệm của bạn. CompTIA là một tổ chức thương mại trung lập ngành cung cấp chứng chỉ cho nhiều cấp độ kỹ năng. CompTIA cung cấp các chương trình có thể giúp người mới xây dựng lịch sử chứng chỉ cần thiết để có được sự nghiệp trong ngành.

Chứng chỉ CompTIA cho người mới tham gia bảo mật mạng bao gồm:

  • CompTIA A +: Một chứng chỉ nền tảng bao gồm cơ bản về điện toán và mạng.
  • Nguyên tắc cơ bản của CompTIA IT: Một nền tảng cơ bản trong an ninh mạng và an ninh mạng.
  • Mạng CompTIA +: Một chương trình chứng chỉ được thiết kế để chứng nhận kiến ​​thức về thiết kế, cấu hình và quản lý mạng có dây và không dây.
  • Bảo mật CompTIA +: Chứng chỉ liên quan đến bảo mật cơ sở của CompTIA.

Các chứng nhận khác để xem xét:

  • Liên kết công nghệ Microsoft (MTA) trong cơ sở hạ tầng CNTT: MTA trong Cơ sở hạ tầng CNTT là điểm khởi đầu tốt cho bất kỳ ai. Chương trình chứng nhận đặc biệt tập trung vào việc xây dựng kiến ​​thức tiên quyết cần thiết để làm việc trên cơ sở hạ tầng máy tính để bàn, máy chủ hoặc điện toán đám mây.

Chứng chỉ có giá trị cho những người có nền tảng khoa học máy tính, kỹ thuật và mạng

Nếu bạn đã có một số kiến ​​thức hoặc kinh nghiệm nền tảng về điện toán, mạng hoặc bảo mật, các chứng chỉ sau đây có thể là thứ bạn đang tìm kiếm để tham gia tốt hơn vào ngành an ninh mạng:

  • CEH: Hacker đạo đức được chứng nhận: Một chứng chỉ tập trung vào việc sử dụng các phương pháp xâm nhập để kiểm tra sức mạnh của các hệ thống bảo mật. Chứng chỉ CEH có thể được lấy từ nhiều nguồn, bao gồm Hội đồng tư vấn thương mại điện tử quốc tế, hoặc Hội đồng EC và Viện Infosec.
  • Kỹ thuật viên mạng nhập cảnh được chứng nhận của Cisco (CCENT). Chứng nhận này của Cisco đi sâu hơn so với Mạng CompTIA +. Nó được biết đến là khó khăn nhưng có thể cung cấp cho ai đó kiến ​​thức tiên quyết một lợi thế khi nói đến các ứng dụng công việc bảo mật mạng. Cisco cung cấp chứng nhận này trực tiếp.
  • Chứng nhận hệ thống thông tin bảo mật chuyên nghiệp (CISSP). Được quản lý bởi Trung tâm Giáo dục và An toàn Mạng độc lập (trước đây là ISC2), CISSP là một trong những chứng chỉ infosec được tôn trọng nhất. Chứng chỉ tập trung vào quản lý rủi ro và bảo mật, bảo mật tài sản, kỹ thuật bảo mật, an ninh mạng và truyền thông, quản lý truy cập và nhận dạng, đánh giá và kiểm tra bảo mật, hoạt động bảo mật và bảo mật phát triển phần mềm. Đây được coi là Cơ quan Kiến thức chung cho các chuyên gia an ninh mạng. ISC2 cung cấp chứng nhận này trực tiếp. Bằng cấp 4 năm về khoa học máy tính hoặc kỹ thuật máy tính có thể được sử dụng như một sự khước từ để bỏ qua kinh nghiệm làm việc tối thiểu 5 năm thường được yêu cầu.
  • Hiệp hội mạng được chứng nhận của Cisco (CCNA). Cisco cung cấp một số chứng chỉ hướng đến những người có đủ kinh nghiệm để cho phép các chuyên ngành rất cụ thể. Chứng chỉ CCNA được cung cấp trong các hoạt động mạng, định tuyến và chuyển mạch, bảo mật và một số lĩnh vực quan trọng khác. Lợi ích của các chứng chỉ này là không có điều kiện tiên quyết, mặc dù việc có được chứng chỉ có thể khó khăn đối với những người không có kinh nghiệm về điện toán. Cisco cung cấp các chứng chỉ này trực tiếp.

Ai thuê chuyên gia an ninh mạng?

Trong khi hầu hết các công ty lớn và nhiều tổ chức chính phủ luôn thuê các chuyên gia an ninh mạng, một số trong những điều đáng chú ý nhất bao gồm:

Booz Allen Hamilton
Hệ thống BAE
Lockheed Martin
Leidos
Northrup Grumman
ManTech
Raytheon
Microsoft
Google
táo
Cơ quan an ninh quốc gia Hoa Kỳ (NSA)
Symantec
Barclays

…và hơn thế nữa!

Nhiều công ty lớn hơn cũng nhắm mục tiêu sinh viên tốt nghiệp gần đây cũng như các công việc xây dựng sự nghiệp. Những việc này thường sẽ bắt đầu với mức lương thấp hơn, nhưng đi kèm với lợi ích của việc đào tạo tại chỗ nhiều hơn để giúp nhân viên mới đạt được các kỹ năng cần thiết của công ty.

Một số công ty và tổ chức cung cấp học bổng

Chưa được đào tạo về an ninh mạng? Nhu cầu về các chuyên gia mới là rất lớn, một số công ty và nhiều tổ chức độc lập cung cấp học bổng cho bất cứ ai muốn làm việc trong ngành.

Học bổng đáng chú ý cho tất cả người học:

  • Cisco đã mở ra một chương trình vào năm 2017 gần như ngay lập tức được lấp đầy. Công ty đã trao học bổng trị giá 10 triệu đô la cho những người sẵn sàng tham gia khóa học 3 khóa về an ninh mạng. Công ty hứa sẽ mở lại chương trình vào năm 2018 cho những ứng viên mới.
  • Cơ quan An ninh Quốc gia cung cấp học bổng hào phóng cho sinh viên đại học thông qua Chương trình Học bổng Giáo dục Stokes. Những người tham gia chương trình này phải tham gia chương trình cấp bằng khoa học máy tính hoặc kỹ sư máy tính và phải đồng ý làm việc cho NSA sau khi hoàn thành.
  • Trung tâm Giáo dục và An toàn Mạng (Trước đây (ISC) ² Foundation), cung cấp một loạt học bổng cho các nhóm khác nhau, bao gồm một số học bổng dành riêng cho phụ nữ chọn tham gia vào lĩnh vực này. Tổ chức cũng cung cấp học bổng cho sinh viên tốt nghiệp. Những học bổng này được tài trợ một phần bởi Raytheon, nơi tuyển dụng nhiều sinh viên tốt nghiệp an ninh mạng.
  • Văn phòng Quản lý Nhân sự Hoa Kỳ cung cấp chương trình Học bổng Dịch vụ cho sinh viên đại học và sau đại học, những người có ý định làm việc cho chính phủ liên bang. Chương trình này bao gồm cả chi phí đại học và trả tiền phụ cấp.
  • Khoa học Toán & Học bổng nghiên cứu về chuyển đổi (SMART) là một lựa chọn thú vị vì nhiều lý do. Đầu tiên, nó được phân phối bởi Bộ Quốc phòng Hoa Kỳ cho bất kỳ ai theo đuổi bằng tốt nghiệp hoặc bằng đại học STEM, bao gồm khoa học máy tính và khoa học thông tin. Chương trình cũng chấp nhận các ứng viên từ một số đồng minh thân cận của Hoa Kỳ: Úc, Canada, New Zealand và Vương quốc Anh. Ứng viên thành công phải sẵn sàng chấp nhận một công việc làm việc cho DoD sau khi tốt nghiệp.
  • Microsoft cung cấp học bổng học phí cho sinh viên đại học theo đuổi bằng cấp về khoa học máy tính, kỹ thuật máy tính hoặc các lĩnh vực STEM liên quan đến một trong hai. Học bổng bao gồm một phần học phí trong một năm học và dành cho sinh viên ở Mỹ, Canada và Mexico.

Học bổng đáng chú ý cho phụ nữ và dân tộc thiểu số:

  • Một số tổ chức (ASCA, Hewlett-Packard, Symantec) tham gia cùng nhau để cung cấp cho phụ nữ quan tâm Học bổng dành cho phụ nữ nghiên cứu bảo mật thông tin. Học bổng này được thiết kế để cung cấp tới 10.000 đô la cho mỗi ứng viên được chấp nhận để trang trải chi phí học tập và tham gia vào các ngành nghề an ninh mạng.
  • Google cung cấp Chương trình học giả dành cho nữ công nghệ dành cho phụ nữ quan tâm đến sự nghiệp công nghệ. Điều này bao gồm an ninh mạng hoặc mức độ bảo mật thông tin. Chương trình dành cho các ứng viên xác định là nữ và sống ở Bắc Mỹ (Mỹ, Canada), Châu Âu, Trung Đông, Châu Phi và Châu Á Thái Bình Dương.
  • Tổ chức Women in Defense cung cấp Học bổng HORIZONS cho những phụ nữ muốn theo đuổi sự nghiệp trong các cơ quan quốc phòng hoặc an ninh quốc gia. Điều này được thiết kế để bao gồm bất kỳ người phụ nữ nào muốn lấy bằng về an ninh mạng và những người có ý định làm việc cho một cơ quan quốc phòng.
  • IBM và Hiệp hội Vật lý Hoa Kỳ cung cấp một chương trình thực tập cho cả phụ nữ và dân tộc thiểu số. Mặc dù không phải là học bổng, đây là những thực tập được trả lương để làm việc cho IBM trong khi một sinh viên đại học và có được kinh nghiệm quý báu trong quá trình này.
  • Hiệp hội kỹ sư phụ nữ cung cấp một số học bổng khác nhau cho phụ nữ theo đuổi bằng cấp STEM. Điều này bao gồm khoa học máy tính và kỹ thuật máy tính, an ninh mạng và bằng cấp liên quan đến bảo mật thông tin. Năm 2016, tổ chức này đã cung cấp 750.000 đô la học bổng mới và đổi mới.
  • Sinh viên da đen làm việc với bằng STEM và tham dự HBCU có thể nhận được học bổng từ Quỹ phát triển dành cho sinh viên da đen về khoa học và công nghệ. Học bổng chỉ có trong người thông qua HBCU, được liệt kê trên trang web và yêu cầu sàng lọc trực tiếp.

Nhiều học bổng như vậy tồn tại là tốt. Nhiều công ty sẵn sàng nhận chi phí cho những người sẵn sàng làm việc cho họ sau khi tốt nghiệp. Điều này có thể yêu cầu bạn liên hệ trực tiếp với một công ty và hỏi về bất kỳ cơ hội nào như vậy. Tuy nhiên, sự siêng năng thường được yêu cầu ngay cả với nhu cầu lớn đối với các chuyên gia an ninh mạng.

Học bổng bổ sung có thể được định vị bằng cách sử dụng cơ sở dữ liệu học bổng lớn, chẳng hạn như sau:

  • BigFuture.com
  • Fastweb.com
  • Petersons.com
  • Học bổng.com
  • StudentScholarshipSearch.com

Luôn tích cực trong cộng đồng bảo mật mạng

Cộng đồng an ninh mạng không chỉ lớn mà còn tiếp tục phát triển mỗi ngày. Trở thành một người tham gia tích cực không chỉ giúp bạn theo kịp ngành công nghiệp thay đổi nhanh chóng này, nó có thể giúp bạn tìm được một công việc. Một nhà văn của so sánh, Lee Munson, đã tìm đường vào lĩnh vực an ninh mạng bằng cách giữ một blog hoạt động, đăng trên LinkedIn và theo sát các nhà lãnh đạo trong ngành. Bạn có thể đọc thêm về hành trình của mình ở đây.

Quy mô của ngành không có nghĩa là có một số lượng rất lớn các blogger cá nhân, các trang web, diễn đàn và các không gian web khác. Dưới đây là một số vị trí tốt nhất trên web dành cho người mới sử dụng bảo mật mạng, được chia theo danh mục.

Blog thú vị

Darkreading.com

Một trong những trang web bảo mật mạng được xếp hạng cao nhất trên web, Dark Reading tập trung vào tất cả các khía cạnh của bảo mật mạng, đặc biệt chú ý đến các cuộc tấn công, bảo mật ứng dụng, bảo mật đám mây, rò rỉ dữ liệu, quyền riêng tư và nhiều hơn nữa. Theo dõi họ trên Twitter @DarkRead.

Krebsonsecurance.com

krebsonsecurance

Người bảo vệ kỹ thuật số gọi Brian Krebs là một tên hộ gia đình trong bảo mật thông tin. Trang web của anh ấy xếp hạng và hầu hết các chuyên gia infosec có thể sẽ đồng ý. Krebs làm việc cho Bưu điện Washington trong hơn một thập kỷ và là tác giả của hơn 1.300 bài viết cho blog Security Fix của họ. Bạn có thể theo dõi anh ấy trên Twitter @briankrebs.

Threatpost.com

Đe dọa

Công ty bảo mật Kaspersky điều hành trang web tin tức an ninh mạng của riêng mình có tên Threat Post. Xem xét điều này đến trực tiếp từ Kaspersky, nên không có gì ngạc nhiên khi trang web này rất phổ biến trong cộng đồng bảo mật. Bạn có thể theo dõi họ trên Twitter @threatpost.

Andrewhay.ca

Andrewhay

Andrew Hay là Trưởng nhóm nghiên cứu bảo mật cao cấp & Nhà truyền giáo tại DNS mở. Anh ấy cung cấp cái nhìn sâu sắc và nhiều năm kinh nghiệm trên blog của mình. Bạn có thể theo dõi anh ấy trên Twitter @andrewsmhay.

Schneier.com

Schneieronsecurance

Chuyên gia mật mã Bruce Schneier rất được kính trọng trong ngành an ninh mạng. Blog của ông, Schneier on Security, đã có 10 năm phát triển, đặc biệt tập trung vào vấn đề bảo mật và quyền riêng tư quan trọng đối với ngành công nghiệp và người tiêu dùng. Schneier là Giám đốc Công nghệ của IBM Resilient, một công ty ứng phó sự cố. Theo dõi anh ấy trên Twitter @schneierblog.

Recententchaos.com

Sự hỗn loạn mới nổi

Các blogger vui nhộn tại Chaos Chaos cung cấp một chút giải trí cho giá trị giáo dục trong blog này. Những người mới trong ngành có thể tìm thấy rất nhiều sử dụng trong việc theo dõi các bài đăng ở đây và thậm chí đào sâu các bài viết cũ về các chủ đề khác nhau trong an ninh mạng.

Elie.net

Elie

Nhóm phản ứng lạm dụng hàng đầu của Google, Elie Bursztein là một chuyên gia an ninh mạng trẻ tuổi nhưng tài năng với một chút tinh tế. Bursztein là một hacker đạo đức làm việc với Google để giúp phát minh ra những cách mới để ngăn chặn các cuộc tấn công mạng. Bài đăng trên blog của anh ấy thường tập trung vào công việc của anh ấy. Bạn có thể theo dõi anh ấy trên Twitter @elie.

Grahamcluley.com

graham cluley

Graham Cluley có ngón tay của mình trên nhịp đập của ngành công nghiệp infosec. Đầu tiên, ông thường nói về các chủ đề chính liên quan đến an ninh và quyền riêng tư trên mạng, khiến ông trở thành nguồn tin cho những người theo kịp những gì mà xảy ra trong ngành. Bạn có thể theo dõi anh ấy trên Twitter tại @gcluley.

Elearnsecurity.com

bảo mật

Những người mới đến có thể truy cập vào eLearnSecurance để không chỉ nắm bắt các bí quyết CNTT của họ mà còn có được cái nhìn sâu sắc về ngành. eLearnSecurance duy trì một blog hoạt động với các bài đăng sẽ giúp những người mới tham gia nắm bắt tốt những gì mà xảy ra trong phạm vi an ninh mạng. Hầu hết các bài đăng tập trung vào các sản phẩm và dịch vụ của eLearnSecurity, nhưng nhiều bài viết vẫn sẽ cung cấp giá trị cho các bên quan tâm. Bạn có thể theo dõi họ trên Twitter @elearnsecurance.

Khỏa thân.sophos.com

an ninh trần trụi

Công ty bảo mật mạng Sophos cung cấp một blog tập trung vào ngành công nghiệp mà một nguồn tốt cho cả người mới và chuyên gia. Blog bảo mật trần trụi là một cách tuyệt vời để theo kịp các mối quan tâm và vấn đề mới nhất xảy ra trong an ninh mạng. Hoàn hảo trước khi bạn bước vào cuộc phỏng vấn đầu tiên. Bạn có thể theo dõi họ trên Twitter @NakenSecurity.

Diễn đàn hữu ích

/ r / Netsec

Cộng đồng Reddit dành cho các chuyên gia bảo mật internet này là một nguồn tuyệt vời, đặc biệt là cho những người tìm kiếm việc làm. / r / Netsec thường đăng các chủ đề tuyển dụng cho những người đang tìm việc và cho những người đang tuyển dụng hoặc biết về các công ty đang thuê các chuyên gia bảo mật internet. Cộng đồng này có hơn 180.000 người đăng ký.

/ r / Netsecstudents

Một nơi tuyệt vời cho bất kỳ sinh viên đại học hoặc sinh viên tốt nghiệp, hoặc thậm chí tự học, subreddit này được thiết kế cho những người mới bắt đầu trong ngành bảo mật internet. Subreddit này chỉ có khoảng 20.000 người đăng ký, do đó, nó ít hoạt động hơn một chút, nhưng chứa đầy các cuộc thảo luận tốt và người điều hành hữu ích. Nó có ích như một công cụ giúp tìm nơi bắt đầu với bảo mật mạng.

/ r / Asknetsec

Một điểm khởi đầu tuyệt vời khác cho những người mới đến, diễn đàn Reddit này được thiết kế cho đúng với tên gọi: Đặt câu hỏi về an ninh mạng. Bạn có thể thấy rằng cộng đồng hơi nhỏ rất thân thiện và là nơi tuyệt vời để tìm lời khuyên.

/ r / bảo mật

Một trang tương tự, nhưng nhỏ hơn, / r / Netsec. Một cộng đồng nhỏ, tốt với số lượng hoạt động hợp lý tập trung vào các tin tức và thảo luận về an ninh mạng.

Bảo mật thông tin trao đổi ngăn xếp

Stack Exchange là một nơi tuyệt vời với số lượng cộng đồng hạn chế. Một cộng đồng như vậy là tất cả về bảo mật thông tin. Stack Exchange hoạt động khác với Reddit, mặc dù nó vẫn là một cộng đồng khá cởi mở. Đặt câu hỏi, nhận câu trả lời và tìm câu trả lời tốt nhất được bình chọn lên đầu. Bạn có thể dễ dàng duyệt, nhưng bạn cũng có thể tham gia để có được thông tin có giá trị.

Diễn đàn Hack

Diễn đàn Hack là một trang web diễn đàn được thiết kế xoay quanh việc hack, với sự nhấn mạnh đặc biệt vào mũ trắng, hoặc hack đạo đức. Bất cứ ai quan tâm đến hack đạo đức, bảo mật và lỗ hổng phần mềm nên dành thời gian ở đây để đọc các bài đăng và thảo luận trên diễn đàn.

Theo kịp với các tin tức và khái niệm an ninh mạng

An ninh mạng là một lĩnh vực liên tục thay đổi. Ngay cả các chuyên gia nổi tiếng nhất trong lĩnh vực này luôn cập nhật những tin tức mới nhất và tài liệu quan trọng giúp xác định lĩnh vực này. Là một người mới gia nhập ngành, bạn sẽ muốn chắc chắn rằng bạn cũng được giáo dục tốt về các khái niệm chính và duy trì một nguồn kiến ​​thức ổn định khi ngành thay đổi.

Danh sách gửi thư và bản tin đáng chú ý

CHỨNG NHẬN

Nhóm Sẵn sàng Khẩn cấp Máy tính của Hoa Kỳ cung cấp danh sách gửi thư giúp các chuyên gia trong ngành luôn cập nhật. Danh sách bao gồm các cảnh báo về các vấn đề bảo mật, lỗ hổng và khai thác, bản tin bao gồm các lỗ hổng và bản vá, mẹo về các vấn đề bảo mật phổ biến và hoạt động hiện tại trong ngành. Các cá nhân có thể đăng ký thông qua nguồn cấp dữ liệu RSS.

Bản tin của Viện Sans

Học viện đào tạo an ninh mạng Sans cung cấp một số bản tin để giúp độc giả được thông tin về các vấn đề an ninh mạng. Các bản tin của họ bao gồm OUCH!, Được thiết kế cho người dùng thông thường; @RISK, bao gồm các rủi ro và lỗ hổng mới; và Sans Newsbites, một bản tóm tắt điều hành các tiêu đề chính trong an ninh mạng từ hai tuần qua.

Def Con

Def Con không phải là một danh sách đơn lẻ, mà là một trang web bạn có thể sử dụng để tìm một số lượng lớn các danh sách bảo mật mạng khác nhau. Def Con cung cấp thông tin chi tiết về từng danh sách gửi thư, bao gồm âm lượng và tần suất.

Tập trung bảo mật  

Giống như Def Con, Security Focus cung cấp một danh sách lớn các danh sách gửi thư bảo mật thú vị và hữu ích. Danh sách đầy đủ không được tổ chức tốt, mặc dù nó được cập nhật thường xuyên.

Nhận thức an ninh

Mặc dù là một danh sách nhỏ, Nhận thức bảo mật cung cấp danh sách gửi thư infosec chất lượng cao, tuyệt vời. Danh sách rất đơn giản để đăng ký qua email.

Những cuốn sách quan trọng và đáng chú ý

Bẻ khóa phỏng vấn mã hóa
Tác giả Gayle Laakmann McDowell

bẻ khóa phỏng vấn mã hóa

Một cuốn sách bán chạy nhất cho các kỹ sư phần mềm đang tìm kiếm công việc đầu tiên của họ, đây là một bài đọc quan trọng cho bất kỳ kỹ sư phần mềm bảo mật tiềm năng nào. McDowell bao quát cả quá trình như một người đã trải qua quá trình như một người được phỏng vấn và như một người phỏng vấn.

RTFM: Cẩm nang lĩnh vực đội đỏ
Bởi Ben Clark

RTFM

Hãy xem cuốn sách này là người bạn tốt nhất của bạn nếu bạn hướng đến việc hack đạo đức hoặc an ninh mạng nói chung. Red Team Field Sổ tay cung cấp một tài liệu tham khảo có giá trị cho cú pháp Linux và Windows, bao gồm các công cụ, giá trị, cú pháp và kịch bản khó nhớ nhất.

BTFM: Cẩm nang lĩnh vực đội xanh
Tác giả Alan J. White

BTFM

Tương tự như RTFM, BTFM được thiết kế cho các cá nhân làm việc trong Khung bảo mật không gian mạng NIST và tập trung vào năm nguyên tắc cốt lõi: Xác định, Bảo vệ, Phát hiện, Phản hồi và Phục hồi. Cuốn sách dành cho bất cứ ai muốn có thông tin thiết thực về cách xử lý các sự cố an ninh mạng và nên được coi là cần thiết cho bất kỳ ai muốn làm việc như một người phản ứng sự cố.

Hacking: Nghệ thuật khai thác
Tác giả Jon Erickson

nghệ thuật khai thác

Cuốn sách phải có này giúp hướng dẫn những người có kiến ​​thức bảo mật thông qua quá trình hack. Cuốn sách tập trung vào quá trình suy nghĩ đằng sau hack, với một số phương pháp hack thực hành cho nhiều mục đích khác nhau.

Dữ liệu và Goliath: Các trận chiến ẩn để thu thập dữ liệu của bạn và kiểm soát thế giới của bạn
Bruce Schneier

dữ liệu và goliath

Bruce Schneier có sẵn một vài cuốn sách. Điều này bao gồm cả việc ông khám phá các mối đe dọa trên mạng trong thế giới hiện đại. Cuốn sách này cung cấp một nền tảng tốt cho các chuyên gia an ninh mạng muốn có được sự hiểu biết rộng hơn về các mối đe dọa mạng đang diễn ra đối với các cá nhân và công ty.

Python mũ đen: Lập trình Python cho tin tặc và Pentesters
Bởi Jason Seitz

Trăn mũ đen

Hack Python là một trong những phương pháp hack phổ biến nhất. Do đó, cuốn sách Jason Seitz, là một cuốn sách hoàn hảo cho các chuyên gia an ninh mạng và thông tin, cũng như bất kỳ ai quan tâm đến một tương lai trong việc hack đạo đức.

Nghệ thuật xâm nhập: Những câu chuyện có thật đằng sau sự khai thác của tin tặc, kẻ xâm nhập và kẻ lừa dối
Tác giả Kevin D. Mitnick

Nghệ thuật xâm nhập

Mặc dù được trình bày thông qua một cái nhìn hư cấu, Kevin Mitnick cho biết thêm kinh nghiệm hack chuyên gia của mình để trình bày các kịch bản thực sự trong việc hack. Cuốn sách của anh ấy đã đi sâu vào những gì hack trông giống như từ cả hai phía của hàng rào và cách các nạn nhân có thể ngăn chặn các vụ hack.

Ngày trung bình của một chuyên gia an ninh mạng

Một ngày trông như thế nào đối với một chuyên gia an ninh mạng? Mặc dù nó có thể thay đổi tùy thuộc vào chuyên môn của bạn, nhưng ở đây, những gì chuyên gia an ninh mạng điển hình của bạn có thể làm vào bất kỳ ngày nào:

Xem xét các tiêu chuẩn bảo mật

Một lượng thời gian tốt cho một chuyên gia an ninh mạng có thể bao gồm xem xét các tiêu chuẩn và thiết lập bảo mật. Điều này có thể liên quan đến việc xem xét bất kỳ báo cáo sự cố nào và kiểm tra các mạng cho hoạt động đáng ngờ.

Xem xét kiến ​​trúc an ninh

Nếu mọi thứ có vẻ tốt trên mặt trận bảo mật, các chuyên gia an ninh mạng có thể dành một lượng thời gian trong ngày để xem xét kiến ​​trúc đã thiết lập. Điều này có thể bao gồm tìm kiếm những nơi mà kiến ​​trúc hiện tại dễ bị tổn thương và xem xét các chiến lược giảm thiểu. 

Phân tích liên tục

Một trong những công việc chính của một chuyên gia an ninh mạng là hiểu được mối đe dọa thực sự trông như thế nào trước, trong và sau khi nó đã xảy ra. Bạn có thể nghe về những lần các công ty bị vi phạm an ninh mà họ không phát hiện ra trong nhiều ngày, vài tuần hoặc thậm chí vài tháng. Điều này có thể xảy ra khi các chuyên gia mà họ thuê đã không nhận ra đầy đủ các sự cố tồn tại. Một phần lớn công việc cho một chuyên gia an ninh mạng đang đứng đầu trong các loại mối đe dọa có thể xảy ra, chúng trông như thế nào và biết cách ngăn chặn chúng khi chúng xảy ra.

Kiểm tra thường xuyên

Vì các chuyên gia an ninh mạng thường được yêu cầu như là một hacker, nên điều này cũng có nghĩa là đưa các hệ thống của họ vào thử nghiệm. Các chuyên gia bảo mật có thể dành thời gian để tìm kiếm các lỗ hổng bằng cách cố gắng vượt qua các mạng an toàn của chính họ và sau đó làm việc để giải quyết các lỗ hổng khi họ phát hiện ra.

Không có 9 đến 5

Một nhiệm vụ chuyên nghiệp về bảo mật hiếm khi phù hợp với lịch trình 9-5. Vì các mối đe dọa trên mạng có thể xảy ra bất cứ lúc nào ngày hay đêm, các chuyên gia bảo mật thường được kêu gọi làm việc vào tất cả các giờ. Trên thực tế, nhiều công ty sẽ thuê nhiều chuyên gia làm việc vào các giờ khác nhau để tạo ra lực lượng bảo vệ 24 giờ.

An ninh mạng Cyber ​​- Tội phạm mạng Cyber ​​bởi Blue Coat Ảnh được cấp phép theo CC BY 2.0

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map