Paghahanap ng iyong unang trabaho sa seguridad sa cyber: Isang gabay para sa mga nagtapos sa science at teknolohiya

Ang pagtatapos lamang ng isang degree sa computer science? Interesado sa paglipat ng mga trabaho? Maaaring nais mong isaalang-alang ang isang karera sa seguridad sa cyber. Bagaman ang karamihan sa mga nagtapos sa teknolohiya ay hinahangad pagkatapos ng mga araw na ito, ang mga propesyonal sa seguridad ng cyber ay partikular na mataas ang hinihiling. Ang parehong mga gobyerno ng UK at US ay umupa ng mga propesyonal sa seguridad sa cyber. Ang pribadong sektor sa parehong mga bansa at sa maraming mga bansa sa buong mundo ay ang pag-upa ng mga propesyonal na may kinakailangang kaalaman at kasanayan upang makatulong na mapalampas ang lumalaking pagbabanta ng seguridad sa cyber.


Tingnan din: Mga kurso sa pag-hack ng etikal

Bakit ang seguridad sa cyber ay isang mahalagang landas sa karera? Tingnan lamang ang mga sumusunod na numero:

Mga trabahong cybersecurity ng ComparitechKung malapit ka sa pagtatapos o kamakailan lamang ay nagtapos sa isang degree sa computer science, maaari mong isaalang-alang ang pagsisikap na mapunta ang iyong unang trabaho sa seguridad sa cyber. Ang bilang ng mga hindi natapos na mga trabaho sa lugar na ito ay patuloy na tumaas, na walang napakahihintay na pag-drop-off sa agarang hinaharap. Ang mas mahalaga, gayunpaman, ay ang katotohanan na ang landas ng karera na ito mayroon na isang milyong mga hindi natapos na trabaho. Ang mga korporasyon, negosyo, at pamahalaan ay hindi maaaring mapunan ang lahat ng kanilang bukas na posisyon. Ito ay isang nakakabagabag na takbo, lalo na isinasaalang-alang ang dumaraming bilang ng mga kriminal na cyber at ang dumaraming banta ng krimen sa cyber.

Ang paghahanap ng iyong unang trabaho sa seguridad sa cyber ay dapat na madaling sapat sa sobrang pangangailangan. Gayunpaman, gusto mong gawing kaakit-akit ang iyong sarili sa mga employer bago ka makapagtapos at makapasok sa job market. Kung paano ka maghanda ay naiimpluwensyahan din ng kung anong uri ng trabaho sa seguridad ng cyber na iyong hinahanap.

Karaniwang trabaho sa seguridad sa cyber

Bago mag-apply para sa mga trabahong pangseguridad sa cyber, mabuti na malaman kung ano ang nasa labas para sa malawak na propesyon na ito. Ang mga sumusunod na trabaho ay ang pinaka-karaniwan para sa mga propesyonal sa seguridad ng cyber na pumapasok sa bukid, na may average na sweldo (mula sa Glassdoor, ITJobsWatch, at PayScale) para sa bawat isa sa US at UK:

Arkitekto ng Seguridad

Pangunahing Papel: Ang propesyonal na propesyonal sa seguridad ng antas na responsable para sa pagpaplano, pananaliksik, at disenyo ng isang ipinatupad na istraktura ng seguridad.
Salaryang Median ng US: $ 119,000
Salary ng UK Median: £ 72,500

Opisyal ng Security Security

Pangunahing Papel: Nagpapaunlad at naghahatid ng mga programa sa seguridad at privacy.
Salaryang Median ng US: $ 89,000
Salary ng UK Median: £ 65,000

Security Engineer

Pangunahing Papel: Bumubuo at nagpapanatili ng mga pamamaraan na matiyak na ang mga system ay makatiis ng pagkagambala, kabilang ang mula sa mga natural na sakuna.
Salaryang Median ng US: $ 88,000
Salary ng UK Median: £ 52,500

Security Consultant

Pangunahing Papel: Nagbibigay ng mga kliyente ng isang pagtatasa ng pangangailangan para sa mga alalahanin sa seguridad ng computer system, na nakatuon sa mga kahinaan at pag-target ng mga tiyak na pagpapabuti.
Salaryang Median ng US: $ 81,140
Salary ng UK Median: £ 47,099

Cryptanalyst

Pangunahing Papel: Pag-aaral at nakahanap ng mga kahinaan sa mga umiiral na mga cryptosystem.
Salaryang Median ng US: $ 76,470
Salary ng UK Median: Walang data

Analyst ng Malware

Pangunahing Papel: Sinusuri kung paano at kung bakit gumagana ang iba’t ibang mga malware.
Salaryang Median ng US: $ 75,000
Salary ng UK Median: £ 60,000

Espesyalista sa Security Security

Pangunahing Papel: Nakatuon sa pagprotekta ng mga sistema sa pamamagitan ng pagtukoy at pagtatakda ng pag-access sa pribilehiyo, paglalaan ng mga mapagkukunan at pagtatakda ng mga istruktura ng kontrol.
Salaryang Median ng US: $ 71,418
Salary ng UK Median: £ 60,000

Insidente / Security Responder

Pangunahing Papel: Sinisiyasat ang mga paglabag sa data, mga krimen sa cyber, o iba pang mga insidente na may kaugnayan sa seguridad.
Salaryang Median ng US: $ 70,000
Salary ng UK Median: Walang data

Pagtatasa ng Forensic Computer Computer

Pangunahing Papel: Gumagamit ng mga magagamit na tool upang makahanap ng data sa mga computer at iba pang mga aparato.
Salaryang Median ng US: $ 68,671
Salary ng UK Median: £ 62,500

Nag-develop ng Security Software

Pangunahing Papel: Gumagamit ng iba’t ibang mga wika ng programming upang bumuo ng software na partikular sa seguridad.
Salaryang Median ng US: $ 65,668
Salary ng UK Median: Walang data

Alam nang maaga kung anong mga trabaho ang maaari mong ilapat para sa mga bagay. Bagaman ang karamihan sa mga propesyon sa seguridad sa cyber ay nangangailangan ng isang katulad na hanay ng mga kasanayan, ang karamihan ay magkakaroon ng ilang mga hinihiling na nasa itaas na hindi mo maaaring matugunan. Kapag nangyari iyon, malamang ay magkakaroon ka ng isa sa dalawang pangunahing pagpipilian: Makuha ang kinakailangang kaalaman bago ka mag-apply, o kilalanin ang iyong kakulangan ng pagsasanay, ngunit mag-aplay pa rin.

Ang unang pagpipilian ay maaaring mukhang isang mas mahusay, ngunit huwag tumalon sa napakaraming mga konklusyon dito. Ang mga trabaho sa seguridad ng cyber ay hindi pa rin kapani-paniwalang mahirap punan. Kung naniniwala ang isang kumpanya na mayroon kang isang mahusay na teknikal na pundasyon, maaaring higit pa sa handang umarkila ka para sa trabaho at tulungan kang makuha ang natitirang mga kasanayan na kailangan mo upang maisagawa ang mga tungkulin sa trabaho nang buong.

Kung ikaw ay nagtapos na may degree sa cyber security (karaniwang isang Guro), malamang na mas maraming pagpipilian ka kaysa sa isang taong nagtapos na may mas pangkalahatang degree sa science sa computer. Mayroong ilang mga pangunahing pagkakaiba-iba sa kung ano ang nakuha ng mga nagtapos sa seguridad ng cyber security na nagtatakip sa kanila. Sa partikular, ang mga nagtapos sa seguridad sa cyber ay maaaring mas malamang na makahanap ng mga trabaho tulad ng Mga Analyst ng Intelligence at Mga Engineer ng Seguridad ng Cyber sa simpleng katotohanan ng pagkakaroon ng uri ng edukasyon na higit na nakatuon sa mga trabahong iyon.

Alamin ang pagkakaiba sa pagitan ng seguridad ng network, seguridad sa cyber, at seguridad ng impormasyon

Ang mga trabaho sa seguridad sa computer ay sumasakop sa ilang mga lugar na pangunahing kasanayan, ngunit ang mga ito ay malayo sa pareho. At kapag nag-aaplay para sa iyong unang trabaho sa seguridad sa cyber (o isang laging nakatingin sa iyo), baka gusto mong maiwasan ang tunog na parang hindi ka nagsasalita tungkol sa tamang larangan. Makikita mo ang mga patlang ng seguridad na nauugnay sa computer na may maraming iba’t ibang mga pamagat: seguridad sa internet, seguridad sa network, seguridad ng cyber, seguridad ng impormasyon. Madaling ipagpalagay na pareho silang lahat, ngunit ang pag-unawa sa mga nuances sa pagitan nila ay maaaring ilagay ka sa karagdagang listahan ng mga potensyal na aplikante..

Ang seguridad sa network at / o seguridad sa cyber

Sinabi ng IT at lider ng networking na ang “network security” ay “anumang aktibidad na idinisenyo upang maprotektahan ang kakayahang magamit at integridad ng iyong network at data.” Kasama sa proteksyon na pareho software at hardware solusyon. Pinakamainam na isipin ang seguridad sa network bilang mga pagsisikap sa seguridad na idinisenyo upang makatulong na matiyak na ang network ay malakas mula sa sa loob, at itinuon ang mga pagsisikap nito sa pagtiyak na ang “mga pader ng kastilyo” ay malakas.

Ayon sa Cisco, kasama sa seguridad ng network ang lahat ng mga sumusunod na uri ng mga panukala at kontrol:

  • Pagkokontrolado
  • Antivirus at Malware Software
  • Security Security
  • Pag-uugali sa Pag-uugali
  • Pag-iwas sa Pagkawala ng Data
  • Security ng Email
  • Mga firewall
  • Mga Sistemang Pang-iwas sa panghihimasok
  • Seguridad ng Mobile Device
  • Segmentasyon sa Network
  • Impormasyon sa Seguridad at Pamamahala ng Kaganapan
  • VPN
  • Web Security
  • Wireless Security

Walang alinlangan, sa maraming mga sangay ng seguridad na nauugnay sa computer, ang seguridad ng network ay marahil ang pinakamalaking. At sa maaari mong mapansin, habang ang seguridad ng network ay pangunahing nakatuon sa mga aktibidad na nangyayari sa loob ng network, dinisenyo ito sa paligid ng pagpapanatili ng mga nakakahamong aktor mula sa pag-access sa mga network. Ang isang malaking pokus para sa seguridad ng network ay ang pagtingin sa kung paano ang mga indibidwal sa loob ng network ay nagtatrabaho at ma-access ang impormasyon o mga mapagkukunan. Pagkatapos ng lahat, walang punto sa pagkakaroon ng mga panukalang panloob na seguridad sa lugar kung ang isang tao sa loob na may karapatan ay nagbibigay ng lahat (o kumikilos laban sa network mismo).

Ang seguridad ng cyber at seguridad ng network sa pangkalahatan ay maaaring gamitin nang palitan. Gayunpaman, maaaring maging matalino na hindi gagamitin ang term seguridad ng impormasyon kapag tinutukoy ang nasa itaas.

Seguridad ng impormasyon

Kung saan ang seguridad ng network ay mas nakasentro sa pag-iwas sa hindi awtorisadong pag-access sa isang network o maling paggamit ng network na mula sa loob, ang seguridad ng impormasyon ay higit na nakatutok sa pagpigil sa impormasyon mula sa pagkahulog sa mga maling kamay. Medyo maliwanag, ang seguridad ng impormasyon (madalas na tinatawag na “infosec”) at seguridad sa network ay may maraming overlap. Halimbawa, ang ilan sa mga parehong software na ginagamit ng mga propesyonal sa seguridad ng network ay gagamitin din ng mga propesyonal sa seguridad ng impormasyon.

Sinabi nito, ang mga propesyonal sa seguridad ng impormasyon, na maaari ding tawaging manggagawa na “security security”, ay madalas na nag-aalala tungkol sa acronym C.I.A: Confidentiality, Integrity, at Availability ng data. Para sa mga propesyonal na infosec, nangangahulugan ito na ang arkitektura ng network ay hindi gaanong mahalaga dahil tinitiyak nito na ang data sa loob ng network na ito ay protektado, mabubuhay at maa-access para sa mga gumagamit, pati na rin itinago mula sa mga kamay ng mga indibidwal na maaaring abusuhin ang data na iyon. Ang mga propesyonal ng Infosec ay, samakatuwid, ay magiging higit na nag-aalala tungkol sa kung ano ang mangyayari sa data pagkatapos ng isang paglabag sa data at gugugol ng mas maraming oras na nababahala tungkol sa data na naka-imbak sa mga server.

Ang lahat ng ito ay pinagsama, gayunpaman, ang seguridad ng cyber / seguridad ng network at seguridad ng impormasyon ay lalong bumabagsak sa ilalim ng parehong banner. Gayunpaman, may ilang mga pagkakaiba na maaaring nais mong isaalang-alang kapag naghahanap ng mga trabaho, dahil ang karamihan sa mga trabaho sa seguridad ay sa kalaunan ay mangangailangan ka na magpakadalubhasa sa ilang mga pangunahing lugar. Tulad ng anumang iba pang lugar ng pag-aaral, ang buong larangan ay medyo malawak para sa isang tao na madaling maging isang dalubhasa sa lahat ng mga facet. Maaari mo, gayunpaman, higit na tumuon sa seguridad ng data o higit pa sa seguridad ng network bilang iyong pangunahing larangan ng kadalubhasaan.

Paano makapasok sa industriya ng seguridad sa cyber

mga hackerPinagmulan: “Mga hacker” (1995), isang pelikula tungkol sa mga tinedyer na hacker.

Marahil ang isang maling kuru-kuro sa seguridad sa cyber ay ang tanging mga indibidwal na nag-upa sa industriya na ito ay ang dating mga hacker o ang mga nag-pokp sa paligid ng mga network mula nang sila ay nasa mga lampin. Gayunpaman, ang sinumang makakakuha ng seguridad sa cyber sa pamamagitan ng pagkuha ng tamang pagsasanay at edukasyon.

Direktang ruta: Kumuha ng isang undergraduate degree sa isang patlang na nauugnay sa computer

Syempre hindi lahat Ang mga degree na may kaugnayan sa computer na may kaugnayan sa undergraduate ay makakatulong upang mabigyan ka ng agarang pag-access sa isang trabaho sa seguridad sa cyber. Halimbawa, ang mga Impormasyong Pangkalusugan ay isang teknikal na larangan na nauugnay sa computer. Ngunit maliban kung napagpasyahan mong i-tackle ang isang dobleng major o isang menor de edad sa mga network ng kompyuter, ang pagbebenta sa degree na iyon sa isang firm ng cyber security ay maaaring mahirap maging maliban kung mayroon kang ibang mga kasanayan sa networking at seguridad na binuo mo sa iyong sarili.

Ang degree sa computer science at computer engineering degree, sa pangkalahatan, ang pinakamahusay na ruta. Sa loob ng dalawang larangan na ito, makakahanap ka ng mga dalubhasa na makakatulong sa iyong iba’t ibang mga trabaho sa seguridad sa cyber. Kabilang sa mga pinakamahusay na degree na maaari mong kumita, na maaaring higit o hindi gaanong naaangkop sa uri ng mga trabahong pangseguridad sa cyber na nakalista sa itaas, kasama ang:

  • Intelligence ng Artipisyal
  • Arkitektura at Teknolohiya ng Computer
  • Seguridad sa Computer at Cryptography
  • Computational Science
  • Mga Computer Network
  • Mga Databases at Pagkuha ng Impormasyon
  • Science Science
  • Programming
  • Software engineering
  • Hardware Engineering
  • Kasabay, Parallel at Pamamahagi ng mga System

Para sa mga nakakakuha pa rin ng undergraduate degree, maaaring kabilang ang mahalagang mga kurso, ngunit hindi limitado sa, ang mga sumusunod na halimbawa:

  • Cryptography
  • Mga Computer Network
  • Security Security
  • Security Security
  • Impormasyon sa Seguridad at Pamamahala sa Panganib
  • Mga Estratehiya sa Seguridad ng Impormasyon
  • Security sa Network at Computer
  • Teknolohiya, Internet, at Teknolohiya ng Pagsasama ng mga System
  • Programming sa C
  • Pag-aaral ng Machine
  • Software bilang isang Serbisyo (SaaS)
  • Software engineering

Para sa higit pang mga kurso, kabilang ang mga lugar ng paksa at mga libreng kurso, magtungo sa Computer Science Online.

Ikalawang ruta: Kumuha ng isang degree sa pagtapos sa seguridad sa cyber

Kung nagtapos ka ng degree na Bachelor sa science sa computer, ngunit nais na makakuha ng isang mas dalubhasang degree sa seguridad sa cyber, isang magandang programa ang isang Master’s degree. Mas mahalaga, kung nakakuha ka ng isang undergraduate degree sa isang larangan sa labas ng computer science o computer engineering, ang isang graduate program ay maaaring ang iyong pinakamahusay na pagpipilian.

Mag-isip ng mga programa ng Master’s katulad ng katulad ng mga propesyonal sa mga paaralan ng kalakalan. Habang ang mga undergraduate degree ay nagbibigay ng ilang pangunahing kaalaman na maaaring kanais-nais para sa mga employer, ang mga may degree ng Master sa isang dalubhasang larangan ay madalas na mas nakakaakit ng mga hires. Para sa seguridad sa cyber, kahit na ang iyong undergraduate degree ay nasa labas ng larangan, ang isang degree ng Master sa isang seguridad sa cyber ay makakatulong na makuha ang iyong paa sa pintuan. Maaaring kailanganin mong magbigay ng mas maraming katibayan patungo sa iyong skillset kung dumiretso ka sa isang programa ng Guro nang hindi muna inuuna ang karanasan sa trabaho, ngunit makakatulong ang degree sa lupain ng higit pang mga panayam at mga potensyal na alok sa trabaho.

Ang mga programa ng degree sa master sa seguridad ng cyber ay medyo madali upang mahanap. Ang mga online na programa ay napaka-tanyag, kahit na ang mga klase ng personal na tao ay nagpapanatili ng higit na reputasyon, sa kabila ng paglaki ng mga pagpipilian sa online kahit na ang ilang mga mahusay na iginagalang mga institusyon.

Pangatlong ruta: Kumuha ng isang sertipiko ng seguridad sa cyber

Kung ang oras at pera ay hadlang para sa iyo, isaalang-alang ang pagkuha ng dalubhasang sertipiko ng seguridad sa cyber o yaong maiugnay sa larangan. Ang mga programa ng sertipiko ay karaniwan sa mga programa ng degree ng Master. Bagaman madalas nilang na-target ang mga indibidwal na nagtatrabaho sa seguridad sa cyber na umaasa na makakuha ng iba’t ibang mga espesyalista, sa pangkalahatan sila ay bukas sa sinuman para sa pagpapatala.

Ang mga walang pag-programming, seguridad, o background sa network ay maaaring makinabang mula sa pagkakaroon ng iba’t ibang mga sertipiko. Gayunpaman, ang paggawa nito ay maaaring mangailangan ng kapansin-pansin na gawaing gawa sa iyong bahagi. Ang mga programang sertipiko na ito ay karaniwang walang mga kinakailangan, ngunit ang likas na nakatuon sa laser ng mga programang ito ay maaaring gawing mas mahirap para sa mga indibidwal na may maliit na walang karanasan. Gayunpaman, maraming mga programa ang umiiral na makakatulong sa pagbuo ng kinakailangang kaalaman mula sa ground up.

Halimbawa, ang Harvard, ay nag-aalok ng mga sertipiko ng seguridad sa cyber sa pamamagitan ng online na Harvard Extension School. Kasama sa mga kurso ang Mga Protocol ng Komunikasyon at Mga Arkitektura sa Internet; Secure Software Development; Hardware, Software, Network, Security, at Pamamahala; Inilapat Network Security; Cloud Security; Mga Network; Cyberpace at International Security; Secure Mobile Computing; Pamamahala, pagbabanta, Salungatan, Pagkapribado, Pagkakakilanlan, at Komersyo; at Paano Suriin at Makipag-usap sa Panganib sa Security Security.

Ang mga programa ng sertipiko, katulad ng Harvard’s, karaniwang nangangailangan ng mga mag-aaral na pumili ng isang mas maliit na pagpili ng mga klase upang kumita ng sertipiko. Sa kaso ng Harvard, ang mga mag-aaral ay kinakailangan na kumuha ng dalawang kurso upang kumita ng sertipiko.

Mahalagang mga sertipiko para sa mga bagong security sa cyber

Kung tinitingnan mo ang ruta ng sertipiko bilang iyong point-of-entry, isaalang-alang ang pagkuha ng iba’t ibang mga sertipiko mula sa Computing Technology Industry Association (CompTIA) bilang isang paraan upang mapaunlad ang iyong kaalaman at karanasan. Ang CompTIA ay isang samahan na neutral na industriya ng kalakalan na nag-aalok ng mga sertipiko para sa iba’t ibang mga antas ng kasanayan. Nagbibigay ang CompTIA ng mga programa na makakatulong sa mga bagong dating na bumuo ng kinakailangang kasaysayan ng sertipiko upang mapunta ang isang karera sa industriya.

Ang mga sertipiko ng CompTIA para sa mga bagong security sa cyber ay kasama ang:

  • CompTIA A +: Isang sertipiko ng foundational na sumasaklaw sa mga pangunahing kaalaman sa computing at networking.
  • Mga Batas sa CompTIA IT: Isang pangunahing pundasyon sa network ng seguridad at cyber.
  • ComptIA Network +: Ang isang programa ng sertipiko na idinisenyo upang patunayan ang kaalaman sa disenyo, pagsasaayos, at pamamahala ng mga wired at wireless network.
  • Security ng CompTIA: Ang pangunahing sertipiko na may kaugnayan sa seguridad ng CompTIA na sumasaklaw sa mga prinsipyo ng seguridad sa network at pamamahala sa peligro.

Iba pang mga sertipikasyon na dapat isaalang-alang:

  • Microsoft Technology Associate (MTA) sa IT Infrastructure: Ang MTA sa IT Infrastructure ay isang magandang panimulang punto para sa sinuman. Ang programang sertipikasyon ay partikular na nakatuon sa pagbuo ng kinakailangang kaalaman na kinakailangan upang magtrabaho sa desktop, server o mga imprastruktura ng computing sa cloud.

Mahalagang mga sertipiko para sa mga may agham, computer, at background sa network

Kung mayroon ka nang kaalaman sa background o karanasan sa pag-compute, network, o seguridad, ang mga sumusunod na sertipiko ay maaaring kung ano ang iyong hinahanap upang mas mahusay na makapasok sa industriya ng seguridad sa cyber:

  • CEH: Certified Ethical Hacker: Ang isang sertipiko na nakatuon sa paggamit ng mga pamamaraan ng paglusot upang masubukan ang lakas ng mga sistema ng seguridad. Ang sertipiko ng CEH ay maaaring makuha mula sa maraming mga mapagkukunan, kabilang ang International Council of E-Commerce Consultant, o EC-Council, at ang Infosec Institute.
  • Ang Cisco Certified Entry Network Technician (CCENT). Ang sertipikasyon ng Cisco na ito ay napupunta sa mas malalim kaysa sa CompTIA Network +. Ito ay kilala na mahirap ngunit maaaring magbigay ng isang tao ng kinakailangang kaalaman ng isang kalamangan pagdating sa mga aplikasyon ng seguridad sa cyber security. Nagbibigay ang Cisco ng sertipikasyong ito nang direkta.
  • Ang Sertipikadong Impormasyon sa Seguridad ng Impormasyon sa Seguridad. Pinangangasiwaan ng independiyenteng Center para sa Kaligtasan ng Cyber ​​at Edukasyon (Dating ISC2), ang CISSP ay isa sa mga pinapahalagahan na mga sertipikasyong infosec. Nakatuon ang sertipiko sa pamamahala ng seguridad at peligro, seguridad ng asset, seguridad engineering, komunikasyon at seguridad sa network, pagkakakilanlan at pamamahala ng pag-access, pagtatasa ng seguridad at pagsubok, pagpapatakbo ng seguridad, at seguridad sa pagbuo ng software. Ang mga ito ay itinuturing na Karaniwang Katawan ng Kaalaman para sa mga propesyonal sa seguridad sa cyber. Ang ISC2 ay naghahatid ng sertipikasyong ito nang direkta. Ang isang 4 na taon na degree sa computer science o computer engineering ay maaaring magamit bilang isang waiver upang makaligtaan ang 5-taong minimum na karanasan sa trabaho na karaniwang kinakailangan.
  • Cisco Certified Networking Associate (CCNA). Nag-aalok ang Cisco ng isang bilang ng mga sertipiko na nakatuon sa mga may sapat na karanasan upang payagan ang para sa napaka-tiyak na mga dalubhasa. Inaalok ang mga sertipiko ng CCNA sa cyber ops, ruta at paglipat, seguridad, at maraming iba pang mga pangunahing lugar. Ang pakinabang sa mga sertipiko na ito ay walang mga kinakailangan, bagaman ang pagkuha ng sertipiko ay maaaring mahirap para sa mga walang naunang karanasan sa pag-compute. Nag-aalok ang Cisco ng mga sertipiko nang direkta.

Sino ang umarkila ng mga propesyonal sa seguridad sa cyber?

Habang ang karamihan sa mga malalaking kumpanya at maraming mga organisasyon ng gobyerno ay umarkila ng mga propesyonal sa seguridad sa cyber sa lahat ng oras, ang ilan sa mga pinaka kapansin-pansin ay:

Booz Allen Hamilton
Mga System ng BAE
Lockheed Martin
Leidos
Northrup Grumman
ManTech
Raytheon
Microsoft
Google
Apple
US National Security Agency (NSA)
Symantec
Barclays

…at iba pa!

Marami sa mga mas malalaking kumpanya ang nagta-target din sa mga nagdaang graduates pati na rin sa mga job-building sa karera. Ito ay madalas na magsisimula sa isang mas mababang suweldo, ngunit may pakinabang ng higit pang pagsasanay sa pagsasanay upang matulungan ang mga bagong empleyado na makakuha ng mga kasanayan na kinakailangan ng kumpanya.

Ang ilang mga kumpanya at organisasyon ay nag-aalok ng mga iskolar

Hindi pa sanay sa cyber security? Ang pangangailangan para sa mga bagong propesyonal ay napakahusay, ang ilang mga kumpanya at maraming mga independiyenteng organisasyon ay nag-aalok ng mga scholarship sa sinumang nais magtrabaho sa industriya.

Mga kilalang iskolar para sa lahat ng mga nag-aaral:

  • Binuksan ng Cisco ang isang programa noong 2017 na halos agad na napuno. Nag-alok ang kumpanya ng $ 10 milyon sa mga scholarship sa mga handang kumuha ng 3-course study sa cyber security. Nangako ang kumpanya na buksan muli ang programa sa 2018 para sa mga bagong aplikante.
  • Nag-aalok ang Pambansang Ahensya ng Seguridad ng mapagbigay na mga iskolar sa undergraduates sa pamamagitan ng Programang Scholarship Program ng Stokes. Ang mga pumapasok sa programang ito ay dapat sa mga programang agham sa computer o computer engineering degree at dapat sumang-ayon na magtrabaho para sa NSA pagkatapos makumpleto.
  • Ang Center para sa Kaligtasan ng Cyber ​​and Education (Dating (ISC) ² Foundation), ay nag-aalok ng isang hanay ng mga iskolar para sa iba’t ibang mga grupo, kabilang ang ilang mga iskolar na partikular para sa mga kababaihan na pinipiling pumasok sa bukid. Nagbibigay din ang samahan ng mga scholarship upang makapagtapos ng mga mag-aaral. Ang mga scholarship na ito ay bahagyang pinondohan ng Raytheon, na nag-upa sa maraming mga nagtapos sa seguridad sa cyber.
  • Nag-aalok ang US Office of Personnel Management ng isang Scholarships for Service program para sa undergraduate at mga mag-aaral na nagtapos na naglalayong magtrabaho para sa pederal na pamahalaan. Sakop ng programang ito ang parehong mga gastos sa kolehiyo at binabayaran ang isang stipend.
  • Ang Science Matematika & Ang pananaliksik para sa Transformasyon (SMART) na iskolar ay isang kawili-wiling pagpipilian para sa maraming mga kadahilanan. Una, naihatid ito ng Kagawaran ng Depensa ng Estados Unidos para sa sinumang humahabol sa isang STEM graduate o undergraduate degree, kasama ang mga agham sa computer at impormasyon sa agham. Tumatanggap din ang programa ng mga aplikante mula sa ilang malapit na mga kaalyado ng Estados Unidos: Australia, Canada, New Zealand, at UK. Ang matagumpay na mga aplikante ay dapat na handang tumanggap ng isang trabaho na nagtatrabaho para sa DoD pagkatapos ng pagtatapos.
  • Nag-aalok ang Microsoft ng mga scholarship sa matrikula para sa mga mag-aaral na undergraduate na humahabol sa degree sa computer science, computer engineering, o mga patlang ng STEM na may kaugnayan sa alinman sa dalawa. Sakop ng iskolar ang bahagi ng matrikula para sa isang taong pang-akademikong at bukas sa mga mag-aaral sa US, Canada, at Mexico.

Mga kilalang iskolar para sa mga kababaihan at mga menor de edad:

  • Maraming mga samahan (ASCA, Hewlett-Packard, Symantec) ang nagsasama-sama upang mabigyan ang mga interesadong kababaihan ng Scholarships for Women Studies Stats Security Security. Ang iskolar na ito ay dinisenyo upang magbigay ng hanggang sa $ 10,000 bawat tinatanggap na aplikante upang masakop ang mga gastos sa pag-aaral sa at pagpasok sa mga propesyonal na seguridad sa cyber.
  • Nag-aalok ang Google ng kanilang Women Techmakers Scholars Program para sa mga kababaihan na interesado sa mga karera sa teknolohiya. Kasama dito ang seguridad sa cyber o seguridad ng impormasyon. Bukas ang programa sa mga aplikante na kinikilala bilang babae at nakatira sa North America (US, Canada), Europe, Middle East, Africa, at Asia Pacific.
  • Nag-aalok ang samahan ng Women in Defense ng kanilang HORIZONS Scholarship para sa mga kababaihan na nais ituloy ang mga karera sa pambansang seguridad o ahensya ng pagtatanggol. Ito ay idinisenyo upang masakop ang sinumang babae na nais makakuha ng isang degree sa seguridad sa cyber at nagbabalak na magtrabaho para sa isang ahensya ng pagtatanggol.
  • Nag-aalok ang IBM at American Physical Society ng isang internship na programa para sa parehong kababaihan at hindi ipinapahiwatig na mga menor de edad. Habang hindi isang iskolar, ang mga ito ay binabayaran sa mga internship upang magtrabaho para sa IBM habang ang isang undergraduate na mag-aaral at makakuha ng mahalagang karanasan sa proseso.
  • Nag-aalok ang Society of Women Engineers ng maraming iba’t ibang mga iskolar para sa mga kababaihan na humahabol sa STEM degree. Kasama dito ang science sa computer at computer engineering, cyber security at mga degree na may kaugnayan sa seguridad. Noong 2016, nag-alok ang samahan ng $ 750,000 sa bago at nabago na mga iskolar.
  • Ang mga itim na mag-aaral na nagtatrabaho sa isang degree sa STEM at dumalo sa isang HBCU ay maaaring makakuha ng isang iskolar mula sa Development Fund para sa Mga Itim na Estudyante sa Agham at Teknolohiya. Ang mga iskolar ay personal lamang sa pamamagitan ng nakalista sa HBCU sa website at nangangailangan ng isang in-person screening.

Marami pang tulad ng mga iskolar ay mayroon din. Maraming mga kumpanya ang pumipili ng gastos para sa mga handang magtrabaho para sa kanila pagkatapos ng pagtatapos. Maaaring mangailangan ka nitong makipag-ugnay nang direkta sa isang kumpanya at magtanong tungkol sa anumang mga oportunidad. Gayunpaman, ang sipag ay karaniwang kinakailangan kahit na sa malaking pangangailangan para sa mga propesyonal sa seguridad sa cyber.

Ang mga karagdagang iskolar ay matatagpuan gamit ang mga pangunahing database ng iskolar, tulad ng mga sumusunod:

  • BigFuture.com
  • Fastweb.com
  • Petersons.com
  • Scholarships.com
  • Mag-aaralScholarshipSearch.com

Manatiling Aktibo sa Komunidad ng Cyber ​​Security

Ang komunidad ng seguridad ng cyber ay hindi lamang malaki ngunit patuloy na lumalaki araw-araw. Ang pagiging isang aktibong kalahok ay hindi lamang makakatulong sa iyo na mapanatili ang mabilis na pagbabago ng industriya na ito, makakatulong ito sa iyo na makarating sa isang trabaho. Ang isang manunulat ng Comparitech na si Lee Munson, ay natagpuan ang patlang sa seguridad ng cyber sa pamamagitan ng pagpapanatiling isang aktibong blog, pag-post sa LinkedIn, at masusing pagsunod sa mga pinuno ng industriya. Maaari mong basahin ang higit pa tungkol sa kanyang paglalakbay dito.

Ang laki ng industriya ay nangangahulugang mayroong isang napakalaking bilang ng mga personal na blogger, mga website na nakaharap sa industriya, forum, at iba pang mga web space. Narito ang ilan sa mga pinakamahusay na lugar sa web para sa mga bagong security sa cyber, na nasira ayon sa kategorya.

Mga Kawili-wiling Blog

Darkreading.com

Isa sa pinakamataas na ranggo na mga website ng seguridad sa cyber sa web, ang Dark Reading ay nakatuon sa lahat ng mga aspeto ng seguridad sa cyber, na may espesyal na pansin sa mga pag-atake, seguridad ng app, seguridad ng ulap, pagtagas ng data, privacy, at marami pa. Sundin ang mga ito sa Twitter @DarkReading.

Krebsonsecurity.com

pagkamalikhain

Tinawag ng Digital na Tagapangalaga si Brian Krebs na isang “pangalan ng sambahayan sa seguridad ng impormasyon.” Ang ranggo ng kanyang site at karamihan sa mga propesyonal ng infosec ay malamang na sumasang-ayon. Nagtrabaho si Krebs para sa The Poste ng Washington sa loob ng isang dekada at may-akda ng higit sa 1,300 mga artikulo para sa kanilang blog sa Security Fix. Maaari mong sundin siya sa Twitter @briankrebs.

Threatpost.com

Banta

Ang kumpanya ng seguridad na si Kaspersky ay nagpapatakbo ng sariling website ng cyber security news na tinatawag na Threat Post. Isinasaalang-alang ito ay direkta mula sa Kaspersky, hindi ito dapat sorpresa na ang site ay napakapopular sa loob ng komunidad ng seguridad. Maaari mong sundin ang mga ito sa Twitter @threatpost.

Andrewhay.ca

Andrewhay

Si Andrew Hay ay Senior Security Research Lead & Ebanghelista sa Open DNS. Nag-aalok siya ng kanyang pananaw at mga taon ng karanasan sa kanyang blog. Maaari mong sundin siya sa Twitter @andrewsmhay.

Schneier.com

Schneieronsecurity

Ang dalubhasa sa Cryptography na si Bruce Schneier ay mahusay na iginagalang sa loob ng industriya ng seguridad sa cyber. Ang kanyang blog, Schneier on Security, ay nasiyahan sa 10 taon ng paglago, partikular na nakatuon sa mga isyu sa seguridad at privacy na mahalaga sa industriya at mga mamimili. Si Schneier ay ang Chief Technology Officer ng IBM Resilient, isang kumpanya ng pagtugon sa insidente. Sundin siya sa Twitter @schneierblog.

Emergentchaos.com

Mga umuusbong na kaguluhan

Ang masayang mga blogger sa emergent Chaos ay nagbibigay ng kaunting libangan sa halagang pang-edukasyon sa blog na ito. Ang mga bago sa industriya ay maaaring makahanap ng maraming paggamit sa pagsunod sa mga post dito, at kahit na sa paghuhukay sa pamamagitan ng mga lumang post tungkol sa iba’t ibang mga paksa sa seguridad sa cyber.

Elie.net

Elie

Ang nangungunang koponan ng pag-abuso sa Google, si Elie Bursztein ay isang bata ngunit may talento sa seguridad ng cyber security na may kaunting talino. Ang Bursztein ay isang etikal na hacker na nagtatrabaho sa Google upang makatulong na mag-imbento ng mga bagong paraan upang maiwasan ang pag-atake sa cyber. Ang kanyang mga post sa blog ay madalas na nakatuon sa kanyang trabaho. Maaari mong sundin siya sa Twitter @elie.

Grahamcluley.com

graham cluley

Si Graham Cluley ay mayroong daliri sa pulso ng industriya ng infosec. Madalas siyang unang sumasakop sa mga pangunahing paksa na may kaugnayan sa seguridad sa cyber at privacy, na ginagawang kanya-kanyang mapagkukunan para sa mga sumusunod sa kung ano ang nangyayari sa industriya. Maaari mong sundin siya sa Twitter sa @gcluley.

Elearnsecurity.com

seguridad ng Elearn

Ang mga bagong dating ay maaaring pumunta sa eLearnSecurity upang hindi lamang magsipilyo sa kanilang kaalaman sa IT ngunit upang makakuha ng mabuting pananaw sa industriya. Ang eLearnSecurity ay nagpapanatili ng isang aktibong blog na may mga post na dapat makatulong sa mga bagong dating na magkaroon ng isang mahusay na pagkaunawa sa nangyayari sa cyber security. Karamihan sa mga post ay nakatuon sa loob sa mga produkto at serbisyo ng eLearnSecurity, ngunit marami pa rin ang magbibigay ng halaga para sa mga interesadong partido. Maaari mong sundin ang mga ito sa Twitter @elearnsecurity.

Nakedsecurity.sophos.com

hubad na seguridad

Nag-aalok ang Cyber ​​security company na si Sophos ng isang blog na nakatuon sa industriya na isang mahusay na mapagkukunan para sa mga bagong dating at mga propesyonal na magkatulad. Ang Naked Security blog ay isang mahusay na paraan upang manatili sa pinakabagong mga alalahanin at mga isyu na nangyayari sa loob ng seguridad sa cyber-perpekto para sa bago ka pumasok sa iyong unang pakikipanayam. Maaari mong sundin ang mga ito sa Twitter @NakedSecurity.

Mga kapaki-pakinabang na forum

/ r / netsec

Ang pamayanan ng Reddit para sa mga propesyonal sa seguridad sa internet ay isang mahusay na mapagkukunan, lalo na para sa mga naghahanap ng trabaho. / r / netsec ay madalas na nai-post ang mga hiring ng mga thread para sa mga naghahanap ng trabaho, at para sa mga nag-aarkila o alam ng mga kumpanya na umarkila ng mga propesyonal sa seguridad sa internet. Ang pamayanan na ito ay may higit sa 180,000 mga tagasuskribi.

/ r / netsecstudents

Ang isang mahusay na lugar para sa anumang mga undergraduates o mga mag-aaral na nagtapos, o kahit na mga self-aaral, ang subreddit na ito ay dinisenyo para sa mga nagsisimula pa lamang sa industriya ng seguridad sa internet. Ang subreddit na ito ay may lamang sa 20,000 mga tagasuskribi, kaya medyo hindi gaanong aktibo, ngunit napuno ng mahusay na mga talakayan at kapaki-pakinabang na mga moderator. Ito ay kapaki-pakinabang bilang isang tool upang makatulong na hanapin kung saan magsisimula sa seguridad ng network.

/ r / asknetsec

Ang isa pang mahusay na panimulang punto para sa mga bagong dating, ang Reddit forum na ito ay dinisenyo para sa kung ano lamang ang iminumungkahi ng pangalan: Ang pagtatanong ng mga katanungan tungkol sa seguridad sa network. Malalaman mo na ang medyo maliit na komunidad ay napaka-friendly at isang mahusay na lugar na pupuntahan para sa payo.

/ r / seguridad

Isang pahina na katulad ng, ngunit mas maliit kaysa sa, / r / netsec. Ang isang mahusay, maliit na pamayanan na may isang makatarungang dami ng aktibidad na nakatuon sa mga balita sa cyber security at talakayan.

Seguridad ng Impormasyon ng Stack Exchange

Ang Stack Exchange ay isang mahusay na lugar na may isang limitadong bilang ng mga komunidad. Ang isa sa naturang pamayanan ay tungkol sa seguridad ng impormasyon. Ang Stack Exchange ay gumagana nang iba kaysa sa Reddit, kahit na ito ay pa rin isang bukas na komunidad. Magtanong ng mga katanungan, kumuha ng mga sagot, at hanapin ang pinakamahusay na mga sagot na bumoto sa tuktok. Madali kang mag-browse, ngunit maaari ka ring makisali upang makakuha ng mahalagang impormasyon.

Mga Forum ng Hack

Ang Hack Forum ay isang website ng forum na idinisenyo sa paligid ng pag-hack, na may isang espesyal na diin sa puting sumbrero, o etikal na pag-hack. Ang sinumang interesado sa etikal na pag-hack, seguridad, at mga kahinaan sa software ay dapat na gumugol ng ilang oras dito sa pagbabasa ng mga post at talakayan ng forum.

Panatilihin ang mga balita at konsepto ng cyber security

Ang seguridad ng cyber ay isang patuloy na pagbabago sa larangan. Kahit na ang mga kilalang propesyonal sa larangan ay patuloy na napapanahon sa pinakabagong balita at mahalagang panitikan na makakatulong na tukuyin ang larangan. Bilang isang bagong dating sa industriya, nais mong tiyakin na ikaw rin ay mahusay na pinag-aralan sa mga pangunahing konsepto at mapanatili ang isang matatag na stream ng kaalaman habang nagbabago ang industriya.

Hindi kilalang mga listahan ng mail at mga newsletter

US-CERT

Nagbibigay ang U.S. Computer Emergency Handa ng Kahanda sa pag-mail na makakatulong upang mapanatili ang mga propesyonal sa industriya na napapanahon. Kasama sa mga listahan ang mga alerto sa mga isyu sa seguridad, kahinaan at pagsasamantala, mga bulletins na sumasakop sa kahinaan at mga patch, mga tip sa mga karaniwang isyu sa seguridad, at kasalukuyang aktibidad sa paligid ng industriya. Maaaring mag-sign up ang mga indibidwal sa pamamagitan ng RSS feed.

SANS Institute Newsletters

Ang institusyong pagsasanay sa seguridad ng cyber SANS ay nagbibigay ng maraming mga newsletter upang matulungan ang mga mambabasa na manatiling kaalamang sa mga isyu sa seguridad sa cyber. Kasama sa kanilang mga newsletter ang OUCH !, na idinisenyo para sa mga karaniwang gumagamit; @RISK, na sumasaklaw sa mga bagong panganib at kahinaan; at SANS Newsbites, isang executive buod ng mga pangunahing ulo sa seguridad sa cyber mula sa nakaraang dalawang linggo.

Def Con

Ang Def Con ay hindi isang solong listahan, ngunit isang website na maaari mong magamit upang makahanap ng isang malaking bilang ng mga iba’t ibang mga listahan ng seguridad sa cyber. Nagbibigay ang Def Con ng detalyadong impormasyon tungkol sa bawat listahan ng pag-mail, kabilang ang dami at dalas.

Tumutok sa Seguridad  

Tulad ng Def Con, ang Security Focus ay nagbibigay ng isang malaking listahan ng mga kawili-wiling at kapaki-pakinabang na mga listahan ng pag-mail sa seguridad. Ang buong listahan ay hindi maayos na naayos, kahit na regular itong na-update.

Kamalayan sa Seguridad

Bagaman ang isang maliit na listahan, ang Pagkilala sa Seguridad ay nagbibigay ng mahusay, de-kalidad na listahan ng infosec mailing. Ang mga listahan ay simple upang mag-sign up sa pamamagitan ng email.

Mahalaga at kilalang mga libro

Pag-crack ng Panayam ng Coding
Ni Gayle Laakmann McDowell

pag-crack ng panayam sa pag-coding

Ang isang pinakamahusay na nagbebenta para sa mga inhinyero ng software na naghahanap upang mapunta ang kanilang unang trabaho, ito ay isang mahalagang basahin para sa anumang mga potensyal na inhinyero ng software ng seguridad. Sinasaklaw ng McDowell ang proseso kapwa bilang isang tao na dumaan sa proseso bilang isang tagapanayam at bilang isang tagapanayam.

RTFM: Manwal na Patlang ng Koponan ng Pula
Ni Ben Clark

RTFM

Isaalang-alang ang librong ito na iyong pinakamatalik na kaibigan kung pupunta ka sa etikal na pag-hack o seguridad sa cyber sa pangkalahatan. Nagbibigay ang Red Team Field Manual ng isang mahalagang sanggunian para sa syntax ng Linux at Windows, kasama na ang pinakamahirap na alalahanin ang mga tool, halaga, syntax, at script.

BTFM: Manwal na Patlang ng Koponan ng Blue
Ni Alan J. White

BTFM

Katulad sa RTFM, ang BTFM ay dinisenyo para sa mga indibidwal na nagtatrabaho sa loob ng NIST Cybersecurity Framework at nakatuon sa limang pangunahing prinsipyo: Kilalanin, Protektahan, Makita, Tumugon, at Makuha. Ang libro ay para sa sinumang nagnanais ng praktikal na impormasyon sa kung paano mahawakan ang mga insidente sa seguridad sa cyber at dapat isaalang-alang na mahalaga para sa sinumang nais na magtrabaho bilang isang tagatugon sa insidente.

Pag-hack: Ang Art of Exploitation
Ni Jon Erickson

ang sining ng pagsasamantala

Ang dapat na libro na ito ay tumutulong na gabayan ang mga may ilang kaalaman sa seguridad sa pamamagitan ng proseso ng pag-hack. Ang libro ay nakatuon sa proseso ng pag-iisip sa likod ng pag-hack, na may ilang mga hands-on na pamamaraan ng pag-hack para sa iba’t ibang mga layunin.

Data at Goliath: Ang Nakatagong Mga Pakikipagsapalaran upang Makuha ang Iyong Data at Kontrolin ang Iyong Mundo
Ni Bruce Schneier

data at goliath

Si Bruce Schneier ay mayroong maraming mga libro na magagamit. Kasama dito ang kanyang paggalugad ng mga banta sa cyber sa modernong mundo. Ang librong ito ay nagbibigay ng isang mahusay na saligan para sa mga propesyonal sa seguridad ng cyber na nais na makakuha ng isang mas malawak na pag-unawa sa patuloy na pagbabanta ng cyber sa mga indibidwal at kumpanya.

Black Hat Python: Programa ng Python para sa mga Hacker at Pentesters
Ni Jason Seitz

Itim na sumbrero sa python

Ang pag-hack ng Python ay kabilang sa mga pinaka-karaniwang pamamaraan ng pag-hack. Tulad nito, ang libro ni Jason Seitz ay isang perpektong panimulang aklat para sa mga propesyonal sa seguridad ng impormasyon at pati na rin ang sinumang interesado sa hinaharap sa etikal na pag-hack.

Ang Sining ng panghihimasok: Ang Tunay na Kuwento Sa Likod ng Mga Sinasamantala ng mga hacker, Intruders at Deceivers
Ni Kevin D. Mitnick

Ang sining ng panghihimasok

Kahit na ipinakita sa pamamagitan ng isang kathang-isip na view, si Kevin Mitnick ay nagdaragdag sa kanyang dalubhasang karanasan sa pag-hack upang ipakita ang mga tunay na sitwasyon sa pag-hack. Ang kanyang libro ay sumisid sa kung ano ang hitsura ng pag-hack mula sa magkabilang panig ng bakod – at kung paano maiiwasan ng mga biktima ang mga hack.

Karaniwang araw ng isang propesyonal sa seguridad sa cyber

Ano ang hitsura ng isang araw para sa isang propesyonal sa seguridad sa cyber? Bagaman maaari itong mag-iba depende sa iyong Dalubhasa, narito ang maaaring gawin ng iyong pangkaraniwang propesyonal sa seguridad sa cyber sa anumang naibigay na araw:

Sinusuri ang mga pamantayan sa seguridad

Ang isang mahusay na halaga ng oras para sa isang propesyonal sa seguridad sa cyber ay maaaring binubuo ng pagsusuri ng mga pamantayan sa seguridad at pag-setup. Maaaring kabilang dito ang pagsusuri sa anumang mga ulat sa insidente pati na rin at suriin ang mga network para sa kahina-hinalang aktibidad.

Sinusuri ang arkitektura ng seguridad

Kung ang lahat ay mukhang maganda sa harap ng seguridad, ang mga propesyonal sa seguridad ng cyber ay maaaring gumastos ng isang mahusay na halaga ng kanilang araw na suriin ang itinatag na arkitektura. Maaaring kabilang dito ang paghahanap ng mga lugar kung saan ang kasalukuyang arkitektura ay mahina at suriin ang mga diskarte sa pagpapagaan. 

Patuloy na pagsusuri

Ang isa sa mga pangunahing trabaho ng isang propesyonal sa seguridad ng cyber ay ang pag-unawa kung ano ang hitsura ng isang banta na dati, habang, at pagkatapos na nangyari ito. Maaari mong marinig ang tungkol sa mga oras na ang mga kumpanya ay nagdusa ng mga paglabag sa seguridad na hindi nila natuklasan sa mga araw, linggo, o kahit na buwan. Maaaring mangyari ito kapag ang mga propesyonal na tinanggap nila ay nabigo na ganap na makilala ang mga insidente na umiiral. Ang isang malaking bahagi ng trabaho para sa isang propesyonal sa seguridad ng cyber ay nananatili sa tuktok ng uri ng mga banta na maaaring mangyari, kung ano ang hitsura nito, at alam kung paano ihinto ang mga ito sa nangyari.

Regular na pagsubok

Tulad ng mga propesyonal sa seguridad ng cyber ay madalas na tinawag na “isipin tulad ng isang hacker,” nangangahulugan din ito na ilagay ang kanilang sariling mga system sa pagsubok. Ang mga propesyonal sa seguridad ay maaaring gumugol ng ilang oras sa paghanap ng mga kapintasan sa pamamagitan ng pagsisikap na masira ang kanilang sariling mga ligtas na network at pagkatapos ay nagtatrabaho upang malutas ang mga kahinaan habang natuklasan nila.

Walang tunay na 9 hanggang 5

Ang mga tungkulin ng isang propesyonal sa seguridad ay bihirang magkasya sa isang 9-5 na iskedyul. Tulad ng mga banta sa cyber ay maaaring mangyari sa anumang oras araw o gabi, ang mga propesyonal sa seguridad ay madalas na tinawag na magtrabaho sa lahat ng oras. Maraming mga kumpanya ang aarkila ng maraming mga propesyonal upang gumana sa iba’t ibang oras, sa katunayan, upang lumikha ng isang 24 na oras na manggagawa sa seguridad.

“Cyber ​​Security – Cyber ​​Crime” ng Blue Coat Photos na lisensyado sa ilalim ng CC BY 2.0

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map