Nájdite si prvé zamestnanie v oblasti kybernetickej bezpečnosti: Príručka pre absolventov počítačových vied a techniky

Práve ukončujete vysokoškolské vzdelanie v odbore informatiky? Máte záujem o zmenu zamestnania? Možno budete chcieť dôrazne zvážiť kariéru v oblasti kybernetickej bezpečnosti. Aj keď po týchto dňoch je väčšina absolventov technológií vyhľadávaná, odborníci v oblasti kybernetickej bezpečnosti sú obzvlášť žiadaní. Vláda Spojeného kráľovstva aj vláda USA najímajú odborníkov v oblasti kybernetickej bezpečnosti. Súkromný sektor v oboch krajinách a v mnohých krajinách po celom svete najíma odborníkov s potrebnými znalosťami a zručnosťami, ktoré im pomôžu odraziť rastúce hrozby kybernetickej bezpečnosti..


Pozri tiež: Kurzy etického hackovania

Prečo je počítačová bezpečnosť cennou kariérnou cestou? Stačí sa pozrieť na nasledujúce čísla:

Porovnajte pracovné miesta v oblasti kybernetickej bezpečnostiAk ste blízko k ukončeniu vysokoškolského štúdia alebo ste nedávno ukončili vysokoškolské vzdelanie v odbore počítačová veda, mali by ste zvážiť pokus o vysadenie prvého zamestnania v oblasti kybernetickej bezpečnosti. Počet neobsadených pracovných miest v tejto oblasti sa neustále zvyšuje, pričom v najbližšej budúcnosti nedôjde k predvídateľnému poklesu. Dôležitejšie však je, že táto kariérna cesta už má milión neobsadených pracovných miest. Zdá sa, že spoločnosti, podniky a vlády nedokážu obsadiť všetky svoje otvorené pozície. Je to znepokojujúci trend, najmä vzhľadom na rastúci počet počítačov a trestných činov a rastúcu hrozbu počítačovej kriminality.

Nájdite si svoju prvú prácu v oblasti kybernetickej bezpečnosti by malo byť dosť ľahké s veľkým dopytom. Pred absolventom a vstupom na trh práce sa však budete chcieť stať atraktívnou pre zamestnávateľov. Spôsob, akým sa pripravujete, bude tiež ovplyvnený tým, aký typ kybernetickej bezpečnostnej práce sa chcete dostať.

Bežné pracovné miesta v oblasti kybernetickej bezpečnosti

Predtým, ako sa uchádzate o prácu v oblasti kybernetickej bezpečnosti, je dobré vedieť, čo je tu pre túto rozsiahlu profesiu. Nasledujúce pracovné miesta sú najbežnejšie pre profesionálov v oblasti kybernetickej bezpečnosti, ktorí vstupujú do terénu, s priemernými mzdami (od spoločností Glassdoor, ITJobsWatch a PayScale) pre každého v USA a Veľkej Británii:

Bezpečnostný architekt

Primárna rola: Pracovník v oblasti bezpečnosti na vyššej úrovni zodpovedný za plánovanie, výskum a návrh implementovanej bezpečnostnej štruktúry.
Americký priemerný plat: $ 119.000
Medián Spojeného kráľovstva: £ 72,500

Úradník pre informačnú bezpečnosť

Primárna rola: Vyvíja a dodáva programy na zabezpečenie informácií a súkromie.
Americký priemerný plat: $ 89.000
Medián Spojeného kráľovstva: £ 65.000

Bezpečnostný inžinier

Primárna rola: Vyvíja a udržiava metódy, ktoré zabezpečujú, že systémy dokážu odolávať narušeniam vrátane prírodných katastrof.
Americký priemerný plat: $ 88.000
Medián Spojeného kráľovstva: £ 52,500

Poradca pre bezpečnosť

Primárna rola: Poskytuje klientom hodnotenie potrieb z hľadiska zabezpečenia počítačového systému, zameriava sa na zraniteľné miesta a zameriava sa na konkrétne vylepšenia.
Americký priemerný plat: $ 81.140
Medián Spojeného kráľovstva: £ 47.099

cryptanalyst

Primárna rola: Štúdie a zistenie slabých miest v existujúcich kryptosystémoch.
Americký priemerný plat: $ 76.470
Medián Spojeného kráľovstva: Žiadne dáta

Malware Analyst

Primárna rola: Analyzuje, ako a prečo rôzne malware fungujú.
Americký priemerný plat: $ 75,000
Medián Spojeného kráľovstva: £ 60.000

Špecialista informačnej bezpečnosti

Primárna rola: Zameriava sa na ochranu systémov definovaním a nastavením privilegovaného prístupu, pridelením zdrojov a nastavením kontrolných štruktúr.
Americký priemerný plat: $ 71.418
Medián Spojeného kráľovstva: £ 60.000

Odpoveď na incident / bezpečnosť

Primárna rola: Vyšetruje porušenia údajov, počítačové zločiny alebo iné incidenty súvisiace s bezpečnosťou.
Americký priemerný plat: $ 70,000
Medián Spojeného kráľovstva: Žiadne dáta

Forenzný počítačový analytik

Primárna rola: Na vyhľadávanie údajov v počítačoch a iných zariadeniach používa dostupné nástroje.
Americký priemerný plat: $ 68.671
Medián Spojeného kráľovstva: £ 62.500

Vývojár bezpečnostného softvéru

Primárna rola: Používa rôzne programovacie jazyky na vývoj softvéru špecifického pre zabezpečenie.
Americký priemerný plat: $ 65.668
Medián Spojeného kráľovstva: Žiadne dáta

Vedieť vopred, ktoré pracovné miesta by ste sa mohli uchádzať o záležitosti. Zatiaľ čo väčšina povolaní v oblasti kybernetickej bezpečnosti vyžaduje podobný súbor zručností, väčšina z nich bude mať určité počiatočné požiadavky, ktoré nemusíte spĺňať. Ak k tomu dôjde, pravdepodobne budete mať jednu z dvoch základných možností: Získajte potrebné vedomosti skôr, ako sa prihlásite, alebo potvrďte svoju nedostatočnú odbornú prípravu, ale aj tak použite.

Prvá možnosť sa môže javiť ako lepšia, ale neskočte na príliš veľa záverov. Plnenie úloh kybernetickej bezpečnosti je stále neuveriteľne ťažké. Ak spoločnosť verí, že máte dobrý technický základ, môže byť viac než ochotná si vás najať na prácu a pomôže vám získať ostatné zručnosti, ktoré potrebujete na úplné vykonanie týchto pracovných povinností..

Ak ukončujete vysokoškolské vzdelanie v oblasti kybernetickej bezpečnosti (zvyčajne magisterské), pravdepodobne budete mať viac možností ako niekto, kto absolvuje všeobecnejšie štúdium informatiky. Existujú niektoré kľúčové rozdiely v tom, čo absolventi kurzov počítačovej bezpečnosti získajú v kurze, čo ich odlišuje. Najmä absolventi kybernetickej bezpečnosti môžu s väčšou pravdepodobnosťou nájsť zamestnanie ako Analytickí analytici a Inžinieri kybernetickej bezpečnosti jednoduchým faktom, že typ vzdelávania je viac zameraný na tieto pracovné miesta.

Poznať rozdiel medzi bezpečnosťou siete, počítačovou bezpečnosťou a informačnou bezpečnosťou

Pracovné miesta v oblasti počítačovej bezpečnosti pokrývajú niekoľko základných oblastí zručností, ale zďaleka nie sú rovnaké. A keď sa uchádzate o svoju prvú prácu v oblasti kybernetickej bezpečnosti (alebo o tú, na ktorú ste vždy mali oči), možno budete chcieť predísť tomu, že nehovoríte o správnom poli. Uvidíte, že polia týkajúce sa počítačov a internetu súvisia s mnohými rôznymi názvami: internetová bezpečnosť, sieťová bezpečnosť, počítačová bezpečnosť, informačná bezpečnosť. Je ľahké predpokladať, že sú všetky rovnaké veci, ale pochopenie nuancií medzi nimi vás môže zaradiť do zoznamu potenciálnych žiadateľov..

Zabezpečenie siete a / alebo počítačové zabezpečenie

Líder v oblasti IT a sietí Cisco uvádza, že „zabezpečenie siete“ je „akákoľvek aktivita určená na ochranu použiteľnosti a integrity vašej siete a údajov.“ Táto ochrana zahŕňa softvér a technické vybavenie riešenie. Najlepšie je myslieť na bezpečnosť siete ako na bezpečnostné úsilie, ktoré má zabezpečiť, aby bola sieť silná od internetu vnútri, a zameriava svoje úsilie na zabezpečenie silných „hradných múrov“.

Podľa spoločnosti Cisco zahŕňa zabezpečenie siete všetky nasledujúce typy opatrení a ovládacích prvkov:

  • Riadenie prístupu
  • Antivírusový a malvérový softvér
  • Zabezpečenie aplikácií
  • Behaviorálna analýza
  • Prevencia straty dát
  • Zabezpečenie e-mailu
  • firewally
  • Systémy prevencie prieniku
  • Zabezpečenie mobilných zariadení
  • Segmentácia siete
  • Bezpečnostné informácie a správa udalostí
  • VPN
  • Web Security
  • Bezdrôtové zabezpečenie

Bezpochyby je bezpečnosť sietí z mnohých odvetví týkajúcich sa počítačov pravdepodobne najväčšia. Ako ste si možno všimli, zatiaľ čo zabezpečenie siete sa primárne zameriava na činnosti, ktoré sa vyskytujú v sieti, je navrhnuté tak, aby zabránili škodlivým aktérom v prístupe k týmto sieťam. Veľkou mierou zabezpečenia siete je skúmanie toho, ako jednotlivci v sieti pracujú a prístup k informáciám alebo zdrojom. Koniec koncov, nemá zmysel zavádzať opatrenia vnútornej bezpečnosti, ak to niekto z vnútra s prístupom k právam dáva preč (alebo koná proti samotnej sieti)..

Kyber ochrana a zabezpečenie siete môžu byť všeobecne používané zameniteľne. Môže však byť rozumné tento výraz nepoužiť informačná bezpečnosť keď sa odkazuje na vyššie uvedené.

Informačná bezpečnosť

Ak je bezpečnosť siete sústredená viac na zabránenie neoprávnenému prístupu do siete alebo zneužitiu tejto siete zvnútra, bezpečnosť informácií sa viac zameriava na zabránenie tomu, aby sa informácie dostali do nesprávnych rúk. Je celkom pochopiteľné, že informačná bezpečnosť (často nazývaná „infosec“) a sieťová bezpečnosť sa prekrývajú. Napríklad niektorý rovnaký softvér, ktorý používajú odborníci na sieťovú bezpečnosť, budú používať aj odborníci na bezpečnosť informácií.

Odborníci na informačnú bezpečnosť, ktorí sa tiež môžu nazývať „pracovníci v oblasti bezpečnosti údajov“, sa často obávajú skratky C.I.A: Dôvernosť, integrita a dostupnosť údajov. Pre profesionálov spoločnosti Infosec to znamená, že architektúra siete nie je natoľko dôležitá, pretože zaisťuje, aby údaje v tejto sieti boli chránené, životaschopné a prístupné pre používateľov a aby boli mimo dosahu jednotlivcov, ktorí by mohli tieto údaje zneužívať. Odborníci spoločnosti Infosec sa preto budú oveľa viac zaujímať o to, čo sa stane s údajmi po porušení údajov, a oveľa viac sa budú starať o údaje uložené na serveroch..

Celkovo sa však počítačová bezpečnosť / sieťová bezpečnosť a informačná bezpečnosť čoraz viac dostávajú pod rovnakú hlavičku. Napriek tomu existujú určité rozdiely, ktoré by ste mohli zvážiť pri hľadaní pracovných miest, pretože väčšina bezpečnostných pracovných miest bude nakoniec vyžadovať, aby ste sa špecializovali na niekoľko kľúčových oblastí. Rovnako ako v ktorejkoľvek inej oblasti štúdia, celá oblasť je príliš široká na to, aby sa jedna osoba mohla stať odborníkom na všetky aspekty. Ako primárnu oblasť odbornosti sa však môžete viac zamerať na zabezpečenie údajov alebo viac na zabezpečenie siete.

Ako sa dostať do odvetvia kybernetickej bezpečnosti

hackeriZdroj: Hackeri (1995), film o dospievajúcich hackeroch.

Možno mylnou predstavou o kybernetickej bezpečnosti je, že jediní jednotlivci najatí do tohto odvetvia boli bývalí hackeri alebo tí, ktorí sa plienili okolo sietí, pretože boli v plienkach. Ktokoľvek sa však môže dostať do počítačovej bezpečnosti získaním riadneho školenia a vzdelávania.

Priama trasa: získajte vysokoškolské vzdelanie v odbore počítačovej techniky

Samozrejme, že nie všetko vysokoškolské tituly súvisiace s počítačom vám pomôžu poskytnúť okamžitý prístup k práci v oblasti kybernetického zabezpečenia. Napríklad zdravotnícka informatika je technicky oblasťou spojenou s počítačom. Pokiaľ sa však nerozhodnete v počítačových sieťach zamestnať dvojnásobný väčší alebo menší počítač, môže byť predaj tohto stupňa počítačovej bezpečnostnej spoločnosti trochu zložitý, pokiaľ už nemáte ďalšie zručnosti v oblasti sietí a zabezpečenia, ktoré ste si sami vyvinuli..

Tituly počítačovej vedy a tituly počítačového inžinierstva sú vo všeobecnosti najlepšou cestou. V týchto dvoch ríšach nájdete špecializácie, ktoré vám pomôžu pristúpiť k rôznym úlohám v oblasti kybernetického zabezpečenia. Medzi najlepšie tituly, ktoré môžete zarobiť, ktoré môžu byť viac či menej aplikovateľné na vyššie uvedené typy úloh počítačovej bezpečnosti, patria:

  • Umela inteligencia
  • Počítačová architektúra a inžinierstvo
  • Počítačová bezpečnosť a kryptografia
  • Výpočtová veda
  • Počítačové siete
  • Získavanie databáz a informácií
  • Informačná veda
  • programovanie
  • Softvérové ​​inžinierstvo
  • Hardvérové ​​inžinierstvo
  • Súbežné, paralelné a distribuované systémy

Pre tých, ktorí stále získavajú vysokoškolské vzdelanie, môžu cenné kurzy zahŕňať, ale nie sú obmedzené na, tieto príklady:

  • Cryptography
  • Počítačové siete
  • Softvérová bezpečnosť
  • Hardvérová bezpečnosť
  • Informačná bezpečnosť a riadenie rizika
  • Stratégie informačnej bezpečnosti
  • Sieťová a počítačová bezpečnosť
  • Technológia integrácie databáz, internetu a systémov
  • Programovanie v C
  • Strojové učenie
  • Softvér ako služba (SaaS)
  • Softvérové ​​inžinierstvo

Ak chcete získať viac kurzov vrátane tematických oblastí a bezplatných kurzov, prejdite na počítačovú vedu online.

Druhá trasa: Získajte vysokoškolské vzdelanie v oblasti kybernetickej bezpečnosti

Ak ste ukončili bakalárske štúdium v ​​odbore počítačová veda, ale chcete získať špecializovanejší titul v oblasti počítačovej bezpečnosti, magisterský študijný program je dobrý nápad. A čo je dôležitejšie, ak ste získali vysokoškolské vzdelanie v odbore mimo počítačovej vedy alebo počítačového inžinierstva, môže byť najlepšou voľbou absolventský program..

Magisterské študijné programy považujte za podobné odborným obchodným školám. Zatiaľ čo vysokoškolské vzdelanie poskytuje niektoré základné vedomosti, ktoré môžu byť žiaduce pre zamestnávateľov, pre tých, ktorí majú magisterský titul v špecializovanej oblasti, sú často atraktívnejšie nábory. Pokiaľ ide o počítačovú bezpečnosť, aj keď váš vysokoškolský titul bol mimo poľa, magisterský titul v oblasti počítačovej bezpečnosti vám môže pomôcť dostať sa do dverí. Možno budete musieť poskytnúť viac dôkazov o svojej zručnosti, ak ste sa dostali priamo do magisterského programu bez toho, aby ste najskôr získali pracovné skúsenosti, ale titul pomôže získať viac pohovorov a potenciálnych pracovných ponúk..

Magisterské študijné programy v oblasti kybernetickej bezpečnosti sa dajú pomerne ľahko nájsť. Online programy sú nesmierne populárne, hoci triedy v osobách si zachovávajú väčšiu renomé, a to aj napriek nárastu možností online na niektorých dobre rešpektovaných inštitúciách..

Tretia cesta: Získajte certifikát kybernetickej bezpečnosti

Ak je pre vás čas a peniaze obmedzením, zvážte získanie špecializovaných certifikátov kybernetickej bezpečnosti alebo certifikátov, ktoré by sa vzťahovali na dané pole. Certifikačné programy sú také bežné ako magisterské programy. Aj keď sa často zameriavajú na jednotlivcov, ktorí už pracujú v oblasti kybernetickej bezpečnosti a ktorí dúfajú, že získajú rôzne špecializácie, sú všeobecne prístupné každému na registráciu.

Tí, ktorí nemajú žiadne znalosti programovania, zabezpečenia alebo sietí, môžu získať rôzne certifikáty. Ak to však urobíte, môže to vyžadovať z vašej strany viditeľné nôh. Tieto certifikačné programy zvyčajne nemajú žiadne predpoklady, ale laserové zameranie týchto programov môže sťažiť držanie krok s jednotlivcami s malými až žiadnymi skúsenosťami. Napriek tomu existuje veľa programov, ktoré môžu pomôcť vybudovať potrebné vedomosti od základov.

Napríklad Harvard ponúka certifikáty kybernetickej bezpečnosti prostredníctvom svojej online Harvard Extension School. Kurzy zahŕňajú komunikačné protokoly a internetové architektúry; Bezpečný vývoj softvéru; Hardvér, softvér, siete, bezpečnosť a správa; Aplikovaná bezpečnosť siete; Cloudová bezpečnosť; siete; Kybernetický priestor a medzinárodná bezpečnosť; Zabezpečené mobilné výpočty; Správa vecí verejných, hrozby, konflikty, súkromie, identita a obchod; a ako hodnotiť a oznamovať riziká v oblasti informačnej bezpečnosti.

Programy certifikácie, podobne ako Harvardove programy, zvyčajne vyžadujú, aby si študenti na výber certifikátu vybrali menší výber tried. V prípade Harvardu sa od študentov vyžaduje, aby absolvovali dva kurzy, aby získali certifikát.

Hodnotné certifikáty pre nováčikov v oblasti kybernetickej bezpečnosti

Ak hľadáte cestu certifikátov ako miesto vstupu, zvážte získanie rôznych certifikátov od asociácie Computing Technology Industry Association (CompTIA) ako spôsob, ako si rozšíriť svoje vedomosti a skúsenosti. CompTIA je priemyselne neutrálna obchodná organizácia, ktorá ponúka certifikáty pre rôzne úrovne zručností. CompTIA poskytuje programy, ktoré môžu nováčikom pomôcť pri zostavovaní požadovanej histórie osvedčení, aby mohli pristúpiť k kariére v priemysle.

Certifikáty CompTIA pre nováčikov v oblasti kybernetickej bezpečnosti zahŕňajú:

  • CompTIA A +: Základný certifikát, ktorý sa týka základov výpočtovej techniky a sietí.
  • Základy IT spoločnosti CompTIA: Základný základ v oblasti sietí a počítačovej bezpečnosti.
  • Sieť CompTIA +: Certifikačný program určený na certifikáciu vedomostí o návrhu, konfigurácii a správe káblových a bezdrôtových sietí.
  • CompTIA Security +: Základný certifikát spoločnosti CompTIA týkajúci sa bezpečnosti, ktorý sa týka zásad zabezpečenia siete a riadenia rizík.

Ďalšie osvedčenia, ktoré treba zohľadniť:

  • Microsoft Technology Associate (MTA) v oblasti IT infraštruktúry: MTA v oblasti IT infraštruktúry je dobrým východiskovým bodom pre každého. Certifikačný program sa osobitne zameriava na budovanie nevyhnutných znalostí potrebných na prácu na infraštruktúrach stolových počítačov, serverov alebo cloud computingu.

Cenné certifikáty pre tých, ktorí majú počítačové vedy, techniku ​​a sieťové zázemie

Ak už máte základné znalosti alebo skúsenosti v oblasti výpočtovej techniky, sietí alebo zabezpečenia, pravdepodobne hľadáte nasledujúce certifikáty, aby ste lepšie vstúpili do odvetvia kybernetickej bezpečnosti:

  • CEH: Certified Ethical Hacker: Certifikát, ktorý sa zameriava na používanie metód infiltrácie na testovanie sily bezpečnostných systémov. Certifikát CEH je možné získať z viacerých zdrojov vrátane Medzinárodnej rady poradcov v elektronickom obchode alebo Rady ES a Infosec Institute.
  • Cisco Certified Entry Network Technician (CCENT). Táto certifikácia od spoločnosti Cisco prechádza hlbšie ako CompTIA Network +. Je známe, že je to ťažké, ale môže niekomu poskytnúť potrebné znalosti, pokiaľ ide o žiadosti o prácu v oblasti kybernetického zabezpečenia. Cisco poskytuje túto certifikáciu priamo.
  • Certified Information Systems Security Professional (CISSP). CISSP, ktorý spravuje nezávislé stredisko pre kybernetickú bezpečnosť a vzdelávanie (predtým ISC2), je jedným z najuznávanejších certifikátov spoločnosti Infosec. Certifikát sa zameriava na správu bezpečnosti a rizík, zabezpečenie aktív, bezpečnostné inžinierstvo, bezpečnosť komunikácií a sietí, správu identít a prístupov, hodnotenie a testovanie bezpečnosti, bezpečnostné operácie a bezpečnosť vývoja softvéru. Pre profesionálov v oblasti kybernetickej bezpečnosti sa považujú za spoločný súbor znalostí. ISC2 poskytuje túto certifikáciu priamo. 4-ročný titul v odbore informatiky alebo počítačového inžinierstva sa môže použiť ako zrieknutie sa obchádzania 5-ročnej minimálnej pracovnej praxe, ktorá sa bežne vyžaduje.
  • Cisco Certified Networking Associate (CCNA). Spoločnosť Cisco ponúka niekoľko certifikátov zameraných na tých, ktorí majú dostatok skúseností na to, aby umožňovali veľmi špecifické špecializácie. Certifikáty CCNA sa ponúkajú v oblasti kybernetických operácií, smerovania a prepínania, zabezpečenia a niekoľkých ďalších kľúčových oblastí. Výhodou pre tieto certifikáty je, že neexistujú žiadne predpoklady, hoci získanie certifikátu môže byť pre tých, ktorí nemajú predchádzajúce skúsenosti s výpočtovou technikou, ťažké. Spoločnosť Cisco ponúka tieto certifikáty priamo.

Kto najíma odborníkov v oblasti kybernetickej bezpečnosti?

Zatiaľ čo väčšina veľkých spoločností a mnoho vládnych organizácií najíma profesionálov v oblasti kybernetickej bezpečnosti stále, medzi najvýznamnejšie patria:

Booz Allen Hamilton
BAE Systems
Lockheed Martin
Leidos
Northrup Grumman
manta
Raytheon
Microsoft
Google
jablko
Americká národná bezpečnostná agentúra (NSA)
Symantec
Barclays

…a viac!

Mnoho väčších spoločností sa tiež zameriava na nedávnych absolventov vysokých škôl pomocou pracovných miest na budovanie kariéry. Zvyčajne začínajú s nižšou mzdou, ale prichádzajú s výhodou ďalšieho vzdelávania na pracovisku, aby pomohli novým zamestnancom získať zručnosti, ktoré spoločnosť potrebuje..

Niektoré spoločnosti a organizácie ponúkajú štipendiá

Ešte nie ste vyškolení v počítačovej bezpečnosti? Potreba nových odborníkov je taká veľká, niektoré spoločnosti a mnoho nezávislých organizácií ponúkajú štipendiá každému, kto chce pracovať v tomto odvetví.

Pozoruhodné štipendiá pre všetkých študentov:

  • Spoločnosť Cisco otvorila v roku 2017 program, ktorý sa takmer okamžite naplnil. Spoločnosť ponúkla štipendiám 10 miliónov dolárov tým, ktorí sú ochotní absolvovať trojchodové štúdium kybernetickej bezpečnosti. Spoločnosť sľubuje, že program znovu otvorí v roku 2018 pre nových žiadateľov.
  • Národná bezpečnostná agentúra ponúka štipendistom štedré štipendiá prostredníctvom svojho Stokesovho vzdelávacieho štipendijného programu. Tí, ktorí sa zúčastňujú na tomto programe, musia byť v oblasti informatiky alebo študijného programu počítačového inžinierstva a po ukončení musia súhlasiť s prácou pre NSA.
  • Centrum pre kybernetickú bezpečnosť a vzdelávanie (predtým (ISC) ² Foundation) ponúka celý rad štipendií pre rôzne skupiny, vrátane niekoľkých štipendií špeciálne pre ženy, ktoré sa rozhodnú vstúpiť na pole. Organizácia tiež poskytuje štipendiá pre postgraduálnych študentov. Tieto štipendiá sú čiastočne financované Raytheonom, ktorý najíma mnohých absolventov kybernetickej bezpečnosti.
  • Americký úrad pre personálne riadenie ponúka program Štipendiá pre službu pre študentov vysokoškolského a postgraduálneho štúdia, ktorí majú v úmysle pracovať pre federálnu vládu. Tento program pokrýva náklady na vysokú školu, ako aj štipendium.
  • Matematika prírodných vied & Štipendium Research for Transformation (SMART) je zaujímavá alternatíva z niekoľkých dôvodov. Po prvé, vydáva ho ministerstvo obrany USA pre kohokoľvek, kto má vysokoškolské alebo vysokoškolské vzdelanie STEM, vrátane počítačových vied a informatiky. Program prijíma aj žiadateľov z niekoľkých blízkych spojencov USA: Austrália, Kanada, Nový Zéland a Spojené kráľovstvo. Úspešní uchádzači musia byť ochotní po ukončení štúdia prijať prácu, ktorá bude pracovať pre DoD.
  • Microsoft ponúka študijné štipendiá pre vysokoškolských študentov, ktorí študujú v odbore informatiky, počítačového inžinierstva alebo odborov STEM súvisiacich s niektorým z týchto dvoch. Štipendium pokrýva časť výučby na jeden akademický rok a je otvorené pre študentov v USA, Kanade a Mexiku.

Pozoruhodné štipendiá pre ženy a menšiny:

  • Niekoľko organizácií (ASCA, Hewlett-Packard, Symantec) sa spojilo a poskytlo ženám, ktoré majú záujem, štipendiá pre ženy študujúce informačnú bezpečnosť. Cieľom tohto štipendia je poskytnúť až 10 000 dolárov na jedného prijatého uchádzača na pokrytie nákladov na štúdium a vstup do povolaní v oblasti kybernetickej bezpečnosti..
  • Spoločnosť Google ponúka program Štipendisti pre ženy, ktoré sa zaujímajú o technologické kariéry. To zahŕňa tituly kybernetickej bezpečnosti alebo informačnej bezpečnosti. Program je otvorený žiadateľom, ktorí sa identifikujú ako ženy a žijú v Severnej Amerike (USA, Kanada), Európe, na Strednom východe, v Afrike a Ázii a Tichomorí..
  • Organizácia Ženy v obrane ponúka štipendium HORIZONY pre ženy, ktoré sa chcú venovať kariére v národných bezpečnostných alebo obranných agentúrach. Je určený na pokrytie každej ženy, ktorá chce získať titul v oblasti počítačovej bezpečnosti a ktorá má v úmysle pracovať pre obrannú agentúru.
  • IBM a Americká fyzická spoločnosť ponúkajú program stáží pre ženy aj pre nedostatočne zastúpené menšiny. Aj keď to nie je štipendium, sú platené stáže, aby pracovali pre IBM, zatiaľ čo vysokoškolský študent a získali cenné skúsenosti v tomto procese..
  • Spoločnosť žien inžinierov ponúka niekoľko rôznych štipendií pre ženy, ktoré sa zúčastňujú na štúdiu STEM. Patria sem počítačové vedy a počítačové inžinierstvo, tituly súvisiace s počítačovou bezpečnosťou a informačnou bezpečnosťou. V roku 2016 organizácia ponúkla nové a obnovené štipendiá 750 000 dolárov.
  • Černošskí študenti, ktorí študujú na STEM a navštevujú HBCU, môžu získať štipendium z Rozvojového fondu pre černošských študentov vedy a techniky. Štipendiá sa uskutočňujú iba osobne prostredníctvom HBCU uvedených na webovej stránke a vyžadujú si osobnú kontrolu.

Existuje viac takýchto štipendií. Mnoho spoločností je ochotných vyzdvihnúť náklady pre tých, ktorí pre ne chcú pracovať po ukončení štúdia. To môže vyžadovať, aby ste sa priamo obrátili na spoločnosť a informovali sa o akýchkoľvek takýchto príležitostiach. Starostlivosť sa však vo všeobecnosti vyžaduje aj pri veľkom dopyte po profesionáloch v oblasti kybernetickej bezpečnosti.

Ďalšie štipendiá sa dajú nájsť pomocou hlavných štipendijných databáz, ako sú napríklad tieto:

  • BigFuture.com
  • Fastweb.com
  • Petersons.com
  • Scholarships.com
  • StudentScholarshipSearch.com

Zostaňte aktívny v komunite kybernetickej bezpečnosti

Komunita kybernetickej bezpečnosti je nielen veľká, ale neustále rastie každý deň. Ak sa stanete aktívnym účastníkom, pomôže vám to nielen držať krok s týmto rýchlo sa meniacim odvetvím, ale môže vám tiež pomôcť pri vykládke zamestnania. Jeden porovnateľský spisovateľ Lee Munson si našiel cestu do oblasti kybernetickej bezpečnosti udržiavaním aktívneho blogu, uverejňovaním príspevkov na LinkedIn a dôsledne sledovaním vedúcich predstaviteľov tohto odvetvia. Viac o jeho ceste si môžete prečítať tu.

Veľkosť odvetvia znamená, že existuje veľké množstvo osobných blogerov, webových stránok zameraných na priemysel, fór a ďalších webových priestorov. Tu je niekoľko najlepších miest na webe pre nováčikov v oblasti kybernetickej bezpečnosti, rozdelených podľa kategórií.

Zaujímavé blogy

Darkreading.com

Nájdite si prvé zamestnanie v oblasti kybernetickej bezpečnosti: Príručka pre absolventov počítačových vied a techniky

Dark Reading, jeden z najvyšších webových serverov v oblasti kybernetickej bezpečnosti na webe, sa zameriava na všetky aspekty počítačovej bezpečnosti, so zvláštnym dôrazom na útoky, bezpečnosť aplikácií, cloudovú bezpečnosť, úniky údajov, súkromie a mnoho ďalšieho. Sledujte ich na Twitteri @DarkReading.

Krebsonsecurity.com

krebsonsecurity

Digital Guardian nazýva Brian Krebs „menom domácnosti v oblasti informačnej bezpečnosti“. Rebríček jeho stránok a väčšina odborníkov v oblasti infosecu by pravdepodobne súhlasili. Krebs pracoval pre Washington Post na viac ako desať rokov a autorom viac ako 1 300 článkov pre svoj blog oprava zabezpečenia. Môžete ho sledovať na Twitteri @briankrebs.

Threatpost.com

Threatpost

Bezpečnostná spoločnosť Kaspersky prevádzkuje svoju vlastnú webovú stránku s informáciami o počítačovej bezpečnosti s názvom Threat Post. Vzhľadom na to, že to pochádza priamo od spoločnosti Kaspersky, nemalo by byť prekvapením, že táto stránka je v komunite zabezpečenia veľmi populárna. Môžete ich sledovať na Twitteri @threatpost.

Andrewhay.ca

Andrewhay

Andrew Hay je vedúcim výskumným pracovníkom v oblasti bezpečnosti & Evangelista na Open DNS. Na svojom blogu ponúka svoje poznatky a dlhoročné skúsenosti. Môžete ho sledovať na Twitteri @andrewsmhay.

Schneier.com

Schneieronsecurity

Odborník na kryptografiu Bruce Schneier je v odvetví kybernetickej bezpečnosti uznávaný. Jeho blog Schneier o bezpečnosti sa tešil 10 rokom rastu a zameriaval sa najmä na otázky bezpečnosti a ochrany súkromia, ktoré sú dôležité pre priemysel a spotrebiteľov. Schneier je technický riaditeľ spoločnosti IBM Resilient, spoločnosti zaoberajúcej sa reakciou na incidenty. Nasledujte ho na Twitteri @schneierblog.

Emergentchaos.com

Núdzový chaos

Zábavní blogeri v službe Emergent Chaos poskytujú trochu zábavy vzdelávacej hodnote tohto blogu. Tí, ktorí v tomto odvetví začínajú, môžu nájsť veľa užitočného pri sledovaní príspevkov tu a dokonca pri prekopávaní starých príspevkov o rôznych témach v oblasti kybernetickej bezpečnosti..

Elie.net

Elie

Elie Bursztein, vedúci tímu spoločnosti Google na riešenie zneužívania, je mladá, ale talentovaná profesionálna kybernetická bezpečnosť s trochou výstrednej atmosféry. Bursztein je etický hacker, ktorý spolupracuje so spoločnosťou Google s cieľom pomôcť pri hľadaní nových spôsobov, ako zabrániť kybernetickým útokom. Jeho príspevky na blogu sa často zameriavajú na jeho prácu. Môžete ho sledovať na Twitteri @elie.

Grahamcluley.com

graham cluley

Graham Cluley má prst na pulze infosec priemyslu. Často sa najprv venuje hlavným témam súvisiacim s počítačovou bezpečnosťou a súkromím, vďaka čomu je zdrojom informácií pre tých, ktorí držia krok s tým, čo sa deje v tomto odvetví. Môžete ho sledovať na Twitteri na adrese @gcluley.

Elearnsecurity.com

naučiť sa bezpečnosť

Nováčikovia môžu navštíviť eLearnSecurity, aby nielen prebrali svoje know-how v oblasti IT, ale aby získali dobrý prehľad o tomto odvetví. eLearnSecurity udržuje aktívny blog s príspevkami, ktoré by mali nováčikom pomôcť pochopiť, čo sa deje v kybernetickej bezpečnosti. Väčšina príspevkov sa zameriava dovnútra na produkty a služby eLearnSecurity, ale mnoho z nich bude pre zainteresované strany stále prínosom. Môžete ich sledovať na Twitteri @ elearnsecurity.

Nakedsecurity.sophos.com

nahá bezpečnosť

Spoločnosť Cyber ​​Security Sophos ponúka priemyselne zameraný blog, ktorý je dobrým zdrojom informácií pre začiatočníkov aj profesionálov. Blog Naked Security je vynikajúci spôsob, ako držať krok s najnovšími obavami a problémami, ktoré sa vyskytujú v rámci kybernetickej bezpečnosti - ideálne na to, aby ste sa vydali do prvého rozhovoru. Môžete ich sledovať na Twitteri @NakedSecurity.

Užitočné fóra

/ R / NetSec

Táto komunita Reddit pre odborníkov na internetovú bezpečnosť je skvelým zdrojom, najmä pre tých, ktorí hľadajú prácu. / r / netsec často vysiela najímacie vlákna pre tých, ktorí hľadajú prácu, a pre tých, ktorí najímajú alebo poznajú spoločnosti, ktoré najímajú odborníkov na internetovú bezpečnosť. Táto komunita má viac ako 180 000 odberateľov.

/ R / netsecstudents

Toto subreddit je skvelým miestom pre všetkých vysokoškolákov, študentov postgraduálneho štúdia, alebo dokonca pre študentov, ktorí sa práve učia. Je určený pre tých, ktorí sa práve začínajú v oblasti zabezpečenia internetu. Tento subreddit má iba okolo 20 000 odberateľov, takže je o niečo menej aktívny, ale plný dobrých diskusií a užitočných moderátorov. Je to užitočný nástroj, ktorý vám pomôže nájsť, kde začať so zabezpečením siete.

/ R / asknetsec

Ďalším skvelým východiskovým bodom pre nováčikov je toto fórum Reddit určené na to, čo by názov navrhol: Kladenie otázok týkajúcich sa zabezpečenia siete. Zistíte, že trochu malá komunita je veľmi priateľská a je skvelým miestom na radu.

/ R / security

Stránka podobná, ale menšia ako, / r / netsec. Dobrá malá komunita s veľkým množstvom aktivít sa zamerala na správy a diskusie o počítačovej bezpečnosti.

Zásobník Exchange Information Security

Stack Exchange je skvelé miesto s obmedzeným počtom komunít. Jedna taká komunita sa týka informačnej bezpečnosti. Stack Exchange funguje inak ako Reddit, hoci je to stále pomerne otvorená komunita. Pýtajte sa, získajte odpovede a nájdite najlepšie odpovede odhlasované hore. Môžete ľahko prehľadávať, ale môžete sa tiež zapojiť a získať cenné informácie.

Hack fóra

The Hack Forums je webová stránka fóra zameraná na hacking, so zvláštnym dôrazom na biely klobúk alebo etické hackovanie. Každý, kto sa zaujíma o zraniteľné miesta v oblasti etického hackovania, bezpečnosti a softvéru, by tu mal stráviť nejaký čas čítaním príspevkov a diskusií na fóre.

Držte krok s novinkami a koncepciami počítačovej bezpečnosti

Kybernetická bezpečnosť je neustále sa meniacim poľom. Aj najznámejší odborníci v tejto oblasti sú informovaní o najnovších správach a dôležitej literatúre, ktoré pomáhajú definovať oblasť. Ako nováčik vstupujúci do tohto odvetvia sa budete chcieť uistiť, že ste dobre vzdelaní v hlavných koncepciách a udržiavať stály prúd vedomostí pri zmene odvetvia..

Pozoruhodné e-mailové zoznamy a informačné bulletiny

US-CERT

Tím pre pohotovosť v prípade počítačovej pohotovosti v USA poskytuje zoznamy adries, ktoré pomáhajú udržiavať profesionálov v odbore v aktuálnom stave. Zoznamy zahŕňajú upozornenia týkajúce sa bezpečnostných problémov, slabých miest a zneužitia, bulletiny pokrývajúce zraniteľné miesta a záplaty, tipy na bežné bezpečnostné problémy a aktuálnu aktivitu v odvetví. Jednotlivci sa môžu prihlásiť prostredníctvom kanála RSS.

SANS Institute Newsletters

Inštitút odbornej prípravy v oblasti kybernetickej bezpečnosti SANS poskytuje niekoľko bulletinov, ktoré čitateľom pomôžu zostať informovaní o otázkach kybernetickej bezpečnosti. Ich informačné bulletiny zahŕňajú OUCH !, ktorý je určený pre bežných používateľov; @RISK, ktorý pokrýva nové riziká a zraniteľné miesta; a SANS Newsbites, zhrnutie hlavných titulkov v oblasti kybernetickej bezpečnosti za posledné dva týždne.

Def

Def Con nie je jediný zoznam, ale webová stránka, ktorú môžete použiť na vyhľadanie veľkého množstva rôznych zoznamov kybernetickej bezpečnosti. Def Con poskytuje podrobné informácie o každom zozname adries vrátane zväzku a frekvencie.

Zameranie na bezpečnosť  

Podobne ako Def Con, aj program Security Focus poskytuje veľký zoznam zaujímavých a užitočných poštových zoznamov zabezpečenia. Celý zoznam nie je dobre usporiadaný, hoci sa pravidelne aktualizuje.

Povedomie o bezpečnosti

Bezpecnostné upozornenie, hoci je malý zoznam, poskytuje vynikajúce a vysoko kvalitné e-mailové zoznamy. Zoznamy sa dajú jednoducho zaregistrovať prostredníctvom e-mailu.

Dôležité a pozoruhodné knihy

Prelomenie rozhovoru o kódovaní
Autor: Gayle Laakmann McDowell

rozlúštiť kódovací rozhovor

Ide o najlepší predajca softvérových inžinierov, ktorí chcú pristáť v prvom zamestnaní. Toto je dôležité čítanie pre všetkých potenciálnych inžinierov bezpečnostného softvéru. McDowell pokrýva tento proces ako niekto, kto prešiel týmto procesom ako anketár a ako anketár.

RTFM: Red Team Field Manual
Autor: Ben Clark

RTFM

Považujte túto knihu za svojho najlepšieho priateľa, ak máte v úmysle etické hackovanie alebo počítačovú bezpečnosť všeobecne. Manuál Red Team Field poskytuje cennú referenciu pre syntax Linux a Windows, vrátane najťažšie zapamätateľných nástrojov, hodnôt, syntaxe a skriptovania..

BTFM: Blue Team Field Manual
Autor: Alan J. White

BTFM

Podobne ako RTFM, BTFM je navrhnutý pre jednotlivcov pracujúcich v rámci NIST Cybersecurity Framework a zameriava sa na päť základných princípov: Identifikovať, chrániť, detekovať, reagovať a obnovovať. Kniha je určená pre každého, kto chce praktické informácie o tom, ako zvládnuť incidenty v oblasti kybernetickej bezpečnosti, a mal by sa považovať za nevyhnutný pre každého, kto chce pracovať ako pracovník reagujúci na incidenty..

Hacking: umenie vykorisťovania
Autor: Jon Erickson

umenie vykorisťovania

Táto nevyhnutná kniha pomáha usmerňovať tých, ktorí majú určité bezpečnostné znalosti, prostredníctvom procesu hackovania. Kniha sa zameriava na myšlienkový proces hackerstva s niektorými praktickými metódami hackovania na rôzne účely.

Dáta a Goliáš: Skryté bitky na zachytenie vašich údajov a kontrolu nad svetom
Autor: Bruce Schneier

údaje a goliáš

Bruce Schneier má k dispozícii niekoľko kníh. Patrí sem aj skúmanie počítačových hrozieb v modernom svete. Táto kniha poskytuje dobrý základ pre odborníkov v oblasti kybernetickej bezpečnosti, ktorí chcú získať širšie pochopenie prebiehajúcich počítačových hrozieb pre jednotlivcov a spoločnosti..

Black Hat Python: Programovanie v Pythone pre hackerov a Pentestery
Autor: Jason Seitz

Čierny klobúk python

Python hacking patrí medzi najbežnejšie hackerské metódy. Kniha Jasona Seitze je preto dokonalým základným materiálom pre profesionálov v oblasti informácií a bezpečnosti sietí, ako aj pre všetkých, ktorí sa zaujímajú o budúcnosť v oblasti etického hackovania..

Umenie narušenia: skutočné príbehy za zneužitím hackerov, narušiteľov a podvodníkov
Autor: Kevin D. Mitnick

Umenie vniknutia

Hoci je Kevin Mitnick prezentovaný prostredníctvom fiktívneho pohľadu, dodáva vo svojom expertnom hackerskom zážitku prezentáciu skutočných scenárov hackerstva. Jeho kniha sa ponorí do toho, ako hackerstvo vyzerá z oboch strán plotu - a ako mohli obete zabrániť hackerom..

Priemerný deň profesionála v oblasti kybernetickej bezpečnosti

Ako vyzerá deň pre profesionála v oblasti počítačovej bezpečnosti? Aj keď sa to môže líšiť v závislosti od vašej špecializácie, váš typický odborník v oblasti kybernetickej bezpečnosti môže urobiť ktorýkoľvek deň:

Revízia bezpečnostných štandardov

Dostatok času pre profesionálov v oblasti kybernetickej bezpečnosti môže spočívať v preskúmaní bezpečnostných štandardov a nastavení. Môže to zahŕňať aj preskúmanie všetkých hlásení o nehodách a kontrolu podozrivých aktivít sietí.

Kontrola bezpečnostnej architektúry

Ak z bezpečnostného hľadiska vyzerá všetko dobre, odborníci v oblasti kybernetickej bezpečnosti môžu stráviť veľa času preskúmaním zavedenej architektúry. To môže zahŕňať hľadanie miest, kde je súčasná architektúra zraniteľná, a preskúmanie stratégií na zmiernenie. 

Neustála analýza

Jednou z kľúčových úloh profesionála v oblasti kybernetickej bezpečnosti je pochopenie toho, ako hrozba skutočne vyzerá pred, počas a po tom, ako k nemu došlo. Môžete počuť o časoch, keď spoločnosti utrpeli narušenie bezpečnosti, ktoré nezistili dni, týždne alebo dokonca mesiace. Môže sa to stať, keď odborníci, ktorých najali, nedokázali úplne rozpoznať existujúce udalosti. Veľká časť práce pre profesionálov v oblasti kybernetickej bezpečnosti zostáva na vrchole druhu hrozieb, ktoré môžu nastať, ako vyzerajú a vedia, ako ich zastaviť, keď k nim dôjde..

Pravidelné testovanie

Keďže odborníci v oblasti kybernetickej bezpečnosti sú často vyzvaní, aby „mysleli ako hackeri“, znamená to tiež vyskúšať svoje vlastné systémy. Odborníci v oblasti bezpečnosti môžu nejaký čas hľadať chyby, keď sa pokúsia prelomiť svoje vlastné zabezpečené siete a potom sa budú snažiť vyriešiť zraniteľné miesta, keď sa objavia..

Neexistuje žiadna skutočná 9 až 5

Povinnosti bezpečnostného odborníka sa zriedkavo hodia do harmonogramu 9 - 5. Pretože počítačové hrozby sa môžu vyskytnúť kedykoľvek počas dňa alebo v noci, odborníci v oblasti bezpečnosti sú často vyzvaní, aby pracovali po celú dobu. Mnoho spoločností najme viacerých odborníkov, aby pracovali v rôznych hodinách, aby vytvorili 24-hodinovú pracovnú silu.

„Cyber ​​Security - Cyber ​​Crime“ od spoločnosti Blue Coat Photos licencovaná podľa CC BY 2.0

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

3 + 7 =

map