Советы от профессионала о том, как начать заниматься кибербезопасностью

В официальном отчете о вакансиях в области кибербезопасности за апрель 2023 г., подготовленном Кибербезопасность Венчурыспонсируемый eSentire, сообщалось, что количество незаполненных вакансий в сфере кибербезопасности выровнялось в 2022 году и останется на уровне 3,5 миллионов в 2023 году, причем более 750 000 из этих вакансий находятся в США.

Важно отметить, что, по моему личному опыту, для опытных специалистов по кибербезопасности открыто множество вакансий. Тем не менее, золотая лихорадка в изучении кибербезопасности привела к появлению множества людей начального уровня или неопытных людей, которых компании не обязательно ищут.

Прежде чем заняться кибербезопасностью, имейте в виду, что вступление в какую-либо дверь будет одной из самых сложных частей начала вашей карьеры и должно быть основным направлением всего, что вы делаете, когда изучаете все тонкости кибербезопасности. Это означает, что вам нужно общаться со всеми, кого вы встречаете, и искать наставников, которые смогут вас научить и помочь открыть двери, когда вы будете готовы.

При этом еще есть способы выделиться из толпы, и потребность в опытных, знающих и заслуживающих доверия звездах кибербезопасности будет только возрастать по мере развития ИИ и других новых технологий, создавая новые угрозы и уязвимости.

Как начать заниматься кибербезопасностью

Есть два основных пути, по которым вы можете пойти по пути получения знаний и опыта в области кибербезопасности. Традиционный подход — получить степень бакалавра или даже аспирантуру в области кибербезопасности, а другой — сосредоточиться на престижных сертификатах.

Многие успешные кандидаты, желающие начать работу в области кибербезопасности, иногда комбинируют и то, и другое. Каковы плюсы и минусы каждого варианта? Стоит ли делать и то, и другое одновременно и как это сделать эффективно? Давайте взглянем.

Стоит ли мне идти в школу кибербезопасности?

Массачусетский технологический институт (MIT) – один из лучших технологических университетов мира.

Сейчас в университетах по всей стране действуют сотни программ кибербезопасности. У USNews есть список лучших программ бакалавриата по кибербезопасности, что является хорошей отправной точкой, но для большинства людей эти школы будут недоступны. Некоторые из лучших историй успеха, о которых я слышал, исходят от местных университетов, специализирующихся на технологиях, подобно Университет передовых технологий в Аризоне.

Лучший способ узнать об отличных школьных программах в вашем районе — связаться с профессионалами в области кибербезопасности в ваших личных кругах или в LinkedIn и спросить, какие школы они бы порекомендовали.

В то время как Amazon, Meta, Twitter, Microsoft, Google и другие технологические гиганты переживают увольнения, наша отрасль вывесила огромный знак «Требуется помощь».

Стив Морган – Cybersecurity Ventures

Еще один дискуссионный вопрос: что лучше: онлайн-программы или очные программы? Я думаю, что для того, чтобы добиться успеха в сфере кибербезопасности, это должно стать образом жизни, хобби и навязчивой идеей, потому что такой уровень приверженности необходим, чтобы преуспеть в этой отрасли и иметь возможность бороться с выгоранием, как только вы, наконец, встанете на ноги. дверь.

При этом, на мой взгляд, если вам по силам пойти на очную программу, где вы сможете посещать занятия с группой людей, знакомиться и общаться со своими профессорами, а также учиться за пределами простого учебная программа, представленная в материалах курса, будет огромным преимуществом. Такой вид обучения с помощью онлайн-курсов представляет собой сложную задачу, поскольку большинство людей, включая профессоров, встраивают эти курсы в свои другие обязанности.

Полезны ли онлайн-классы для изучения кибербезопасности?

Онлайн-курсы могут сработать, если посещение очной программы невозможно. Я считаю, что лучшие онлайн-курсы ориентированы на получение сертификатов, например, на Западный губернаторский университет. Каждый курс, который вы посещаете, научит и подготовит вас к прохождению полезной и ценной сертификации, которая может привести к реальным предложениям о работе. Несколько других университетов предлагают аналогичные типы занятий, но если вы хотите пойти в школу по кибербезопасности, получение степени, которая поможет вам получать сертификаты по мере вашего прогресса, является огромным бонусом.

Вы также можете стараться держаться подальше от учебных лагерей по кибербезопасности. Хотя они могут быть отличным местом для начала и начала вашего пути, для большинства работодателей они на самом деле не приравниваются к полезному опыту или обучению.

Последнее слово о том, как идти в школу, чтобы учиться. Это классический путь, и наверняка есть компании, которые не возьмут на работу соискателя без степени бакалавра. Однако стоимость степени бакалавра в Соединенных Штатах резко возросла, и при таких высоких процентных ставках будьте очень осторожны, беря кредиты на получение степени, которую вы не уверены, собираетесь ли вы в конечном итоге использовать ее. Обычно разумнее начать обучение для получения сертификата начального уровня, просматривая видео на YouTube с таких каналов, как Джон Хаммонд, Дэвид Бомбалили Профессор Мессер чтобы узнать, нравится ли вам это поле.

Какие сертификаты лучше всего получить, чтобы начать заниматься кибербезопасностью?

Практически повсеместно признано, что лучшее место для начала пути к сертификации — это КомпТИА. Они предлагают признанные в отрасли сертификаты, которые являются глубокими, актуальными и достаточно сложными, поэтому, если вы сможете пройти сертификацию, это покажет работодателям, что вы хорошо разбираетесь в этой концепции.

Если вы новичок в компьютерной безопасности, очень важно иметь прочную основу в сетевых технологиях. По этой причине это отличная идея — пойти на КомпТИА Сеть+ сертификация в первую очередь. Если вы сертифицированный сетевой гуру и можете назвать каждый порт и его функцию, а также объяснить каждый уровень модели OSI и то, как они используются, тогда вы можете начать изучать КомпТИА Безопасность+ сертификация. Эта сертификация является базовой для большинства компаний. Мне сказали, что большинству государственных подрядчиков, имеющих допуск к секретной информации, потребуется этот сертификат для найма кандидата.

Сертификаты — это проверка навыков, которая может помочь открыть двери. Сертификация показывает, что вы заслуживаете доверия, преданы своему делу и компетентны, а это бесценные качества для любого специалиста по безопасности.

САНС

После того, как вы получите этот базовый уровень, вы должны решить, в каком направлении вы хотите двигаться в области кибербезопасности. Красная команда, или тестировщики на проникновение, является самой известной группой, и ей приходится воплощать в жизнь хакерские фантазии, но на каждого члена красной команды приходится десятки членов синей команды или защитников. В синей команде есть аналитики центра управления безопасностью (SOC), охотники за угрозами, специалисты по реагированию на инциденты и аналитики по управлению уязвимостями. Эти люди фактически занимаются повседневной защитой организации. Тем не менее, целая группа инженеров должна настроить межсетевые экраны, написать код для правильного оповещения и настроить безопасность на каждом уровне инфраструктуры компании.

Реальный вопрос, который вам нужно задать: хотите ли вы стать тестером на проникновение? Если нет, то хотите ли вы быть аналитиком, занимающимся реальными угрозами, или инженером, создающим внутреннюю безопасность и инфраструктуру? Ответив на эти вопросы, вы сможете больше сосредоточиться на том, какие сертификаты вам понадобятся. Indeed.com составил список некоторых из самые популярные сертификаты и как они могут помочь вам в вашей карьере.

Сколько зарабатывают специалисты по кибербезопасности?

Зарплата.com заявляет, что средняя зарплата специалиста по кибербезопасности начального уровня в США составляет 99 164 доллара. Это может сильно колебаться в зависимости от того, в каком штате вы находитесь, а также будет увеличиваться для инженеров и более опытных аналитиков. Кибербезопасность — отличная область для работы. Тем не менее, поскольку все больше и больше школ и организаций обращаются к монетизации преподавания кибербезопасности и рекламе положительных сторон отрасли, существует поток людей, стремящихся изучить навыки этой профессии.

Мне нравится быть специалистом по реагированию на инциденты, связанные с кибербезопасностью. Иметь карьеру, которая дает мне чувство выполненного долга, а также каждый день делать что-то, что имеет значение, — это лучшее чувство в мире, но если вы приходите в эту отрасль с ожиданием гарантированной работы и легких денег, вы можете лаять не на то дерево. При этом, если вы любите компьютеры, программирование, расследования и дотошны в том, что делаете, для вас может быть место в области кибербезопасности.

Вас интересует кибербезопасность? Какие вопросы по отрасли у вас еще остались? Дай мне знать в комментариях.