به یک متخصص امنیت سایبری خودآموخته تبدیل شوید


متخصصان امنیت سایبری تقاضای زیادی دارند. در اینجا چگونگی ایجاد یک مدیر سیستم برنامه شخصی شبانه آنلاین مدرسه خود برای کسب تخصص برای یک شغل امنیتی موفق است.

Olivier Le Moal از طریق Adobe Stock

Olivier Le Moal از طریق Adobe Stock

اگر می خواهید حرفه IT خود را به مسیر جدیدی برسانید ، جایی که تقاضای زیادی وجود دارد ، چندین تخصص جالب وجود دارد و حقوق همچنان افزایش می یابد ، در حال حاضر نمی توان حرفه امنیت سایبری را شکست داد.

نادیده گرفتن همه حملات با مشخصات بالا غیرممکن است – از حمله زنجیره تامین SolarWinds تعدادی از آژانس های دولتی را تحت تأثیر قرار داده است ، تا حملات اخیر باج افزارها به Colonial Pipeline و تولید کننده گوشت JBS ، به ذکر چند مورد. حرکت به سمت کار از خانه و سرعت بخشیدن به تحولات دیجیتالی فقط سطح هشدار و تقاضا برای متخصصان امنیت سایبری را افزایش داده است.

آریل وینتراب ، مدیر ارشد امنیت اطلاعات در Mass Mutual ، گفت: “در حال حاضر کمبود نامزدها در امنیت سایبری قابل توجه است.” تیم امنیت سایبری وی از متخصصان عمومی فناوری اطلاعات استخدام می کند و همچنین “از طیف گسترده ای از زمینه های آموزشی ، نه فقط فناوری ، استخدام می کند.” سازمان وی به دنبال راه حل برای حل مشکلات خلاقیت فکری است.

اما اگر فقط با مدرک خود در رشته های هنرهای لیبرال یا گواهی امنیت سایبری در اداره استخدام حاضر شوید ، چگونه می توانید از میان سایر نامزدهای علاقه مند به امنیت سایبری متمایز شوید؟ و اگر قبلاً یک متخصص فناوری اطلاعات با تجربه هستید ، چگونه تجربه امنیت سایبری خود را ایجاد می کنید تا بتوانید آن حرفه را تغییر دهید؟

آیا باید به مدرسه برگردی؟ آیا نوع bootcamp برای شما مناسب است؟ یا می توانید از طریق دوره های آنلاین و کتاب ، آنچه را که باید با بودجه بیاموزید بیاموزید؟

InformationWeek اخیراً با یک جوان متخصص و حرفه ای امنیت سایبری صحبت کرده است که آخرین بار را به این کار اختصاص داده است ، و وی جزئیات مربوط به کمتر از ورود به حوزه سنتی خود و درسی را که سایر متخصصان جاه طلب امنیت سایبری می توانند از سفر خود بیاموزند ، به اشتراک گذاشت.

لوگان فلاک به تازگی پذیرفته و شغل جدید خود را به عنوان یک تحلیلگر امنیتی متخصص در زمینه مدیریت تهدید و آسیب پذیری در SMC Corp آغاز کرده است. سمت جدید برای او اوج کار چندین ساله جانباز نیروی هوایی است.

گله لوگان

گله لوگان

فلاک نزدیک به سه سال به عنوان مدیر سیستم در نیروی هوایی خدمت کرد ، اما پس از مجروحیت آزاد شد. امنیت سایبری از ابتدای فعالیت نظامی خود هدف شغلی او بوده است و در طی جدایی از نیروی هوایی در سال 2019 ، وی به دنبال کار در این زمینه بود. اما کارفرمایان نمی خواستند شخصی را استخدام کنند که هنوز تجربه و آموزش امنیت سایبری را نداشته باشد. Fluck مهارت های مدیریت سیستم خود را که شامل برخی کارها با VMware بود ، به کارهای اداری VMware با Booz Allen Hamilton تبدیل کرد.

در همین حال ، در خانه ، Fluck برنامه آموزش خود را برای به دست آوردن حرفه ای در امنیت سایبری طراحی کرد. او تمام یادداشت های خود را از برنامه های شغلی ناموفق خود در امنیت سایبری تجزیه و تحلیل می کند تا مشخص کند کارفرمایان کدام مهارت را می خواهند. وی تصمیم گرفت هر شب از ساعت 7 تا 10 شب را به یک مطالعه مستقل امنیت سایبری اختصاص دهد که شامل کتاب ، دوره های آنلاین و راهنمایی سایر متخصصان امنیت سایبری بود که در سرورهای متمرکز بر امنیت سایبری Discord ملاقات کرد.

وی گفت: “من آزار دهنده ترین شخص در این سرورها بودم.” “من از مردم می پرسم که چگونه آنچه را می دانی آموخته ای؟ چگونه می توان با بودجه کم این کار را انجام داد؟ جامعه بسیار حمایت می کرد.” فلاک با چند نفر که دوست شده بودند تماس گرفت و راهنمایی های مداوم به او ارائه داد.

فلاک گفت: یکی از آنها “سختگیرترین مربی من شده است. او قطب نمای من در مورد امنیت سایبری است. او حمایت کننده ترین شخصی است که می شناسم.”

او پس از خواباندن بچه ها و همسرش ، شبانه 3 ساعت در این دوره ها و کتاب ها می گذراند. وی بسیاری از توصیه های آموزشی خود را در پست های خود در حساب LinkedIn قرار داده است.

برای امنیت سایبری توهین آمیز ، سه بهترین پیشنهاد آموزش وی ، گواهی eLearnSecurity Junior Penetration Tester (eJPT) (“بسیار سطح ابتدایی است ، اما در آموزش آنچه باید بدانید بسیار خوب است. در اولین تلاش ناموفق بود.”) ، کتاب هک کردن: هنر بهره برداری و آزمایش نفوذ شبکه SANS و هک اخلاقی.

در اکتبر سال 2020 ، Fluck به اولین شغل خود در امنیت سایبری ارتقا یافت – سمت دیگری در Booz Allen. پس از شرکت در واکنش به حادثه ای در Booz Allen (این یک زنگ هشدار اشتباه بود) ، Fluck تصمیم گرفت که آموزش های بیشتری را در این زمینه ادامه دهد ، که برای او جذاب بود.

وی گفت: “ما یک شب 9 ساعت را در پاسخ به حادثه ای که فکر می کردیم تخلف است انجام دادیم.” “این 9 ساعت کاری را که می خواستم انجام دهم کاملاً تغییر داد.”

برای پاسخ به حوادث ، Flook پیشنهادات eLearnSecurity را برای قسمت آبی خانه توصیه می کند. وی همچنین پیشنهادات RangeForce را پیشنهاد می کند که شامل آموزش و تمرین می باشد. وی برای کتاب ، راهنمای Blue Team Handbook: Incident Response Edition: یک راهنمای مختصر در سایت برای پاسخگویی به حوادث امنیت سایبری را توصیه می کند.

فلاک گفت كه او دوست دارد تحصیلات خود را از كتاب به دوره دیگر به آزمایشگاه / تجربه عملی تغییر دهد.

وی گفت: “وقتی دیسک سخت ذهنی من پر از آزمایشگاه باشد ، می توانم آرام باشم و کمی بخوانم. قطع آموزش بسیار مفید است.”

برای کسانی که می خواهند در زمینه امنیت سایبری شروع به کار کنند – و بسیاری از افراد در LinkedIn به او پیام می دهند و به دنبال راهنمایی برای شروع کار می روند – او به شما توصیه می کند که با موارد رایگان شروع کنید. وی گفت ، RangeForce 20 آزمایشگاه کاملاً رایگان دارد و آنها با یک دانش بنیان و مواد رایگان بیرون می آیند.

وی گفت: “پس از اتمام کار رایگان ، به سراغ آنچه کیف پول شما تحمل می کند بروید.” در اینجا یک نکته حرفه ای دیگر از Flook آورده شده است: شما می توانید برنامه درسی دوره های آنلاین گران قیمت را مرور کنید و سپس به دنبال همان برنامه درسی ارائه شده در دوره های ارزان یا رایگان بگردید.

تجربه Fluck نشان می دهد که همه برای ادامه کار در این رشته به مدرک علوم کامپیوتر نیاز ندارند. در ابتدا ، او هنگامی که در نیمه سال دوم دانشگاه بود ، ایده دانشگاه را رها کرد و احساس می کرد چرخهای خود را روی دوره های اجباری می چرخاند که هیچ کاری برای یادگیری آنچه می خواهد واقعاً بخواهد به او بیاموزد ، انجام می دهد. سپس او ثبت نام کرد.

اما فلوک قطعاً تسلیم نمی شود. او می گوید که همیشه اعتماد به نفس داشته ، در خانه ای بزرگ شده است که پدرش همیشه او را مجبور کرده است تا آنچه را در زندگی می خواهد بدست آورد. نقل قولی وجود دارد که منشا origin آن را به خاطر نمی آورد ، اما او از آن برای هدایت خود استفاده می کند.

وی گفت: “شما نباید دیگر از اینكه دیگر چه كاری برای موفقیت باید انجام دهید ، تعجب كنید و از خود بپرسید كه چه مدت می توانید برای موفقیت موفق باشید.”

مطالب مرتبط:

فردا در نیروی کار امنیت سایبری سرمایه گذاری کنید

10 موقعیت داغ IT برای سال 2021

مهارت های IT: 10 زبان برنامه نویسی برتر برای سال 2021

جسیکا دیویس سردبیر ارشد در InformationWeek است. این شامل مدیریت فناوری اطلاعات شرکت ها ، مشاغل ، هوش مصنوعی ، داده ها و تجزیه و تحلیل ها و نرم افزارهای سازمانی است. او کار خود را صرف پوشاندن چهارراه تجارت و فناوری کرده است. او را در توییتر دنبال کنید: … بیوگرافی کامل را ببینید

ما از نظرات شما در مورد این موضوع در کانال های رسانه های اجتماعی خود استقبال می کنیم ، یا [contact us directly] با س questionsال در مورد سایت.

مقالات بیشتر




منبع: tasiveh-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>