Kazalo:
Natančnejše osnove- Odločanje med osebnim ali spletnim usposabljanjem
- Naraščajoča potreba po usposabljanju za varnost v oblaku
- Te tečaje za IT
- Ohranjanje splošnih ciljev treninga v mislih
Video: Karierne zgodbe (November 2024)
Če je to, kar današnji IT strokovnjaki lahko sprejmejo za samoumevno, je to, da njihova kariera ne bo ostala enaka. Ne glede na to, kakšno vlogo igrate v informacijski strukturi vaše organizacije, se bo seznam potrebnih za vaše delo razširil na področje uporabe. Ključni primer je varnost. Ne glede na to, kakšen tehnološki cilj si prizadevate doseči, boste zdaj od vas pričakovali tudi, da ga boste varovali in varovali. Medtem ko lahko osnove varnosti verjetno sami izberete sami ali s pomočjo svojih kolegov, je mnogo učinkoviteje, če se varnost naučite iz rok usposobljenega inštruktorja prek osebnih ali spletnih tečajev.
Toda vedeti, da želite nekaj varnostnega treninga in vedeti, katero posebno usposabljanje morate izvesti, sta dve različni stvari. Kot lahko pričakujete, da je na področju, ki je povpraševanje kot varnost, na voljo na tisoče možnosti za usposabljanje, od katerih so nekateri zagotovo bolj uporabni kot drugi. Izpopolnitev izbire je dejstvo, da je varnost postala področje posebnosti in tista s seznamom, za katerega se zdi, da vedno raste.
"Pri prehodu v kibernetsko varnost iz druge informacijske discipline, naj bo to omrežni inženiring ali strežniška administracija, morate najprej določiti, kam želite osredotočiti svojo vlogo, naj bo to na obrambni strani otoka (modra ekipa) ali ofenzivno (rdeča ekipa), "je pojasnila Alissa Knight, višja analitičarka s področja kibernetske varnosti skupine Aite in avtorica Hacking Connected Cars: taktike, tehnike in postopkov .
Natančnejše osnove
Knight pa opozarja, da je treba, preden sploh začnete razmišljati, na kateri strani varnosti želite biti, pomembni, da se osnujete. "Priporočam bi bolj splošno smer usposabljanja prek certificiranega strokovnjaka za varnost informacijskih sistemov in preučevanje splošnih znanj. S preučevanjem CBK-a boste dosegli milj-milimetrski pristop k krepitvi zmogljivosti za kibernetsko varnost - izboljšanje razumevanje načela zaupnosti, celovitosti in razpoložljivosti in še več, "je dejala.
Certifikat CISSP je verjetno najbolj znan poklicni certifikat na področju varnosti, vendar ni edini, ki šteje. Bryan Simon, glavni inštruktor zavoda SANS, poudarja, da sta zelo spoštovana tudi Cyber Security Certification: GSEC certifikacija in Global Information Assurance Certification (GIAC). Številni certifikati GIAC veljajo za enakovredne certifikaciji CISSP.
Čeprav je verjetno nekaj strokovnjakov za IT, ki že imajo večino znanja, potrebnega za certificiranje CISSP ali GIAC, bo večina ljudi morala opraviti nekaj tečajev, preden bodo lahko opravili certifikacijske izpite. Najti potrebno usposabljanje za te certifikate ni težko, saj bo razkrilo iskanje v Googlu.
Odločanje med osebnim ali spletnim usposabljanjem
Toda to, da je veliko tečajev, še ne pomeni, da so vsi enako učinkoviti. Nekateri tečaji poudarjajo praktično učenje, nekateri pa temeljijo v učilnicah, medtem ko večina spletnih tečajev temelji na videu. Kako koristni so za vas, je odvisno od tega, kako se učite. "Pazite na resnično razumevanje ali resnične nasprotnike in resnične težave, " je svetoval Simon. "Predolgo so se tečaji osredotočali na teoretične situacije."
"V praktičnem in praktičnem laboratorijskem delu poiščite nekaj težkega in ne poskušajte prehitro zavreti oceana, " je dodal Knight. "Začnite z osnovami in osnovami kibernetske varnosti, na primer… GSEC tečaj ali CISSP, da bi razumeli osnovne temelje kibernetske varnosti, preden se poskušate umestiti v kaj specifičnega."
Toda vsi ne želijo ali morajo dobiti svojih certifikatov GIAC ali CISSP, vsaj ne takoj. Vloga je tudi, da začnemo z nekim usposabljanjem, ki je danes ključno za osebje IT, in morda gradimo od tam.
"Svet ni več v silosih, " je dejal Ralph P. Sita, mlajši, predsednik uprave in soustanovitelj podjetja Cybrary. "IT oddelek pomeni veliko več kot pred petimi leti. Govorimo o filozofiji zagotavljanja varnosti. Celotna organizacija mora biti vratar, ne le ljudje v varnosti ali IT."
Naraščajoča potreba po usposabljanju za varnost v oblaku
Sita poudarja, da obstaja nekaj specializiranih varnostnih tečajev, ki so lahko pomembni za IT, na primer tistih iz Cisca. Dejal je, da opaža hitro naraščajočo potrebo po usposabljanju za varnost v oblaku. Cybrary ponuja usposabljanje za varnost v oblaku bodisi v učilnici ali kot vrsto brezplačnih video tečajev.
Kakšna so torej nekatera priporočila za osnovno varnostno usposabljanje za IT strokovnjake? Veliko je odvisno od vaših posebnih okoliščin. Dober vir za vpogled je skupnost IT strokovnjakov v Spiceworks.
Nekaj dodatnih napotkov prihaja od Knight-a, ki je dejal, da obstajajo treningi za (ofenzivno) rdečo ekipo in (obrambne) interese modre ekipe. Knight za modro ekipo predlaga tečaj GIAC ali certifikat CREST Network Network Intrusion Analyst. Za rdečo ekipo Knight predlaga, da začnete s certifikatom Certificiran etični heker (CEH) ali s certifikatom Certified Penetration Tester (GPEN).
"Končni postanek bi moral biti… Certificirano strokovno usposabljanje ofenzivne varnosti (OSCP), ki bo težko pri laboratorijih in praktičnem delu pri pisnih izpitih in izbirnih izpitih, " je povedal Knight.
Te tečaje za IT
Vsak od trenerjev je imel tudi nekaj predlogov za osnovne tečaje za IT ljudi. Sita našteje pet, ki so na voljo na spletnem mestu Cybrary:
• CompTIA Security + SY0-501
• 50 varnostnih kontrol CISO
• CCSP
• Odziv na incidente in napredna forenzika
• Windows Forenzika in orodja
Simon je imel podoben seznam osnovnih tečajev, ki so na voljo na Inštitutu SANS:
• SEC401: Security Essentials Bootcamp Style, ki zajema teme, kot so zaznavanje vdorov, preprečevanje vdorov, zaščitljiva omrežna arhitektura, varnost OS in še več.
• SEC504: Hekerska orodja, tehnike, izkoriščanja in reševanje incidentov, ki zajemajo vse vidike napadov in izkoriščanja v kombinaciji z obrambnimi koncepti.
• SEC511: Neprekinjeno spremljanje in varnostne operacije, ki zajemajo, kako sta pravočasno odkrivanje in pravočasen odziv ključnega pomena za uspeh sodobnega nasprotnika.
• MGT512: Essentials za vodstveno varnost, ki je pojmovan podobno kot prej omenjeni SEC401, vendar je bolj osredotočen izključno na menedžerje.
• FOR508: Napredno odzivanje na nesreče, lov na grožnje in digitalna forenzika, ki zajema napreden odziv na incident z vidika digitalne forenzike.
Ohranjanje splošnih ciljev treninga v mislih
Upoštevajte, da so tečaji inštituta SANS na voljo v različnih oblikah in lokacijah. Želeno izobraževanje lahko poiščete z Iskalnikom usposabljanja inštituta SANS. Omeniti velja, da obstaja veliko spoštovanih tečajev usposabljanja, od katerih so nekateri omenjeni tukaj, vendar ta seznam nikakor ni vključujoč. Ne pozabite pa, da morate pri razmišljanju o tečaju upoštevati svoje splošne cilje.
- Najboljše spletne platforme za učenje za poslovno leto 2019 Najboljše spletne platforme za učenje za leto 2019
- 10 najvišjih plačljivih IT certifikatov za leto 2019 10 najvišje plačljivih IT certifikatov za leto 2019
- Najboljši tečaji za učenje gradnje spletnih strani Najboljši tečaji za učenje gradnje spletnih strani
"Ne osredotočajte se na to, da bi si zapomnili, za kaj morate vstopiti in opraviti certifikacijski izpit, samo da bi tekli skozi certifikacijski mlin in dodali kup kratic po svojem imenu, " opozarja Knight. "Ne bodite tisti fant ali gal, ki uporablja certifikate, da preide stopnjo ponovnega pregleda; v intervju in sposoben je odgovoriti na vsa tehnična vprašanja tako enostavno, kot so glave paketa, katera dva TCP vrata FTP uporablja ali kaj dva protokola, ki ju uporablja DNS."
Kot pravi Knight, ne gre za zapomnitev, kaj lahko dobiš certifikat. "Bistvo je, da se naučite, kaj vas uči usposabljanje za certificiranje, manj pa o papirju, ki visi na steni, ali CPE kreditih, ki jih morate ohraniti, da ga ohranite. Gre za učenje, ne za nagrado na koncu."
