Ingin meningkatkan kerjaya anda? melatih diri sendiri

Sekiranya ia satu perkara profesional IT hari ini boleh mengambil kesempatan, itu kerjaya mereka tidak akan tetap sama. Tidak kira apa bahagian yang anda mainkan dalam kain IT organisasi anda, senarai apa yang diperlukan untuk melakukan tugas anda akan berkembang dalam skop. Contoh utama adalah keselamatan. Tidak peduli apa pun matlamat teknologi yang sedang anda capai untuk dicapai, anda kini dijangka mengetahui bagaimana untuk memastikannya selamat dan terjamin. Walaupun anda mungkin boleh mengambil asas-asas keselamatan sendiri atau dengan bantuan rakan sekerja anda, lebih berkesan untuk mempelajari keselamatan di tangan pengajar mahir menerusi kursus pembelajaran dalam-orang atau dalam talian.

Begitu juga, jika anda berminat untuk meningkatkan tahap pengetahuan anda, terutamanya untuk memasuki peranan yang lebih senior, maka latihan tambahan tidak hanya berfungsi dengan keajaiban, tetapi praktikalnya wajib dalam jangka masa panjang. Dan jika anda berminat untuk berpindah ke peranan IT di tempat lain, maka sekurang-kurangnya ada sesuatu dalam cara pensijilan keselamatan dapat membantu membuatnya berlaku juga.

Tetapi mengetahui bahawa anda mahukan beberapa latihan keselamatan dan mengetahui latihan khusus yang perlu anda ambil adalah dua perkara yang berbeza. Seperti yang anda jangkakan dalam bidang seperti permintaan sebagai keselamatan, terdapat beribu-ribu pilihan latihan yang ada, ada yang pasti lebih berguna daripada yang lain. Membuat pilihan lebih rumit adalah hakikat bahawa keselamatan telah menjadi bidang kepakaran, dan satu dengan senarai yang seolah-olah selalu berkembang.

"Apabila berpindah ke keselamatan siber dari satu lagi disiplin IT, sama ada kejuruteraan rangkaian atau pentadbiran pelayan, anda perlu menentukan terlebih dahulu di mana anda mahu memfokuskan peranan anda, sama ada di bahagian pertahanan pulau (pasukan biru) atau serangan (pasukan merah), "jelas Alissa Knight, seorang penganalisis kanan dengan amalan keselamatan siber Aite Group dan pengarang Hacking Connected Cars: Tactics, Techniques, and Procedures .

(Kredit imej: Statista)

Mendapatkan Asas Tepat

Tetapi Knight memberi amaran bahawa, sebelum anda mula memikirkan bahagian keselamatan yang anda mahu, penting untuk mendapatkan asas-asas yang betul. "Saya akan mencadangkan laluan latihan yang lebih umum melalui Sistem Profesional Keselamatan Maklumat yang disahkan dan mengkaji pengetahuan umum. Dengan mengkaji CBK, anda akan mendapat pendekatan mendalam, dalam inci ke dalam pembinaan kapasiti cybersecurity-mendapatkan lebih baik pemahaman mengenai kerahsiaan, integriti, dan ketersediaan, dan banyak lagi, "katanya.

Pensijilan CISSP mungkin merupakan kelayakan profesional yang terkenal dalam keselamatan tetapi bukan satu-satunya yang dianggap penting. Bryan Simon, Pengajar Utama untuk Institut SANS, menyatakan bahawa Sijil Keselamatan Cyber: Sijil GSEC dan Sijil Jaminan Maklumat Global (GIAC) juga sangat dihormati. Persijilan GIAC dianggap oleh banyak orang bersamaan dengan pensijilan CISSP.

Walaupun terdapat kemungkinan beberapa IT yang sudah mempunyai pengetahuan yang diperlukan untuk pensijilan CISSP atau GIAC, kebanyakan orang perlu mengambil beberapa kelas latihan sebelum mereka dapat lulus peperiksaan pensijilan. Mencari latihan yang diperlukan untuk pensijilan ini tidak sukar kerana carian Google akan mendedahkan.

Menentukan Antara Dalam Orang atau Latihan Dalam Talian

Tetapi hanya kerana terdapat banyak kursus tidak bermakna mereka semua sama-sama berkesan. Sesetengah kursus menekankan pembelajaran secara langsung dan sesetengahnya berasaskan kelas, manakala majoriti kursus dalam talian berasaskan video. Betapa bergunanya kepada anda bergantung kepada cara anda belajar. "Berhati-hati untuk memahami dunia sebenar atau musuh-musuh dunia dan masalah dunia nyata, " Simon menasihati. "Untuk terlalu lama, kursus memberi tumpuan kepada situasi teori."

"Cari sesuatu yang berat dalam kerja makmal praktikal dan tangan, dan jangan cuba dan mendidih lautan terlalu cepat, " kata Knight. "Mulakan dengan asas-asas dan asas-asas keselamatan siber, seperti… Kursus GSEC atau CISSP, untuk memahami asas-asas keselamatan siber yang sangat asas sebelum cuba menonjolkan diri anda menjadi sesuatu yang khusus."

Tetapi tidak semua orang mahu atau perlu mendapatkan pensijilan GIAC atau CISSP mereka, sekurang-kurangnya tidak segera. Terdapat juga peranan untuk memulakan dengan beberapa latihan yang penting untuk kakitangan IT hari ini, dan mungkin membina dari sana.

"Dunia tidak lagi dalam silo, " kata Ralph P. Sita, Jr., CEO dan pengasas bersama Cybrary. "Sebuah jabatan IT bermakna lebih banyak daripada yang dilakukan lima tahun yang lalu, kami bercakap tentang falsafah keupayaan keselamatan. Keseluruhan organisasi anda perlu menjadi pengawal, bukan hanya orang yang mempunyai keselamatan atau IT."

Keperluan Berkembang untuk Latihan Keselamatan Awan

Sita menunjukkan bahawa terdapat beberapa kursus keselamatan khusus yang boleh menjadi penting kepada IT, seperti yang berasal dari Cisco. Beliau berkata beliau melihat keperluan berkembang pesat untuk latihan keselamatan awan. Cybrary menawarkan latihan keselamatan awan sama ada dalam suasana kelas atau sebagai satu siri kursus video percuma.

Jadi, apakah beberapa cadangan untuk latihan keselamatan penting untuk kebaikan IT? Banyak bergantung kepada keadaan tertentu anda. Sumber yang baik untuk mendapatkan pandangan adalah komuniti IT di Spiceworks.

Beberapa panduan tambahan datang dari Knight, yang mengatakan ada latihan untuk kedua-dua pasukan (serangan) merah dan pertahanan pasukan biru. Bagi pasukan biru, Knight mencadangkan kursus GIAC atau pensijilan Anestesi Intrusion Rangkaian Certified CREST. Bagi pasukan merah, Knight mencadangkan untuk memulakan pensijilan Certified Ethical Hacker (CEH) atau Certified Penetration Tester (GPEN).

"Perhentian terakhir sepatutnya… Latihan Berkanun Profesional Berterusan (OSCP), yang akan menjadi berat dalam makmal dan kerja praktikal melalui peperiksaan bertulis dan pelbagai pilihan, " kata Knight.

Mengambil Kursus-kursus Penting untuk IT

Setiap pelatih juga mempunyai beberapa cadangan untuk kursus-kursus penting untuk orang-orang IT. Sita menyenaraikan lima yang boleh didapati di laman web Cybrary:

• Keselamatan CompTIA + SY0-501

• 50 Kawalan Keselamatan CISO

• CCSP

• Respons Insiden & Forensik Lanjutan

• Windows Forensics dan Tools

Simon mempunyai senarai kursus penting yang boleh didapati dari Institut SANS:

• SEC401: Essential Security Bootcamp Style, yang meliputi topik-topik seperti Pengesanan Pencerobohan, Pencegahan Pencerobohan, Senibina Rangkaian Yang Bertentangan, keselamatan OS, dan banyak lagi.

• SEC504: Alat Hacker, Teknik, Eksploitasi, dan Pengendalian Insiden, meliputi semua aspek serangan dan eksploitasi yang digabungkan dengan konsep pertahanan.

• SEC511: Operasi Pemantauan dan Keselamatan Berterusan, meliputi bagaimana pengesanan tepat pada masanya dan tindak balas tepat pada masanya adalah kunci untuk berjaya terhadap musuh moden.

• MGT512: Keperluan Kepimpinan Keselamatan untuk Pengurus, yang serupa secara konseptual seperti yang dinyatakan sebelum ini SEC401 tetapi memberi tumpuan lebih khusus kepada para pengurus.

• FOR508: Makluman Insiden Lanjutan, Memburu Ancaman, dan Forensik Digital, yang merangkumi tindak balas insiden dari perspektif forensik digital.

Menjaga Matlamat Latihan Secara Keseluruhan dalam Minda

Perhatikan bahawa kursus Institut SANS tersedia dalam pelbagai format dan lokasi. Anda boleh mencari latihan yang anda mahukan dengan SANS Institute Finder Training. Perlu diingat bahawa terdapat beberapa kursus latihan yang dihormati, beberapa di antaranya disebutkan di sini, tetapi senarai ini tidak termasuk. Tetapi ingatlah bahawa anda perlu mengekalkan matlamat keseluruhan anda ketika mempertimbangkan kursus.

• Platform Pembelajaran Online Terbaik untuk Perniagaan untuk 2019 Platform Pembelajaran Online Terbaik untuk Perniagaan untuk tahun 2019
• 10 Pensijilan IT Terbayar Tertinggi 2019 10 Pensijilan IT Terbayar Tertinggi 2019
• Kursus Terbaik untuk Pembelajaran Cara Membangun Laman Web Kursus Terbaik untuk Pembelajaran Cara Membangun Laman Web

"Jangan fokus untuk menghafal apa yang anda perlukan untuk berjalan masuk dan lulus peperiksaan pensijilan hanya untuk berjalan melalui kilang persijilan untuk menambah sekumpulan akronim selepas nama anda, " kata Knight. "Jangan menjadi orang atau gal yang menggunakan pensijilan untuk melewati peringkat semakan resume, ke dalam wawancara dan dapat menjawab apa-apa soalan teknikal semudah seperti apa pengepala sebuah paket, apa yang menggunakan dua port TCP menggunakan FTP, atau apa dua protokol menggunakan DNS."

Menurut Knight, ia bukan tentang menghafal apa yang anda boleh untuk mendapatkan pensijilan. "Tujuannya adalah untuk mengetahui apa yang latihan untuk pensijilan mengajar anda, dan kurang mengenai kertas yang tergantung di dinding atau kredit CPE yang perlu anda simpan untuk menyimpannya. Ini mengenai pembelajaran, bukan ganjaran pada akhirnya."