Info Sec 세계의 문을 열어주는 데 도움이되는 팁
Wikileaks, 사이버 테러리스트, 인터넷 웜, 봇넷 공격 및 네트워크 사이에 서서 보안 정책, 방화벽, 침입 탐지 시스템, 암호화 키 및 포르노 필터로 무장 한 IT 보안 가이 (또는 소녀)입니다. 이 경비원은 마치 자신의 자녀처럼 네트워크를 끊임없이 보호합니다.
정보 보안 전문가의 수요가 많습니다. 보안 전문가의 급여는 다른 IT 분야의 직원들보다 높은 경우가 많지만이 수익성있는 직업 분야에서 어떻게 발을 들여야합니까?
내 일의 일부는 자격을 갖춘 보안 전문가를 검색하여 회사 내의 다양한 직책을 채우는 것입니다. 많은 이력서를 보았고, 누가 자신의 물건을 누가 아는지 알아내는 것은 쉽습니다. 누가 보안을 도청하는 네트워크 관리자입니까?
당신이 찾는 보안 전문가가되는 데 도움이되는 5 가지 팁이 있습니다.
1. IT 보안 주제에 관해 최대한 많이 읽어보십시오.
정보 보호, 정보 보증, 기밀 유지, 데이터 무결성, 침투 테스트 , 암호화, 심층 방어 및 기타 관련 주제에 대해 읽어보십시오. 이 유형의 흥미로운 독서를 찾지 못하면 IT 보안 분야에서 계속 경력을 쌓기를 원하지 않을 수 있습니다. 저희 웹 사이트는 좋은 출발점입니다. 시큐리티 101 섹션과 다른 영역을 자유롭게 탐험해볼 수 있습니다.
2. 엔트리 레벨 보안 인증을 선택, 연구 및 획득하십시오.
다른 IT 분야보다 IT 보안 분야에서는 개인 인증이 미래에 큰 투자가됩니다. Comptia의 Security + 인증과 같은 엔트리 레벨 인증서부터 시작하십시오. Security +는 업계에서 인정하는 인증으로 일부 회사 및 정부 기관에서 취업을하기 위해 고용주가 요구하는 필수 인증 중 하나입니다. 엔트리 레벨 인증서는 이력서를 강화하는 데 도움이되며 고급 인증에 대한 발판이 될 것입니다. 또한 미래의 인증 시도를위한 시험 프레임으로 다시 돌아올 것입니다. 이 엔트리 레벨 인증 테스트 비용은 약 $ 200- $ 500이며 전세계 여러 곳에서 테스트 할 수 있습니다.
3. 일부 구형 컴퓨터, 값싼 무선 라우터 / 스위치 및 무료 오픈 소스 보안 도구로 실습 보안 연구소 설치.
책에서 배울 수있는 부분이 너무 많습니다. 실습 경험을 얻으려면 안전하다고 느끼는 환경이 있어야합니다. 실수로 무언가를 망치면 그 자리에서 당신을 해고 할 수 있으므로 고용주의 네트워크에 대해 해킹 도구를 테스트하고 싶지는 않습니다. 저렴한 무선 라우터에서 몇 대의 오래된 PC를 설치하십시오.
라우터에는 네트워크 스위치 , 방화벽, DHCP 서버 및 보안 및 테스트 방법을 배울 수있는 기타 기본 제공 기능이있을 것입니다. 자체 테스트 네트워크의 안전성을 실험 할 수있는 수많은 무료 오픈 소스 도구가 있습니다. 일부는 호스트 컴퓨터에 자체적으로 설치하지 않고도 CD에서 완전히 실행할 수있는 완전히 부팅 가능한 Linux Live CD / DVD를 제공합니다.
4. CISSP와 같은 고급 인증 시험 및 시험.
구직 시장에서 경쟁력을 가지려면 이력서가 군중 속에서 눈에 띄지 않아야합니다. 많은 후보자는 초급 수준의 자격증을 갖지만 CISSP, CISM 및 GSLC와 같은 고급 자격증을 취득한 그룹은 훨씬 적습니다. 채용 담당자는 종종이 인증서에 대한 이력서를 스캔하고 콜백을 위해 스택 맨 위에있는 사람들을 이동시킵니다.
자기 주도 학습을 위해 사용할 수있는 훌륭한 책과 웹 사이트가 수없이 많습니다. 수업은 전 세계의 사이트에서도 제공됩니다. 많은 수업은 "부트 캠프 (boot camp)"스타일입니다. 짧은 며칠 만에 여러 달의 재료를 머리에 넣은 다음 주말에 테스트를 제공하려고합니다. 어떤 사람들은이 방법을 사용하는 것이 좋으며, 어떤 사람들은 자체 학습 경로를 통해 자신의 페이스대로 나아 가기를 선호합니다.
5. 자원 봉사 및 인턴십을 통해 IT 보안 경험을 얻으십시오.
적절한 교육과 자격증을 갖고 있더라도 경험을 대체 할 수는 없습니다. 두 명의 후보자가 동일한 자격증을 소지 한 경우 직업은 종종 자신의 경력에 따라 더 많은 경험을 가진 사람에게 주어집니다.
지역 대학의 IT 보안 전문 교수를 찾고 도움을 제공하십시오. 어느 누구도 할 수없는 보안 관련 작업을 수행 할 수 있습니다 (예 : 침입 시도에 대한 웹 서버 감사 로그 검토).
기업이나 정부의 인턴쉽 프로그램을 살펴보고 실습이나 경험을 쌓을 수 있는지 알아보십시오. 그들이 당신을 인턴으로 생각하면 풀 타임 직업을 제공 할 수 있습니다. 그들이 당신에게 직책을 제공하지 않더라도 이력서에 경험을 추가하여 IT 보안 거리를 늘릴 수 있습니다.
시작하려면 아래의 다른 훌륭한 자료를 확인하십시오.