Kiat untuk membantu Anda memasukkan kaki ke dalam pintu di dunia Info Sec
Berdiri di antara Wikileaks, cyberterrorists, worm internet, serangan botnet, dan jaringan Anda, Anda berharap, IT Security Guy (atau perempuan), dipersenjatai dengan kebijakan keamanannya, firewall, sistem deteksi intrusi, kunci enkripsi, dan filter porno. Para penjaga ini tanpa lelah melindungi jaringan Anda seolah-olah itu adalah anak mereka sendiri.
Para profesional Keamanan Informasi sangat dicari. Gaji profesional keamanan sering kali lebih tinggi daripada di bidang TI lainnya, tetapi bagaimana Anda mendapatkan kaki Anda di pintu dalam bidang karier yang menguntungkan ini?
Bagian dari pekerjaan saya adalah mencari para profesional keamanan yang berkualifikasi untuk mengisi berbagai posisi di dalam perusahaan saya. Saya melihat banyak resume, dan mudah untuk mengetahui siapa yang tahu barang-barang mereka dan siapa admin jaringan yang berkutat dengan keamanan.
Berikut adalah 5 kiat untuk membantu Anda menjadi profesional keamanan yang dicari.
1. Baca Sebanyak yang Anda Dapat Tentang Topik Keamanan IT.
Baca tentang perlindungan informasi, jaminan informasi, kerahasiaan, integritas data, pengujian penetrasi , enkripsi, pertahanan-mendalam, dan topik terkait lainnya. Jika Anda tidak menemukan jenis bacaan menarik ini, maka Anda mungkin tidak ingin terus mengejar karir di bidang keamanan TI. Situs web kami adalah titik awal yang bagus. Jangan ragu untuk menjelajahi bagian Keamanan kami 101 dan area lain untuk mendapatkan bola bergulir.
2. Pilih, Pelajari, dan Dapatkan Sertifikasi Keamanan Tingkat-Masuk.
Di bidang Keamanan TI, lebih dari di bidang TI lainnya, sertifikasi pribadi adalah investasi besar di masa depan Anda. Mulai dengan sertifikasi tingkat entri seperti sertifikasi Comptia's Security +. Security + adalah sertifikasi yang diakui industri yang telah menjadi salah satu dari segelintir sertifikasi yang merupakan prasyarat yang diperlukan pemberi kerja untuk mendapatkan pekerjaan di beberapa perusahaan dan instansi pemerintah. Sebuah sertifikat entry-level akan membantu meningkatkan resume Anda dan akan berfungsi sebagai batu loncatan ke sertifikasi yang lebih maju. Ini juga akan membawa Anda kembali ke kerangka berpikir untuk mencoba sertifikasi di masa depan. Tes sertifikasi tingkat pemula ini berharga sekitar $ 200 - $ 500 dan dapat diambil di banyak lokasi pengujian di seluruh dunia.
3. Siapkan Lab Keamanan Praktis dengan Beberapa Komputer Lama, Router / Switch Nirkabel Murah, dan Alat Keamanan Open Source Gratis.
Hanya ada begitu banyak yang bisa Anda pelajari dari sebuah buku. Untuk mendapatkan pengalaman langsung, Anda harus memiliki lingkungan di mana Anda merasa aman bermain-main. Anda tidak ingin menguji alat peretasan terhadap jaringan majikan Anda, karena ia dapat memecat Anda di tempat jika Anda secara tidak sengaja mengacaukan sesuatu. Siapkan beberapa PC lama di router nirkabel yang tidak mahal.
Router kemungkinan akan memiliki switch jaringan , firewall, server DHCP, dan fitur bawaan lainnya yang dapat Anda pelajari cara mengamankan dan menguji. Ada banyak alat open-source gratis yang tersedia bagi Anda untuk bereksperimen dalam keamanan jaringan uji Anda sendiri. Beberapa bahkan datang pada Linux Live CD / DVD yang dapat di-boot secara penuh yang dapat dijalankan sepenuhnya dari CD tanpa menginstal sendiri pada komputer host.
4. Belajar dan Uji untuk Sertifikasi Tingkat Lanjut Seperti CISSP.
Untuk menjadi kompetitif di pasar kerja, resume Anda harus menonjol di antara orang banyak. Banyak kandidat akan memiliki sertifikasi entry-level, tetapi kelompok yang jauh lebih kecil akan mengambil sertifikasi lanjutan seperti CISSP, CISM, dan GSLC. Perekrut sering akan memindai resume untuk sertifikat ini dan memindahkan mereka yang memilikinya ke bagian atas tumpukan untuk panggilan balik.
Ada banyak buku bagus dan sumber daya gratis di web yang tersedia untuk belajar sendiri. Kelas juga ditawarkan di berbagai situs di seluruh dunia. Banyak kelas adalah gaya “boot camp”: mereka mencoba menjejalkan materi yang banyak berbulan-bulan ke dalam kepala Anda dalam beberapa hari yang singkat dan kemudian menawarkan tes pada akhir minggu. Beberapa orang melakukannya dengan baik menggunakan metode ini, dan beberapa lebih memilih untuk pergi dengan kecepatan mereka sendiri melalui rute belajar mandiri.
5. Dapatkan Pengalaman Keamanan TI Melalui Kerja Relawan dan Magang.
Tidak ada pengganti untuk pengalaman, bahkan jika Anda memiliki pendidikan dan sertifikasi yang tepat. Ketika dua kandidat berbagi sertifikasi yang sama, pekerjaan sering diberikan kepada orang yang memiliki lebih banyak pengalaman di bawah ikat pinggangnya.
Temukan seorang profesor yang mengkhususkan diri dalam Keamanan TI di sebuah perguruan tinggi setempat dan tawarkan bantuan Anda. Menawarkan untuk melakukan tugas-tugas terkait keamanan yang tidak disukai orang lain (misalnya, meninjau log audit server web untuk upaya penyusupan).
Lihatlah program magang perusahaan atau pemerintah untuk melihat apakah Anda dapat memperoleh pelatihan dan pengalaman di tempat kerja. Jika mereka cukup menyukai Anda sebagai magang, mereka mungkin hanya menawarkan Anda pekerjaan penuh waktu. Bahkan jika mereka tidak menawarkan Anda posisi, Anda dapat menambahkan pengalaman ke resume Anda untuk membangun kredibilitas Street Security IT Anda.
Lihat sumber daya lain yang sangat baik di bawah ini untuk memulai: