Хотите улучшить свою карьеру? Тренируй себя

Если это то, что современные ИТ-специалисты могут принять как должное, так это то, что их карьера не останется прежней. Независимо от того, какую роль вы играете в ИТ-структуре вашей организации, список того, что необходимо для выполнения вашей работы, будет расширяться. Ключевым примером является безопасность. Независимо от того, над какой технологической целью вы работаете, теперь вы также должны знать, как обеспечить ее безопасность и надежность. Несмотря на то, что вы, вероятно, можете освоить основы безопасности самостоятельно или с помощью своих коллег, гораздо эффективнее научиться безопасности у опытного инструктора с помощью личных или интерактивных учебных курсов.

Аналогичным образом, если вы заинтересованы в повышении своего уровня знаний, особенно для перехода на более высокую должность, то дополнительное обучение не только творит чудеса, но и практически обязательно в долгосрочной перспективе. И если вы заинтересованы в том, чтобы перейти к роли ИТ в другом месте, то, по крайней мере, что-то в плане сертификации безопасности также может помочь в этом.

Но зная, что вам нужно какое-то обучение безопасности, и зная, какое именно обучение вам нужно пройти, это две разные вещи. Как и следовало ожидать в области, столь же востребованной, как и безопасность, существуют тысячи вариантов обучения, некоторые из которых определенно более полезны, чем другие. Сложность выбора заключается в том, что безопасность стала областью специализаций, и ее список постоянно растет.

«При переходе на кибербезопасность из другой ИТ-дисциплины, будь то сетевое проектирование или администрирование сервера, вам нужно сначала определить, на чем вы хотите сосредоточить свою роль, будь то оборонительная сторона острова (синяя команда) или наступательная (красная команда), - объяснила Алисса Найт, старший аналитик практики кибербезопасности Aite Group и автор книги « Взлом подключенных машин: тактика, методы и процедуры» .

(Изображение предоставлено Statista)

Правильное понимание основ

Но Найт предупреждает, что, прежде чем вы даже начнете думать о том, на какой стороне безопасности вы хотите быть, важно правильно понять основы. «Я бы порекомендовал более универсальный учебный маршрут через сертифицированного специалиста по безопасности информационных систем и изучение общего объема знаний. Изучая CBK, вы получите подход к наращиванию потенциала в области кибербезопасности, охватывающий целую милю и дюйм, - совершенствование понимание принципов конфиденциальности, целостности и доступности и многое другое », - сказала она.

Сертификация CISSP, вероятно, является самым известным профессиональным сертификатом в области безопасности, но это не единственное, что имеет значение. Брайан Саймон, главный преподаватель Института SANS, отмечает, что Сертификация кибербезопасности: сертификация GSEC и Глобальная сертификация информационного обеспечения (GIAC) также пользуются большим уважением. Многие считают, что сертификация GIAC эквивалентна сертификации CISSP.

Хотя, скорее всего, есть несколько ИТ-специалистов, которые уже обладают большей частью знаний, необходимых для сертификации CISSP или GIAC, большинству людей потребуется пройти некоторые учебные занятия, прежде чем они смогут сдать сертификационные экзамены. Найти необходимый тренинг для этих сертификатов несложно, как показывает поиск Google.

Выбор между личным или онлайн-обучением

Но только то, что есть много курсов, не означает, что все они одинаково эффективны. Некоторые курсы делают упор на практическом обучении, а некоторые - на занятиях в классе, тогда как большинство онлайн-курсов основаны на видео. Насколько они полезны для вас, зависит от того, как вы учитесь. «Следите за реальным пониманием или реальными противниками и реальными проблемами», - посоветовал Саймон. «Слишком долго курсы были сосредоточены на теоретических ситуациях».

«Ищите что-то тяжелое в практической и практической лабораторной работе и не пытайтесь кипятить океан слишком быстро», - добавил Найт. «Начните с основ и основ кибербезопасности, таких как… курс GSEC или CISSP, чтобы понять самые базовые основы кибербезопасности, прежде чем пытаться втиснуть себя во что-то конкретное».

Но не все хотят или должны получить сертификаты GIAC или CISSP, по крайней мере, не сразу. Также есть смысл начать с некоторого обучения, которое необходимо для ИТ-персонала в наши дни, и, возможно, начать с него.

«Мир больше не в бункерах», - сказал Ральф Сита-младший, генеральный директор и соучредитель Cybrary. «ИТ-отдел означает гораздо больше, чем пять лет назад. Мы говорим о философии обеспечения безопасности. Вся ваша организация должна быть привратниками, а не просто людьми в сфере безопасности или ИТ».

Растущая потребность в обучении облачной безопасности

Сита отмечает, что существуют некоторые специализированные курсы по безопасности, которые могут быть важны для ИТ, например, от Cisco. Он сказал, что видит быстро растущую потребность в обучении облачной безопасности. Cybrary предлагает тренинг по облачной безопасности в классе или в виде серии бесплатных видео курсов.

Итак, каковы некоторые рекомендации для основного обучения безопасности для ИТ-специалистов? Многое зависит от ваших конкретных обстоятельств. Хорошим источником информации является сообщество ИТ-специалистов Spiceworks.

Некоторое дополнительное руководство приходит от Найта, который сказал, что есть подготовка как для (наступательной) красной команды, так и (оборонительной) интересов голубой команды. Для синей команды Найт предлагает курс GIAC или сертификацию CREST Certified Network Intrusion Analyst. Для красной команды Knight предлагает начать с сертификации Certified Ethical Hacker (CEH) или сертифицированного тестера на проникновение (GPEN).

«Конечной остановкой должно стать… обучение сертифицированных специалистов (OSCP) в Offensive Security, которое будет тяжелым в лабораторной и практической работе над письменными экзаменами и экзаменами с несколькими вариантами ответов», - сказал Найт.

Пройдя эти основные курсы для ИТ

У каждого из инструкторов также были предложения по основным курсам для ИТ-специалистов. Сита перечисляет пять, которые доступны на веб-сайте Cybrary:

• CompTIA Security + SY0-501

• 50 контролей безопасности CISO

• CCSP

• Реагирование на инциденты и расширенная криминалистика

• Криминалистика и инструменты Windows

У Саймона был похожий список основных курсов, доступных в Институте SANS:

• SEC401: стиль Bootcamp Security Essentials, охватывающий такие темы, как обнаружение вторжений, предотвращение вторжений, защищаемая сетевая архитектура, безопасность ОС и многое другое.

• SEC504: хакерские инструменты, методы, эксплойты и обработка инцидентов, охватывающие все аспекты атак и эксплуатации в сочетании с защитными концепциями.

• SEC511: непрерывный мониторинг и операции по обеспечению безопасности, в которых рассматривается, как своевременное обнаружение и своевременное реагирование являются ключом к успеху против современного противника.

• MGT512: Основы лидерства в безопасности для менеджеров, концептуально аналогичные ранее упомянутому SEC401, но ориентированные в большей степени на менеджеров.

• FOR508: расширенное реагирование на инциденты, поиск угроз и цифровая криминалистика, охватывающее расширенное реагирование на инциденты с точки зрения цифровой криминалистики.

Помня об общих целях обучения

Обратите внимание, что курсы SANS Institute доступны в различных форматах и ​​местах. Вы можете найти нужное обучение с помощью SANS Institute Finder. Стоит отметить, что существует ряд уважаемых учебных курсов, некоторые из которых упоминаются здесь, но этот список ни в коем случае не является исчерпывающим. Но помните, что вы должны помнить о своих общих целях при рассмотрении курса.

• Лучшие онлайн учебные платформы для бизнеса на 2019 год Лучшие онлайн учебные платформы для бизнеса на 2019 год
• 10 самых высокооплачиваемых ИТ-сертификатов 2019 года 10 самых высокооплачиваемых ИТ-сертификатов 2019 года
• Лучшие курсы для изучения, как создавать сайты Лучшие курсы для изучения, как создавать сайты

«Не зацикливайтесь на том, чтобы запомнить, что вам нужно, чтобы пройти и сдать сертификационный экзамен, чтобы просто пройти через сертификационную мельницу и добавить несколько сокращений после вашего имени», - предупреждает Найт. «Не будьте тем парнем или девочкой, которые используют сертификаты, чтобы пройти стадию пересмотра резюме, участвовать в собеседовании и быть в состоянии ответить на любые технические вопросы, такие же простые, как заголовки пакета, какие два TCP-порта использует FTP или что DNS использует два протокола ".

По словам Найта, дело не в том, чтобы запомнить, что вы можете получить для получения сертификата. «Суть в том, чтобы узнать, чему вас обучает сертификация, и меньше о бумаге, висящей на стене, или о кредитах CPE, которые вы должны хранить, чтобы сохранить ее. Речь идет об обучении, а не о вознаграждении в конце».