Chcete zlepšiť svoju kariéru? trénujte sa

Ak to dnešní odborníci v oblasti IT môžu považovať za jedno, je to tak, že ich kariéra nebude rovnaká. Bez ohľadu na to, akú úlohu hráte v IT štruktúre vašej organizácie, zoznam toho, čo je potrebné na vykonanie vašej práce, sa rozšíri. Kľúčovým príkladom je bezpečnosť. Bez ohľadu na to, aký technologický cieľ sa snažíte dosiahnuť, od vás sa tiež očakáva, že budete vedieť, ako ho udržať v bezpečí. Aj keď si pravdepodobne môžete osvojiť základy bezpečnosti samostatne alebo za pomoci svojich kolegov, oveľa efektívnejšie je naučiť sa o bezpečnosti v rukách skúseného inštruktora prostredníctvom osobných alebo online vzdelávacích kurzov.

Podobne, ak máte záujem o zvýšenie úrovne vedomostí, najmä o prechod na vyššiu pozíciu, potom ďalšie školenie nielenže zázraky, ale je to z dlhodobého hľadiska prakticky povinné. A ak máte záujem prejsť k úlohe IT niekde inde, môže vám pri tom priniesť aspoň niečo v podobe bezpečnostných certifikátov.

Ale s vedomím, že chcete nejaké bezpečnostné školenie a vedieť, ktoré konkrétne školenie musíte absolvovať, sú dve rôzne veci. Ako by ste mohli očakávať v oblasti, v akej je požiadavka na bezpečnosť, sú k dispozícii tisíce možností odbornej prípravy, z ktorých niektoré sú určite užitočnejšie ako iné. Zložitejším výberom je skutočnosť, že bezpečnosť sa stala oblasťou špecialít a zoznamom, ktorý, ako sa zdá, neustále rastie.

„Pri prechode na kybernetickú bezpečnosť z inej IT disciplíny, či už ide o sieťové inžinierstvo alebo správu serverov, musíte najprv určiť, kam sa chcete zamerať, či už na obrannú stranu ostrova (modrý tím) alebo ofenzívu (červený tím)., “vysvetlila Alissa Knight, vedúca analytička s praxou kybernetickej bezpečnosti skupiny Aite a autorka časopisu Hacking Connected Cars: Tactics, Techniques and Procedures .

(Obrázkový kredit: Statista)

Správne základy

Knight však upozorňuje, že skôr, ako začnete premýšľať o tom, na ktorej strane bezpečnosti chcete byť, je dôležité správne sa naučiť základy. „Odporučil by som všeobecnejšiu školiacu trasu prostredníctvom Certified Information Systems Security Professional a štúdiom spoločného súboru vedomostí. Študovaním CBK získate prístup k budovaniu kapacít kybernetickej bezpečnosti široký a míľový, čím získate lepšiu pochopenie princípov dôvernosti, integrity a dostupnosti a ďalšie, “uviedla.

Certifikácia CISSP je pravdepodobne najznámejším odborným údajom v oblasti bezpečnosti, ale nie je to jediný, ktorý sa počíta. Bryan Simon, hlavný inštruktor Inštitútu SANS, zdôrazňuje, že vysoko uznávaný je aj certifikát Cyber ​​Security Certification: certifikát GSEC a Global Information Assurance Certification (GIAC). Mnohí považujú certifikáciu GIAC za rovnocennú certifikácii CISSP.

Aj keď existuje pravdepodobne niekoľko profesionálov v oblasti IT, ktorí už majú väčšinu vedomostí potrebných na certifikáciu CISSP alebo GIAC, väčšina ľudí bude musieť pred absolvovaním certifikačných skúšok absolvovať určité školiace kurzy. Nájdenie potrebného školenia pre tieto certifikácie nie je ťažké, ako odhalí vyhľadávanie Google.

Rozhodovanie medzi osobným alebo online školením

Ale to, že existuje veľa kurzov, neznamená, že sú všetky rovnako efektívne. Niektoré kurzy zdôrazňujú praktické vyučovanie a iné sú v triede, zatiaľ čo väčšina online kurzov je založená na videu. Ich užitočnosť pre vás závisí od toho, ako sa učíte. „Dajte si pozor na porozumenie v reálnom svete alebo protivníkov v reálnom svete a na problémy v reálnom svete, “ radil Simon. „Príliš dlho sa kurzy zameriavali na teoretické situácie.“

„Pri praktických a praktických laboratórnych prácach hľadajte niečo ťažké a neskúšajte oceán variť príliš rýchlo, “ dodal Knight. "Začnite so základmi a základmi kybernetickej bezpečnosti, ako je… kurz GSEC alebo CISSP, aby ste porozumeli základným základom kybernetickej bezpečnosti skôr, ako sa pokúsite zapojiť do niečoho konkrétneho."

Ale nie každý chce alebo potrebuje získať certifikáty GIAC alebo CISSP, aspoň nie hneď. Úlohou je tiež začať s nejakým školením, ktoré je v dnešnej dobe pre zamestnancov IT nevyhnutné, a možno odtiaľ ďalej.

„Svet už nie je v silách, “ uviedol Ralph P. Sita, ml., Generálny riaditeľ a spoluzakladateľ spoločnosti Cybrary. „Oddelenie IT znamená oveľa viac, ako to bolo pred piatimi rokmi. Hovoríme o filozofii zabezpečenia bezpečnosti. Celá vaša organizácia musí byť strážcami, nielen ľuďmi v oblasti bezpečnosti alebo IT.“

Rastúca potreba školení v oblasti cloudovej bezpečnosti

Sita poukazuje na to, že pre IT sú dôležité špecializované kurzy bezpečnosti, napríklad kurzy od spoločnosti Cisco. Povedal, že vidí rýchlo rastúcu potrebu výcviku v oblasti cloudovej bezpečnosti. Cybrary ponúka školenie o cloudovej bezpečnosti buď v učebni, alebo ako sériu bezplatných video kurzov.

Aké sú teda odporúčania pre základné bezpečnostné školenie pre profesionálov v oblasti IT? Veľa záleží na vašich konkrétnych okolnostiach. Dobrým zdrojom informácií je komunita profesionálov v oblasti IT v Spiceworks.

Niektoré ďalšie pokyny pochádzajú od Knighta, ktorý povedal, že existuje výcvik pre (útočné) červené tímové aj (obranné) modré tímové záujmy. Pre modrý tím Knight navrhuje kurz GIAC alebo CREST Certified Network Intrusion Analyst. V prípade červeného tímu Knight navrhuje začať s certifikáciou Certified Ethical Hacker (CEH) alebo Certified Penetraation Tester (GPEN).

„Konečným zastávkou by malo byť… školenie certifikovaného profesionála OSCP (Offensive Security Certified Professional), ktoré bude v laboratóriu a pri praktických prácach náročné na písomné a výberové skúšky, “ povedal Knight.

Absolvovanie týchto základných kurzov pre IT

Každý z trénerov mal tiež niekoľko návrhov na základné kurzy pre ľudí v oblasti IT. Sita uvádza päť, ktoré sú k dispozícii na webovej stránke Cybrary:

• CompTIA Security + SY0-501

• 50 bezpečnostných kontrol CISO

• CCSP

• Odozva na incident a pokročilá forenzná analýza

• Windows Forensics and Tools

Simon mal podobný zoznam základných kurzov, ktoré sú k dispozícii v inštitúte SANS:

• SEC401: Štýl Bootcampu Essentials Security Essentials, pokrývajúci témy, ako je napríklad detekcia narušenia, prevencia narušenia, obhajiteľná sieťová architektúra, bezpečnosť operačného systému a ďalšie.

• SEC504: Hacker Tools, Techniques, Exploits a Incident Handling, pokrývajúci všetky aspekty útokov a zneužívania kombinované s obrannými koncepciami.

• SEC511: Nepretržité monitorovacie a bezpečnostné operácie, pokrývajúce to, ako je včasná detekcia a včasná reakcia kľúčom k úspechu proti modernému protivníkovi.

• MGT512: Essentials Leadership Essentials for Managers, ktorý je koncepčne podobný skôr uvedenému SEC401, ale je zameraný výhradne na manažérov.

• FOR508: Pokročilá reakcia na incidenty, vyhrážanie hrozbami a digitálna forenzná služba, ktorá pokrýva rozšírenú reakciu na incidenty z hľadiska digitálnej forenznej analýzy.

Udržiavanie celkových cieľov odbornej prípravy v mysli

Upozorňujeme, že kurzy inštitútu SANS sú k dispozícii v rôznych formátoch a umiestneniach. Požadované školenie môžete vyhľadať pomocou vyhľadávača školení inštitútu SANS. Je potrebné poznamenať, že existuje množstvo uznávaných školiacich kurzov, z ktorých niektoré sú tu uvedené, ale tento zoznam nie je v žiadnom prípade inkluzívny. Nezabudnite však, že pri zvažovaní kurzu musíte mať na pamäti svoje celkové ciele.

• Najlepšie online vzdelávacie platformy pre firmy na rok 2019 Najlepšie online vzdelávacie platformy pre firmy na rok 2019
• 10 najvyššie platených IT certifikátov z roku 2019 10 najvyššie platených IT certifikátov z roku 2019
• Najlepšie kurzy pre učenie, ako vytvárať webové stránky Najlepšie kurzy pre učenie, ako vytvárať webové stránky

„Nezameriavajte sa na to, čo si potrebujete zapamätať, a zložiť certifikačnú skúšku, aby ste prešli certifikačným mlynom a pridali za svoje meno veľa skratiek, “ varuje rytier. „Nenechajte sa tým človekom, ktorý používa certifikácie na prekonanie fázy opätovného preskúmania; do rozhovoru a schopný odpovedať na akékoľvek technické otázky tak jednoduché, ako sú záhlavia paketu, aké dva FTP porty TCP používa, alebo čo dva protokoly používa DNS. “

Podľa Knighta nejde o zapamätanie si toho, čo môžete získať certifikáciu. „Ide o to, aby ste sa naučili, čo vás školenie na certifikáciu učí, a menej o papieri zavesenom na stene alebo o kreditoch CPE, ktoré musíte udržiavať, aby ste ich udržali. Je to o učení, nie o odmene na konci.“