¿Cuáles son los pasos para ingresar al sector de Seguridad Cibernética?

La ciberseguridad / seguridad de la información es una profesión difícil de forzar, muchas veces hay una trampa 22 experiencia para ingresar a la fuerza laboral: debe estar en el trabajo para obtener un trabajo, pero ¿cómo se obtiene la experiencia en primer lugar?

Un buen punto de partida es trabajar en un campo relacionado con TI por un tiempo (es decir, ingeniero de soporte, administrador de sistemas, ingeniero de redes, desarrollador, etc.). Esto ayudará a darle una idea de lo que protegerá en el futuro y comprenderá cómo se usa y se administra la tecnología en las organizaciones.

Los siguientes pasos serían comenzar a postularse a pasantías (o similares). Uno de los mejores programas que he visto es Sandia Labs The Center for Cyber ​​Defenders y pasé un verano allí; Fue el comienzo de toda mi carrera.

El sector gubernamental tiene muchas pasantías y oportunidades. CyberCorps (Scholarship for Service) es una excelente manera de aprender y encontrar un camino hacia un trabajo después.

Algunas estrategias para trabajar:

Adquirir conocimiento

  • Lea (mucho), siempre: puede encontrar listas de revistas de seguridad, diarios, libros, etc. Encuentre su nicho y pasión dentro de la seguridad de la información.

Compartir conocimientos

  • Escribe en tu propio blog, tuit o similar basado en lo que aprendiste (cosas que son interesantes)

Hacer

  • Cree un entorno de laboratorio virtual (es decir, VMware / Parallels) o servicios basados ​​en la nube para probar diferentes tecnologías
  • Ir a una captura de la bandera / competencia de defensa cibernética
  • Descargue algunos programas / scripts interesantes en GitHub y pruébelos
  • Si está trabajando en un rol de TI (siempre hay trabajo relacionado con la seguridad que muchas personas no quieren abordar)

Redes

  • Ir a conferencias de seguridad; muchos son baratos y gratuitos para estudiantes conferencias de seguridad de la información (especialmente el movimiento BSides)
  • Únase a las asociaciones profesionales ISSA, ISACA, OWASP, Infragard, etc.

Certificaciones profesionales

  • Este es un tema polémico (no hay una respuesta correcta). Tiendo a pensar de esta manera: estás pagando a un tercero para validar una cierta cantidad de conocimiento que tienes. También le está comunicando a un empleador en perspectiva que está dispuesto a invertir en usted mismo y comprometerse con su profesión deseada. El estándar predeterminado se ha convertido en el Profesional Certificado en Seguridad de Sistemas de Información (certificado profesional) que lleva un tiempo obtener. Comience con algo básico que pueda lograr, como las Certificaciones CompTIA (Seguridad +).

Hay muchas más pasantías de seguridad que hace una década. Cuando estaba contratando a un interno de seguridad, buscaba principalmente la pasión y los conceptos básicos de tecnología (no se puede entrenar la motivación o la pasión, pero se pueden entrenar habilidades técnicas). Como en muchas cosas de la vida, sigue presionándote y alguien se dará cuenta y te dará el descanso.

Related Content

¿Cómo pueden el gobierno federal, las compañías estadounidenses y los militares protegerse a sí mismos y al bienestar del país de los ciberataques ofensivos?

¿Hay alguna forma de bloquear el acceso a nuestra red corporativa de una computadora portátil / notebook que tenga software o aplicaciones 'no autorizados'?

¿Es seguro almacenar mis contraseñas cifradas en Gmail?

Cuando hay controvertidas leyes de privacidad cibernética protestadas en línea, ¿de dónde obtienen inicialmente esa información las personas?

¿Qué pasos son necesarios para evitar que Facebook me rastree en otra parte de la web?

Sí, seguramente es un buen sector para comenzar o hacer carrera. Es emocionante, motivador y desafiante al mismo tiempo.

He respondido algunas preguntas similares a las suyas. Pero diferentes partes de su pregunta están cubiertas como diferentes respuestas por mí. Entonces, me gustaría compartir el enlace de las respuestas respectivas:

¿Cuál es el alcance de la seguridad cibernética y cómo puede comenzar a aprender la respuesta de Ankit Shankar Giri a Cuál es el futuro de la seguridad cibernética en la India? Soy un estudiante de ingeniería informática (3er año), ¿cómo empiezo a aprender sobre seguridad cibernética desde cero?

¿Cuál debería ser un buen comienzo para usted? La respuesta de Ankit Shankar Giri a ¿Cuál es un buen área de inicio entre la seguridad de la aplicación web o la seguridad del sistema para un estudiante interesado en la seguridad informática?

Recursos importantes para comenzar a aprender la seguridad cibernética La respuesta de Ankit Shankar Giri a ¿Dónde puedo obtener capacitación gratuita en seguridad cibernética en la India?

¿Qué lenguajes de programación debe aprender y su uso? Respuesta de Ankit Shankar Giri a ¿Qué lenguajes de programación son los mejores para la seguridad cibernética?

Mikhael Felker

Transmosis Corp. abrirá un nuevo Programa de capacitación gratuita en seguridad cibernética este verano en el sur de Nevada. El programa se financia a través de la Subvención STEM Workforce Challenge a través de la Oficina del Gobernador del Estado de Nevada. La capacitación tiene la intención de atraer a trabajadores titulares, desplazados, minorías y estudiantes postsecundarios.

Solicitud:

PLAZO: 31 de julio

Solicite el puesto actual: https://goo.gl/ESBFuB

Descripción del programa

Este es un programa de capacitación de seguridad cibernética de cuatro cursos específicamente para preparar a estudiantes calificados para convertirse en aprendices de seguridad cibernética. El campo de entrenamiento es de 120 horas durante 4 semanas con cuatro cursos de Fundamentos de seguridad, Políticas y seguridad del sistema operativo, Respuesta ante incidentes y Gestión de riesgos, Análisis forense informático que conducen a una certificación CompTIA Security +. Los aprendices continúan aprendiendo en el trabajo, a través de su empleador patrocinador, y tomando al menos 60 horas adicionales de RSI durante sus aprendizajes, lo que lleva a certificaciones adicionales (particularmente certificaciones de fabricantes), adaptadas a las necesidades del aprendiz y del empleador.

Entrega de instrucciones:

50% cursos en línea

25% de discusión en el aula

15% demostración del instructor

10% de investigación / lectura estudiantil

Requerimiento mínimo

Los participantes del programa deben tener la capacidad legal para trabajar en los EE. UU. Y deben tener habilidades de lectura / matemáticas de nivel de entrada a la universidad, así como cierta experiencia con hardware, software y redes para aprobar el examen de ingreso calificado. Los candidatos también deberán entrevistarse para un puesto de aprendizaje, antes de ser aceptados para la inscripción

Mikhael Felker

Te daré una respuesta fácil y una respuesta difícil. La respuesta fácil es identificar la última certificación de seguridad en la especialización de su interés y entrar en una empresa grande o pequeña que lo empleará según su certificación, tarifa o nivel de entrada. Luego, sube tu camino. La respuesta difícil es permanecer en la escuela y estudiar los fundamentos; matemáticas, física, biología, cualquier ciencia “computacional” que te interese. Debido a que la seguridad informática ha existido el tiempo suficiente para tener especializaciones y una contribución real vendrá del trabajo honesto de sacrificio. Identifique una solución novedosa para un problema de larga data. Le pido que desperdicie la mitad de su vida por una pequeña investigación de compensación e impacte a mucha gente en lugar de hacer seis cifras + y morir. Ten fe en tu habilidad. Pero es tu vida.

Louie Reyes

More Interesting

¿Qué es el cifrado digital?

¿Cuáles son las herramientas imprescindibles para configurar un laboratorio de seguridad de la información en mi hogar si soy un investigador de seguridad de la información en ciernes?

¿Debo renovar mi suscripción de antivirus Norton o hay una mejor protección para mis computadoras?

¿Qué información básica debo saber y qué cursos debo tomar si quiero comenzar a hackear web éticamente?

¿Debo tomar la seguridad de la red como principal o CS como principal y la seguridad de la red como menor (o como se llame)?

¿Hay alguna manera de poner un virus automático en una unidad flash, para que mate la computadora cuando está conectada?

¿Las tecnologías actuales en ciberseguridad son suficientes para hacer frente a amenazas como el ransomware?

¿Puede la práctica de Ingeniería Social (seguridad) ponerte tras las rejas?

¿Cuáles son los buenos firewalls de código abierto para Linux?

¿Cómo funciona un software antivirus en un dispositivo?

¿Es Kaspersky Total Security un buen antivirus para Windows 10?

¿Hay algún CTF adecuado para estudiantes de secundaria?

¿Cómo podría proteger mi computadora realmente realmente?

¿Cuál debería ser mi hoja de ruta para los próximos 3 años para comenzar con la seguridad cibernética (3 años antes de que termine la universidad, estudiar ECE)?

¿Cuál es el mejor antivirus para Windows 7?