רוצה לשפר את הקריירה שלך? אמן את עצמך

אם זה דבר אחד שאנשי ה- IT של היום יכולים לקחת כמובנים מאליהם, זה שהקריירה שלהם לא תישאר זהה. לא משנה באיזה חלק אתה משחק במארג ה- IT של הארגון שלך, רשימת הדברים הדרושים כדי לבצע את העבודה שלך הולכת להתרחב בהיקפה. דוגמא מרכזית היא אבטחה. לא משנה לאיזו מטרה טכנולוגית אתם עובדים כדי להשיג, כעת גם אתם צפויים לדעת כיצד לשמור עליו ובטוח. אמנם אתה בטח יכול לאסוף את יסודות האבטחה בעצמך או בעזרת עמיתיך, אך הרבה יותר יעיל ללמוד אבטחה בידי מדריך מיומן באמצעות קורסים ללימוד אישי או מקוון.

באופן דומה, אם אתה מעוניין להגדיל את רמת הידע שלך, במיוחד לעבור לתפקיד בכיר יותר, אז הכשרה נוספת לא רק עובדת פלאים, אלא שהיא חובה למעשה בטווח הרחוק. ואם אתם מעוניינים לעבור לתפקיד IT במקום אחר, אזי לפחות משהו בדרך של אישורי אבטחה יכול לעזור בכך.

אבל הידיעה שאתה רוצה אימון ביטחוני וידע איזה אימונים ספציפיים עליך לבצע הם שני דברים שונים. כפי שאפשר לצפות בתחום מבוקש כמו אבטחה, ישנם אלפי אפשרויות אימון, שחלקן בהחלט מועילות יותר מאחרות. הפיכת הבחירה למורכבת יותר היא העובדה שהאבטחה הפכה לתחום של התמחויות, וכזו עם רשימה שנראית תמיד צומחת.

"כשעוברים לאבטחת סייבר מתחום IT אחר, בין אם זה הנדסת רשת או ניהול שרתים, אתה צריך לקבוע תחילה איפה אתה רוצה למקד את תפקידך, אם זה בצד ההגנתי של האי (צוות כחול) או פוגעני (צוות אדום) "הסבירה אליסה נייט, אנליסטית בכירה בתחומי אבטחת הסייבר של קבוצת Aite, וכותבת האקינג מכוניות מחוברות: טקטיקה, טכניקות ונהלים .

(זיכוי תמונה: סטטיסטה)

הבנת היסודות

אבל נייט מזהיר שלפני שאתה אפילו מתחיל לחשוב באיזה צד של ביטחון אתה רוצה להיות, חשוב שתקיים את היסודות. "הייתי ממליץ על מסלול הכשרה כלליסטי יותר באמצעות איש המקצוע המוסמך לאבטחת מערכות מידע ולמד את גוף הידע המשותף. על ידי לימוד ה- CBK תקבל גישה רחבה, בעומק קילומטר, לבניית יכולות ביטחון ברשת - תשפר את עצמך הבנת עקרונות הסודיות, היושרה והזמינות ועוד ", אמרה.

אישור CISSP הוא ככל הנראה האישור המקצועי הידוע ביותר בתחום האבטחה, אך הוא לא היחיד שקובע. בריאן סימון, המדריך הראשי של מכון SANS, מצביע על כך שגם הסמכת אבטחת הסייבר: הסמכת GSEC ותעודת אבטחת המידע העולמית (GIAC) מכבדים מאוד. אישור ה- GIAC נחשב בעיני רבים כשווה לתעודת CISSP.

אמנם יש כמה מקצוענים בתחום ה- IT שכבר יש להם את מרבית הידע הנדרש לתעודת CISSP או GIAC, אך רוב האנשים יצטרכו לעבור שיעורי הכשרה לפני שיוכלו לעבור את בחינות ההסמכה. מציאת ההדרכה הדרושה לאישורים אלה אינה קשה מכיוון שחיפוש בגוגל יגלה.

החלטה בין אימון אישי או מקוון

אבל רק בגלל שיש הרבה קורסים זה לא אומר שכולם יעילים באותה מידה. חלק מהקורסים מדגישים למידה מעשית וחלקם מבוססים על כיתה, בעוד שרוב הקורסים המקוונים מבוססים על וידאו. כמה הם מועילים לך תלוי איך אתה לומד. "שימו לב להבנה בעולם האמיתי או ליריבים בעולם האמיתי ובעיות בעולם האמיתי", יעץ סיימון. "יותר מדי זמן, קורסים התמקדו במצבים תיאורטיים."

"חפש משהו כבד בעבודות מעבדה מעשיות ומעובדות, ואל תנסה להרתיח את האוקיינוס ​​מהר מדי, " הוסיף נייט. "התחל עם היסודות והיסודות של אבטחת הסייבר, כמו קורס GSEC או CISSP, כדי להבין את היסודות הבסיסיים ביותר של אבטחת סייבר לפני שאתה מנסה לשייך את עצמך למשהו ספציפי."

אבל לא כולם רוצים או צריכים לקבל אישורי GIAC או CISSP שלהם, לפחות לא מייד. יש גם תפקיד להתחיל בהכשרה מסוימת שחיונית לצוות ה- IT בימינו, ואולי לבנות משם.

ראלף פ. סיטה, ג'וניור, מנכ"ל ומייסד משותף של Cybrary, אמר כי "העולם כבר לא נמצא בממגורות". "מחלקת IT פירושה הרבה יותר ממה שהיא הייתה לפני חמש שנים. אנחנו מדברים על פילוסופיה של יכולת אבטחה. כל הארגון שלך צריך להיות שומרי סף, לא רק האנשים שבביטחון או IT."

צורך גובר באימוני אבטחת ענן

סיטה מציין כי ישנם כמה קורסי אבטחה ייעודיים שיכולים להיות חשובים ל- IT, כמו קורסים מסיסקו. הוא אמר שהוא רואה צורך גובר במהירות באימוני אבטחת ענן. Cybrary מציעה אימוני אבטחה בענן במסגרת כיתתית או כסדרה של קורסים בווידיאו בחינם.

אז מה הן המלצות להכשרת אבטחה חיונית עבור מקצוענים בתחום ה- IT? הרבה תלוי בנסיבות הספציפיות שלך. מקור טוב לתובנות הוא קהילת מקצוענים בתחום ה- IT בספייסוורקס.

כמה הנחיות נוספות מגיעות מאת נייט, שאמר שיש אימונים לקבוצה האדומה (ההתקפית) וגם לאינטרסים של הקבוצה הכחולה (ההגנתית). עבור צוות כחול, נייט מציע את קורס GIAC או את הסמכת CREST Certified Network Intrusion Analyst. עבור צוות אדום, נייט מציע להתחיל את הסמכת ה- CEH (Certified Ethier Hacker Certified Ethical Hacker Certified Ethical Hacker) או את אישור המבחן החדירה (GPEN).

נייט אמר כי "התחנה הסופית צריכה להיות… הכשרה מוסמכת מקצועית של Offensive Security (OSCP), אשר תהיה כבדה בעבודה ובעבודה מעשית על פני בחינות כתובות ובחירות מרובות."

לקיחת קורסים חיוניים אלה ל- IT

לכל אחד מהמתאמנים היו גם כמה הצעות לקורסים חיוניים לאנשי IT. סיטה מפרטת חמישה הזמינים באתר Cybrary:

• CompTIA Security + SY0-501

• 50 בקרות אבטחה CISO

• CCSP

• תגובה לאירועים וזיהוי פלילי מתקדם

• משפטי וכלים של Windows

לסיימון הייתה רשימה דומה של קורסים חיוניים הזמינים במכון SANS:

• SEC401: סגנון חיוני אבטחה בסגנון Bootcamp, המכסה נושאים כמו איתור חדירות, מניעת חדירות, ארכיטקטורת רשת הניתנת להגנה, אבטחת מערכת הפעלה ועוד.

• SEC504: כלי האקר, טכניקות, ניצולים וטיפול באירועים, המכסים את כל תחומי ההתקפות והניצול בשילוב עם מושגי הגנה.

• SEC511: פעולות פיקוח ואבטחה רציף, המכסות כיצד גילוי ותגובה בזמן הם המפתח להצלחה מול היריב המודרני.

• MGT512: חיוני מנהיגות אבטחה למנהלים, זהה באופן רעיוני כמו ה- SEC401 שהוזכר קודם, אך מתמקד באופן בלעדי יותר עבור מנהלים.

• FOR508: תגובה לאירועים מתקדמים, ציד איומים ומעבדה משפטית דיגיטלית, המכסה תגובת אירועים מתקדמת מנקודת מבט משפטית דיגיטלית.

תוך התחשבות ביעדי האימון הכללי

שימו לב שקורסי מכון SANS זמינים במגוון פורמטים ומיקומים. אתה יכול לחפש את האימונים שאתה רוצה באמצעות Finder Training Institute של מכון SANS. ראוי לציין שיש מספר השתלמויות מכובדות, שחלקן מוזכרות כאן, אך הרשימה הזו אינה כוללת בשום פנים ואופן. אך זכרו כי עליכם לזכור את היעדים הכוללים שלכם כשאתם שוקלים קורס.

• פלטפורמות הלמידה המקוונות הטובות ביותר לעסקים לשנת 2019 פלטפורמות הלמידה המקוונות הטובות ביותר לעסקים לשנת 2019
• 10 הסמכות ה- IT בעלות השכר הגבוה ביותר של שנת 2019 10 הסמכות ה- IT בעלות השכר הגבוה ביותר של שנת 2019
• הקורסים הטובים ביותר ללימוד כיצד לבנות אתרי אינטרנט הקורסים הטובים ביותר ללימוד כיצד לבנות אתרי אינטרנט

"אל תתמקד בלשנן את מה שאתה צריך כדי לעבור ולעבור בחינת הסמכה רק כדי לעבור דרך טחנת ההסמכה כדי להוסיף חבורה של ראשי תיבות על שמך, " מזהיר נייט. "אל תהיה אותו בחור או גבר שמשתמש באישורים כדי לעבור את שלב סקירת קורות החיים; לתוך ראיון ומסוגל לענות על כל שאלות טכניות פשוטות כמו מהן הכותרות של מנות, אילו שני יציאות TCP משתמשות ב- FTP, או במה שני פרוטוקולים משתמשים ב- DNS."

לדברי נייט, זה לא קשור לשינון מה אתה יכול לקבל את ההסמכה. "העניין הוא ללמוד מה ההכשרה להסמכה מלמדת אותך, ופחות על הנייר התלוי על הקיר או על נקודות הזכות CPE שעליך לשמור כדי לשמור עליו. זה קשור ללמידה, לא לתגמול בסוף."