Eksperci ds. bezpieczeństwa informacji chronią organizacje przed złośliwym oprogramowaniem, hakerami, błędami pracowników i klęskami żywiołowymi. Wejście na tę dziedzinę wymaga posiadania praktycznego doświadczenia, rozległego szkolenia i umiejętności zarządzania. Musisz zdobyć wykształcenie w pokrewnej dziedzinie, zdobyć certyfikaty szkoleniowe i najprawdopodobniej zacząć od ubiegania się o pracę na poziomie podstawowym i piąć się w górę.
Kroki
Część 1 z 3: Uzyskanie niezbędnego szkolenia i kwalifikacji
Krok 1. Weź udział w zajęciach związanych z technologią
Weź udział w zajęciach oferowanych w Twojej szkole, które koncentrują się na technologii i informatyce. Zapisz się na zajęcia z programowania komputerowego, fizyki i chemii i weź jak najwięcej zajęć z matematyki.
- Jest to szczególnie pomocny pierwszy krok, jeśli jesteś uczniem liceum (lub młodszym) zainteresowanym karierą w dziedzinie bezpieczeństwa komputerowego.
- Możesz nawet spróbować wziąć udział w kursach Advanced Placement (AP), które pomogą Ci awansować po osiągnięciu poziomu college'u.
Krok 2. Dołącz do klubu komputerowego w Twojej szkole
Większość szkół średnich i gimnazjów ma swego rodzaju klub komputerowy, do którego studenci mogą dołączyć i do którego mogą brać udział. Jest to świetny sposób na rozpoczęcie rozwijania bardziej zaawansowanych doświadczeń z technologią komputerową, a także będzie dobrze wyglądać w aplikacji na uczelnię.
Możesz nawet rozważyć dołączenie do szkolnego klubu robotyki, aby uzyskać więcej doświadczenia w zakresie integracji technologii i maszyn w świecie rzeczywistym
Krok 3. Ukończ stopień informatyki
Większość ekspertów ds. bezpieczeństwa komputerowego jest obecnie w trakcie studiów licencjackich na kierunku komputerowym lub informatycznym. Skoncentruj się na wyborze wysokiej jakości programu z najbardziej aktualnymi informacjami na temat programowania komputerowego, sieci, systemów informatycznych, testów penetracyjnych i analizy systemów.
- W przypadku niektórych stanowisk związanych z bezpieczeństwem komputerowym możliwe jest postawienie stopy w drzwiach ze stopniem współpracownika i wieloletnim doświadczeniem jako substytutem tytułu licencjata. Z dyplomem współpracownika poświęcisz mniej czasu i pieniędzy na edukację. Jednak być może będziesz musiał zacząć od niższej pozycji na poziomie podstawowym, jeśli nie masz tytułu licencjata.
- Upewnij się, że wybierasz program, który ceni innowacyjność i ma na celu przekazanie uczniom najbardziej odpowiednich i przydatnych informacji.
- Porozmawiaj ze swoimi nauczycielami ze szkoły średniej i doradcami zawodowymi, aby uzyskać pomoc w znalezieniu uczelni z programami, które pasują do Twoich zainteresowań.
- Aby uzyskać wyobrażenie o stanowisku przyszłej uczelni w tych kwestiach, rozważ skontaktowanie się z obecnym profesorem na wydziale związanym z technologią, aby zapytać, co sądzi o wartości, jaką uczelnia przywiązuje do innowacji.
Krok 4. Zdobądź tytuł magistra
Rozważ uzyskanie tytułu magistra informatyki, systemów informatycznych, a nawet inżynierii. Jest to szczególnie przydatne, jeśli masz tytuł licencjata w niepowiązanej dziedzinie, ale także odróżni Cię od reszty poszukiwaczy pracy, którzy mają tylko tytuł licencjata lub niższy. Dzięki temu uzyskasz podstawy koncepcyjne i teoretyczne niezbędne do zakwalifikowania Cię do pracy jako konsultant ds. bezpieczeństwa komputerowego.
Krok 5. Szukaj profesjonalnych certyfikatów
Microsoft (MCSE), Cisco (CCIE) i inne firmy zapewniają programy szkoleniowe i certyfikacyjne. Każdy konsultant powinien być w stanie wykazać się wysokim poziomem certyfikowanego szkolenia, ponieważ zwiększy to Twoje szanse na zdobycie kontraktów. Wiele z tych certyfikatów można uzyskać, biorąc udział w modułach szkoleniowych online z towarzyszącymi egzaminami. Istnieje również wiele centrów testowych (często obsługiwanych przez Google lub Microsoft), które ułatwiają tego typu certyfikacje.
- Niektóre certyfikaty są bezpłatne, podczas gdy inne mogą kosztować od 200 do 2000 USD, w zależności od tego, czy przystępujesz do egzaminu, czy też uczestniczysz w towarzyszącym szkoleniu.
- Kursy szkoleniowe trwają zazwyczaj od jednego dnia do kilku tygodni, różniąc się w zależności od certyfikacji.
- Inne przydatne certyfikaty to: Certified Information Systems Security Professional (CISSP), Certified Ethical Hacker (CEH), ITIL, Certified Information Security Manager (CISM), SANS GIAC, Certified Information Systems Auditor (CISA), Project Management Professional (PMP), Certified Professional Continuity Professional (CBCP), Certified Protection Professional (CPP) i Certified Information Privacy Professional (CIPP).
Krok 6. Dołącz do profesjonalnej organizacji zajmującej się bezpieczeństwem komputerowym
Lokalne oddziały tego rodzaju organizacji zawodowych mogą pomóc ci dołączyć do grup studyjnych, forów i konferencji. Mogą również pomóc ulepszyć twoje CV i wiedzę specjalistyczną. Organizacje zawodowe są zwykle zlokalizowane w większości większych miast, ale działają na poziomie regionalnym/krajowym (lub nawet międzynarodowym), co oznacza, że członkowie mogą mieszkać w dowolnym miejscu i nadal uczestniczyć.
- Aby zlokalizować takie organizacje, spróbuj porozmawiać z innymi profesjonalistami w swojej dziedzinie, przeczytać szanowane czasopisma z dziedziny technologii komputerowych lub poszukać w Internecie grup, do których można dołączyć.
- Dwie największe organizacje w tej dziedzinie to Stowarzyszenie Bezpieczeństwa Systemów Informacyjnych i Amerykańskie Towarzystwo Bezpieczeństwa Przemysłowego.
- Większość takich organizacji kosztuje około 200 USD, aby dołączyć do rocznej składki członkowskiej, chociaż często mają zniżki dla studentów i emerytów.
Część 2 z 3: Budowanie doświadczenia
Krok 1. Poszukaj stażu w zakresie bezpieczeństwa komputerowego, gdy jesteś jeszcze na studiach
Powinieneś jak najszybciej zacząć budować swoje doświadczenie zawodowe. Oczekuje się, że nawet absolwenci z doskonałymi ocenami będą mieli pewne doświadczenie w tej dziedzinie, zanim pracodawcy ich zatrudnią. Świetnym na to sposobem są staże.
Większość szkół informatycznych będzie mieć powiązania z programami stażowymi lub możesz je znaleźć za pomocą wyszukiwarki online
Krok 2. Złóż wniosek o pracę w IT na poziomie podstawowym
Dobrze wyszkolony absolwent powinien być w stanie dość łatwo włamać się w teren. Dołączenie do działu IT na około 2 do 5 lat zapewni Ci doskonałą wiedzę na temat zagrożeń bezpieczeństwa i struktury biznesowej.
- Niektóre przykłady stanowisk IT na poziomie podstawowym obejmują asystenta IT, specjalistę IT, stażystę inżyniera IT, inżyniera bezpieczeństwa informacji i młodszego administratora systemu.
- Nie musisz od razu zdobywać pracy w bezpieczeństwie IT. Inne zawody, takie jak administrator sieci, są doskonałymi odskoczniami do kariery w dziedzinie bezpieczeństwa komputerowego.
Krok 3. Przygotuj się do rozmowy kwalifikacyjnej
Jeśli chcesz dostać pracę w branży IT, musisz poświęcić trochę czasu na przygotowanie się do rozmowy kwalifikacyjnej. Zastanów się, dlaczego chcesz dostać pracę w tej dziedzinie i wymyśl zwięzłą odpowiedź. Przygotuj się na omówienie swojego dotychczasowego doświadczenia zawodowego i konkretnych umiejętności, które pomogą Ci osiągnąć sukces na danym stanowisku.
Przygotuj życiorys, który jest dostosowany specjalnie do pracy w IT. Podkreśl wszelkie certyfikaty szkoleniowe, zajęcia technologiczne lub doświadczenie w pokrewnej dziedzinie
Krok 4. Zweryfikuj dobrze swoje zadania IT
Podobnie jak większość dziedzin opartych na komputerach, istnieje wiele nieuczciwych i krótkotrwałych firm. Upewnij się, że prowadzisz badania, aby uniknąć tych firm, które mogą narazić Twoje CV na potencjalnych klientów.
- Niektóre typowe oznaki nieuczciwych lub ryzykownych firm informatycznych obejmują prowadzenie działalności przez krótki czas, dowody na to, że firma działała wcześniej pod inną nazwą lub duża wewnętrzna rotacja pracowników.
- Zdobywając doświadczenie w tej dziedzinie, staraj się wybierać firmy o dobrej reputacji w branży, które istnieją od kilku lat.
Część 3 z 3: Kontynuacja kariery jako konsultant ds. bezpieczeństwa komputerowego
Krok 1. Rozwiń swoje umiejętności
Nauka o naprawie baz danych, obsłudze klienta, protokołach sieciowych, programowaniu i konserwacji komputerów pozwoli Ci na podjęcie większej liczby umów, gdy zostaniesz konsultantem. Zostań wolontariuszem w projektach, które wypychają Cię poza Twoją strefę komfortu. Szukaj możliwości doskonalenia się i zwiększania opanowania różnych aspektów tej dziedziny.
Nie bój się rozgałęziać i próbować rozwijać nowe umiejętności. Dzięki temu staniesz się bardziej wartościowym pracownikiem
Krok 2. Ustaw się na promocje
Bądź na bieżąco ze swoimi zadaniami i dokładaj wszelkich starań, jeśli chodzi o pracę. Pokazanie przełożonym, że jesteś rzetelnym, kompetentnym pracownikiem, pomoże Ci uzyskać awans, na który zasługujesz.
Wspinając się po szczeblach drabiny zdobywając nowe doświadczenia w pracy, będziesz gromadzić bardziej imponującą historię pracy, która w końcu pozwoli Ci rozwinąć działalność we własnej firmie konsultingowej
Krok 3. Przeprowadź własne badania nad nowymi zagrożeniami i metodami bezpieczeństwa
Zapoznaj się z informatyką śledczą, bezpieczeństwem oprogramowania, ochroną antywirusową, zarządzaniem zaporą ogniową i innymi tematami, gdy tylko jest to możliwe, aby udowodnić, że jesteś ekspertem, który potrafi radzić sobie z wieloma różnymi problemami.
- Powinieneś stale czytać informacje w swojej dziedzinie, aby być na bieżąco z nowymi zagrożeniami bezpieczeństwa, gdy się pojawią. Czytaj artykuły online z renomowanych witryn internetowych i subskrybuj czasopisma i czasopisma dotyczące bezpieczeństwa komputerowego, takie jak Computers & Security lub Journal of Computer Security.
- Przeprowadzone badania pokazują, że jesteś samodzielnym początkującym, niezależnym pracownikiem i podążasz za trendami w dziedzinie bezpieczeństwa komputerowego.
Krok 4. Uruchom firmę konsultingową zajmującą się bezpieczeństwem komputerowym
Założenie własnej firmy konsultingowej w zakresie bezpieczeństwa pozwoli ci być swoim własnym szefem, wybierać klientów i konta, z którymi współpracujesz, oraz zachować większą część zysków, które otrzymujesz z wykonywanej pracy. Napisz biznesplan, który określi liczbę potrzebnych pracowników i usługi, które będziesz oferować. Poświęć czas na ustalanie cen w oparciu o swoją wiedzę i konkurencję.
Reklamuj swoją firmę firmom i profesjonalistom. Zacznij budować listę klientów. Chociaż może to zająć trochę czasu, zaczniesz budować biznes w oparciu o relacje, które budujesz z firmami
Krok 5. Złóż swoje dokumenty biznesowe w Sekretarzu Stanu
Aby dokończyć rejestrację firmy, musisz zgłosić strukturę biznesową (osoba jednoosobowa, spółka osobowa, korporacja itp.). Będziesz także musiał złożyć fikcyjny certyfikat imienia i numeru identyfikacyjnego pracodawcy do celów podatkowych. Będziesz także potrzebować licencji biznesowych, aby założyć biuro w swoim hrabstwie/mieście.
- Zadzwoń do biura Sekretarza Stanu i Urzędnika Hrabstwa, aby zapytać o niezbędne dokumenty w Twojej okolicy.
- Jeśli mieszkasz poza Stanami Zjednoczonymi, skontaktuj się z lokalną izbą handlową, aby dowiedzieć się, jakie procesy należy wykonać, zanim będziesz mógł utworzyć własną firmę konsultingową.
Krok 6. Weź udział w odpowiednich konferencjach
Jednym z najlepszych sposobów, aby być na bieżąco w dziedzinie bezpieczeństwa komputerowego, jest uczestnictwo w corocznych konferencjach. Każdego roku na całym świecie odbywa się wiele konferencji, których celem jest rozwijanie tej dziedziny i dzielenie się wiedzą z uczestnikami.
- Uczestnictwo we wszystkich konferencjach wiąże się z kosztami, ponieważ gospodarze konferencji muszą pokryć koszty zakwaterowania, opłaty prelegentów, sprzęt i inne koszty prowadzenia konferencji. Niektóre konferencje kosztują około 100 USD, podczas gdy inne mogą kosztować ponad 2000 USD. Upewnij się, że sprawdziłeś cenę z wyprzedzeniem.
- Niektóre z najważniejszych konferencji w tej dziedzinie obejmują konferencje SANS, konferencje InfoSec World, ShmooCon i IAPP Global Privacy Summit.
Krok 7. Angażuj się w mediach społecznościowych
Innym świetnym sposobem na pozostanie w kontakcie w dziedzinie bezpieczeństwa komputerowego jest nawiązanie kontaktu z innymi osobami o podobnych poglądach na różnych platformach społecznościowych. Na stronach takich jak Facebook istnieje wiele grup, które umożliwiają członkom dzielenie się informacjami.
- Oznacza to, że możesz dowiedzieć się o nowych rozwiązaniach w zakresie bezpieczeństwa lub zagrożeniach w czasie rzeczywistym, zamiast czekać na opublikowanie informacji w Internecie.
- Możesz także łączyć się z ludźmi z różnych części świata lub z innych firm, z którymi inaczej nie miałbyś możliwości interakcji.
- Korzystanie z mediów społecznościowych to także świetne narzędzie do wykorzystania w promocji Twojej firmy – zwłaszcza Twittera i Instagrama. Na takich platformach możesz udostępniać zdjęcia, linki i informacje o swojej firmie szerokiej grupie osób.
