Независимо от того, вы довольны вашей текущей карьеры или нет, добавив навыков безопасности в ваше портфолио-это практически требование к любому из его ветвей. Мы рассмотрим несколько онлайн ресурсов, которые можно использовать прямо сейчас, чтобы отточить его безопасности ноу-хау.
Если это одна вещь, сегодняшние ИТ-специалисты могут принимать как должное, то, что их карьера не будет оставаться той же. Неважно, какую роль вы играете в его ткань вашей организации, список того, что нужно делать, ваша работа будет расширяться в область. Основным примером является безопасность. Независимо от того, какая технология цель вы работаете, чтобы достичь, теперь вы также должны знать, как держать его в безопасности и надежности. Хотя можно, наверное, подобрать основам безопасности самостоятельно или с помощью ваших коллег, гораздо эффективнее учиться безопасность в руках опытного инструктора по очной или онлайн-курсы обучения.
Аналогичным образом, если вы заинтересованы в развитии вашего уровня знаний, особенно для перемещения в более старших роль, то дополнительного обучения не только творит чудеса, но это практически обязательный в долгосрочной перспективе. И если вы заинтересованы в переезде на его роль еще где-то, то хоть что-то в сторону сертификатов безопасности может помочь сделать это произошло, тоже.
Но зная, что вы хотите, чтобы некоторые обучение безопасности и, зная, какие конкретно тренировки вы должны принять две разные вещи. Как вы могли бы ожидать в поле, а в-спрос как безопасность, существуют тысячи вариантов обучения доступны, некоторые из которых, безусловно, более полезны, чем другие. Делая выбор более сложным является тот факт, что безопасность стала полем специальностей, и одна со списком, который, кажется, постоянно растет.
«При движении в области кибербезопасности с другой дисциплине, будь то инженерные сети или сервера администрирования, вы должны сначала определить, где вы хотите сосредоточить свои роли, будь то на оборонительной стороне острова (голубая команда) или наступления (красная команда)», — пояснила Алисса Найт, старший аналитик Аитэ группы по кибербезопасности практика и автора взлома автомобилей: тактики, методов и процедур.
Получение основы права
Но рыцарь предостерегает, что, прежде чем вы даже начать думать о том, какой стороной безопасности вы хотите быть, это важно, чтобы получить основы права. «Я бы порекомендовал более широкого профиля маршрута, обучение через Интернет обладает сертификатом CISSP [сертифицированных специалистов по безопасности информационных систем] и изучения общих знаний [КБК]. Изучая ЦБК, вы получите мили широкая, дюймов-глубокий подход к строительству—получение возможностей кибербезопасности лучшего понимания принципов конфиденциальности, целостности и доступности, и многое другое», — сказала она.
Сертификация CISSP-это, наверное, самый известный профессиональный диплом в области безопасности, но это не единственное, что имеет значение. Брайан Саймон, основные руководительницы Института SANS, указывает на то, что ГИАК (глобальная информация о сертификации гарантии) и утилитой gsec (ГИКС Основы безопасности) аттестация являются также весьма уважаемый; ГИКС, по мнению многих, чтобы быть эквивалентом обладает сертификатом CISSP.
В то время как есть, вероятно, несколько ИТ-специалистов, которые уже имеют большую часть знаний, необходимых для обладает сертификатом CISSP или сертификации ГИАЦ, большинство людей должны принять некоторые учебные классы, прежде чем они могут сдать сертификационные экзамены. Найдя необходимую подготовку для этих сертификатов не сложно, как поиск Google покажет.
Выбор между очное или онлайн-обучение
Но только потому, что есть много курсов не означает, что все они одинаково эффективны. Некоторые курсы подчеркнуть практическое обучение и некоторые из них аудиторных, в то время как большинство онлайн-курсы видео. Насколько они полезны для вас зависит от того, как вы узнаете. «Посмотрите на реальном мире понимания или реальных врагов и реальные проблемы», — Саймон посоветовал. «Слишком долго, курсы сосредоточены на теоретических ситуаций».
«Искать что-нибудь тяжелое в практические и практические лабораторные работы, и не пытайтесь слишком быстро вскипятить океан,» рыцарь добавил. «Начать с азов и основ кибербезопасности, такие как курс утилитой gsec Sans или в обладает сертификатом CISSP, чтобы понять основные принципы кибербезопасности, прежде чем пытаться ниша себя в чем-то конкретном.»
Но не каждый хочет или нуждается, чтобы сделать их ГИАЦ или CSSIP аттестации, по крайней мере не сразу. Есть также роли начиная с некоторого обучения, что важно для сотрудников в эти дни, и, возможно, оттуда.
«Мир не в бункерах больше», — сказал Ральф П. сита, младший, генеральный директор и соучредитель Cybrary. «ИТ-подразделения означает намного больше, чем это было пять лет назад. Мы говорим о философии обеспечения безопасности. Вся ваша организация должна быть хранителями, а не только людей в безопасности или она».
Растущая потребность в облачных обучения безопасности
Компания SITA отмечает, что есть некоторые специализированные курсы безопасности, которые могут быть важны, например те, от Cisco. Он сказал, что видя быстро растущую потребность в подготовке облачной безопасности. Cybrary предлагает обучение облачной безопасности либо в классе, либо как серию бесплатных видео курсов.
Итак, какие рекомендации по необходимому обучению безопасности для ИТ-специалистов? Многое зависит от ваших конкретных обстоятельств. Хорошим источником для выводы-сообщество ИТ-специалистов в в Spiceworks.
Некоторые дополнительные указания поступали от рыцаря, кто сказал, что обучение по обеим (наступательная) и (оборонительные) синий интересов команды. Для синей команды, рыцарь предполагает курс Жак Санс или хохол сертифицированный вторжений аналитик по сертификации. Для красной команды, рыцарь предполагает, начиная с ЦВЗ (сертифицированный этические хакер) аттестации или gpen в качестве Санс (ГИКС сертифицированный специалист по тестированию на проникновение) аттестации.
«Конечная остановка должна быть ОМТП обучение от оскорбительных безопасности, которые будут тяжелыми в лаборатории и практическая работа над письменной и множественного выбора экзаменов», — сказал Рыцарь.
Принимая эти основные курсы
Каждый из тренеров также были некоторые предложения для основных курсов для него люди. Сита списков пять, которые доступны на сайте Cybrary:
• CompTIA безопасности+ SY0-501
• 50 контроль безопасности CISO
• Решений
• Реагирования На Инциденты И Передовые Эксперты
• Экспертиза окон и инструменты
Симон был подобный список основных курсов, которые доступны из Института SANS:
• SEC401: Основы безопасности буткемп-стиль, затрагивая темы, такие как системы обнаружения вторжений, системы предотвращения вторжений, обороняемые сетевая архитектура безопасности ОС и многое другое.
• SEC504: хакерские инструменты, методы, средства использования уязвимостей и управления инцидентами, охватывающих все аспекты атаки и эксплуатации в сочетании с оборонительной концепции.
• SEC511: непрерывный контроль и операции по обеспечению безопасности, охватывающих как своевременное выявление и своевременное реагирование успех против современного противника.
• MGT512: лидерство Основы безопасности для руководителей, который похож концептуально как упоминалось ранее SEC401, но ориентирована исключительно на руководителей.
• FOR508: расширенный реагирования на инциденты, охота опасная, и цифровой криминалистики, охватывающий передовые реагирования на инциденты с точки зрения цифровой криминалистики.
Учета общих учебных целей
Обратите внимание, что курсы Института SANS доступны в различных форматах и местах. Вы можете искать для обучения требуется с обучением институт без искателя. Стоит отметить, что есть ряд уважаемых учебных курсов, некоторые из которых упомянуты здесь, но этот список не включено. Но помните, что вы должны держать ваши общие цели в виду при рассмотрении курса.
«Не зацикливайтесь на запоминание того, что вы должны пройти и сдать сертификационный экзамен, чтобы просто запустить через мельницу сертификации, чтобы добавить кучу сокращений после вашего имени,» рыцарь осторожно. «Не быть, что парень или Гал, который использует сертификаты, чтобы пройти мимо возобновить стадии пересмотра; [не тот человек, который ходит] в интервью и [не] в состоянии ответить на любые технические вопросы, как просто, как то, что заголовки пакетов, что два TCP-порты FTP использует, или что два протокола DNS использует.»
По данным Knight, не запоминать то, что можно получить сертификацию. «Речь идет о [подробнее], чтобы узнать, что подготовка к сертификации учит вас, и меньше о бумагу, висящую на стене или CPE-часов вы должны поддерживать, чтобы сохранить его. Речь идет о обучении, а не награда в конце».
