Руководство по требованиям к работе в области кибербезопасности начального уровня

24 марта 2022 г.

Требования к работе в области кибербезопасности начального уровня могут различаться в зависимости от роли и типов проектов, над которыми вы будете работать, от разработки программного обеспечения до анализа угроз безопасности. Понимание этих требований может помочь вам получить надлежащее образование и профессиональную подготовку.

В этой статье мы предлагаем примеры вакансий начального уровня в области кибербезопасности, обсуждаем типичные минимальные требования и рассматриваем, как получить работу в области кибербезопасности начального уровня.

Что такое работа по кибербезопасности начального уровня?

Работа по кибербезопасности начального уровня — это технологическая работа, ориентированная на основные задачи по обеспечению безопасности данных, информации и разведывательных данных человека или компании. Вакансии в области кибербезопасности начального уровня могут отдавать предпочтение соответствующему опыту, а не образованию, хотя многим компаниям требуется как минимум степень младшего специалиста. Вакансии в этой области включают в себя:

• ИТ-специалисты

• Сетевые тестеры

• Младшие аудиторы

• Специалисты по кибербезопасности

Каковы требования к работе в области кибербезопасности начального уровня?

Конкретные требования для работы в области кибербезопасности начального уровня могут различаться в зависимости от должности и специализации, но есть несколько общих требований, которые могут вам понадобиться для получения работы в области кибербезопасности начального уровня, например:

• Образование. Минимальное образование, необходимое для получения работы в области кибербезопасности, часто представляет собой степень младшего специалиста, однако, если вы получаете более высокий уровень образования, например, степень бакалавра или магистра, компаниям может потребоваться меньший опыт работы.

• Сертификация. Существует множество вариантов сертификации для соискателей начального уровня в области кибербезопасности. Они могут варьироваться от программных или системных сертификатов до предоставляемых компанией, в зависимости от роли и компании.

• Опыт: большинство вакансий, даже с учеными степенями, требуют не менее года опыта работы в смежных областях, развития соответствующих навыков.

• Навыки. Помимо технических навыков, работа в области кибербезопасности начального уровня требует от вас быть командным игроком, работать в быстром темпе, а также иметь навыки решения проблем и критического мышления.

Как получить работу по кибербезопасности начального уровня

Если вы работаете в сфере ИТ или в смежной области, вы можете рассмотреть работу по кибербезопасности начального уровня. Вот несколько шагов, которые вы можете предпринять, чтобы продолжить карьеру в области кибербезопасности:

1. Решите, какую область исследовать

Первое, что нужно сделать, это решить, какую область кибербезопасности вы хотите изучить. После того, как вы решите, какой областью кибербезопасности вы хотите заниматься, рассмотрите программы на получение степени и опыт работы, которые тесно связаны с этой категорией и областью специализации. Центр ресурсов компьютерной безопасности (CSRC) описывает семь категорий должностей в области кибербезопасности, а именно:

• Безопасное обеспечение (SP): Роли такого типа проектируют и создают безопасные ИТ-системы и аспекты сетей. Роли SP специализируются на управлении рисками, разработке программного обеспечения, системной архитектуре, технологических исследованиях и разработках, планировании требований к системам, тестировании и оценке, а также разработке систем.

• Эксплуатация и обслуживание (OM): эти роли поддерживают и обслуживают ИТ-системы и технологии для обеспечения бесперебойной работы. Роли включают администрирование данных, управление знаниями, обслуживание клиентов и техническую поддержку, сетевые службы, системное администрирование и системный анализ.

• Надзор и управление (OG): это подразделение обеспечивает руководство ИТ-командами и организациями, включая защиту интересов, управление, разработку и планирование. Специализированные области включают юридические консультации и защиту интересов, обучение, образование и осведомленность, управление кибербезопасностью, стратегическое планирование и политику, исполнительное руководство в области кибербезопасности и программы приобретения или управления проектами.

• Защита и защита (PD): эта категория выявляет потенциальные угрозы, анализирует их и устраняет их, где и когда это возможно. Специализированные области включают анализ защиты от кибербезопасности, поддержку инфраструктуры защиты от кибербезопасности, реагирование на инциденты, а также оценку и управление уязвимостями.

• Анализ (AN): сотрудники этой категории анализируют специализированную информацию о кибербезопасности, чтобы определить ее полезность или актуальность. Специализированные работы включают анализ угроз, анализ эксплуатации, анализ всех источников, цели и языковой анализ.

• Сбор и работа (CO): эта роль выполняет возможные операции по обману, чтобы собирать данные и развивать разведку. Работа включает операции по сбору платежей, оперативное кибер-планирование и кибер-операции.

• Расследование (IN): сотрудники в этой роли расследуют события кибербезопасности или преступления, связанные с ИТ-сетями или технологиями внутри и за пределами организации. Области специализации включают киберрасследование и цифровую криминализацию.

2. Получите диплом

Для многих вакансий в области кибербезопасности требуется как минимум степень бакалавра, хотя это может варьироваться в зависимости от должности. Например, для работы по специальности в области анализа угроз может потребоваться более высокая степень, например степень магистра или доктора наук. Программы, которые вы можете рассмотреть, включают:

• Информатика

• Инженерия кибербезопасности

• Операции по кибербезопасности

• Компьютерная инженерия

• Информационная гарантия

3. Получите опыт

Для работы начального уровня не всегда требуется опыт, но для большинства вакансий в области кибербезопасности он необходим. Вот несколько ролей за пределами кибербезопасности, которые могут дать вам соответствующий опыт:

• Сеть: в сетевой роли вы выполняете обслуживание оборудования, программного обеспечения и сетей. Вы также можете устранять неполадки и выполнять операции по защите данных.

• Разработка программного обеспечения. Разработчики программного обеспечения могут нести ответственность за проектирование, разработку и тестирование нового программного обеспечения или оборудования.

• Системная инженерия: Подобно разработчику, системный инженер может проектировать и разрабатывать системы и программное обеспечение, а также нести ответственность за обслуживание и обновление программных систем.

• Финансовый анализ и анализ рисков. Финансовые аналитики и аналитики рисков могут разработать программное обеспечение для отслеживания данных и расчета рисков. Компании могут использовать это для прогнозирования прибыльности или определения будущих потребностей в безопасности.

• Аналитика безопасности: аналитики в этой роли могут определять потенциальные угрозы для программного обеспечения, аналитики и данных компании и предлагать решения для их устранения.

4. Получите сертификаты

Как и требования к работе и образованию, сертификаты могут различаться в зависимости от отрасли, используемой технологии и требований конкретной компании. Вы можете рассмотреть некоторые основные сертификаты, начиная от конкретных продуктов и заканчивая глобальными стандартами. Хотя для некоторых может потребоваться курсовая работа, все требуют экзаменов для подтверждения вашей сертификации. Некоторые базовые сертификаты включают в себя:

• Основы безопасности Microsoft Technology Association: охватывают основы физической, программной, сетевой, операционной системы и интернет-безопасности.

• Основы кибербезопасности ISACA CSX: сертифицирует вас в основных принципах, концепциях и языке кибербезопасности.

• CompTIA Security+: это дает вам базовые знания о большинстве ролей в области кибербезопасности и дает вам базовые навыки для начала карьеры.

• Global Information Assurance Certification (GIAC) Основы информационной безопасности: подтверждает ваши знания в области безопасности, криптографии, работы в сети и основных компьютерных функций.

• GIAC Security Essentials: подтверждает, что вы владеете базовой информацией и технологиями и можете выполнять некоторые основные практические задачи.

• Глобальный специалист по промышленной кибербезопасности: объединяет концепции инженерии, ИТ и безопасности, чтобы подтвердить ваши знания о том, как эти науки работают вместе.

• Сертифицированный обработчик инцидентов GIAC: это удостоверяет, что вы знаете, как выявлять, устранять неполадки и разрешать инциденты безопасности.

• GIAC Information Security Professional: это подтверждает ваши знания в области безопасности активов, коммуникационных стратегий, сетевой безопасности и управления рисками.

• Сертифицированный специалист по безопасности информационных систем (CISSP): подтверждает, что вы можете проектировать, разрабатывать, запускать и управлять успешной программой кибербезопасности.

• Сертифицированный менеджер по информационной безопасности (CISM): подтверждает ваши знания в области управления корпоративными ИТ-системами и программами.

• Сертифицированный аудитор информационных систем (CISA): подтверждает ваши знания в области аудита информационных систем, в том числе о том, как выявлять потенциальные риски или угрозы и поддерживать стандарты.

• Сертифицированный этический хакер (CEH): подтверждает, что вы изучили новейшие хакерские технологии, тенденции и инструменты, используемые хакерами.

5. Подготовьте свое резюме

Получив образование, опыт и сертификаты, обязательно обновите свое резюме. Вы хотите подчеркнуть как технические навыки, так и навыки общения, решения проблем и другие межличностные навыки, которые вы развили благодаря своему опыту работы и образованию.

6. Развивайте свою карьеру

Независимо от того, начинаете ли вы с должности ИТ-специалиста или младшего тестировщика на проникновение, подумайте о продвижении по карьерной лестнице. Если вы получили степень бакалавра, подумайте о том, чтобы получить степень магистра или доктора наук, чтобы заниматься административными, управленческими и, в конечном итоге, руководящими ролями в корпоративных ИТ. Продолжайте изучать программы сертификации, которые вы можете добавить в свое резюме и продвинуться по карьерной лестнице.