Кариери на Infosec: Планиране на кариера в информационната сигурност

2023 Автор: Susan Creighton | [email protected]. Последно модифициран: 2023-07-30 19:05

Sandeep, средно ниво на ИТ професионалист, работещ като системен администратор на труден пазар на труда, се оказва заседнал в сегашната си позиция. Ед препоръчва двойна доза сертификат за инфосек, за да улесни неволите му и да го задвижи по-нагоре по кариерната стълбица. Неговото предписание: сертификат за входно ниво като Security +, GSEC или SSCP, последван от един или повече сертификати CISSP, CISM и C | EH.

Уважаеми Sandeep:

Въз основа на образованието ви и броя на годишния опит, бих ви поставил във фазата на средната кариера: вече не просто започвате, но и не сте достатъчно старши, за да преминете към по-тежки отговорности и по-голямото заплащане, за да се справите с него. Като имате предвид, че имате значителен опит, въпреки че се интересувате от преминаване от системната администрация към по-фокусирана върху сигурността роля, не мисля, че това означава, че трябва да започнете отначало по отношение на отговорностите или заплащането. Много е вероятно да имате поне някакъв опит в областта на сигурността: трудно е да администрирате системи в днешно време при липса на сигурност. И всъщност управлението и администрирането на системи почти винаги включва компонент за сигурност, ако не и направо фокус върху сигурността.

Моят съвет към вас е да останете на сегашната си позиция, докато следвате типична стълба за сертифициране на сигурността, която с радост ще ви обясня. Първо, ще искате да намокрите краката си с идентификатор на входно ниво, като CompTIA Security +, SANS GSEC или SSCP с квадрат ISC. Това вероятно ще ви отнеме от три до девет месеца, за да преминете през пътя си, в зависимост от това колко свободно време сте готови да отделите за обучение и подготовка за изпит и дали ще издържите избрания изпит или не при първия опит.

Следващият ви идентификационен номер може и вероятно трябва да бъде един от следните:

1. CISSP - ако се интересувате от работа в политиката за сигурност, управлението на сигурността и т.н.
2. CISM - ако се интересувате от управлението на сигурността като работна позиция на пълен работен ден.
3. C | EH или други сертификати за сигурност на Съвета на ЕС - ако предпочитате да се специализирате в етично хакерство, тестове за проникване и т.н.

След като натрупате повече опит в тази област и вашите интереси започнат да стават известни, можете да започнете да смесвате и съпоставяте обучението и сертифицирането на информационна сигурност, за да ви помогнем да развиете колекцията от необходимите умения и знания.

Вашият втори, по-стар сертификат за сигурност не само ще увеличи вашата работоспособност, вероятно ще ви помогне да отворите вратите за преминаване към по-фокусирана и пълноценна роля в сигурността. Очаквайте да прекарате една до две години, приготвяйки се и минавайки на изпита по ваш избор. След като спечелите това ниво на сертификация, можете да помислите за търсене на друга работа в областта на сигурността и вероятно да видите едновременно увеличение на заплащането и отговорността.