ინფორმაციული უსაფრთხოების ექსპერტები იცავს ორგანიზაციებს მავნე პროგრამებისგან, ჰაკერებისგან, თანამშრომლების შეცდომებისგან და ბუნებრივი კატასტროფებისგან. ამ სფეროში შესვლა მოითხოვს თქვენ ფლობდეთ პრაქტიკულ გამოცდილებას, ფართო სწავლებას და მენეჯმენტის უნარს. თქვენ უნდა მიიღოთ განათლება შესაბამის სფეროში, მიიღოთ ტრენინგის სერთიფიკატი და, სავარაუდოდ, დაიწყოთ განაცხადი შესვლის დონის სამუშაოსთვის და იმუშაოთ წინ.
ნაბიჯები
მე –3 ნაწილი 1: საჭირო ტრენინგისა და კვალიფიკაციის მიღება
ნაბიჯი 1. გაიარეთ ტექნოლოგიებთან დაკავშირებული კლასები
გაიარეთ თქვენს სკოლაში შემოთავაზებული კლასები, რომლებიც ფოკუსირებულია ტექნოლოგიასა და კომპიუტერულ მეცნიერებებზე. დარეგისტრირდით კომპიუტერული პროგრამირების, ფიზიკისა და ქიმიის გაკვეთილებზე და მიიღეთ რაც შეიძლება მეტი მათემატიკის გაკვეთილი.
- ეს არის განსაკუთრებით გამოსადეგი პირველი ნაბიჯი, თუ თქვენ ხართ საშუალო სკოლის (ან უმცროსი) მოსწავლე, რომელიც დაინტერესებულია კომპიუტერული უსაფრთხოების სფეროში კარიერის გატარებით.
- თქვენ შეგიძლიათ სცადოთ გაიაროთ Advanced Placement (AP) კურსები, რათა დაგეხმაროთ წინსვლაში, როდესაც მიაღწევთ კოლეჯის დონეს.
ნაბიჯი 2. გაწევრიანდით კომპიუტერულ კლუბში თქვენს სკოლაში
უმეტეს სკოლებსა და უმცროს უმაღლეს სასწავლებლებს აქვთ რაიმე სახის კომპიუტერული კლუბი, რომელშიც სტუდენტებს შეუძლიათ შეუერთდნენ და მიიღონ მონაწილეობა. ეს არის შესანიშნავი გზა, რომ დაიწყოთ თქვენი კომპიუტერული ტექნოლოგიების უფრო მოწინავე გამოცდილების განვითარება და ის ასევე კარგად გამოიყურება თქვენს კოლეჯის პროგრამაში.
თქვენ შეიძლება ფიქრობთ რობოტების კლუბში გაწევრიანებაზე სკოლაში მეტი გამოცდილებისთვის, თუ როგორ შეიძლება ტექნოლოგიისა და ტექნიკის ინტეგრირება რეალურ სამყაროში
ნაბიჯი 3. დაასრულეთ ინფორმაციული ტექნოლოგიის ხარისხი
კომპიუტერული უსაფრთხოების ექსპერტების უმრავლესობა ახლა ბაკალავრის ხარისხს აგრძელებს კომპიუტერში ან ინფორმაციულ დარგში. ფოკუსირება კომპიუტერული პროგრამირების, ქსელის, საინფორმაციო სისტემების, შეღწევადობის ტესტირებისა და სისტემების ანალიზის შესახებ უახლესი ინფორმაციის მქონე მაღალი ხარისხის პროგრამის არჩევაზე.
- კომპიუტერის უსაფრთხოების ზოგიერთი პოზიციისთვის შესაძლებელია, რომ ფეხი გააღწიოთ ასოცირებული ხარისხით, რომელსაც თან ახლავს მრავალწლიანი გამოცდილება ბაკალავრის ხარისხის შემცვლელად. ასოცირებული ხარისხით, თქვენ დახარჯავთ ნაკლებ დროს და ფულს თქვენს განათლებაზე. ამასთან, შეიძლება დაგჭირდეთ დაწყების უფრო დაბალი დონის დაწყება, თუ არ გაქვთ ბაკალავრის ხარისხი.
- დარწმუნდით, რომ შეარჩიეთ პროგრამა, რომელიც აფასებს ინოვაციას და მიზნად ისახავს სტუდენტის სწავლებას ყველაზე მნიშვნელოვანი და სასარგებლო ინფორმაცია.
- ესაუბრეთ თქვენს საშუალო სკოლის მასწავლებლებს და დამხმარე მრჩევლებს, რომ დაგეხმარონ კოლეჯის პოვნაში თქვენი ინტერესების შესაბამისი პროგრამებით.
- იმისათვის, რომ მიიღოთ იდეა თქვენი მომავალი უნივერსიტეტის პოზიციის შესახებ ამ საკითხებთან დაკავშირებით, განიხილეთ ტექნოლოგიასთან დაკავშირებული დეპარტამენტის ამჟამინდელი პროფესორი, რათა ჰკითხოთ რას ფიქრობენ ისინი უნივერსიტეტის მიერ ინოვაციურ ღირებულებაზე.
ნაბიჯი 4. მიიღეთ მაგისტრის ხარისხი
განვიხილოთ მაგისტრის ხარისხი კომპიუტერულ მეცნიერებებში, IT სისტემებში, ან თუნდაც ინჟინერიაში. ეს განსაკუთრებით გამოგადგებათ, თუ თქვენ გაქვთ ბაკალავრიატის ხარისხი დაუკავშირებელ სფეროში, მაგრამ ის ასევე გამოგარჩევთ სამუშაოს მონადირეებისგან, რომელთაც აქვთ მხოლოდ ბაკალავრის ხარისხი ან უფრო დაბალი. ეს მოგცემთ კონცეპტუალურ და თეორიულ ფონს, რომელიც აუცილებელია კომპიუტერული უსაფრთხოების კონსულტანტად მუშაობის კვალიფიკაციის მისაღებად.
ნაბიჯი 5. ეძებეთ პროფესიული სერთიფიკატები
Microsoft (MCSE), Cisco (CCIE) და სხვა კომპანიები უზრუნველყოფენ სასწავლო და სერტიფიცირების პროგრამებს. ნებისმიერ კონსულტანტს უნდა შეეძლოს მაღალი დონის სერტიფიცირებული ტრენინგის ჩვენება, რადგან ეს გააუმჯობესებს კონტრაქტების მიღების შანსებს. ამ სერთიფიკატებიდან ბევრი შეგიძლიათ მიიღოთ ონლაინ ტრენინგის მოდულის გამოყენებით, თანმხლები გამოცდებით. ასევე არსებობს მრავალი ტესტირების ცენტრი (ხშირად ფუნქციონირებს Google ან Microsoft), რაც ამ ტიპის სერთიფიკატებს უწყობს ხელს.
- ზოგიერთი სერთიფიკატი უფასოა, ზოგი კი 200-2000 აშშ დოლარი ღირს, ეს დამოკიდებულია იმაზე, გამოცდაზე ჩააბარებ თუ თანმხლებ სასწავლო კურსს.
- ტრენინგის კურსები, როგორც წესი, გრძელდება ერთი დღიდან რამდენიმე კვირამდე, განსხვავდება თითოეულ სერტიფიკატს შორის.
- სხვა სასარგებლო სერთიფიკატები მოიცავს: სერტიფიცირებული საინფორმაციო სისტემების უსაფრთხოების პროფესიონალი (CISSP), Certified Ethical Hacker (CEH), ITIL, Certified Information Security Manager (CISM), SANS GIAC, Certified Information Systems Auditor (CISA), Project Management Professional (PMP), Certified ბიზნესის უწყვეტობის პროფესიონალი (CBCP), სერტიფიცირებული დაცვის პროფესიონალი (CPP) და სერტიფიცირებული ინფორმაციის კონფიდენციალურობის პროფესიონალი (CIPP).
ნაბიჯი 6. გაწევრიანდით პროფესიონალური კომპიუტერული უსაფრთხოების ორგანიზაციაში
ამ სახის პროფესიული ორგანიზაციების ადგილობრივი თავები დაგეხმარებათ შეუერთდეთ სასწავლო ჯგუფებს, ფორუმებსა და კონფერენციებს. მათ ასევე შეუძლიათ გაზარდონ თქვენი რეზიუმე და თქვენი გამოცდილება. როგორც წესი, პროფესიული ორგანიზაციები განლაგებულია უმეტეს დიდ ქალაქებში, მაგრამ ფუნქციონირებენ რეგიონულ/ეროვნულ (ან თუნდაც საერთაშორისო) დონეზე, რაც იმას ნიშნავს, რომ წევრებს შეუძლიათ იცხოვრონ სადმე და მაინც მიიღონ მონაწილეობა.
- ასეთი ორგანიზაციების დასადგენად, სცადეთ ესაუბროთ თქვენს სფეროში სხვა პროფესიონალებს, წაიკითხოთ კომპიუტერული ტექნოლოგიების სფეროში პატივსაცემი ჟურნალები, ან ინტერნეტში მოძებნოთ ჯგუფები, რომლებიც შეუერთდებიან.
- ამ სფეროში ორი უდიდესი ორგანიზაციაა საინფორმაციო სისტემების უსაფრთხოების ასოციაცია და ამერიკული საზოგადოება სამრეწველო უსაფრთხოებისათვის.
- მსგავსი ორგანიზაციების უმეტესობა დაახლოებით $ 200 აშშ დოლარი ღირს წლიური წევრობის საფასურისთვის, თუმცა მათ ხშირად აქვთ ფასდაკლება სტუდენტებსა და პენსიონერებზე.
3 ნაწილი 2: გამოცდილების განვითარება
ნაბიჯი 1. ეძებეთ კომპიუტერული უსაფრთხოების სტაჟირება კოლეჯში სწავლისას
თქვენ უნდა დაიწყოთ თქვენი სამუშაო გამოცდილების შექმნა რაც შეიძლება მალე. შესანიშნავი ნიშნების მქონე კურსდამთავრებულებსაც კი უნდა ჰქონდეთ გარკვეული გამოცდილება ამ სფეროში, სანამ დამსაქმებლები დაიქირავებენ მათ. სტაჟირება ამის შესანიშნავი გზაა.
IT სკოლების უმეტესობას ექნება კავშირი სტაჟირების პროგრამებთან, ან შეგიძლიათ იპოვოთ ისინი ონლაინ ძიების საშუალებით
ნაბიჯი 2. მიმართეთ შესვლის დონის IT სამუშაოს
კარგად გაწვრთნილ კურსდამთავრებულს უნდა შეეძლოს ამ სფეროში შესვლა საკმაოდ მარტივად. დაახლოებით 2 -დან 5 წლამდე IT განყოფილებაში შესვლა მოგცემთ შესანიშნავ ცოდნას უსაფრთხოების საფრთხეების და ბიზნეს სტრუქტურის შესახებ.
- შესავალი დონის IT სამუშაოების ზოგიერთი მაგალითია IT ასისტენტი, IT სპეციალისტი, IT ინჟინერი სტაჟიორი, ინფორმაციული უსაფრთხოების ინჟინერი და უმცროსი სისტემის ადმინისტრატორი.
- თქვენ არ გჭირდებათ დაუყოვნებლივ მიიღოთ სამუშაო IT ტექნოლოგიაში. სხვა სამუშაოები, ქსელის ადმინისტრატორის მსგავსად, შესანიშნავი ნაბიჯია კომპიუტერული უსაფრთხოების კარიერისთვის.
ნაბიჯი 3. მოემზადეთ გასაუბრებისთვის
თუ გსურთ მიიღოთ სამუშაო IT სფეროში, დაგჭირდებათ გარკვეული დრო დაუთმოთ ინტერვიუს მომზადებას. იფიქრეთ იმაზე, თუ რატომ გსურთ მიიღოთ სამუშაო ამ სფეროში და მიიღეთ მოკლე პასუხი. მოემზადეთ თქვენი წინა სამუშაო გამოცდილებისა და კონკრეტული უნარების განსახილველად, რაც დაგეხმარებათ პოზიციონირებაში.
დარწმუნდით, რომ მოამზადეთ რეზიუმე, რომელიც სპეციალურად არის მორგებული IT სამუშაოსთვის. მონიშნეთ ნებისმიერი სასწავლო სერთიფიკატი, ტექნოლოგიური გაკვეთილები ან გამოცდილება მსგავს სფეროში
ნაბიჯი 4. კარგად შეამოწმეთ თქვენი IT სამუშაოები
კომპიუტერული სფეროების უმეტესობის მსგავსად, არსებობს არაერთი თაღლითური და ხანმოკლე კომპანია. დარწმუნდით, რომ ჩაატარეთ კვლევა ამ კომპანიების თავიდან ასაცილებლად, რამაც შეიძლება თქვენი რეზიუმე დააზუსტოს მომავალ კლიენტებს.
- თაღლითური ან სარისკო IT კომპანიების ზოგიერთი საერთო ნიშანი მოიცავს მხოლოდ მოკლე დროში ფუნქციონირებას, მტკიცებულებას იმისა, რომ კომპანია ადრე სხვა სახელით მუშაობდა, ან თანამშრომლების შიდა შიდა ბრუნვას.
- როდესაც მიიღებთ გამოცდილებას ამ სფეროში, შეეცადეთ აირჩიოთ კომპანიები კარგი რეპუტაციით ინდუსტრიაში, რომლებიც უკვე რამდენიმე წელია არსებობს.
ნაწილი 3 3 -დან: გააგრძელეთ თქვენი კარიერა, როგორც კომპიუტერული უსაფრთხოების კონსულტანტი
ნაბიჯი 1. განავითარეთ თქვენი უნარ -ჩვევები
მონაცემთა ბაზის შეკეთების, კლიენტთა მხარდაჭერის, ქსელური პროტოკოლების, პროგრამირებისა და კომპიუტერის მოვლის შესახებ გაცნობა საშუალებას მოგცემთ მიიღოთ მეტი კონტრაქტი, როდესაც გახდებით კონსულტანტი. მოხალისედ იმუშავეთ პროექტებზე, რომლებიც გიბიძგებთ თქვენი კომფორტის ზონის გარეთ. ეძებეთ შესაძლებლობები გააუმჯობესოთ და გაზარდოთ თქვენი ცოდნა სფეროს სხვადასხვა ასპექტში.
ნუ შეგეშინდებათ განშტოება და ახალი უნარების გამომუშავება. ეს დაგეხმარებათ გახდეთ უფრო ღირებული თანამშრომელი
ნაბიჯი 2. დააფიქსირეთ საკუთარი თავი აქციებისთვის
დარჩით დავალებების შესრულებაში და გაიარეთ მეტი გზა, როდესაც საქმე თქვენს საქმეს ეხება. აჩვენეთ თქვენს უფროსებს, რომ თქვენ ხართ საიმედო, მცოდნე თანამშრომელი, დაგეხმარებათ მიიღოთ დაწინაურება, რომელსაც იმსახურებთ.
კიბეზე ასვლისას თქვენ მიიღებთ ახალ გამოცდილებას თქვენს სამსახურში, თქვენ დაგროვდებათ უფრო შთამბეჭდავი სამუშაო ისტორია, რომელიც საბოლოოდ მოგცემთ საშუალებას გახდეთ ფილიალი საკუთარ საკონსულტაციო ფირმაში
ნაბიჯი 3. ჩაატარეთ საკუთარი კვლევა უსაფრთხოების ახალ საფრთხეებსა და მეთოდებზე
შეისწავლეთ IT სასამართლო ექსპერტიზა, პროგრამული უზრუნველყოფის უსაფრთხოება, ვირუსებისგან დაცვა, firewall– ის მენეჯმენტი და სხვა თემები შეძლებისდაგვარად იმის დასამტკიცებლად, რომ თქვენ ხართ ექსპერტი, რომელსაც შეუძლია გაუმკლავდეს მრავალფეროვან პრობლემას.
- თქვენ განუწყვეტლივ უნდა წაიკითხოთ ინფორმაცია თქვენს სფეროში, რათა იყოთ უახლესი ინფორმაცია უსაფრთხოების ახალი საფრთხეების გაჩენისთანავე. წაიკითხეთ სტატიები ონლაინ რეპუტაციის ვებსაიტებიდან და გამოიწერეთ კომპიუტერული უსაფრთხოების ჟურნალები და ჟურნალები - როგორიცაა Computers & Security ან Journal of Computer Security.
- კვლევის ჩატარება აჩვენებს, რომ თქვენ ხართ დამწყები, დამოუკიდებელი მუშაკი და კომპიუტერის უსაფრთხოების სფეროში არსებული ტენდენციების შესაბამისი.
ნაბიჯი 4. კომპიუტერული უსაფრთხოების საკონსულტაციო ფირმის შექმნა
საკუთარი უსაფრთხოების საკონსულტაციო ფირმის დაარსება საშუალებას მოგცემთ იყოთ თქვენი უფროსი, შეარჩიოთ მომხმარებლები და ანგარიშები, რომლებთანაც მუშაობთ და შეინახოთ მოგების დიდი ნაწილი, რომელსაც თქვენ აკეთებთ. დაწერეთ ბიზნეს გეგმა, სადაც დეტალურად იქნება აღწერილი თანამშრომლების რაოდენობა, რომლებიც დაგჭირდებათ და ის სერვისები, რასაც შესთავაზებთ. დარწმუნდით, რომ დაუთმეთ დრო ფასების დადგენას თქვენი გამოცდილებისა და კონკურენტების საფუძველზე.
გაავრცელეთ თქვენი კომპანია ბიზნესსა და პროფესიონალებში. დაიწყეთ კლიენტების სიის შექმნა. მიუხედავად იმისა, რომ ამას შეიძლება გარკვეული დრო დასჭირდეს, თქვენ დაიწყებთ ბიზნესის მიღებას კომპანიებთან ურთიერთობების საფუძველზე
ნაბიჯი 5. შეიტანეთ თქვენი ბიზნეს დოკუმენტები სახელმწიფო მდივანთან
თქვენ უნდა შეავსოთ ბიზნეს სტრუქტურა (ინდივიდუალური მეწარმეობა, პარტნიორობა, კორპორაცია და ა.შ.) თქვენი კომპანიის რეგისტრაციის დასასრულებლად. თქვენ ასევე უნდა შეიტანოთ ფიქტიური სახელის მოწმობა და დამსაქმებლის საიდენტიფიკაციო ნომერი საგადასახადო მიზნებისათვის. თქვენ ასევე დაგჭირდებათ ბიზნეს ლიცენზია, რომ დაიწყოთ ოფისი თქვენს ქვეყანაში/ქალაქში.
- დაურეკეთ თქვენს სახელმწიფო მდივანს და საგრაფოს კლერკ ოფისებს, რომ გაეცნოთ საჭირო დოკუმენტებს თქვენს მხარეში.
- თუ თქვენ ცხოვრობთ შეერთებული შტატების გარეთ, თქვენ უნდა შეხვიდეთ თქვენს ადგილობრივ სავაჭრო პალატაში, რათა გაარკვიოთ რა პროცესები უნდა დასრულდეს, სანამ შექმნით საკუთარ საკონსულტაციო კომპანიას.
ნაბიჯი 6. დაესწარით შესაბამის კონფერენციებს
კომპიუტერული უსაფრთხოების სფეროში მიმდინარეობის შენარჩუნების ერთ -ერთი საუკეთესო გზაა ყოველწლიურ კონფერენციებზე დასწრება. მსოფლიოში ყოველწლიურად ტარდება მრავალი კონფერენცია, რომლის მიზანია სფეროს წინსვლა და დამსწრეებთან ცოდნის გაზიარება.
- ყველა კონფერენციაზე დასწრება ღირს, რადგან კონფერენციის მასპინძლებს უწევთ გადაიხადონ საცხოვრებელი, სპიკერის საფასური, აღჭურვილობა და კონფერენციის გამართვის სხვა ხარჯები. ზოგიერთ კონფერენციაზე დასწრება დაახლოებით 100 აშშ დოლარი ღირს, ზოგი კი 2000 დოლარზე მეტი. დარწმუნდით, რომ წინასწარ შეამოწმეთ ფასი.
- ზოგიერთი ყველაზე მნიშვნელოვანი კონფერენცია ამ სფეროში მოიცავს SANS კონფერენციებს, InfoSec World კონფერენციებს, ShmooCon და IAPP გლობალური კონფიდენციალურობის სამიტს.
ნაბიჯი 7. ჩაერთეთ სოციალურ მედიაში
კომპიუტერული უსაფრთხოების სფეროში ურთიერთობის შენარჩუნების კიდევ ერთი შესანიშნავი გზაა სხვა მსგავს ადამიანებთან ურთიერთობა სხვადასხვა სოციალური მედიის პლატფორმებზე. ფეისბუქის მსგავს საიტებზე ბევრი ჯგუფია, რომელიც წევრებს ინფორმაციის გაზიარების საშუალებას აძლევს.
- ეს ნიშნავს, რომ თქვენ შეგიძლიათ გაეცნოთ უსაფრთხოების ახალ მოვლენებს ან საფრთხეებს რეალურ დროში, ვიდრე ელოდოთ ინფორმაციის გამოქვეყნებას ინტერნეტით.
- თქვენ ასევე შეგიძლიათ დაუკავშირდეთ მსოფლიოს სხვადასხვა კუთხის ადამიანებს, ან სხვა კომპანიებს, რომლებთანაც სხვაგვარად არ გექნებათ საშუალება ურთიერთობის საშუალება.
- სოციალური მედიის გამოყენება ასევე შესანიშნავი ინსტრუმენტია თქვენი ბიზნესის პოპულარიზაციისთვის - განსაკუთრებით Twitter და Instagram. ასეთ პლატფორმებზე შეგიძლიათ გაუზიაროთ ფოტოები, ბმულები და ინფორმაცია თქვენი ბიზნესის შესახებ ადამიანთა ფართო ჯგუფს.
