Inhaltsverzeichnis:
Die Grundlagen richtig machen- Entscheidung zwischen persönlichem oder Online-Training
- Wachsender Bedarf an Cloud-Sicherheitstraining
- Diese wichtigen Kurse für die IT belegen
- Die allgemeinen Trainingsziele im Auge behalten
Video: How to Switch to IT Career Successfully in 2020 | Intellipaat (November 2024)
Wenn es eine Sache ist, die heutzutage für IT-Profis selbstverständlich ist, ist es, dass ihre Karrieren nicht gleich bleiben. Unabhängig davon, welche Rolle Sie in der IT-Struktur Ihres Unternehmens spielen, wird die Liste der für Ihre Arbeit erforderlichen Aufgaben immer umfangreicher. Ein Schlüsselbeispiel ist die Sicherheit. Unabhängig davon, an welchem Technologieziel Sie arbeiten, müssen Sie jetzt auch wissen, wie Sie es sicher aufbewahren können. Während Sie die Grundlagen der Sicherheit wahrscheinlich selbst oder mithilfe Ihrer Kollegen erlernen können, ist es wesentlich effizienter, Sicherheit durch einen erfahrenen Ausbilder in persönlichen oder Online-Lernkursen zu erlernen.
Zu wissen, dass Sie ein Sicherheitstraining wünschen, und zu wissen, welches spezifische Training Sie absolvieren müssen, sind zwei verschiedene Dinge. Wie Sie es von einem so gefragten wie sicherheitsrelevanten Bereich erwarten können, stehen Tausende von Schulungsmöglichkeiten zur Verfügung, von denen einige definitiv nützlicher sind als andere. Erschwerend kommt hinzu, dass Sicherheit zu einem Spezialgebiet geworden ist und eine ständig wachsende Liste zu haben scheint.
"Wenn Sie von einer anderen IT-Disziplin in die Cybersicherheit wechseln, sei es das Network Engineering oder die Serveradministration, müssen Sie zunächst festlegen, wo Sie Ihre Rolle konzentrieren möchten, ob sie auf der defensiven Seite der Insel (blaues Team) oder in der Offensive (rotes Team) liegt. ", erklärte Alissa Knight, Senior Analystin der Cybersecurity-Praxis der Aite Group und Autorin von Hacking Connected Cars: Tactics, Techniques and Procedures .
Die Grundlagen richtig machen
Aber Knight warnt davor, dass es wichtig ist, die Grundlagen richtig zu machen, bevor Sie überhaupt darüber nachdenken, auf welcher Seite der Sicherheit Sie stehen möchten. "Ich würde eine allgemeinere Schulungsroute über den Certified Information Systems Security Professional und das Erlernen der allgemeinen Kenntnisse empfehlen. Wenn Sie sich mit dem CBK befassen, erhalten Sie einen meilenweiten, zentimetergenauen Ansatz für den Aufbau von Cybersicherheitskapazitäten - eine Verbesserung Verständnis der Grundsätze der Vertraulichkeit, Integrität und Verfügbarkeit und mehr ", sagte sie.
Die CISSP-Zertifizierung ist wahrscheinlich der bekannteste professionelle Sicherheitsnachweis, aber nicht der einzige, der zählt. Bryan Simon, Principal Instructor für das SANS Institute, weist darauf hin, dass die Cyber Security Certification: GSEC-Zertifizierung und die Global Information Assurance Certification (GIAC) ebenfalls hoch angesehen werden. Die GIAC-Zertifizierung wird von vielen als gleichwertig mit der CISSP-Zertifizierung angesehen.
Während es wahrscheinlich einige IT-Experten gibt, die bereits über die meisten Kenntnisse verfügen, die für die CISSP- oder GIAC-Zertifizierung erforderlich sind, müssen die meisten Personen einige Schulungskurse absolvieren, bevor sie die Zertifizierungsprüfungen bestehen können. Es ist nicht schwer, die erforderlichen Schulungen für diese Zertifizierungen zu finden, wie eine Google-Suche zeigt.
Entscheidung zwischen persönlichem oder Online-Training
Aber nur weil es viele Kurse gibt, heißt das nicht, dass sie alle gleich effektiv sind. Einige Kurse konzentrieren sich auf das praktische Lernen und andere auf den Unterricht, während die meisten Online-Kurse auf Video basieren. Wie nützlich sie für Sie sind, hängt davon ab, wie Sie lernen. "Achten Sie auf das Verständnis der realen Welt oder auf reale Gegner und reale Probleme", riet Simon. "Zu lange konzentrierten sich die Kurse auf theoretische Situationen."
"Suchen Sie nach etwas Schwerem in der praktischen und praktischen Laborarbeit und versuchen Sie nicht, den Ozean zu schnell zu kochen", fügte Knight hinzu. "Beginnen Sie mit den Grundlagen und Grundlagen der Cybersicherheit, wie dem GSEC-Kurs oder dem CISSP, um die grundlegenden Grundlagen der Cybersicherheit zu verstehen, bevor Sie versuchen, sich in eine Nische zu stecken."
Aber nicht jeder möchte oder muss seine GIAC- oder CISSP-Zertifizierung erhalten, zumindest nicht sofort. Es gibt auch eine Aufgabe, mit einigen Schulungen zu beginnen, die für die IT-Mitarbeiter heutzutage unerlässlich sind, und möglicherweise von dort aus aufzubauen.
"Die Welt ist nicht mehr in Silos", sagte Ralph P. Sita, Jr., CEO und Mitbegründer von Cybrary. "Eine IT-Abteilung bedeutet viel mehr als vor fünf Jahren. Wir sprechen von der Philosophie der Sicherheitsaktivierung. Ihre gesamte Organisation muss Gatekeeper sein, nicht nur die Leute in der Sicherheits- oder IT-Abteilung."
Wachsender Bedarf an Cloud-Sicherheitstraining
Sita weist darauf hin, dass es einige spezielle Sicherheitskurse gibt, die für die IT von Bedeutung sein können, z. B. die von Cisco. Er sagte, er sehe einen schnell wachsenden Bedarf an Cloud-Sicherheitstraining. Cybrary bietet Cloud-Sicherheitstraining entweder im Klassenzimmer oder in Form einer Reihe kostenloser Videokurse an.
Was sind also einige Empfehlungen für ein grundlegendes Sicherheitstraining für IT-Experten? Viel hängt von Ihren spezifischen Umständen ab. Eine gute Quelle für Erkenntnisse ist die Community von IT-Experten bei Spiceworks.
Einige zusätzliche Hinweise stammen von Knight, der angab, dass sowohl für die (offensiven) roten als auch für die (defensiven) blauen Teaminteressen trainiert wird. Für das blaue Team schlägt Knight den GIAC-Kurs oder die CREST Certified Network Intrusion Analyst-Zertifizierung vor. Für das rote Team schlägt Knight vor, mit der Zertifizierung als Certified Ethical Hacker (CEH) oder als Certified Penetration Tester (GPEN) zu beginnen.
"Die letzte Station sollte… die Ausbildung zum Certified Professional (OSCP) von Offensive Security sein, die eine Menge Arbeit im Labor und praktische Arbeit bei schriftlichen Prüfungen und Multiple-Choice-Prüfungen erfordert", sagte Knight.
Diese wichtigen Kurse für die IT belegen
Jeder der Trainer hatte auch einige Vorschläge für wichtige Kurse für IT-Mitarbeiter. Sita listet fünf auf der Cybrary-Website verfügbare auf:
• CompTIA Security + SY0-501
• 50 CISO-Sicherheitskontrollen
• CCSP
• Incident Response und Advanced Forensics
• Windows Forensics und Tools
Simon hatte eine ähnliche Liste der wichtigsten Kurse, die vom SANS Institute angeboten werden:
• SEC401: Bootcamp-Stil für Security Essentials, der Themen wie Intrusion Detection, Intrusion Prevention, Verteidigungsfähige Netzwerkarchitektur, Betriebssystemsicherheit und mehr abdeckt.
• SEC504: Hacker-Tools, Techniken, Exploits und Incident-Handling, die alle Aspekte von Angriffen und Exploits in Kombination mit defensiven Konzepten abdecken.
• SEC511: Kontinuierliche Überwachung und Sicherheitsmaßnahmen, die zeigen, wie wichtig es ist, dass moderne Gegner rechtzeitig erkannt und rechtzeitig reagiert werden, um erfolgreich zu sein.
• MGT512: Security Leadership Essentials für Manager, das konzeptionell dem zuvor erwähnten SEC401 ähnelt, sich jedoch ausschließlich auf Manager konzentriert.
• FOR508: Advanced Incident Response, Threat Hunting und Digital Forensics (Erweiterte Vorfallsreaktion, Suche nach Bedrohungen und digitale Forensik).
Die allgemeinen Trainingsziele im Auge behalten
Beachten Sie, dass die Kurse des SANS Institute in einer Vielzahl von Formaten und Orten angeboten werden. Mit dem SANS Institute Training Finder können Sie nach dem gewünschten Training suchen. Es ist erwähnenswert, dass es eine Reihe von anerkannten Schulungskursen gibt, von denen einige hier erwähnt werden, aber diese Liste ist keineswegs vollständig. Denken Sie jedoch daran, dass Sie Ihre allgemeinen Ziele berücksichtigen müssen, wenn Sie einen Kurs in Betracht ziehen.
- Die besten Online-Lernplattformen für Unternehmen im Jahr 2019 Die besten Online-Lernplattformen für Unternehmen im Jahr 2019
- Die 10 bestbezahlten IT-Zertifizierungen von 2019 Die 10 bestbezahlten IT-Zertifizierungen von 2019
- Die besten Kurse für das Lernen, wie man Websites erstellt Die besten Kurse für das Lernen, wie man Websites erstellt
"Konzentrieren Sie sich nicht darauf, sich zu merken, was Sie zum Betreten benötigen, und bestehen Sie eine Zertifizierungsprüfung, um die Zertifizierungsfabrik zu durchlaufen und eine Reihe von Akronymen nach Ihrem Namen einzufügen", warnt Knight. "Seien Sie nicht der Typ oder das Mädchen, der / das Zertifizierungen verwendet, um die Phase der Überprüfung des Lebenslaufs zu überwinden. Begeben Sie sich in ein Interview und beantworten Sie alle technischen Fragen, die so einfach sind wie die Header eines Pakets, welche zwei TCP-Ports FTP verwendet oder welche DNS verwendet zwei Protokolle."
Laut Knight geht es nicht darum, sich zu merken, was Sie können, um die Zertifizierung zu erhalten. "Der Punkt ist, zu lernen, was die Ausbildung für die Zertifizierung lehrt, und weniger über das Papier, das an der Wand hängt, oder die CPE-Credits, die Sie einhalten müssen, um es zu behalten. Es geht um das Lernen, nicht um die Belohnung am Ende."
