Я закончил учебу в ноябре 2023 года, моя специальность — Компьютерные науки. Сейчас я работаю администратором данных в небольшой компании. Моя дорожная карта — получить сертификаты Network + и CCNA, чтобы начать карьеру в области кибербезопасности. Планирую устроиться на работу администратора сети к следующему году и продолжать учиться, получая Security+, CySa+, Pentest+, а затем, надеюсь, устроиться на должность в сфере кибербезопасности. Вопрос: я нахожусь на правильном пути? Что бы вы посоветовали?
Я бы сначала получил Net+ и начал подавать заявки на техническую поддержку, ведь все хотят попасть в сферу безопасности ИТ. Безопасность ИТ зачастую переоценена в Интернете. Обычно роли в области ИТ-безопасности не являются входными. Нужно хорошо знать операционные системы: Windows, Linux, полезно знать мобильные ОС, надо изучить сети, tcp/udp, IP-адресацию, коммутацию и маршрутизацию, другие технологии и протоколы, особенно сетевые. Потом на этом фоне нужно добавлять знания о безопасности: файрволлах, предотвращении вторжений, VPN, механизмах авторизации. Всё это требует лет, чтобы накопить такой уровень знаний и применить его на практике. В мире существует гораздо больше начальных позиций для техников, чем для специалистов по безопасности. Возможно, стоит изменить стратегию, изучать как можно больше этих тем, а затем перейти к сферам информационной безопасности.
Так что следуйте своей страсти, но не забывайте о реалиях.
Я не знаю, что означает роль “Data Administrator в небольшой компании”, но это звучит неплохо. В сфере кибербезопасности речь идет о защите активов, и наряду с человеческой жизнью — ДАННЫЕ.
Данные и экспертиза в работе с ними ведут к интересным позициям, связанным с управлением и обработкой данных/хранителями данных. Если вы можете обеспечить безопасность данных этой малой компании, это отлично. Определите, что такое PII, что нужно хранить, организуйте резервные копии и процедуры восстановления.
Теперь у вас три увлечения:
Сетевые технологии
Безопасность
Или сетевая безопасность.
Если вы действительно увлечены сетями, начните с Network+ — возьмите маршрутизатор, домашнюю лабораторию и начните практиковаться.
В области сетевой безопасности начните изучать Wireshark, Nmap и попробуйте hackthebox, tryHackMe или другие сайты по безопасности.
В сфере безопасности — смотрите сети, но также подумайте о управлении данными и соблюдении нормативов. ISACA и (ISC)² предлагают хорошие начальные сертификаты, такие как CC и CCSP вместо сертификатов CompTIA.
Для построения карьеры, возможно, стоит пропустить PenTest+. Это веселый сертификат, который можно включить в резюме, но ни один рекрутер или менеджер по найму не придает ему большого значения. (Та же ситуация с CEH. Люди, у которых он есть, понимают, что это много теории, но никаких навыков.) После получения CySA+ можно чуть помочь с CASP, а его стоит рассматривать как подготовку к CISSP. У многих есть серия сертификатов CompTIA, и CASP+ — хороший мост к CISSP. Без предварительных сертификатов CISSP — очень сложно. После накопления сертификатов CompTIA и прохождения CASP за ним уже значительно проще получить CISSP.
Вы на правильном пути, набирая сетевой опыт. Остальные скажут, что можно и без этого, но практический опыт сделает ваше резюме сильнее.
Звучит правильно. Я бы добавил, что если вы планируете получать Security+, CySA+ и Pentest+, то стоит также добавить CASP+ и сертификацию Secure Infrastructure Expert (CSIE), а также другие. CASP+ — очень хорошая сертификация с практическим уклоном. Ваша карьера в кибербезопасности может привести вас в архитектуру, инженерию, операции, инфраструктуру, облака, анализ данных, пентестинг, управление рисками или DevOps — и все эти области требуют знаний и сертификатов. В любом случае, вот базовые рекомендации: Security+ — отличное стартовое звено, многие рекрутеры ищут его. CISSP — это «золотой стандарт» кибербезопасности. Получите «ассоциированное» звание ISC2 и накопите 5-летний опыт; это откроет много дверей. Обязательно убедитесь, что вы сертифицированы в облачных технологиях: CCSP или CCSK (рекомендуется CCSP), AWS (CCP) или более продвинутые сертификаты, Azure. CISA особенно ценится в финансах и аудите. В целом, можно получать все сертификаты, какие захотите, или сосредоточиться на области пентестинга и уязвимостей — например, OSCP — ваше место для старта. Удачи.
В зависимости от работодателя, можно сразу идти на Security+, пропустив Network+ и CCNA. Обычно это касается федеральных государственных работ в США, где ищут «триаду» сертификатов.
Ваш диплом по CS многое снимет с вопросов рекрутера о необходимости Network+. Для первой работы в сфере безопасности вам понадобятся три вещи:
- Самое важное — практический опыт, желательно с портфолио проектов. Это могут быть сертификаты TryHackMe, HackTheBox, собственная лаборатория с файрволлом, сетевым TAP, инструментами EDR, SIEM, виртуальной песочницей для вредоносных программ и т.д. Ваша текущая работа также поможет набраться опыта.
- Ваша степень — это плюх для менеджеров по найму. Все, что осталось — Security+.
- Требуется резюме, соответствующее ATS, с ссылками на портфолио проектов.
Следите за новостями и удачи.
Это реально.