Сфера кибербезопасности без опыта работы: реально ли?

Успешная карьера в сфере кибербезопасности требует любознательности и любви к обучению. Поэтому вполне логично, что одним из первых шагов на пути в эту область является исследование. Читайте много и глубоко, чтобы узнать о следующем:

1. Роли в сфере кибербезопасности, которые вы, возможно, захотите однажды занять;
2. Компании, в которых вы, возможно, захотите когда-нибудь работать.

Изучение областей

В конечном итоге типичный специалист-практик сосредоточивается на развитии знаний в одной области кибербезопасности. Но для начала необходимо получить широкое представление о различных сферах безопасности, что, в свою очередь, поможет вам определиться с выбором будущей профессии. 

Каждая из этих областей требует различных мягких и жестких навыков и подходит определенным личностям и предпочтениям больше, чем другим. Изучайте материалы экспертов в блогах, подкастах и на YouTube — это поможет вам понять, какие специализации вызывают наибольший отклик.

Для достижения успеха в области кибербезопасности необходимо любопытство и любовь к обучению. Определив интересующую вас должность, например, аналитик кибербезопасности или пен-тестер, найдите в социальных сетях людей, которые в настоящее время занимают аналогичные должности. Напишите им сообщение и вежливо попросите уделить вам 15 минут времени.

Если они согласятся, идите на встречу подготовленными, чтобы выслушать их мнение об их повседневных задачах, о том, что им нравится и не нравится в их работе, и о том, как они продвигались по карьерной лестнице в области кибербезопасности на сегодняшний день. Их мнение может помочь вам решить, подходит ли вам та или иная роль, и если да, то как ее достичь.

Изучение организаций

Хороший способ узнать о потенциальных работодателях — почитать в Интернете сообщения нынешних и бывших сотрудников. Проведите поиск в социальных сетях, таких как LinkedIn и Twitter, а также в небольших сообществах, ориентированных на безопасность, на Slack, Discord, GitHub и т.д.

Определив интересующую вас область кибербезопасности, начните работать над освоением основ и приобретением технических навыков.

Хотя многие современные специалисты по безопасности начального уровня имеют степень бакалавра в области компьютерных наук или смежных дисциплин, определенное сочетание самообразования, загрузочных лагерей по кибербезопасности, онлайн-курсов и профессиональных сертификаций может обеспечить необходимый образовательный и практический опыт, который поможет получить первую работу.

Начинающим пен-тестерам следует изучить язык программирования, например, Python или Java. Им также потребуется ряд других навыков, включая глубокое понимание безопасности веб-приложений, сетевой безопасности и операционных систем, включая Windows, macOS и Linux.

Хотя некоторые вакансии в сфере кибербезопасности начального уровня требуют от кандидатов наличия степени бакалавра, они необязательно должны быть связаны с информатикой или инженерией. Другие работодатели не требуют наличия дипломов, но отдают предпочтение навыкам, знаниям и готовности к обучению кандидатов.

Некоторые из наиболее успешных специалистов по кибербезопасности не имеют отраслевых сертификатов, поэтому они, конечно, не являются обязательными для достижения успеха. Тем не менее, сертификаты помогают привлечь внимание рекрутеров и менеджеров по подбору персонала и пройти автоматические системы отбора резюме.

Для тех, кто только начинает работать в сфере кибербезопасности и ищет должности начального уровня, инвестирование в образовательную программу, которая завершается оценкой и сертификацией, вполне может быть полезным. CompTIA Security+ — одна из таких сертификаций, которая обеспечивает прочное базовое понимание данной области и имеет высокую степень профессионального доверия. Другие авторитетные сертификаты включают CISSP, Certified Information Security Manager и Certified Ethical Hacker.

В современной цифровой среде социальные сети служат не только для общения. Например, LinkedIn — это отличное место для общения с профессионалами в области безопасности, получения информации об этой сфере и создания профессионального бренда. Примите во внимание эти советы, чтобы извлечь максимальную пользу из этой платформы:

Лидеры отрасли кибербезопасности и специалисты-практики

Определите людей, чья точка зрения вас интересует, и нажмите на значки колокольчиков на страницах их профилей, чтобы получать уведомления, когда они делятся новой информацией.

Отраслевые организации

Профессиональные группы, такие как Международная ассоциация безопасности информационных систем, (ISC)2 и ISACA, регулярно размещают на своих страницах полезные образовательные и информационные материалы.

Участвуйте

Делайте осмысленные комментарии к чужому контенту и участвуйте в профессиональных дискуссиях.

Делитесь

Подумайте о размещении информации о своем профессиональном пути и о том, чему вы учитесь по мере продвижения, с целью обмена информацией и демонстрации опыта. Многие потенциальные работодатели и партнеры ценят активное профессиональное присутствие в социальных сетях.

Например, вы можете написать о прошлом или текущем опыте работы и выяснить, как он пересекается с информационной безопасностью. Например, военные, юристы и специалисты правоохранительных органов часто обладают стратегическими ноу-хау и навыками проведения расследований, которые можно легко перенести в эту сферу.

LinkedIn и Twitter также могут стать хорошими местами для получения информации о группах и мероприятиях сообщества, как цифровых, так и личных. Кроме того, группы DEF CON, BSides, Meetup и другие предлагают возможности обучения и общения для всех — от новичков до опытных специалистов по кибербезопасности.

В ближайшие годы и десятилетия рынок труда в сфере безопасности почти наверняка будет продолжать расти. Если быть целеустремленным, вдумчиво вкладывать время и энергию, а также сохранять открытый ум, то это может открыть двери для новой карьеры в области кибербезопасности.