Сфера кібербезпеки без досвіду роботи: чи реально?

Кібербезпека сьогодні як ніколи потребує нових кадрів, але влаштуватися на першу роботу без диплома фахівця з комп'ютерних наук може бути непросто. Ось 4 поради про те, як потрапити на роботу. У сфері безпеки спостерігається широко обговорювана нестача кваліфікованих фахівців і велика кількість вакансій. Експерти регулярно закликають менеджерів з найму розглядати ширше і менш однорідне коло кандидатів. Проте багато фахівців-початківців з кібербезпеки все ще стикаються з тим, що без традиційних дипломів пробитися в цю сферу непросто. Наступні п'ять порад допоможуть вам потрапити у сферу кібербезпеки без досвіду роботи.

Зміст

1 Досліджуйте, досліджуйте і ще раз досліджуйте
2 Розвивайте навички кібербезпеки
3 Отримайте сертифікат у галузі кібербезпеки
4 Універсальні навички
5 Будьте соціально-активними

Сфера кібербезпеки без досвіду роботи: чи реально?

Досліджуйте, досліджуйте і ще раз досліджуйте

Успішна кар’єра у сфері кібербезпеки вимагає допитливості та любові до навчання. Тому цілком логічно, що одним із перших кроків на шляху в цю галузь є дослідження. Читайте багато і уважно, щоб дізнатися про таке:

Ролі у сфері кібербезпеки, які ви, можливо, захочете колись зайняти;
Компанії, в яких ви, можливо, захочете коли-небудь працювати.

Вивчення галузей

Зрештою типовий фахівець-практик зосереджується на розвитку знань в одній галузі кібербезпеки. Але для початку необхідно отримати широке уявлення про різні сфери безпеки, що, своєю чергою, допоможе вам визначитися з вибором майбутньої професії.

Спробуйте дізнатися щось про кожну з таких галузей:

Управління даними та дотримання нормативних вимог
Операції безпеки
Контроль доступу
Служби підтримки
Тестування на проникнення
Розробка продуктів безпеки
Етичний злам
Цифрова криміналістика
IT-безпека
Мережева безпека

Кожна з цих галузей вимагає різних м’яких і жорстких навичок і підходить певним особистостям і вподобанням більше, ніж іншим. Вивчайте матеріали експертів у блогах, подкастах і на YouTube – це допоможе вам зрозуміти, які спеціалізації викликають найбільший відгук.

Для досягнення успіху в галузі кібербезпеки необхідна цікавість і любов до навчання. Визначивши посаду, яка вас цікавить, наприклад, аналітик кібербезпеки або пен-тестер, знайдіть у соціальних мережах людей, які наразі обіймають аналогічні посади. Напишіть їм повідомлення і ввічливо попросіть приділити вам 15 хвилин часу.

Якщо вони погодяться, ідіть на зустріч підготовленими, щоб вислухати їхню думку про їхні повсякденні завдання, про те, що їм подобається й не подобається в їхній роботі, і про те, як вони просувалися кар’єрними сходами в галузі кібербезпеки на сьогоднішній день. Їхня думка може допомогти вам вирішити, чи підходить вам та чи інша роль, і якщо так, то як її досягти.

Вивчення організацій

Хороший спосіб дізнатися про потенційних роботодавців – почитати в Інтернеті повідомлення нинішніх і колишніх співробітників. Проведіть пошук у соціальних мережах, таких як LinkedIn і Twitter, а також у невеликих спільнотах, орієнтованих на безпеку, на Slack, Discord, GitHub тощо.

Розвивайте навички кібербезпеки

Визначивши сферу кібербезпеки, яка вас цікавить, почніть працювати над освоєнням основ і набуттям технічних навичок.

Хоча багато сучасних фахівців із безпеки початкового рівня мають ступінь бакалавра в галузі комп’ютерних наук або суміжних дисциплін, певне поєднання самоосвіти, завантажувальних таборів із кібербезпеки, онлайн-курсів і професійних сертифікацій може забезпечити необхідний освітній і практичний досвід, який допоможе отримати першу роботу.

Найбільш підходящі освітні ресурси залежать від вашої цільової галузі та пов’язаного з нею набору навичок. Наприклад, якщо ви хочете стати аналітиком з безпеки в операційному центрі безпеки, почніть з вивчення безпеки даних, а також поширених загроз кібербезпеки. Вивчіть такі ресурси, як LetsDefend, RangeForce і TryHackMe.

Якщо ви хочете стати фахівцем з реагування на інциденти, вам необхідне глибоке розуміння мережевої безпеки, комп’ютерної криміналістики, кіберзлочинності та методів атак.

Пен-тестерам-початківцям слід вивчити мову програмування, наприклад, Python або Java. Їм також знадобиться низка інших навичок, включно з глибоким розумінням безпеки веб-додатків, мережевої безпеки та операційних систем, включно з Windows, macOS і Linux.

Хоча деякі вакансії у сфері кібербезпеки початкового рівня вимагають від кандидатів наявності ступеня бакалавра, вони необов’язково повинні бути пов’язані з інформатикою або інженерією. Інші роботодавці не вимагають наявності дипломів, але віддають перевагу навичкам, знанням і готовності до навчання кандидатів.

Отримайте сертифікат у галузі кібербезпеки

Деякі з найуспішніших фахівців з кібербезпеки не мають галузевих сертифікатів, тому вони, звичайно, не є обов’язковими для досягнення успіху. Проте сертифікати допомагають привернути увагу рекрутерів і менеджерів з підбору персоналу та пройти автоматичні системи відбору резюме.

Для тих, хто тільки починає працювати у сфері кібербезпеки та шукає посади початкового рівня, інвестування в освітню програму, що завершується оцінкою та сертифікацією, цілком може бути корисним. CompTIA Security+ – одна з таких сертифікацій, яка забезпечує міцне базове розуміння цієї галузі та має високий ступінь професійної довіри. Інші авторитетні сертифікати включають CISSP, Certified Information Security Manager і Certified Ethical Hacker.

Отримайте сертифікат у галузі кібербезпеки

Універсальні навички

Хоча спільнота фахівців з кібербезпеки не часто обговорює універсальні навички, вони можуть виділити кандидатів на роботу серед конкурентів.

Розглянемо, наприклад, тих, хто має досвід роботи продавцем у роздрібній торгівлі. Вони могли б застосувати свій досвід обслуговування клієнтів у роботі у сфері безпеки, орієнтованій на користувачів, а свої соціальні навички – у налагодженні стосунків і зв’язків між колегами з безпеки та іншими зацікавленими сторонами організації.

Підкреслення таких універсальних навичок у заявах про прийом на роботу, у процесі співбесіди та в соціальних мережах може допомогти фахівцю-початківцю з безпеки виділитися з натовпу.

Будьте соціально-активними

У сучасному цифровому середовищі соціальні мережі служать не тільки для спілкування. Наприклад, LinkedIn – це чудове місце для спілкування з професіоналами в галузі безпеки, отримання інформації про цю сферу і створення професійного бренду. Візьміть до уваги ці поради, щоб отримати максимальну користь із цієї платформи:

Лідери галузі кібербезпеки та фахівці-практики

Визначте людей, чия точка зору вас цікавить, і натисніть на значки дзвіночків на сторінках їхніх профілів, щоб отримувати повідомлення, коли вони діляться новою інформацією.

Галузеві організації

Професійні групи, такі як Міжнародна асоціація безпеки інформаційних систем, (ISC)2 та ISACA, регулярно розміщують на своїх сторінках корисні освітні та інформаційні матеріали.

Беріть участь

Робіть осмислені коментарі до чужого контенту та беріть участь у професійних дискусіях.

Діліться

Подумайте про розміщення інформації про свій професійний шлях і про те, чого ви вчитеся в міру просування, з метою обміну інформацією та демонстрації досвіду. Багато потенційних роботодавців і партнерів цінують активну професійну присутність у соціальних мережах.

Наприклад, ви можете написати про минулий або поточний досвід роботи і з’ясувати, як він перетинається з інформаційною безпекою. Наприклад, військові, юристи та фахівці правоохоронних органів часто володіють стратегічними ноу-хау і навичками проведення розслідувань, які можна легко перенести в цю сферу.

LinkedIn і Twitter також можуть стати хорошими місцями для отримання інформації про групи та заходи спільноти, як цифрові, так і особисті. Крім того, групи DEF CON, BSides, Meetup та інші пропонують можливості навчання і спілкування для всіх – від новачків до досвідчених фахівців з кібербезпеки.

Найближчими роками і десятиліттями ринок праці у сфері безпеки майже напевно продовжуватиме зростати. Якщо бути цілеспрямованим, вдумливо вкладати час і енергію, а також зберігати відкритий розум, то це може відчинити двері для нової кар’єри в галузі кібербезпеки.