Vill du förbättra din IT-karriär? Träna dig själv

Om det är en sak dagens IT-proffs kan ta för givet, så är det att deras karriär inte kommer att förbli densamma. Oavsett vilken roll du spelar i organisationens IT-struktur kommer listan över vad som behövs för att göra ditt jobb att utvidgas. Ett viktigt exempel är säkerhet. Oavsett vilket teknologimål du arbetar för att uppnå förväntas du nu också veta hur du håller det säkert. Medan du förmodligen kan ta upp grunderna för säkerhet på egen hand eller med hjälp av dina kollegor, är det mycket effektivare att lära sig säkerhet från en skicklig instruktör via personliga eller online-lärarkurser.

IT Watch bug art

På samma sätt, om du är intresserad av att öka din kunskapsnivå, särskilt för att gå in i en mer senior roll, så gör ytterligare utbildning inte bara underverk, men det är praktiskt taget obligatoriskt på lång sikt. Och om du är intresserad av att gå vidare till en IT-roll någon annanstans, kan du ha åtminstone något i vägen för säkerhetscertifieringar också.

Men att veta att du vill ha säkerhetsutbildning och att veta vilken specifik utbildning du behöver ta är två olika saker. Som du kan förvänta dig i ett område som är så efterfrågat som säkerhet finns det tusentals träningsalternativ tillgängliga, varav några är definitivt mer användbara än andra. Att göra valet mer komplicerat är det faktum att säkerhet har blivit ett specialfält och en med en lista som alltid verkar växa.

“När du går in i cybersäkerhet från en annan IT-disciplin, oavsett om det är nätverksteknik eller serveradministration, måste du först avgöra var du vill fokusera din roll, om det är på den defensiva sidan av ön (blått lag) eller stötande (rött lag) , “förklarade Alissa Knight, senioranalytiker med Aite Groups cybersäkerhetspraxis och författare till.

Business - Statista - En ögonblicksbild av inlärningsverktyg i USA 2018

Att få grunderna rätt

Men Knight varnar för att innan du ens börjar fundera på vilken sida av säkerheten du vill vara på, är det viktigt att få grunderna rätt. “Jag skulle rekommendera en mer generalistutbildningsväg via Certified Information Systems Security Professional [or CISSP] och studera den gemensamma kunskapen [or CBK]. Genom att studera CBK får du en mils djup strategi för kapacitetsuppbyggnad av cybersäkerhet – att få en bättre förståelse för principerna om konfidentialitet, integritet och tillgänglighet och mer, säger hon.

CISSP-certifieringen är förmodligen den mest kända professionella referensen inom säkerhet men det är inte den enda som räknas. Bryan Simon, huvudinstruktör för SANS Institute, påpekar att Cybersäkerhetscertifiering: GSEC-certifiering och Global Information Assurance Certification (GIAC) också respekteras. GIAC-certifieringen anses av många motsvara CISSP-certifieringen.

Även om det sannolikt finns några IT-proffs som redan har det mesta av den kunskap som krävs för CISSP- eller GIAC-certifiering, kommer de flesta att behöva ta några utbildningskurser innan de kan klara certifieringsproven. Att hitta nödvändig utbildning för dessa certifieringar är inte svårt som en Google-sökning kommer att avslöja.

Hur du fjärrfelsöker din släkting Dator

Att välja mellan personlig eller online-utbildning

Men bara för att det finns många kurser betyder det inte att de alla är lika effektiva. Vissa kurser betonar praktisk inlärning och andra är klassbaserade, medan majoriteten av onlinekurser är videobaserade. Hur användbara de är för dig beror på hur du lär dig. “Håll utkik efter verklig förståelse eller verkliga motståndare och verkliga problem”, rekommenderade Simon. “För länge fokuserade kurserna på teoretiska situationer.”

“Leta efter något tungt i praktiskt och praktiskt laboratoriearbete, och försök inte koka havet för snabbt”, tillade Knight. “Börja med grunderna och grunderna i cybersäkerhet, som … GSEC-kursen eller CISSP, för att förstå de grundläggande grunderna för cybersäkerhet innan du försöker nischa dig själv till något specifikt.”

Men inte alla vill eller behöver få sina GIAC- eller CISSP-certifieringar, åtminstone inte direkt. Det finns också en roll för att börja med lite utbildning som är viktigt för IT-personal idag och kanske bygga därifrån.

“Världen finns inte längre i silor”, säger Ralph P. Sita, Jr., VD och grundare av Cybrary. “En IT-avdelning betyder mycket mer än för fem år sedan. Vi pratar om filosofi om säkerhetsaktivering. Hela din organisation måste vara portvakter, inte bara personerna i säkerhet eller IT.”

Cloud Security Playbook för små och medelstora företag

Växande behov av molnsäkerhetsutbildning

Sita påpekar att det finns några specialiserade säkerhetskurser som kan vara viktiga för IT, till exempel de från Cisco. Han sa att han ser ett snabbt växande behov av utbildning i molnsäkerhet. Cybrary erbjuder utbildning i molnsäkerhet antingen i klassrum eller som en serie gratis videokurser.

Så, vad är några rekommendationer för viktig säkerhetsutbildning för IT-proffs? Mycket beror på dina specifika omständigheter. En bra källa för insikter är gemenskapen av IT-proffs på Spiceworks.

Några ytterligare vägledningar kommer från Knight, som sa att det finns utbildning för både (offensivt) rött lag och (defensivt) blå lagintresse. För det blå teamet föreslår Knight GIAC-kursen eller CREST Certified Network Intrusion Analyst-certifiering. För rött team föreslår Knight att man börjar med Certified Ethical Hacker (CEH) -certifieringen eller Certified Penetration Tester (GPEN) -certifieringen.

“Det sista stoppet bör vara … Offensive Security’s Certified Professional (OSCP) -utbildning, som kommer att bli tung i labbet och praktiskt arbete under skriftliga och flervalsprov,” sade Knight.

5 funktioner du måste tänka på när du väljer Enterprise Training Software

Att ta dessa väsentliga kurser för IT

Var och en av tränarna hade också några förslag på viktiga kurser för IT-folk. Sita listar fem som finns tillgängliga på Cybrary-webbplatsen:

• CompTIA Security + SY0-501
• 50 CISO-säkerhetskontroller
• CCSP
• Incident Response & Advanced Forensics
• Windows-kriminalteknik och verktyg

Simon hade en liknande lista över viktiga kurser som finns tillgängliga från SANS Institute:

• SEC401: Security Essentials Bootcamp Style, som täcker ämnen som Intrusion Detection, Intrusion Prevention, Defensible Network Architecture, OS security och mer.
• SEC504: Hackerverktyg, tekniker, exploateringar och incidenthantering, som täcker alla aspekter av attacker och exploatering i kombination med defensiva koncept.
• SEC511: Kontinuerlig övervakning och säkerhetsoperationer, som beskriver hur snabb upptäckt och snabb respons är nyckeln till framgång gentemot den moderna motståndaren.
• MGT512: Security Leadership Essentials for Managers, som konceptuellt liknar den tidigare nämnda SEC401 men fokuserade mer exklusivt för chefer.
• FOR508: Avancerad incidentreaktion, hotjakt och digital kriminalteknik som täcker avancerad incidentrespons ur ett digitalt kriminaltekniskt perspektiv.

Med tanke på övergripande träningsmål

Observera att SANS Institute-kurser finns i olika format och platser. Du kan söka efter den utbildning du vill ha med SANS Institute Training Finder. Det är värt att notera att det finns ett antal respekterade kurser, varav några nämns här, men den här listan är inte alls inkluderande. Men kom ihåg att du måste ha dina övergripande mål i åtanke när du överväger en kurs.

“Fokusera inte på att memorera vad du behöver för att gå in och klara ett certifieringsprov bara för att springa igenom certifieringsbruket för att lägga till en massa akronymer efter ditt namn”, varnar Knight. “Var inte den killen eller killen som använder certifieringar för att komma förbi CV-granskningsstadiet; [don’t be that person who walks] in i en intervju och [isn’t] kunna svara på alla tekniska frågor så enkla som vad rubrikerna för ett paket är, vilka två TCP-portar FTP använder eller vilka två protokoll DNS använder. “

Enligt Knight handlar det inte om att memorera vad du kan för att få certifieringen. “Poängen är [more] för att lära dig vad utbildningen för certifiering lär dig, och mindre om papperet som hänger på väggen eller CPE-krediterna du måste behålla för att behålla det. Det handlar om inlärning, inte belöningen i slutet. “

De bästa kurserna för att lära sig hur man bygger webbplatser

Relaterade Artiklar

Back to top button