ต้องการพัฒนาอาชีพของคุณหรือไม่ ฝึกฝนตัวเอง

หากเป็นเรื่องหนึ่งที่ผู้เชี่ยวชาญไอทีในทุกวันนี้สามารถยอมรับมันก็คืออาชีพของพวกเขาจะไม่เหมือนเดิม ไม่ว่าคุณจะเล่นส่วนใดในโครงสร้างด้านไอทีขององค์กรรายการสิ่งที่จำเป็นในการทำงานของคุณจะขยายขอบเขต ตัวอย่างที่สำคัญคือความปลอดภัย ไม่ว่าเป้าหมายเทคโนโลยีของคุณคืออะไรเพื่อให้บรรลุเป้าหมายคุณก็คาดหวังให้รู้วิธีรักษาความปลอดภัย ในขณะที่คุณสามารถเลือกพื้นฐานของการรักษาความปลอดภัยด้วยตัวคุณเองหรือด้วยความช่วยเหลือจากเพื่อนร่วมงานของคุณ แต่ก็มีประสิทธิภาพมากขึ้นในการเรียนรู้ด้านความปลอดภัยที่อยู่ในมือของผู้สอนที่มีทักษะผ่านหลักสูตรส่วนตัวหรือออนไลน์

ในทำนองเดียวกันหากคุณสนใจที่จะเพิ่มระดับความรู้ของคุณโดยเฉพาะอย่างยิ่งเมื่อต้องการย้ายไปสู่บทบาทอาวุโสมากขึ้นการฝึกอบรมเพิ่มเติมไม่เพียง แต่จะทำงานได้อย่างมหัศจรรย์ แต่ยังมีผลบังคับใช้ในระยะยาว และหากคุณสนใจที่จะรับบทบาทด้านไอทีจากที่อื่นการมีการรับรองความปลอดภัยอย่างน้อยก็สามารถช่วยให้สิ่งนั้นเกิดขึ้นได้เช่นกัน

แต่การรู้ว่าคุณต้องการการฝึกอบรมด้านความปลอดภัยและรู้ว่าการฝึกอบรมเฉพาะที่คุณต้องทำนั้นเป็นสองสิ่งที่แตกต่างกัน ตามที่คุณคาดหวังในด้านความต้องการด้านความปลอดภัยมีตัวเลือกการฝึกอบรมนับพันให้เลือกซึ่งบางอันมีประโยชน์มากกว่าผู้อื่นอย่างแน่นอน การเลือกมีความซับซ้อนมากขึ้นคือความจริงที่ว่าการรักษาความปลอดภัยกลายเป็นสาขาที่เชี่ยวชาญเป็นพิเศษและเป็นหนึ่งในรายการที่ดูเหมือนจะมีการเติบโตอยู่เสมอ

"เมื่อเข้าสู่โลกไซเบอร์ความปลอดภัยจากวินัยไอทีอื่นไม่ว่าจะเป็นวิศวกรรมเครือข่ายหรือการบริหารเซิร์ฟเวอร์คุณต้องพิจารณาก่อนว่าคุณต้องการให้ความสำคัญกับบทบาทของคุณอย่างไรไม่ว่าจะเป็นด้านการป้องกันของเกาะ (ทีมสีน้ำเงิน) "Alissa Knight นักวิเคราะห์อาวุโสที่มีแนวทางปฏิบัติด้านความปลอดภัยในโลกไซเบอร์ของ Aite Group และผู้แต่ง Hacking Connected Cars: กลยุทธ์เทคนิคและกระบวนการต่าง ๆ

(เครดิตรูปภาพ: Statista)

รับพื้นฐานที่ถูกต้อง

แต่อัศวินเตือนว่าก่อนที่คุณจะเริ่มคิดถึงความปลอดภัยด้านใดที่คุณอยากจะเป็นสิ่งสำคัญคือการทำให้พื้นฐานถูกต้อง "ฉันจะแนะนำเส้นทางการฝึกอบรมทั่วไปให้มากขึ้นผ่าน Certified Information Systems Security Professional และศึกษาองค์ความรู้ทั่วไปโดยการศึกษา CBK คุณจะได้รับวิธีการสร้างความสามารถในการรักษาความปลอดภัยทางไซเบอร์ที่กว้างขึ้นเป็นนิ้ว ความเข้าใจหลักการของการรักษาความลับความสมบูรณ์และความพร้อมใช้งานและอื่น ๆ อีกมากมาย "เธอกล่าว

การรับรอง CISSP น่าจะเป็นข้อมูลรับรองมืออาชีพที่ดีที่สุดที่รู้จักในด้านความปลอดภัย แต่ไม่ใช่ใบรับรองเดียวที่นับ ไบรอันไซมอนผู้สอนหลักของสถาบัน SANS ชี้ให้เห็นว่าการรับรองความปลอดภัยทางไซเบอร์: การรับรอง GSEC และการรับรองการรับรองข้อมูลทั่วโลก (GIAC) ก็เป็นที่เคารพอย่างสูง การรับรอง GIAC นั้นหลายคนถือว่าเทียบเท่ากับการรับรอง CISSP

ในขณะที่มีผู้เชี่ยวชาญด้านไอทีบางคนที่มีความรู้ส่วนใหญ่ที่จำเป็นสำหรับการรับรอง CISSP หรือ GIAC อยู่แล้ว แต่คนส่วนใหญ่จะต้องเข้าชั้นเรียนฝึกอบรมก่อนจึงจะสามารถผ่านการสอบรับรองได้ การค้นหาการฝึกอบรมที่จำเป็นสำหรับการรับรองเหล่านี้ไม่ยากอย่างที่การค้นหาของ Google จะเปิดเผย

ตัดสินใจเลือกระหว่างการฝึกอบรมแบบตัวต่อตัวหรือแบบออนไลน์

แต่เพียงเพราะมีหลักสูตรจำนวนมากไม่ได้หมายความว่าพวกเขาทั้งหมดมีประสิทธิภาพเท่าเทียมกัน บางหลักสูตรเน้นการเรียนรู้ภาคปฏิบัติและบางหลักสูตรเน้นการเรียนในขณะที่หลักสูตรออนไลน์ส่วนใหญ่เน้นการใช้วิดีโอ มีประโยชน์อย่างไรกับคุณขึ้นอยู่กับวิธีการเรียนรู้ของคุณ "ระวังความเข้าใจในโลกแห่งความเป็นจริงหรือปฏิปักษ์ในโลกแห่งความจริงและปัญหาในโลกแห่งความเป็นจริง" Simon แนะนำ "เป็นเวลานานเกินไปหลักสูตรมุ่งเน้นไปที่สถานการณ์ทางทฤษฎี"

“ มองหาบางสิ่งที่หนักในการใช้งานจริงและทำงานในห้องทดลองและอย่าพยายามและทำให้มหาสมุทรเดือดเร็วเกินไป” อัศวินกล่าว "เริ่มต้นด้วยพื้นฐานและพื้นฐานของความปลอดภัยทางไซเบอร์เช่น … GSEC course หรือ CISSP เพื่อทำความเข้าใจพื้นฐานขั้นพื้นฐานของความปลอดภัยทางไซเบอร์ก่อนที่จะพยายามทำตัวเป็นแบบเฉพาะเจาะจง"

แต่ไม่ใช่ทุกคนที่ต้องการหรือต้องการได้รับการรับรอง GIAC หรือ CISSP อย่างน้อยก็ทันที นอกจากนี้ยังมีบทบาทในการเริ่มต้นด้วยการฝึกอบรมที่จำเป็นสำหรับพนักงานไอทีในทุกวันนี้และอาจสร้างจากที่นั่น

“ โลกไม่ได้อยู่ในไซโลอีกต่อไปแล้ว” ราล์ฟพีซิตาจูเนียร์ซีอีโอและผู้ร่วมก่อตั้ง Cybrary กล่าว "แผนกไอทีมีความหมายมากกว่าเดิมเมื่อห้าปีก่อนเรากำลังพูดถึงปรัชญาของการเปิดใช้งานความปลอดภัยองค์กรของคุณต้องเป็นผู้รักษาประตูไม่ใช่แค่พนักงานด้านความปลอดภัยหรือไอที"

ความต้องการที่เพิ่มขึ้นสำหรับการฝึกอบรมความปลอดภัยบนคลาวด์

นางสีดาชี้ให้เห็นว่ามีบางหลักสูตรความปลอดภัยที่สำคัญกับไอทีเช่นจากซิสโก้ เขาบอกว่าเขาเห็นความต้องการการฝึกอบรมด้านความปลอดภัยบนคลาวด์ที่เพิ่มขึ้นอย่างรวดเร็ว Cybrary เสนอการฝึกอบรมความปลอดภัยบนคลาวด์ไม่ว่าจะในห้องเรียนหรือเป็นชุดหลักสูตรวิดีโอฟรี

ดังนั้นอะไรคือคำแนะนำสำหรับการฝึกอบรมความปลอดภัยที่จำเป็นสำหรับผู้เชี่ยวชาญด้านไอที มากขึ้นอยู่กับสถานการณ์เฉพาะของคุณ แหล่งข้อมูลเชิงลึกที่ดีคือชุมชนของผู้เชี่ยวชาญด้าน IT ที่ Spiceworks

คำแนะนำเพิ่มเติมบางอย่างมาจาก Knight ผู้กล่าวว่ามีการฝึกอบรมสำหรับทีมสีแดง (ก้าวร้าว) และความสนใจของทีมสีน้ำเงิน (การป้องกัน) สำหรับทีมสีน้ำเงิน Knight แนะนำหลักสูตร GIAC หรือการรับรองนักวิเคราะห์การบุกรุกเครือข่าย CREST ที่ได้รับการรับรอง สำหรับทีมสีแดง Knight แนะนำให้เริ่มด้วยการรับรอง Certified Ethical Hacker (CEH) หรือ Certified Penetration Tester (GPEN)

"การหยุดขั้นสุดท้ายควร … การฝึกอบรมที่ได้รับการรับรองระดับมืออาชีพ (OSCP) ของ Offensive Security ซึ่งจะหนักในห้องปฏิบัติการและทำงานภาคปฏิบัติในการสอบข้อเขียนและแบบเลือกตอบ" Knight

การหลักสูตรที่จำเป็นเหล่านี้สำหรับไอที

ผู้ฝึกสอนแต่ละคนก็มีคำแนะนำบางอย่างสำหรับหลักสูตรที่จำเป็นสำหรับคนไอที Sita แสดงรายการห้ารายการที่มีอยู่ในเว็บไซต์ Cybrary:

• CompTIA Security + SY0-501

• 50 CISO ควบคุมความปลอดภัย

• CCSP

•การเผชิญเหตุและการพิสูจน์หลักฐานขั้นสูง

•นิติวิทยาศาสตร์และเครื่องมือของ Windows

Simon มีรายการหลักสูตรที่สำคัญที่คล้ายกันซึ่งมีอยู่ใน SANS Institute:

• SEC401: Security Essentials Bootcamp Style ครอบคลุมหัวข้อต่างๆเช่นการตรวจจับการบุกรุกการป้องกันการบุกรุกสถาปัตยกรรมเครือข่ายที่ป้องกันความปลอดภัยของระบบปฏิบัติการและอื่น ๆ

• SEC504: เครื่องมือแฮ็กเกอร์เทคนิคการหาประโยชน์และการจัดการเหตุการณ์ซึ่งครอบคลุมทุกด้านของการโจมตีและการใช้ประโยชน์ร่วมกับแนวคิดการป้องกัน

• SEC511: การตรวจสอบอย่างต่อเนื่องและการดำเนินงานด้านความปลอดภัยซึ่งครอบคลุมว่าการตรวจจับและการตอบสนองทันเวลานั้นเป็นกุญแจสำคัญสู่ความสำเร็จต่อปฏิปักษ์สมัยใหม่หรือไม่

• MGT512: สิ่งสำคัญสำหรับความเป็นผู้นำด้านความปลอดภัยสำหรับผู้จัดการซึ่งมีแนวคิดคล้ายกับ SEC401 ที่กล่าวถึงก่อนหน้านี้ แต่เน้นเฉพาะสำหรับผู้จัดการ

• FOR508: การตอบสนองเหตุการณ์ขั้นสูงการล่าสัตว์คุกคามและนิติดิจิตอลครอบคลุมการตอบสนองเหตุการณ์ขั้นสูงจากมุมมองนิติดิจิตอล

รักษาเป้าหมายการฝึกอบรมโดยรวมไว้ในใจ

โปรดทราบว่าหลักสูตรของ SANS Institute นั้นมีหลายรูปแบบและหลายตำแหน่ง คุณสามารถค้นหาการฝึกอบรมที่คุณต้องการได้ด้วย SANS Institute Training Finder เป็นที่น่าสังเกตว่ามีหลักสูตรฝึกอบรมที่ได้รับการยอมรับจำนวนหนึ่งซึ่งบางหลักสูตรได้กล่าวถึงที่นี่ แต่รายการนี้ไม่รวม แต่จำไว้ว่าคุณต้องคำนึงถึงเป้าหมายโดยรวมของคุณเมื่อพิจารณาหลักสูตร

• แพลตฟอร์มการเรียนรู้ออนไลน์ที่ดีที่สุดสำหรับธุรกิจในปี 2562 แพลตฟอร์มการเรียนรู้ออนไลน์ที่ดีที่สุดสำหรับธุรกิจในปี 2562
• การรับรองด้านไอทีที่จ่ายเงินสูงที่สุด 10 อันดับในปี 2019 ใบรับรองการจ่ายด้านไอทีที่จ่ายเงินสูงสุด 10 รายการในปี 2019
• หลักสูตรที่ดีที่สุดสำหรับการเรียนรู้วิธีการสร้างเว็บไซต์หลักสูตรที่ดีที่สุดสำหรับการเรียนรู้วิธีการสร้างเว็บไซต์

"อย่ามุ่งเน้นไปที่การจำสิ่งที่คุณต้องเดินเข้ามาและผ่านการสอบเพื่อรับรองเพื่อผ่านโรงรับรองเพื่อเพิ่มคำย่อหลังชื่อของคุณ" อัศวินเตือน "อย่าเป็นคนที่แต่งตัวประหลาดหรือผู้ที่ใช้ใบรับรองเพื่อผ่านขั้นตอนการตรวจสอบประวัติย่อในการสัมภาษณ์และสามารถตอบคำถามทางเทคนิคใด ๆ ได้ง่าย ๆ เหมือนกับที่ส่วนหัวของแพ็คเก็ตคืออะไรพอร์ต TCP สองพอร์ตที่ใช้ DNS สองโพรโทคอลใช้ "

อัศวินกล่าวว่ามันไม่เกี่ยวกับการจดจำสิ่งที่คุณสามารถทำได้เพื่อรับการรับรอง “ ประเด็นคือต้องเรียนรู้ว่าการฝึกอบรมเพื่อการรับรองจะสอนคุณอย่างไรและน้อยกว่าเกี่ยวกับกระดาษที่แขวนอยู่บนกำแพงหรือเครดิต CPE ที่คุณต้องเก็บไว้เพื่อรักษาไว้มันเกี่ยวกับการเรียนรู้ไม่ใช่รางวัลในตอนท้าย”