Как да станем специалист по информационна сигурност?

Този материал е част от уебинара „Как да станем специалист по информационна сигурност“ с водещ Александър Класанов. Можете да видите целия уебинар като последвате линка.

Всеки ли може да стане специалист по информационна сигурност?

Отговорът е – не, не всеки. Има 3 основни изисквания към бъдещите специалисти по информационна сигурност:

1. Първото и базово изискване е да разбирате технологиите. Под „технологии“ се има предвид базови принципи на създаване на технологии, управление на протоколи, портове, как работят технологиите заедно, по какъв начин става обмена на информация и т.н. На практика, ИТ хората стават с течение на времето Security хора.

Какво е различното между ИТ хората и хората, които се занимават с информационна сигурност?

Хората, които се занимават с информационна сигурност, са определено и ИТ хора, като имат и специфичен начин на мислене. 

2. Специфично мислене е второто изискване. Целта на системните администратори и разработчиците е да създават технологии или да правят така, че технологиите да работят по правилния начин. Обратно на това разбиране, целта на специалистите по информационна сигурност е да видят как могат да ги „счупят“. Това е специфичната нагласа, която се изисква от тях.

Затова, освен знанията по информационни технологии, трябва да имате и тази нагласа, ориентирана към създаване и решаване на проблеми, свързвани с използването на технологиите.

Защо създаване на проблеми? Защото хакерите, всъщност, това правят. Те компрометират дадени услуги, приложения, технологии. Вие, като специалисти по информационна сигурност, трябва да предпазите технологиите от това да бъдат компрометирани. 

3. Третото изискване е да преминете специализирани тренинги като CISSP, CEH, CompTIA Security+ и други.

Вижте още: Кои области обхваща информационната сигурност?

Какви са възможностите за кариера в областта на информационната сигурност?

Развитието на кариера в областта oбикновено има 2 направления. 

Едното е да започнете като оперативен ИТ специалист и да премините към сферата на сигурността. Първоначално можете да се занимавате с по-оперативни неща – мониторинг, инсталиране на security устройства и технологии, конфигурирането им, управление и интеграция на security технологии. С развитието на уменията, знанията и интересите Ви е доста вероятно да преминете и към мениджмънт частта.

Мениджмънтът е свързан с организацията на информационната сигурност в една компания. Това включва създаване на правила, процедури, практики, които когато се наложат в дадена организация, създават базово ниво на сигурност, което в голяма степен предотвратява проблемите на информационната сигурност.

Второто направление е да станете външен консултант, т.е. да извършвате security услуги от името на Вашата организация за други организации. Или пък да сте вътрешен security специалист, който да се грижи за информационната сигурност на една конкретна организация.

Ако информационната сигурност представлява интерес за Вас, курсът CompTIA Security+ ще Ви подготви за тази кариерна промяна. За да научите повече за обучението, последвайте линка.

Интересувате се от темата? Пишете ни!

    Бързо запитване

    Вашите имена *

    Вашият Email *

    Вашето съобщение *

    captcha

    Добавете коментар

    Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *