Vuoi migliorare la tua carriera? allenati

Se è una cosa che i professionisti IT di oggi possono dare per scontato, è che le loro carriere non rimarranno le stesse. Indipendentemente dalla parte che svolgi nella struttura IT della tua organizzazione, l'elenco di ciò che è necessario per svolgere il tuo lavoro si espanderà nell'ambito. Un esempio chiave è la sicurezza. Indipendentemente dall'obiettivo tecnologico che stai lavorando per raggiungere, ora ti aspetti anche come mantenerlo sicuro. Sebbene tu possa probabilmente apprendere le basi della sicurezza da solo o con l'aiuto dei tuoi colleghi, è molto più efficiente apprendere la sicurezza da un istruttore esperto attraverso corsi di apprendimento di persona o online.

Allo stesso modo, se sei interessato ad accrescere il tuo livello di conoscenza, soprattutto per passare a un ruolo più senior, la formazione aggiuntiva non solo fa miracoli, ma è praticamente obbligatoria a lungo termine. E se sei interessato a passare a un ruolo IT da qualche altra parte, allora avere almeno qualcosa in termini di certificazioni di sicurezza può aiutare anche a farlo.

Ma sapere che desideri un addestramento sulla sicurezza e sapere quale addestramento specifico devi seguire sono due cose diverse. Come ci si potrebbe aspettare in un campo tanto richiesto quanto la sicurezza, ci sono migliaia di opzioni di formazione disponibili, alcune delle quali sono sicuramente più utili di altre. Rendere la scelta più complicata è il fatto che la sicurezza è diventata un campo di specialità e uno con un elenco che sembra essere sempre in crescita.

"Quando si passa alla sicurezza informatica da un'altra disciplina IT, che si tratti di ingegneria di rete o amministrazione del server, è necessario determinare innanzitutto dove si desidera concentrare il proprio ruolo, se si trova sul lato difensivo dell'isola (squadra blu) o offensivo (squadra rossa) ", ha spiegato Alissa Knight, analista senior della pratica di sicurezza informatica del gruppo Aite e autrice di Hacking Connected Cars: tattiche, tecniche e procedure .

(Credito immagine: Statista)

Ottenere le basi giuste

Ma Knight avverte che, prima ancora di iniziare a pensare a quale lato della sicurezza vuoi essere, è importante avere le basi giuste. "Consiglierei un percorso di formazione più generalista tramite il professionista della sicurezza dei sistemi informativi certificati e studiando il corpo comune delle conoscenze. Studiando il CBK, otterrai l'approccio lungo un miglio e profondo di pollice per lo sviluppo delle capacità di sicurezza informatica - un migliore comprensione dei principi di riservatezza, integrità e disponibilità e altro ", ha affermato.

La certificazione CISSP è probabilmente la credenziale professionale più nota nella sicurezza, ma non è l'unica che conta. Bryan Simon, istruttore principale del SANS Institute, sottolinea che anche la certificazione di sicurezza informatica: la certificazione GSEC e la certificazione di informazione globale (GIAC) sono molto rispettate. La certificazione GIAC è considerata da molti equivalente alla certificazione CISSP.

Mentre ci sono probabilmente alcuni professionisti IT che hanno già la maggior parte delle conoscenze richieste per la certificazione CISSP o GIAC, la maggior parte delle persone dovrà seguire alcuni corsi di formazione prima di poter superare gli esami di certificazione. Trovare la formazione necessaria per queste certificazioni non è difficile come rivelerà una ricerca di Google.

Decidere tra formazione di persona o online

Ma solo perché ci sono molti corsi non significa che siano tutti ugualmente efficaci. Alcuni corsi enfatizzano l'apprendimento pratico e alcuni sono basati in classe, mentre la maggior parte dei corsi online è basata su video. Quanto sono utili per te dipende da come impari. "Cerca la comprensione del mondo reale, gli avversari del mondo reale e i problemi del mondo reale", ha consigliato Simon. "Per troppo tempo, i corsi si sono concentrati su situazioni teoriche."

"Cerca qualcosa di pesante nel lavoro di laboratorio pratico e pratico, e non cercare di far bollire l'oceano troppo rapidamente", ha aggiunto Knight. "Inizia con le basi e i fondamenti della cibersicurezza, come il corso… GSEC o il CISSP, per comprendere i fondamenti di base della cibersicurezza prima di provare a inserirti in qualcosa di specifico."

Ma non tutti vogliono o devono ottenere le proprie certificazioni GIAC o CISSP, almeno non subito. C'è anche un ruolo per iniziare con un po 'di formazione che è essenziale per il personale IT in questi giorni e forse costruire da lì.

"Il mondo non è più nei silos", ha dichiarato Ralph P. Sita, Jr., CEO e co-fondatore di Cybrary. "Un dipartimento IT significa molto di più rispetto a cinque anni fa. Stiamo parlando della filosofia dell'abilitazione della sicurezza. Tutta la tua organizzazione deve essere guardiani, non solo i responsabili della sicurezza o dell'IT".

Crescente necessità di formazione sulla sicurezza del cloud

Sita sottolinea che ci sono alcuni corsi di sicurezza specializzati che possono essere importanti per l'IT, come quelli di Cisco. Ha detto che sta assistendo a un bisogno in rapida crescita di formazione sulla sicurezza del cloud. Cybrary offre formazione sulla sicurezza del cloud in ambiente scolastico o come una serie di corsi video gratuiti.

Quindi, quali sono alcuni consigli per una formazione sulla sicurezza essenziale per i professionisti IT? Molto dipende dalle circostanze specifiche. Una buona fonte di approfondimenti è la community di professionisti IT di Spiceworks.

Alcune indicazioni aggiuntive vengono da Knight, che ha affermato che ci sono allenamenti sia per gli interessi (offensivi) della squadra rossa che per quelli (difensivi) della squadra blu. Per il team blu, Knight suggerisce il corso GIAC o la certificazione CREST Certified Network Intrusion Analyst. Per il team rosso, Knight suggerisce di iniziare con la certificazione Certified Ethical Hacker (CEH) o la certificazione Certified Penetration Tester (GPEN).

"La fermata finale dovrebbe essere… Formazione professionale certificata offensiva (OSCP), che sarà pesante in laboratorio e lavoro pratico su esami scritti e a scelta multipla", ha detto Knight.

Partecipare a questi corsi essenziali per l'IT

Ognuno dei formatori ha anche fornito alcuni suggerimenti per corsi essenziali per le persone IT. Sita ne elenca cinque disponibili sul sito Web di Cybrary:

• Sicurezza CompTIA + SY0-501

• 50 controlli di sicurezza CISO

• CCSP

• Risposta agli incidenti e analisi forensi avanzate

• Forensics e strumenti di Windows

Simon aveva un elenco simile di corsi essenziali disponibili presso l'Istituto SANS:

• SEC401: stile Bootcamp di Security Essentials, che tratta argomenti come il rilevamento delle intrusioni, la prevenzione delle intrusioni, l'architettura di rete difendibile, la sicurezza del sistema operativo e altro ancora.

• SEC504: strumenti, tecniche, exploit e gestione degli incidenti degli hacker, che coprono tutti gli aspetti degli attacchi e dello sfruttamento combinati con concetti difensivi.

• SEC511: operazioni di monitoraggio e sicurezza continue, che illustrano come il rilevamento tempestivo e la risposta tempestiva siano la chiave per il successo contro l'avversario moderno.

• MGT512: Security Leadership Essentials for Managers, che è concettualmente simile alla SEC401 precedentemente menzionata ma focalizzata più esclusivamente per i manager.

• FOR508: risposta avanzata agli incidenti, caccia alle minacce e medicina legale digitale, che copre la risposta avanzata agli incidenti da una prospettiva forense digitale.

Tenere a mente gli obiettivi generali di allenamento

Si noti che i corsi del SANS Institute sono disponibili in una varietà di formati e posizioni. Puoi cercare la formazione che desideri con il SANS Institute Training Finder. Vale la pena notare che esistono numerosi corsi di formazione rispettati, alcuni dei quali sono menzionati qui, ma questo elenco non è affatto inclusivo. Ma ricorda che devi considerare i tuoi obiettivi generali quando si considera un corso.

• Le migliori piattaforme di apprendimento online per le imprese per il 2019 Le migliori piattaforme di apprendimento online per le imprese per il 2019
• Le 10 certificazioni IT più pagate del 2019 Le 10 certificazioni IT più pagate del 2019
• I migliori corsi per imparare a costruire siti Web I migliori corsi per imparare a costruire siti Web

"Non concentrarti sulla memorizzazione di ciò di cui hai bisogno per entrare e superare un esame di certificazione solo per passare attraverso il mulino di certificazione per aggiungere un mucchio di acronimi dopo il tuo nome", avverte Knight. "Non essere quel tipo o ragazza che usa le certificazioni per superare la fase di revisione del curriculum; in un'intervista e in grado di rispondere a qualsiasi domanda tecnica semplice come sono le intestazioni di un pacchetto, quali due porte TCP utilizza FTP o cosa due protocolli utilizzati da DNS ".

Secondo Knight, non si tratta di memorizzare ciò che è possibile ottenere la certificazione. "Il punto è imparare cosa ti insegna la formazione per la certificazione, e meno sulla carta appesa al muro o sui crediti CPE che devi mantenere per mantenerlo. Si tratta dell'apprendimento, non della ricompensa alla fine."