Entre Wikileaks, ciberterroristas, worms da Internet, botnet e sua rede, espera-se, o IT Security Guy (ou garota), armados com suas políticas de segurança, firewalls, sistemas de detecção de invasão, chaves de criptografia e filtros pornográficos. Esses guardas protegem incansavelmente sua rede como se ela fosse sua própria criança.
Profissionais de segurança da informação estão em alta demanda. Os salários dos profissionais de segurança são geralmente mais altos do que os de outros campos de TI, mas como você consegue entrar nesta área lucrativa?
Parte do meu trabalho diário é procurar profissionais de segurança qualificados para preencher vários cargos dentro da minha empresa. Eu vejo muitos currículos, e é fácil descobrir quem conhece as coisas deles e quem é um administrador de rede que se interessa por segurança.
Aqui estão 5 dicas para ajudá-lo a se tornar um profissional de segurança muito procurado.
1. Leia o máximo possível sobre os tópicos de segurança de TI.
Leia sobre proteção de informações, garantia de informações, confidencialidade, integridade de dados, testes de penetração, criptografia, defesa em profundidade e outros tópicos relacionados. Se você não encontrar esse tipo de leitura interessante, talvez não queira continuar buscando uma carreira em segurança de TI. Nosso site é um excelente ponto de partida. Sinta-se à vontade para explorar nossa seção de Segurança 101 e outras áreas para dar o pontapé inicial.
2. Escolha, Estude e Obtenha uma Certificação de Segurança em Nível de Entrada.
Na área de segurança de TI, mais do que em qualquer outro campo de TI, as certificações pessoais são um ótimo investimento para o futuro. Comece com um certificado de nível de entrada, como a certificação Security + da Comptia. O Security + é uma certificação reconhecida no setor que se tornou uma das poucas certificações que são pré-requisitos exigidos pelo empregador para obter um emprego em algumas empresas e agências governamentais. Um certificado de nível de entrada ajudará a fortalecer seu currículo e servirá de ponto de partida para certificações mais avançadas. Ele também fará você voltar ao estado de espírito do teste para futuras tentativas de certificação. Esses testes de certificação de nível inicial custam em torno de US $ 200 a US $ 500 e podem ser feitos em muitos locais de teste em todo o mundo.
3. Configure um Laboratório de Segurança Prático com Alguns Computadores Antigos, um Roteador / Switch Sem Fio Econômico e Ferramentas Livres de Segurança de Código Aberto.
Há tanta coisa que você pode aprender com um livro. Para ajudar a ganhar experiência prática, você precisará ter um ambiente no qual você se sinta seguro ao redor. Você não quer testar as ferramentas de hackers contra a rede do seu empregador, pois ele pode acioná-lo imediatamente caso você acidentalmente estrague algo. Configure um par de PCs antigos em um roteador sem fio de baixo custo.
O roteador provavelmente terá um switch de rede, firewall, servidor DHCP e outros recursos internos que você pode aprender como proteger e testar. Há toneladas de ferramentas gratuitas de código aberto disponíveis para você experimentar dentro da segurança da sua própria rede de teste. Alguns até vêm em um Linux Live CD / DVD totalmente inicializável que pode ser executado completamente a partir do CD, mesmo sem instalar-se no computador host.
4. Estudo e teste para uma certificação avançada, como o CISSP.
Para ser competitivo no mercado de trabalho, seu currículo terá que se destacar na multidão. Muitos candidatos terão as certificações iniciais, mas um grupo muito menor terá as certificações avançadas, como CISSP, CISM e GSLC. Recrutadores, muitas vezes, digitalizam um currículo para esses certificados e movem aqueles que os têm para o topo da pilha para um callback.
Existem imensos livros e recursos gratuitos na Web disponíveis para estudo individualizado. As aulas também são oferecidas em sites de todo o mundo. Muitas aulas são do tipo “boot camp”: elas tentam enfiar muitos meses de material em sua cabeça em poucos dias e depois oferecem o teste no final da semana. Algumas pessoas fazem bem usando este método, e algumas preferem seguir seu próprio ritmo através da rota de auto-estudo.
5. Obtenha experiência em segurança de TI por meio de trabalho voluntário e estágios.
Não há substituto para a experiência, mesmo que você tenha a devida educação e certificação. Quando dois candidatos compartilham as mesmas certificações, muitas vezes o trabalho é dado àquele com mais experiência em seu currículo.
Encontre um professor especializado em segurança de TI em uma faculdade local e ofereça sua ajuda. Ofereça-se para executar tarefas relacionadas à segurança que ninguém mais gosta de fazer (por exemplo, revisar logs de auditoria do servidor da Web para tentativas de invasão).
Olhe para programas de estágio corporativos ou governamentais para ver se você pode ganhar algum treinamento e experiência no trabalho. Se eles gostam de você como estagiário, eles podem apenas oferecer-lhe um emprego em tempo integral. Mesmo que eles não ofereçam uma posição, você pode adicionar a experiência ao seu currículo para criar o crediário de rua de segurança de TI.
Confira estes outros excelentes recursos abaixo para começar:
