Debout entre Wikileaks, les cyberterroristes, les vers Internet, les attaques de botnet et votre réseau, vous êtes le type (ou fille) de la sécurité informatique, armé de sa politique de sécurité, de pare-feu, de systèmes de détection d’intrusion, de clés de cryptage et de filtres pornographiques. Ces gardes protègent inlassablement votre réseau comme s'il s'agissait de leur propre enfant.
Les professionnels de la sécurité de l'information sont en forte demande. Les salaires des professionnels de la sécurité sont souvent plus élevés que ceux d’autres domaines informatiques, mais comment pouvez-vous mettre les pieds dans cette carrière lucrative?
Une partie de mon travail consiste à rechercher des professionnels de la sécurité qualifiés pour occuper divers postes au sein de mon entreprise. Je vois beaucoup de curriculum vitae et il est facile de savoir qui est au courant de leurs activités et qui est un administrateur réseau qui bafouille dans la sécurité.
Voici 5 conseils pour vous aider à devenir un professionnel de la sécurité recherché.
1. Lisez autant que vous le pouvez sur les sujets de sécurité informatique.
Renseignez-vous sur la protection de l'information, l'assurance de l'information, la confidentialité, l'intégrité des données, les tests d'intrusion, le cryptage, la défense en profondeur et d'autres sujets connexes. Si vous ne trouvez pas ce type de contenu intéressant à lire, vous ne voudrez peut-être pas continuer à faire carrière dans la sécurité informatique. Notre site Web est un excellent point de départ. N'hésitez pas à explorer notre section Sécurité 101 et d’autres domaines pour bien démarrer.
2. Choisissez, étudiez et obtenez une certification de sécurité de niveau débutant.
Dans le domaine de la sécurité informatique, plus que dans tout autre domaine informatique, les certifications personnelles constituent un excellent investissement pour votre avenir. Commencez avec un certificat d’entrée de gamme tel que la certification Comptia’s Security +. Security + est une certification reconnue par l'industrie qui fait désormais partie d'une poignée de certifications qui sont des conditions préalables requises par l'employeur pour obtenir un emploi dans certaines entreprises et agences gouvernementales. Un certificat d'entrée de gamme contribuera à renforcer votre CV et servira de tremplin à des certifications plus avancées. Cela vous ramènera également dans l'état d'esprit de prise de test pour les futures tentatives de certification. Ces tests de certification d'entrée de gamme coûtent entre 200 et 500 dollars US et peuvent être passés dans de nombreux sites de tests à travers le monde.
3. Configurez un laboratoire de sécurité pratique avec certains anciens ordinateurs, un routeur / commutateur sans fil bon marché et des outils de sécurité Open Source gratuits.
Vous pouvez apprendre beaucoup d'un livre. Pour acquérir une expérience pratique, vous devrez créer un environnement dans lequel vous vous sentirez en sécurité. Vous ne voulez pas tester les outils de piratage informatique contre le réseau de votre employeur, car il pourrait vous renvoyer sur-le-champ si vous vissez accidentellement quelque chose. Installez quelques vieux PC sur un routeur sans fil peu coûteux.
Le routeur sera probablement doté d'un commutateur réseau, d'un pare-feu, d'un serveur DHCP et d'autres fonctionnalités intégrées que vous pourrez apprendre à sécuriser et à tester. Il existe une multitude d'outils gratuits à code source ouvert que vous pouvez expérimenter dans le cadre de la sécurité de votre propre réseau de test. Certains sont même livrés sur un CD / DVD Linux Live entièrement amorçable qui peut être exécuté entièrement à partir du CD sans même s’installer sur l’ordinateur hôte.
4. Étudiez et testez une certification avancée telle que le CISSP.
Pour être compétitif sur le marché du travail, votre CV devra se démarquer dans la foule. De nombreux candidats auront les certifications d'entrée de gamme, mais un groupe beaucoup plus petit aura repris les certifications avancées telles que le CISSP, le CISM et le GSLC. Les recruteurs recherchent souvent ces CV dans un CV et déplacent ceux qui les ont au sommet de la pile pour un rappel.
Il existe des tonnes d'excellents livres et de ressources gratuites sur le Web qui sont disponibles pour une étude personnalisée. Des cours sont également proposés sur des sites du monde entier. De nombreuses classes sont de type «camp d'entraînement»: elles essaient de vous faire prendre plusieurs mois de matériel en tête et vous proposent ensuite le test à la fin de la semaine. Certaines personnes utilisent bien cette méthode, et certaines préfèrent suivre leur propre rythme via la voie d’auto-apprentissage.
5. Acquérir de l'expérience en sécurité informatique grâce au travail bénévole et aux stages.
Rien ne remplace l’expérience, même si vous avez la formation et les certifications appropriées. Lorsque deux candidats partagent les mêmes certifications, le travail est souvent confié à celui qui a plus d'expérience à son actif.
Trouvez un professeur spécialisé en sécurité informatique dans un collège local et offrez votre aide. Offre d'exécuter des tâches liées à la sécurité que personne d'autre n'aime à effectuer (par exemple, consulter les journaux d'audit du serveur Web pour détecter les tentatives d'intrusion).
Examinez les programmes de stages en entreprise ou dans les gouvernements pour voir si vous pouvez acquérir une expérience et une formation en cours d’emploi. S'ils vous aiment assez en tant que stagiaire, ils pourraient simplement vous proposer un emploi à temps plein. Même s’ils ne vous proposent pas de poste, vous pouvez ajouter l’expérience à votre CV pour renforcer votre crédibilité en matière de sécurité informatique.
Découvrez ces autres excellentes ressources ci-dessous pour commencer:
