私達と接続する

サイバーセキュリティ

サイバーセキュリティの学位を取得する理由と方法に関するヒントは?

公開済み

on

サイバーセキュリティの学位を取得する理由と方法に関するヒント

目次

サイバーセキュリティの学位を取得する理由と方法に関するヒント

世界中がインターネットにアクセスし、クレジットカード番号から個人情報までのデータを無料で提供しているため、サイバー攻撃やセキュリティ侵害との戦いが続いています。 さらに重要なことに、最も脆弱でリスクの高い組織はトップ組織であり、サイバー脅威からデータを保護できるサイバーアナリストに喜んで支払います。

これらは、サイバーセキュリティの学位がそれだけの価値がある理由と、フィールドで成功する方法について私たちがあなたに与えることができる最高のヒントのいくつかです。

なぜサイバーセキュリティの学位を取得するのですか?

サイバーセキュリティ-学位(1)

サイバー犯罪は日々蔓延しており、この分野に参入する人々には多くの機会があります。 サイバーセキュリティプログラムでは、コンピュータのオペレーティングシステム、ネットワーク、およびデータを監視および保護する方法と、脅威を軽減する方法を学習します。 これらはほんの一部です サイバーセキュリティの学位を追求する価値がある理由。

エキサイティングな職業

サイバーセキュリティは平均的な9-5の仕事ではありません。 すべての職業は献身を必要とし、ある程度最新の状態に保ちます。 ただし、これらの役割を取得したい人は、好奇心が強く、挑戦に熱心に取り組む必要があります。 サイバーセキュリティの専門家は、ハッカーのように考え、中途半端になり、精査する必要があります。 これらの専門家は、金融、医療、教育機関など、人々の取引、資産、および健康記録を保護する必要があるすべての分野で必要とされます。

高給   

米国労働統計局 サイバーセキュリティの必要性が高まっているため、31年までに情報セキュリティアナリストの分野で2028%の仕事が増えると述べています。一般に、サイバーセキュリティのエントリーレベルのポジションでは、他の多くの分野よりも高いレベルの教育と経験が必要です。 。 これらの理由から、この分野の仕事は 最も高額なもの。

新しいトレンドは継続的に発生します

常に発生する重大なセキュリティ違反があります。 サイバーセキュリティは、従来のメディア、ソーシャルメディア、およびビジネスで話題になる傾向があります。 業界 専門家が洞察を提供します 企業やその他の分野が長期的にデータを保護および保護するのに役立つ、予想される傾向と問題について。

サイバーセキュリティの学位で成功するためのヒント?

ヒント-why-get-cyber-security-degre(1)(2)

現場での労働者不足の理由の一つは、人々が仕事を望まないということではなく、彼らが資格を持っていないということです。 サイバーセキュリティのキャリアへの決まった方法はありませんが、理想的な方法は、大学を卒業するか、別のITの役割から移行することです。 これらは、サイバーセキュリティの学位のメリットであり、キャリアを成功させるためのヒントです。

濃度を見つける

サイバーセキュリティは、障害に対する幅広く多様な分野です。 多くの場合、エントリーレベルの専門家がサイバーセキュリティの分野を決定することが望ましいです。 プログラミングにもっと興味を持っている人もいれば、デジタルフォレンジック、セキュリティポリシー、またはサイバーセキュリティの幅広い側面に焦点を当てたい人もいます。 修士号プログラムは、クラウドコンピューティングや暗号化などの複雑なトピックに特化するのに役立ちます。 集中力を見つけることは、特定の種類の仕事に目を向けてスキルと経験を積むので、長期および短期の目標を設定するのに役立ちます。

ネットワーキングに焦点を当てる

コンベンションに参加したり、交流会に参加したり、会議に参加したり、現在のセキュリティ専門家にヒントを求めたりすることは非常に重要です。 に インタビュー、サンディジョーンズ-カミンスキーはアドバイスします 群衆から目立つ環境に入り、あなたのスキルがユニークなイベントに参加します。 ソーシャルメディアは、LinkedInが専門家に悪名高い、優れたコミュニティ構築およびネットワーキングツールです。

認定とトレーニングを取得する

老舗のサイバーセキュリティ企業や地元の会議でのインターンシップは、経験を積み、雇用市場に備えるための優れた方法です。 ITセキュリティ分野の専門家と協力し、実際の問題や状況から学ぶ機会を提供します。 一方、認定資格は、サイバーセキュリティ分野に進出し、専門分野の最新情報を入手するのに役立ちます。

リーダーシップの役割を目指して

継続的な学習態度で仕事に取り組み、業界のトレンドに目を光らせ、上司やチームと共有することを躊躇しないでください。 リーダーシップのポジションには、多くの場合、ビジネスに関する深い知識と革新的な考え方が必要です。 サイバーセキュリティ会議または会議でのプレゼンテーションの申し出は、リーダーシップスキルとビジネス感覚を示しています。

チームスピリットを誇示する

サイバーセキュリティのマスター

サイバーセキュリティはチームスポーツであり、専門家は仕事を成し遂げるために組織の部門全体の仲間や人々と対話する必要があります。 この職業は、他の人を助け、チームの問題を解決することで繁栄することを忘れないでください。 コラボレーションとチームワークの姿勢を示すと、就職する可能性がはるかに高くなります。

情報技術で最も挑戦的な領域のXNUMXつとして、修士号はサイバーセキュリティの求人市場で競争する際の大きな差別化要因になる可能性があります。 サイバーセキュリティの専門家に対する高い需要がありますが、この分野では、教育、トレーニング、認定から貴重なスキルセットまで、候補者が高度な資格を持っていることも求められます。 あなたがこの分野に参入することを考えているなら、これらの要件はあなたを落胆させるべきではありません。 代わりに、彼らは動機として役立つことができます。

コインスマート。 BesteBitcoin-ヨーロッパのBörse
出典:https://cybersguards.com/top-tips-on-why-and-how-to-get-a-cyber-security-degree/

サイバーセキュリティ

アップルはトランプ管理プローブによってブラインドサイドと手錠を維持します

公開済み

on

Apple

Appleは、個人のプライバシーの擁護者としての評判を守るために、XNUMX人の民主党議員から電話データを渡すことになったトランプ政権の調査によって盲目的にされ、束縛されたと主張している。

ドナルド・トランプ前大統領のロシアとの関係の調査に関連するリークを明らかにするために司法省の法的権限を使用する積極的な試みを説明する報道に反応して、アップルは金曜日にイベントのバージョンをリリースしました。

司法省は連邦大陪審に召喚状を発行するよう説得することができ、その結果、2018年にアップルは下院諜報委員会のメンバーであるカリフォルニア州民主党員のアダムシフとエリックスウォルウェルに関するメタデータを引き渡しました。ロシアとの関係があり、シフは現在、パネルの議長を務めています。

同社によると、シフとスウォルウェルは、一連の g口令が最終的に期限切れになった後、5月XNUMX日まで情報の一部が押収されたことに気付かなかった.

Appleの召喚状への準拠は、企業がプライバシーを「基本的人権」として描写するためのマーケティングキャンペーンの取り組みを急いでいたときに明らかになりました。 XNUMX 月、Apple は、Facebook のような企業が広告を販売するために人々のオンライン行動を追跡することをより困難にするために、iPhone のプライバシー コントロールをリリースすることにより、プライバシーへの姿勢を強めました。

Apple 声明のなかで、個人データに対する不当な法的要求に引き続き反対し、顧客に情報を提供し続けると述べた。

一方、Appleは、連邦治安判事が出した秘密保持契約に拘束されており、調査の性質についての知識がないと述べた。

カリフォルニア州クパチーノに本拠を置くこの企業によると、消費者のアカウントを調べなければ、Apple は必要な情報の目的を判断することはほとんど困難だったでしょう。 「Appleは提供した情報をアカウントサブスクライバー情報に限定し、要求に応じて電子メールや画像などのコンテンツをリリースしませんでした。」

73の電話番号と36の電子メールアドレスを含む「顧客または加入者のアカウント情報」の要求の広い範囲に基づいて、Appleは他の技術ビジネスが同様の法的要求にさらされた可能性があると考えています。

トランプ政権の漏洩者捜索に、さらに多くの企業が巻き込まれた可能性があるかどうかは不明です。

Microsoft は、2017 年に個人の電子メール アカウントに関連付けられた召喚状を少なくとも XNUMX 件受け取ったと声明で述べています。 ギャグ注文の期限が切れた後、同社は顧客に警告を発したと述べた.顧客は議会のスタッフの一員であることが判明した. 「このような状況において、私たちは政府の秘密に適切な制限を課す法律を精力的に追求し続けます」とビジネスは付け加えました。

要求への Apple の限定的な準拠 司法省が召喚状を秘密裏に入手し、その後何年にもわたって秘密にすることを許可した米国の規制よりも、プライバシーの専門家に対する懸念が薄かった.

電子プライバシー情報センターの事務局長であるアラン・バトラー氏によると、召喚状はアップルを罠にかけた「政府による虐待の教科書の例」です。

「この種の召喚状に異議を唱えるのは難しいですが、不可能ではありません」とバトラー氏は語った。 「そして、引き受ける価値のあるものがあるとすれば、それはこれらのものだったかもしれません。」

Electronic Frontier Foundation のエグゼクティブ ディレクターである Cindy Cohn によると、要求に対する Apple の回答は、個人のプライバシーの重要性に関する同社のスタンスに本質的に矛盾していません。 Apple のプライバシー誓約は、ほとんどの場合、オンライン監視から消費者を保護することにかかっているため、これが当てはまります。

彼女は、より広範な問題は、米国の大陪審が召喚状を発行し、その後、Appleが影響を受ける人々に通知することを妨げることができると考えている.

「これの全体的な秘密は厄介です」とコーンは付け加えました、「特にそれが政治的に動機づけられた調査であるように思われることを考えると」。

Apple は司法命令を無視してきた歴史があり、特に 2016 年に司法省がサンバーナーディーノ銃乱射事件の銃撃犯の XNUMX 人が所有する iPhone のロックを解除するよう Apple に強要しようとした.

Apple は協力を拒否し、そうすることでデジタル バックドアが開き、すべての iPhone ユーザーのセキュリティとプライバシーが危険にさらされると主張しました。 FBIが銃撃に関連したiPhoneのロックを解除するために別の事業を雇ったとき、法廷闘争は終わった。

「その時点で、Appleは本当にその口があったところにお金を入れました」とバトラーは言いました。

コインスマート。 BesteBitcoin-ヨーロッパのBörse
ソース: https://cybersguards.com/apple-maintains-blindside-and-handcuffed-by-a-trump-administration-probe/

続きを読む

サイバーセキュリティ

公認倫理ハッカー

公開済み

on

公認倫理ハッカー
公認倫理ハッカー

認定倫理的ハッカー-「倫理的ハッカー」という用語は一見、撞着語のように見えるかもしれませんが、その背後にある概念は、「ハッカーを打ち負かすには、そのように考える必要がある」というものです。 実際、国際 E コマース コンサルタント会議 (EC-Council) は、そのモットーを使用して、倫理的ハッカー認定を促進しています。

「Certified Ethical Hacker」という言葉は、必要なハッキング スキルを持っているが、違法行為に従事することを禁じている道徳律を持っている人を表す造語です。 エシカル ハッカーという用語には、攻撃的なサービスを提供するすべてのセキュリティ専門家が含まれるようになりました。レッド チーム、ペンテスター、またはフリーランスの攻撃コンサルタントのいずれであってもです。

EC-Council は、さまざまな e-ビジネスおよびセキュリティ能力の専門家を認定する非営利団体です。 彼らの目的は、「必要が生じた場合にサイバー戦争を回避するのに役立つ、専門の情報セキュリティ分野で必要なスキルと専門知識を備えた情報セキュリティの専門家を認定すること」です。

民間企業および公開企業の237,000人を超えるセキュリティ専門家が、EC評議会によって認定されています。 彼らには、IBM、Microsoft、米陸軍、FBI、および国連からの従業員がそのランクの中にいます。

目次

認定倫理的ハッカー認定とは何ですか?

CEH は Certified Ethical Hacker の略で、EC-Council 資格の中で最も有名です。 これは、所有者がコンピューター システムの穴や脆弱性を探す方法を知っており、悪意のあるハッキング ツールに精通していることを示すために作成されました。

どんなセキュリティチームも、敵対的なハッカーのツールと戦略の使い方を理解しているサイバーセキュリティの専門家を雇うことで大きな恩恵を受けるでしょう。 適切な防御を構築するには、システムに対して利用される可能性のある攻撃的な手法についての深い知識が必要です。 セキュリティ部門は、CEH 認定を圧倒的に支持し、受け入れることによって、これらの才能を持つ人々を認識するための信頼できるメカニズムの必要性を示してきました。

CEH認定を取得しているということは、特に次の職務で働くために必要な能力を習得したことを意味します。

業界による CEH の認識は、次の概念を強化しています。 倫理的なハッキング 役立つスキルであるだけでなく、立派な職業でもあります。 受け入れは、以前は犯罪者によってのみ追求されていたコンピューターおよびネットワークの能力のサブセットに敬意を払っています。

CEH試験の要件は何ですか?

CEH認定の申請は、XNUMXつのカテゴリのいずれかで審査されます。 試験を受ける資格を得るには、申請者は次の基準のいずれかを満たしている必要があります。

候補者が XNUMX 歳未満であると仮定しましょう。 その場合、候補者は、親または法定後見人からの書面による承認と、国の認可を受けた高等教育機関からのサポートレターがない限り、公式のトレーニングセッションに参加したり、認定試験を受けたりすることはできません。

他の多くの一般的なサイバーセキュリティ プロフェッショナル認定資格には、CEH よりも厳しい基準があります。 その結果、CEHはエントリーレベルの認定と見なされることがよくありますが、攻撃的な特性を伴うキャリアを探している人にとっては間違いなく必須です。

CEH 認定の取得費用はいくらですか?

プロフェッショナル認定の最終的な費用は、候補者の専門知識のレベルと以前のトレーニングによって異なります。 申請料、試験料、トレーニングコース料に加えて、独立した学習リソースと、認定を維持するための費用がほぼ確実に取得されます。

すべての試験申請者は、返金不可の申請料 100 ドルを支払う必要があります。 EC評議会が重要な情報を受け取った後、申請の承認プロセスには通常10〜1,199.00営業日かかります。 受験者は、申請が承認されたら、EC-Council オンライン ストアまたは認定トレーニング パートナーから試験バウチャーを購入する必要があります。 EC-Council は認定パートナーの試験バウチャーの最低価格を設定していませんが、EC-Council Store からのバウチャーの価格は $XNUMX です。

最後に、EC-Councilまたはトレーニングパートナーのトレーニングをスケジュールする必要があります。 試験バウチャーの費用は、CEHコースの料金に含まれていることがよくあります。 候補者が仕事の経験に基づいて試験に応募し、承認されたEC-Councilトレーニングプログラムへの参加を拒否したと想定します。 そのような状況では、個人は承認を受けた後すぐに試験を手配することができます。

EC-Council CEHトレーニングコースでは、防御と攻撃の両方の戦術とテクニックについて説明します。 候補者は、制御と対抗策について学びながら、防御を回避して打ち負かす方法を教えられます。 CEHオンラインインストラクター主導のトレーニングコースの開始価格は$ 1,899.00です。 トレーニング モジュール、コースウェア、iLabs の XNUMX 年間のサブスクリプション、および試験バウチャーが付属しています。

EC評議会に2,999ドル 公認倫理ハッカー ライブコース。 コロナウイルスの流行中にライブコースが利用可能になるかどうかについては、EC-Councilに確認してください。

CEH 認定を維持するには、120 年間で XNUMX の継続専門教育 (CPE) クレジットを取得する必要があります。 会議への参加、研究論文の提出、接続されたドメインでのトレーニングセッションの提供、関連する主題トピックに関する出版物の閲覧、ウェビナーへの参加はすべて、クレジットを取得する方法です。 CPEクレジットを取得するためのコストは、通常、毎年数百ドルです。

専門的な資格を選択するとき、候補者は自分自身に自問する必要があります。 答えは、ほとんどの場合、CEHにとってはっきりとした「はい」です。 これは、自社の防御姿勢を支援するために攻撃テクニックの意識を必要とするポジションで働きたい応募者に特に当てはまります。

CEH試験の詳細

CEH テストは 125 の多肢選択式問題で構成されています。 CEH試験は、完了するまでにXNUMX時間かかります。 すべての質問は多肢選択式であるため、受験者が時間切れになることはめったにありません。 多くの受験者は、このテストを完了するのに XNUMX ~ XNUMX 時間しかかからなかったと主張しています。

EC-Councilはさまざまな試験形式を採用しています。 試験フォームは、テストバージョンを提供するために使用される一連の質問です。 複数の試験フォームのそれぞれが受験者の知識の同等の評価を反映するように、EC-Council は各質問を評価する方法論を採用しています。

試験後のレポートによると、ハッキングの戦術、スキャン方法、ポートスキャンの種類、および期待されるリターン応答が対象となります。 受験者は、Nmap、Wireshark、Snort、OpenSSL、Netstat、Hpingなどのプログラムの利用方法を知っていることで恩恵を受けると言われています。

試験を受けた人は一貫して、試験に出る前に難しいこととかなりの準備が必要であることを示しています。多くの人はCEH試験の準備のために何ヶ月も勉強します。

成功した候補者は、XNUMX日数時間から長期間にわたる十分に構造化された研究レジメンが有益であることをしばしば示します。 インターネット上にはたくさんの模擬試験があります。

物理的なテスト センターで受験する場合、試験はテスト センターの権限のある個人によって監督されます。 ピアソン VUE テスト センターで試験を受けることができます。 ピアソン VUE 試験施設は、EC 認定評議会のトレーニング センターの多くにあります。

その特定の試験に対して提供される試験フォームまたは質問のバンクに応じて、CEH試験の合格スコアは60%から85%の範囲になる可能性があります。 一連の問題の合格点は、問題の複雑さによって異なります。

コインスマート。 BesteBitcoin-ヨーロッパのBörse
出典:https://cybersguards.com/certified-ethical-hacker/

続きを読む

サイバーセキュリティ

ワシントンのサイバーセキュリティ学位

公開済み

on

ワシントンのサイバーセキュリティ学位
ワシントンのサイバーセキュリティ学位

ワシントンのサイバーセキュリティの程度-この情報は、ワシントンのサイバーセキュリティの機会に関するものです。 ワシントン州は幅広い教育の可能性と学位プログラムを提供しており、州の経済は拡大するサイバーセキュリティ産業に対応する方向に向かっています。

農業、林業、海運に長い間依存してきたワシントン州は、多様な経済と国の重要な技術の中心地の XNUMX つに発展しました。 州は現在、国内で最大のSTEM労働者の集中を誇っています。 Amazon、Starbucks、Boeing、Microsoft、Costco、Nintendo、Expedia、Weyerhaeuser のすべてがそこにオフィスを構えています。 ワシントン州の西海岸は、特にシアトル、タコマ、ベルビューがすべて非常に接近している州の北西部に、経済活動がかなり集中しています。

労働統計局によると、2019 年のワシントン経済の主な雇用主は、貿易、輸送、公益事業、政府、教育、医療サービス、専門およびビジネス サービス、レジャーとホスピタリティでした。

National Cyber​​security Training&Education Center(NCyTE Center)もワシントンにあります。 以前は Cyber​​Watch West として知られていた NCyTE は、2011 年に作成されました。 2018 年に国立サイバー リソース センターになるための助成金を受けました。そしてトレーニングモジュール。」 NCyTE は、教育者、専門家、政府と交流することにより、教育を通じてサイバーセキュリティの人材開発を最大化することを目指しています。

ワシントンは、 サイバーセキュリティスペシャリスト テクノロジー業界、STEMの仕事、サイバーセキュリティ、および州政府の支援に集中しているおかげで、企業もいます。 また、ワシントンの学校や大学は、質の高い学位取得プログラムや認定プログラムを取り入れ始めています。

目次

ワシントンにおけるサイバーセキュリティの重要性の高まり

XNUMX 年以上にわたり、ワシントン州は独自のサイバーセキュリティを真剣に考えてきました。 XNUMXつの政府コンポーネントを通じて、公共部門の情報セキュリティと民間市民の知識を調整します。 州政府のコンピュータ ネットワークへの攻撃は、サイバーセキュリティ局によって検出、ブロックされ、対応されます。 ワシントン州軍事局の緊急管理部門は、緊急管理のための州のサイバーセキュリティポリシーと戦略を確立するためのサイバーセキュリティプログラムを開発しました。 ワシントン州監査局は、サイバーセキュリティ監査も実施し、政府のセキュリティ手順が標準に準拠していることを確認します。

ワシントンのサイバーセキュリティの従業員は約 25,000 人に膨れ上がっています。 マイクロソフトの本拠地としての州のステータスは、STEM職業の国内で最も集中した市場になることに貢献しています。 また、いくつかの重要な防衛請負業者だけでなく、他の多くの重要なグローバル企業も収容しています。 ワシントンの技術文化は確立されており、州政府は将来のサイバーセキュリティの懸念に完全に取り組んでいます。 これにより、ワシントンは一流のサイバーセキュリティの個人や企業を採用するようになり、今後数年間で情報セキュリティ業界と労働力が急速に拡大するはずです。

ワシントンのサイバーセキュリティ教育

現時点では、ワシントンに専門のサイバーセキュリティの学位および証明書プログラムはあまりありませんが、それは変わりつつあります。 ワシントン大学の情報保証およびサイバーセキュリティセンター(CIAC)は、政府、企業、およびその他の非政府グループのさまざまなリーダーのコミュニティを通じてその取り組みに焦点を当てるために設立されました。 センターは、研究開発、イノベーション、教育の進歩、および労働力の開発の触媒として機能することを目的としています。

ワシントンでは、すでに幅広い情報セキュリティ教育の機会があり、近い将来、これは成長すると予想されます。 公立大学を探して、特にカリキュラムの提供を拡大してください。

準学士号

現在、従業員のサイバーセキュリティスペシャリストが不足しているため、雇用主は、サイバーセキュリティの準学士号を取得した応募者をエントリーレベルの役割に採用する用意があります。 準学士号は学士号の半分の期間と半分の費用で取得できるため、サイバーセキュリティ分野に参入するための実行可能な代替手段となります。 仕事を確立した専門家は、教育を継続することができ、学士号の単位として以前のトレーニングを使用することがよくあります。 認定資格は、準学士号を取得している場合、専門的な機会を拡大および拡大するのにも役立ちます。

ワシントンのキャンパスベースの準学士号

現在、ワシントンの教育機関のキャンパスでの準学士号プログラムにはXNUMXつの可能性があります。 現時点では、ワシントンの教育機関が提供するオンライン プログラムはありません。 以下は、キャンパス内の学位オプションです。

学士号

サイバーセキュリティセクターが進歩し、より複雑になるにつれて、情報セキュリティ会社が要求する学位要件も進歩しています。 一部の初級レベルの雇用を除いて、今日のほとんどの情報セキュリティの職業は、サイバーセキュリティの学士号を取得する必要があります。 サイバーセキュリティの学位は必ずしも必要ではありませんが、情報セキュリティのポジションに応募する場合、サイバーセキュリティを専攻することは間違いなくボーナスです。 特にワシントン州は、ITとSTEMの労働者で溢れています。 その結果、サイバーセキュリティ集中の学位を取得することは、学生と働く専門家が際立つ優れた方法になるはずです。

ワシントンのキャンパスベースの学士号

ワシントン州の大学は現在、キャンパスで XNUMX つのサイバーセキュリティ学士号プログラムを提供しています。 次の表は、現在の可能性をまとめたものです。

オンライン学士 ワシントンでの学位

現在、ワシントンの学校ではXNUMXつの学士号オプションがオンライン形式で提示されています。 以下にリストされているこれらの XNUMX つすべては、シアトル市立大学によって提供されています。

コインスマート。 BesteBitcoin-ヨーロッパのBörse
出典: https://cybersguards.com/cybersecurity-degrees-in-washington/

続きを読む

サイバーセキュリティ

サイバーセキュリティを始める方法

公開済み

on

サイバーセキュリティを始める方法
サイバーセキュリティを始める方法

サイバーセキュリティを始める方法 - では、転職を考えているのですか、それとも、データとコンピュータを保護するために、新しい情報セキュリティのスキルを武器に追加したいだけですか? ブレーンストーミングと計画の段階から、習得する必要のあるスキルとそれを支援するツールまで、サイバーセキュリティに移行する手順を見ていきましょう。

サイバーセキュリティのキャリアには大学の学位が必要ですか?

簡単な答えはノーです、それは常にそうであるとは限りません。 「大学の学位を持たない人々が私たちの業界を開拓しました」とJoshFeinblumは言います。 「コミュニティで活発に活動し、オープンソース プロジェクトに貢献し、興味深い研究について会議で話そうとすること – これらはすべて初期のパイオニアが行ったことであり、スマートで勤勉な個人が破る可能性を生み出すことができます。業界に。」

同様の傾向は、現在ニューヨークタイムズの情報セキュリティトレーナーであるクリステンコジンスキーによって観察されました(そして個人的に経験されました)。

彼女は、「この分野で出会った人のほとんどは独学です」と述べています。 「私自身のルートはかなり型破りでした。 数年前に私が MailChimp で働いていたとき、当社の情報セキュリティ チームは、当社のセキュリティ エンジニアと一緒に働く見習いを募集していました。 理想的な状況に思えました。 Open Web Application Security Project について調査した後、この仕事を獲得しました。 ジュニア セキュリティ エンジニアとして、私はそのチームで働き続けました。」 Kozinski のセキュリティ意識向上会社である Don't Click That は、現在、営業を開始しています。

ただし、コンピューター サイエンスまたは同等の学位を持っている場合は、ほぼ確実にサイバーセキュリティの仕事の見通しを広げることができます。 「大学の学位は通常、多くの大企業が期待するチェックボックスです」と Feinblum 氏は述べています。 それは取引を妨げるものではありません。 それは単に考えることです!

サイバーセキュリティのキャリア パスを選択する

サイバーセキュリティの最も興味深い側面のXNUMXつは、利用可能なさまざまなオプションです。 先に述べたように、それらを追求するために技術的なバックグラウンドは必要ありません。

を決定するための最初のステップ サイバーセキュリティの仕事 道は、あなたの歴史に照らしてあなたの強みを評価することです。 「最初のステップとして、自分の能力と興味を正直に評価することをお勧めします」とロブ・レックは言います。 「あなたは他の人との交流を楽しんでいる人ですか? あなたはアプリ開発者ですか? あなたは政策のオタクですか? ネットワーキングの第一人者とは何ですか?

好みと才能のリストを作成すると、どのタイプの IT セキュリティ雇用があなたに最も適しているかを判断するのに役立ちます。 「侵入、セキュリティ エンジニアリング、インシデント対応は、最も人気のある分野です」と Kristen Kozinski 氏は付け加えます。

絞り込んだら、さらに調査を行い、サイバーセキュリティ内で選択した関心のあるセクターの専門用語を学びます。 「そのトピックを掘り下げた本を探してください」とコジンスキーはアドバイスします。 「No Starch Press は、優れたセキュリティ関連の書籍を数多く出版しています。 また、クラウドソーシングによる教育リソースのコレクションであるAwesome InfosecGithubページもご覧になることをお勧めします。」

また、業界の個人とつながり、連絡先を形成し、ガイダンスを求めるのにも役立ちます。 「Twitterに参加してください」とコジンスキーはアドバイスします。 「そこには本当にオープンなサイバーセキュリティコミュニティがあり、多くの個人が、仕事を得る方法や、関心のある分野の学習リソースをどこに配置するかについて素晴らしいアドバイスを提供しています。」

対面のグループも有益です。 「情報システム セキュリティ アソシエーション (ISSA)、オープン ウェブ アプリケーション セキュリティ プロジェクト (OWASP)、クラウド セキュリティ アライアンス (CSA)、情報システム監査制御アソシエーション (ISACA) などの組織に参加してください。あなた」とロブ・レックは提案します。 「これらの組織への支援を開始し、 オープンソース インターネットでの取り組み。 必要ありません セキュリティを確保するための仕事 経験。 これらのグループで築いた人間関係は、ほぼ確実に将来の仕事につながるでしょう。」

サイバーセキュリティの前提条件

より高度なトピックに進む前に、プログラミングの基礎を学ぶことをお勧めします。 「プログラミング言語を知っていると、サイバーセキュリティの面で先を行くことができます」とKristenKozinski氏は言います。 「専門家である必要はありませんが、言語を読んで理解する方法を知っていることは有用なスキルです。」 これはサイバー セキュリティの必須要件ではありませんが、あると便利です。
最も重要なサイバーセキュリティについて学ぶ 技術とスキル。

クリスコールマンによると、成功したサイバーセキュリティエンジニアはサイバー犯罪者のように考えることもできます。 「システムの脆弱性を十分に認識している場合にのみ、サイバー攻撃を予測して回避することができます。」

その他の技術スキルは、専門にすることを選択した分野によって異なります。ただし、コールマンは次のサイバーセキュリティ スキルを提案しています。

  • セキュリティとネットワークの基盤
  • ロギングおよびモニタリング手順
  • ネットワーク防御戦術
  • 暗号化とアクセス管理の実践
  • Web アプリケーションのセキュリティ技術

だから、何ですか サイバーセキュリティを学ぶための最も効果的な方法? あなたの専門分野が何であれ、ほとんどのセキュリティ作業の基礎は、ネットワークセキュリティです。 情報セキュリティー、ITセキュリティなど—システムを理解しています。 Andy Ellis は、「新しいテクノロジーやプロセスに直面するときは、最初にシステムの見方を学ぶことを学びなさい」と言っています。 「このシステムで何が起こっているのか、私には見えないのか」などの質問をしてください。 システム所有者または設計者の目的は何ですか? 避けられない損失にはどのようなものがあるでしょうか。 「どうしてこうなった?」

たとえば、給与システムの脆弱性について考えている場合、次のようなクエリから始めます。

  • 従業員はどのように報酬を受け取りますか?
  • 彼らのデータはどこにありますか?
  • どうして失敗するのでしょうか?

「これらの質問を自分自身に問いかけ、その答えを知ることは、未来を確保するための道を歩み始めるための素晴らしいアプローチです」とエリスは続けます。

一方、ソフトスキルには、特に情報セキュリティの主題が常に変化しているため、学習意欲と、グループでうまく機能する能力が含まれます。

コインスマート。 BesteBitcoin-ヨーロッパのBörse
ソース: https://cybersguards.com/how-to-get-started-in-cyber-security/

続きを読む
スタートアップ5分前

あなたの会社をより現金効率的にする方法(誰も解雇せずに

Blockchain1時間前

Zort Automated Trading Platformは、プラットフォームの暗号通貨を利用してオンラインになります

Blockchain1時間前

Zort Automated Trading Platformは、プラットフォームの暗号通貨を利用してオンラインになります

Blockchain1時間前

BNBテクニカル分析:価格は356.21ドルを下回る可能性があります

スタートアップ1時間前

Sequoiaが支援するSkillmaticsは、シリーズAラウンドでINR 22.47Crを調達します

スタートアップ1時間前

Sequoiaが支援するSkillmaticsは、シリーズAラウンドでINR 22.47Crを調達します

Blockchain2時間前

ブロックチェーンゲームがゲーム業界をどのように変えているか!

Blockchain2時間前

Uniswap、Bitcoin SV、Tezosの価格分析:14月XNUMX日

Blockchain2時間前

Uniswap、Bitcoin SV、Tezosの価格分析:14月XNUMX日

未公開株式2時間前

ラケットスポーツ「デジタル仲人」MATCHiがVerdane、SprintsCapitalへの投資で国際展開に注目

未公開株式2時間前

ラケットスポーツ「デジタル仲人」MATCHiがVerdane、SprintsCapitalへの投資で国際展開に注目

エネルギー2時間前

Shanghai Electric macht bedeutende Fortschritte beim CSP-Turm und beim Parabolrinnenkraftwerk im Mohammed bin Rashid Al Maktoum Solar Park

Blockchain2時間前

7つの最大のAltcoinGainerショーケース— 14月XNUMX〜XNUMX日

Blockchain2時間前

7つの最大のAltcoinGainerショーケース— 14月XNUMX〜XNUMX日

Blockchain2時間前

イスラム開発銀行向けのブロックチェーンベースのFinLitプラットフォームを開発するRNSソリューションとTrustedchain

Blockchain2時間前

イスラム開発銀行向けのブロックチェーンベースのFinLitプラットフォームを開発するRNSソリューションとTrustedchain

航空産業 2時間前

経済的・社会的価値の提供

航空2時間前

RAAFパイロットトレーニングに革命を起こした男性のためのOAM

航空2時間前

RAAFパイロットトレーニングに革命を起こした男性のためのOAM

未公開株式2時間前

独占:SynovaのDoran + Minehand投資は50万ポンド以上のビジネスを重視しています

未公開株式2時間前

独占:SynovaのDoran + Minehand投資は50万ポンド以上のビジネスを重視しています

Blockchain2時間前

JPMorganアナリストはビットコインの弱気相場の到来を予測

Snimek-obrazovky-2021-06-14-v-11.23.54-1024x431.png
航空産業 2時間前

フランスの航空会社は、100 年末までに単一通路の航空機で 2021% 代替燃料を使用する予定です。

HRTech2時間前

従業員のエクスペリエンスを向上させるための言語の壁を打ち破る

エネルギー2時間前

Eco Wave Power の EWP -EDF One 変換ユニットがヤッファ港の現場に到着

Exclusive-freshstream-seals-roughly-4x-return-selling-away-resorts-to-buyout-giant-cvc-capital.jpg
未公開株式2時間前

独占:Freshstream は、Away Resorts を巨大な CVC Capital を買収するために約 4 倍のリターンを獲得しました。

Exclusive-freshstream-seals-roughly-4x-return-selling-away-resorts-to-buyout-giant-cvc-capital.jpg
未公開株式2時間前

独占:Freshstream は、Away Resorts を巨大な CVC Capital を買収するために約 4 倍のリターンを獲得しました。

スタートアップ2時間前

ベルリンを拠点とするヘルステックのスタートアップ Lykon が 6.4 万ユーロを調達し、AI Gaia Nutrition を買収

スタートアップ2時間前

ベルリンを拠点とするヘルステックのスタートアップ Lykon が 6.4 万ユーロを調達し、AI Gaia Nutrition を買収

HRTech3時間前

ホワイトペーパーは、職場の幸福の根本的な再考を求めています

トレンド