Voleu millorar la vostra carrera professional? entrenar-se

Si els professionals de les TI poden fer per descomptat, és que les seves carreres no seguiran igual. Independentment de quina part jugueu al teixit informàtic de la vostra organització, la llista de les necessitats per fer la vostra tasca augmentarà. Un exemple clau és la seguretat. Tant se val quin objectiu tecnològic voleu assolir, ara també se sap saber mantenir-lo en forma de seguretat. Si bé probablement podeu recollir els fonaments bàsics de la seguretat pel vostre compte o amb l’ajuda dels vostres col·laboradors, és molt més eficient aprendre seguretat a mans d’un instructor especialitzat a través de cursos d’aprenentatge presencial o en línia.

De la mateixa manera, si us interessa augmentar el vostre nivell de coneixement, sobretot per passar a un paper més alt, la formació addicional no només fa meravelles, sinó que és pràcticament obligat a llarg termini. I si esteu interessats a passar a una funció de TI en un altre lloc, tenir almenys alguna cosa en la forma de certificacions de seguretat us pot ajudar a fer-ho.

Però saber que voleu una certa formació en seguretat i saber quina formació específica heu de fer són dues coses diferents. Com és de suposar en un camp tan exigent com en seguretat, hi ha milers d’opcions de formació disponibles, algunes de les quals sens dubte són més útils que d’altres. Fer més complicada l’elecció és que la seguretat s’ha convertit en un camp d’especialitats i una amb una llista que sembla que sempre va creixent.

"Quan aneu cap a la ciberseguretat des d'una altra disciplina informàtica, ja sigui enginyeria de xarxa o administració de servidors, heu de determinar primer cap a on voleu centrar el vostre paper, ja sigui en el costat defensiu de l'illa (equip blau) o ofensiu (equip vermell) ", va explicar Alissa Knight, analista sènior de la pràctica de ciberseguretat del grup Aite i autora de Hacking Connected Cars: Tàctiques, tècniques i procediments .

(Crèdit imatge: Statista)

Comptar amb els fonaments bàsics

Però Knight adverteix que, abans de començar a pensar en quin costat de la seguretat voleu estar, és important tenir els fonaments bàsics. "Recomanaria una ruta de formació més generalitzada a través del professional de la seguretat dels sistemes d'informació certificada i estudiar el cos comú del coneixement. En estudiar el CBK, obtindràs un enfocament de milla d'amplada de polzades per ampliar la capacitat de ciberseguretat. comprensió dels aspectes de confidencialitat, integritat i disponibilitat, i molt més ", va dir.

La certificació CISSP és probablement la credencial professional més coneguda en seguretat, però no és l’única que compta. Bryan Simon, instructor principal de l’Institut SANS, remarca que també es respecta molt la certificació de seguretat cibernètica: la certificació GSEC i la certificació global d’assegurament d’informació (GIAC). Molts consideren que la certificació GIAC equival a la certificació CISSP.

Tot i que hi ha probablement uns quants professionals d’informàtica que ja tinguin la major part dels coneixements necessaris per a la certificació CISSP o GIAC, la majoria de les persones hauran de fer algunes classes de formació abans de poder aprovar els exàmens de certificació. No és difícil trobar la formació necessària per a aquestes certificacions, tal com es revelarà una cerca de Google.

Decidir entre formació presencial o en línia

Però simplement perquè hi ha molts cursos no vol dir que siguin tots igual d’efectius. Alguns cursos posen l'accent en l'aprenentatge presencial i d'altres basats en aules, mentre que la majoria dels cursos en línia són basats en vídeo. La utilitat que són per a vosaltres depèn de com aprengueu. "Observeu la comprensió del món real o els adversaris i problemes del món real", va aconsellar Simon. "Durant massa temps, els cursos es van centrar en situacions teòriques".

"Busqueu alguna cosa pesada en un treball de laboratori pràctic i pràctic i no proveu de bullir l'oceà massa ràpidament", va afegir Knight. "Comenceu amb els fonaments bàsics i fonamentals de la ciberseguretat, com el curs… GSEC o el CISSP, per comprendre els fonaments bàsics de la ciberseguretat abans d'intentar situar-vos en qualsevol cosa concreta."

Però no tothom vol o necessita obtenir les seves certificacions GIAC o CISSP, almenys no immediatament. També hi ha un paper per començar amb una formació que és essencial per al personal de TI en aquests dies, i potser per construir a partir d’aquí.

"El món ja no està en sitges", va dir Ralph P. Sita, Jr., conseller delegat i cofundador de Cybrary. "Un departament informàtic significa molt més del que fa cinc anys. Parlem de filosofia d'habilitats de seguretat. Tota l'organització necessita ser porters, no només persones amb seguretat o informàtica".

Necessitat creixent de formació en seguretat en núvol

Sita assenyala que hi ha cursos especialitzats en seguretat que poden ser importants per a les informàtiques, com ara els de Cisco. Va dir que està veient una creixent necessitat de formació en seguretat en núvol. Cybrary ofereix formació en seguretat en núvol, ja sigui en un entorn d’aula o en una sèrie de cursos de vídeo gratuïts.

Quines són algunes recomanacions per a la formació de seguretat essencial per als professionals de les TI? Depèn molt de les vostres circumstàncies específiques. Una bona font d’informació és la comunitat de professionals de les TI a Spiceworks.

Alguns consells addicionals provenen de Knight, que va dir que hi ha formació tant per als interessos de l'equip vermell (ofensiu) com per als equips blaus (defensius). Per a equip blau, Knight suggereix el curs GIAC o la certificació CREST Certified Network Intrusion Analyst. Per a equips vermells, Knight suggereix començar amb la certificació Certified Ethical Hacker (CEH) o la certificació Certified Penetration Tester (GPEN).

"L'aturada final hauria de ser… la formació professional de l'ofensiva de seguretat ofensiva (OSCP), que serà pesada en laboratori i treballs pràctics per exàmens escrits i de selecció múltiple", va dir Knight.

Realització d'aquests cursos imprescindibles en informàtica

Cadascun dels formadors també va tenir alguns suggeriments sobre cursos essencials per a informàtics. Sita enumera cinc que estan disponibles al lloc web de Cybrary:

• CompTIA Security + SY0-501

• 50 controls de seguretat CISO

• CCSP

• Resposta d’incidents i forenses avançades

• Eines i Forenses de Windows

Simon va tenir una llista similar de cursos essencials disponibles a l’Institut SANS:

• SEC401: Style Essentials Bootcamp, que inclou temes com ara detecció d’intrusions, prevenció d’intrusions, arquitectura de xarxa definible, seguretat del sistema operatiu i molt més.

• SEC504: Eines, tècniques, explotació i maneig d’incidents sobre els pirates informàtics, que cobreixen tots els aspectes dels atacs i l’explotació combinats amb conceptes defensius.

• SEC511: Control continu i operacions de seguretat, que cobreixen com la detecció i la resposta oportuna són claus per a l’èxit contra l’adversari modern.

• MGT512: Essentials Leadership Essentials for Managers, que és similar conceptualment al SEC401 anteriorment esmentat, però es va centrar més exclusivament en els gestors.

• FOR508: Resposta avançada d’incidents, caça d’amenaça i forenses digitals, que inclou la resposta avançada d’incidents des d’una perspectiva digital forense.

Tenir en compte els objectius d'entrenament global

Tingueu en compte que els cursos de l'Institut SANS estan disponibles en diversos formats i ubicacions. Podeu cercar la formació que desitgeu amb el Cercador de formació de l’Institut SANS. Val la pena assenyalar que hi ha diversos cursos de formació respectats, alguns dels quals s'esmenten aquí, però aquesta llista no inclou de cap manera. Però recordeu que heu de tenir presents els vostres objectius generals a l’hora de plantejar-vos un curs.

• Les millors plataformes d’aprenentatge en línia per a empreses per al 2019 Les millors plataformes d’aprenentatge en línia per a negocis per al 2019
• Les 10 certificacions informàtiques de més pagament del 2019 Les 10 certificacions informàtiques de més pagament del 2019
• Els millors cursos per aprendre a construir llocs web Els millors cursos per aprendre a construir llocs web

"No us centreu a memoritzar el que necessiteu per passar i passar un examen de certificació només per passar pel molí de certificacions per afegir un munt de sigles després del vostre nom", adverteix Knight. "No siguis aquell tipus o gal que utilitza certificacions per superar l'etapa de revisió del currículum; en una entrevista i capaç de respondre qualsevol pregunta tècnica tan senzilla com quins són els encapçalaments d'un paquet, quins dos ports TCP utilitza FTP o què? dos protocols que utilitza DNS."

Segons Knight, no es tracta de memoritzar què es pot obtenir per obtenir la certificació. "La qüestió és aprendre què us ensenya la formació per a la certificació i menys sobre el paper penjat a la paret o els crèdits CPE que heu de mantenir per mantenir-lo. Es tracta d'aprenentatge, no de la recompensa al final."