Educação para Profissionais de Segurança da Informação
- Small Business & Carreira / Procurando um emprego / Conseguir um Job Information Security for Dummies
sucesso a longo prazo em uma carreira de segurança da informação requer uma educação universitária e um estilo de vida de aprendizagem contínua, que pode ser obtido através de uma dieta constante de demos de fornecedores, webinars, cursos de curta duração, e treinamento para certificações. Para ficar atualizado sobre as violações, ataques, vulnerabilidades, ferramentas, produtos, leis e mais, você também precisa estabelecer um hábito diário de ler tecnologia e notícias relacionadas com a segurança e eventos.
Mantendo-se com o campo da segurança da informação em rápida mudança implica uma disciplina da aprendizagem contínua e da leitura.
Maximize a sua educação formal
O único fator de sucesso maior a longo prazo em uma carreira rede é a quantidade de educação formal. Embora você possa ser bem sucedido sem um grau (Bill Gates, da Microsoft é um exemplo notável), avançando para altos cargos será mais difícil.
Em um mercado de trabalho competitivo, os candidatos com um diploma de bacharelado são geralmente realizadas em muito maior em pé do que candidatos sem um diploma. Entre os candidatos com graus, o tema do grau e da escola onde foi ganho é importante, mas muito menos do que se deve ou não um candidato tem um grau.
No início de sua carreira de trabalho, o seu grau e grande são muito importantes. Como você ficar cinco a dez anos em sua carreira, sua experiência de trabalho começa a ser mais importante do que a sua área de estudo. No entanto, mesmo vinte anos em sua carreira, a falta de um curso de graduação pode mantê-lo de volta.
Ao lado de sua educação formal, um registro de aprendizado contínuo é importante. Você precisa demonstrar aos potenciais empregadores que você tem um histórico de aprender novas habilidades. Isto diz potenciais empregadores que você vai estar dispostos a fazer o que a aprendizagem que vai exigir de você em seu novo emprego. Uma ausência de formação contínua pode dizer a um potencial empregador que você não está interessado em aprender coisas novas - um beijo de morte em quase todo o trabalho tecnologia ou empresa de tecnologia.
Envolver-se em aprendizagem contínua
Como um profissional de segurança da informação, o seu trabalho vai incluir a leitura diária sobre os últimos acontecimentos, ameaças e técnicas defensivas. Você também precisa ter aulas em tecnologias e competências emergentes. Para ser eficaz em seu trabalho de segurança, você precisa ler e aprender quase continuamente.
A maioria dos profissionais de segurança da informação têm uma das três principais certificações: CISSP, CISM, ou CISA. Os órgãos sociais para essas certificações exigem que você completar 120 horas de aprendizagem a cada três anos - uma média de 40 horas por ano. Normalmente, é necessário um número mínimo de horas por ano, então você não pode afrouxar por um par de anos e, em seguida, fazer um grande catch-up no final do seu ciclo de certificação de três anos. Em vez disso, você precisa seguir este mínimo por ano e atentos às oportunidades de ganhar o seu horas.
Você pode querer criar uma planilha que inclui detalhes de cada evento de aprendizagem você assistir. Sua planilha deve incluir as seguintes informações, no mínimo:
Data e hora
organização patrocinadora
Nome do evento
Duração em horas
Descrição da prova conclusão
órgãos de certificação realizar auditorias aleatórias, então você precisa de provas de cada evento, como um certificado do patrocinador ou uma confirmação convite mais uma captura de tela ou dois. Para um evento em pessoa, um folheto evento ou folheto pode ter que fazer. Mantenha essa evidência por pelo menos três anos.
A maioria dos organismos de certificação fornecem um meio para gravar suas horas de aprendizagem online. Você vai querer certificar-se de suas planilhas locais estão em sincronia com as horas que você relatar. Isto pode soar como um exagero, mas você não quer confiar em sua memória para os seus eventos de aprendizagem.
Muitas vezes, haverá um monte de sobreposição entre o aprendizado que você precisa para o seu trabalho ea aprendizagem que você precisa para entrar em novos domínios ou avançar para posições de maior responsabilidade. Isso ocorre por design: O dia que você parar de aprender é o dia em que deixar de ser um profissional eficaz de segurança da informação.