Lar O negócio Deseja melhorar sua carreira em TI? treine-se

Deseja melhorar sua carreira em TI? treine-se

Índice:

Vídeo: 5 TIPOS DE TREINOS FÍSICOS| FUTEBOL | CARLOS BERTOLDI | TICÃO (Novembro 2024)

Vídeo: 5 TIPOS DE TREINOS FÍSICOS| FUTEBOL | CARLOS BERTOLDI | TICÃO (Novembro 2024)
Anonim

Se é algo que os profissionais de TI de hoje podem dar como certo, é que suas carreiras não serão as mesmas. Não importa qual o papel que você desempenha na malha de TI da sua organização, a lista do que é necessário para fazer seu trabalho será ampliada. Um exemplo importante é a segurança. Independentemente do objetivo da tecnologia que você está trabalhando para atingir, agora você também deve saber como mantê-lo seguro. Embora você possa aprender o básico da segurança por conta própria ou com a ajuda de seus colegas, é muito mais eficiente aprender a segurança nas mãos de um instrutor qualificado por meio de cursos presenciais ou online.

Da mesma forma, se você estiver interessado em aumentar seu nível de conhecimento, especialmente para passar para um cargo mais sênior, o treinamento adicional não só faz maravilhas, mas é praticamente obrigatório a longo prazo. E se você estiver interessado em mudar para uma função de TI em outro lugar, ter pelo menos alguma coisa no caminho das certificações de segurança também pode ajudar a fazer isso acontecer.

Mas saber que você deseja algum treinamento de segurança e saber qual treinamento específico você precisa fazer é duas coisas diferentes. Como você pode esperar em um campo tão requisitado quanto a segurança, existem milhares de opções de treinamento disponíveis, algumas das quais são definitivamente mais úteis que outras. Para tornar a escolha mais complicada, o fato de a segurança se tornar um campo de especialidades e um com uma lista que parece estar sempre crescendo.

"Ao migrar para a segurança cibernética de outra disciplina de TI, seja engenharia de rede ou administração de servidores, você precisa determinar primeiro onde deseja focar sua função, seja no lado defensivo da ilha (equipe azul) ou ofensivo (equipe vermelha) ", explicou Alissa Knight, analista sênior da prática de cibersegurança do Aite Group e autora de Hacking Connected Cars: Tactics, Techniques and Procedures .

(Crédito da imagem: Statista)

Como acertar o básico

Mas Knight adverte que, antes mesmo de começar a pensar em qual lado da segurança você deseja estar, é importante acertar o básico. "Eu recomendaria uma rota de treinamento mais generalista através do Profissional de Segurança de Sistemas de Informação Certificado e estudando o corpo comum de conhecimento. Ao estudar o CBK, você obterá a abordagem de uma milha de largura e profundidade de uma polegada para o desenvolvimento de capacidades de cibersegurança - obtendo uma melhor compreensão dos princípios de confidencialidade, integridade e disponibilidade e muito mais ", afirmou.

A certificação CISSP é provavelmente a credencial profissional mais conhecida em segurança, mas não é a única que conta. Bryan Simon, Instrutor Principal do Instituto SANS, destaca que a Certificação de Segurança Cibernética: GSEC e a Certificação Global de Garantia de Informações (GIAC) também são altamente respeitadas. A certificação GIAC é considerada por muitos como equivalente à certificação CISSP.

Embora existam alguns profissionais de TI que já possuem o conhecimento necessário para a certificação CISSP ou GIAC, a maioria das pessoas precisará fazer algumas aulas de treinamento antes de passar nos exames de certificação. Não é difícil encontrar o treinamento necessário para essas certificações, como uma pesquisa no Google revelará.

Decidir entre treinamento presencial ou online

Mas apenas porque existem muitos cursos, não significa que todos sejam igualmente eficazes. Alguns cursos enfatizam o aprendizado prático e outros são baseados em sala de aula, enquanto a maioria dos cursos on-line é baseada em vídeo. O quanto eles são úteis para você depende de como você aprende. "Preste atenção na compreensão do mundo real ou nos adversários do mundo real e nos problemas do mundo real", aconselhou Simon. "Por muito tempo, cursos focados em situações teóricas".

"Procure algo pesado em trabalhos práticos e práticos de laboratório e não tente ferver o oceano muito rapidamente", acrescentou Knight. "Comece com o básico e os fundamentos da segurança cibernética, como o curso GSEC ou o CISSP, para entender os fundamentos básicos da segurança cibernética antes de tentar se aprofundar em algo específico".

Mas nem todo mundo deseja ou precisa obter as certificações GIAC ou CISSP, pelo menos não imediatamente. Há também uma função para começar com algum treinamento essencial para a equipe de TI atualmente e, talvez, construir a partir daí.

"O mundo não está mais em silos", disse Ralph P. Sita Jr., CEO e cofundador da Cybrary. "Um departamento de TI significa muito mais do que há cinco anos. Estamos falando sobre a filosofia da ativação da segurança. Toda a sua organização precisa ser guardiã, não apenas as pessoas em segurança ou TI".

Necessidade crescente de treinamento em segurança na nuvem

Sita ressalta que existem alguns cursos especializados de segurança que podem ser importantes para a TI, como os da Cisco. Ele disse que está vendo uma necessidade crescente de treinamento em segurança na nuvem. A Cybrary oferece treinamento em segurança na nuvem na sala de aula ou como uma série de cursos em vídeo gratuitos.

Então, quais são algumas recomendações para o treinamento essencial de segurança para profissionais de TI? Depende muito de suas circunstâncias específicas. Uma boa fonte de informações é a comunidade de profissionais de TI da Spiceworks.

Algumas orientações adicionais vêm de Knight, que disse que há treinamento para os interesses da equipe vermelha (ofensiva) e da equipe azul (defensiva). Para a equipe azul, Knight sugere o curso GIAC ou a certificação CREST Certified Network Intrusion Analyst. Para a equipe vermelha, Knight sugere começar com a certificação Certified Ethical Hacker (CEH) ou a certificação Certified Penetration Tester (GPEN).

"A parada final deve ser… O treinamento do Certified Professional (OSCP) da Ofensiva Segurança, que será pesado em laboratório e trabalho prático em relação a exames escritos e de múltipla escolha", disse Knight.

Tomando estes cursos essenciais para TI

Cada um dos treinadores também teve algumas sugestões de cursos essenciais para o pessoal de TI. A Sita lista cinco disponíveis no site da Cybrary:

• CompTIA Security + SY0-501

• 50 controles de segurança CISO

• CCSP

• Resposta a incidentes e análise forense avançada

• Ferramentas e ferramentas forenses do Windows

Simon tinha uma lista semelhante de cursos essenciais que estão disponíveis no Instituto SANS:

• SEC401: Security Essentials Bootcamp Style, abordando tópicos como detecção de intrusão, prevenção de intrusões, arquitetura de rede defensável, segurança do sistema operacional e muito mais.

• SEC504: Ferramentas, técnicas, explorações e manipulação de incidentes, abrangendo todos os aspectos de ataques e exploração combinados com conceitos defensivos.

• SEC511: Operações contínuas de monitoramento e segurança, cobrindo o quanto a detecção e a resposta oportunas são fundamentais para o sucesso contra o adversário moderno.

• MGT512: Fundamentos de liderança em segurança para gerentes, que é conceitualmente semelhante ao SEC401 mencionado anteriormente, mas focado mais exclusivamente em gerentes.

• FOR508: Resposta avançada a incidentes, busca de ameaças e análise forense digital, cobrindo a resposta avançada a incidentes de uma perspectiva forense digital.

Mantendo em mente as metas gerais de treinamento

Observe que os cursos do Instituto SANS estão disponíveis em vários formatos e locais. Você pode procurar o treinamento que deseja com o Localizador de Treinamento do Instituto SANS. Vale a pena notar que existem vários cursos de treinamento respeitados, alguns dos quais são mencionados aqui, mas essa lista não é de forma alguma abrangente. Mas lembre-se de que você precisa manter seus objetivos gerais em mente ao considerar um curso.

  • As melhores plataformas de aprendizado on-line para negócios de 2019 As melhores plataformas de aprendizado on-line para negócios de 2019
  • As 10 certificações de TI com o melhor pagamento de 2019 As 10 certificações de TI com o melhor pagamento de 2019
  • Os melhores cursos para aprender a criar sites Os melhores cursos para aprender a criar sites

"Não se concentre em memorizar o que você precisa para passar e passar em um exame de certificação apenas para passar pela fábrica de certificação e adicionar vários acrônimos após o seu nome", adverte Knight. "Não seja o cara ou a garota que usa certificações para passar pela fase de revisão do currículo; em uma entrevista e capaz de responder a perguntas técnicas tão simples quanto quais são os cabeçalhos de um pacote, quais são as duas portas TCP que o FTP usa ou o que dois protocolos que o DNS usa ".

Segundo Knight, não se trata de memorizar o que você pode obter para obter a certificação. "O objetivo é aprender o que o treinamento para a certificação ensina e menos sobre o papel pendurado na parede ou os créditos de CPE que você precisa manter para mantê-lo. É sobre o aprendizado, não sobre a recompensa no final".

Deseja melhorar sua carreira em TI? treine-se