Infosec Karriere: Planen Sie Eine Karriere In Der Informationssicherheit

2023 Autor: Susan Creighton | [email protected]. Zuletzt bearbeitet: 2023-07-30 19:05

Sandeep, ein mittelständischer IT-Experte, der als Systemadministrator in einem schwierigen Arbeitsmarkt arbeitet, befindet sich in seiner derzeitigen Position fest. Ed empfiehlt eine doppelte Dosis Infosec-Zertifizierung, um seine Probleme zu lindern und ihn auf der Karriereleiter nach oben zu treiben. Sein Rezept: Ein Einstiegszertifikat wie Security +, GSEC oder SSCP, gefolgt von einer oder mehreren der Zertifizierungen CISSP, CISM und C | EH.

Lieber Sandeep:

Aufgrund Ihres Bildungshintergrunds und Ihrer jahrelangen Erfahrung würde ich Sie in die mittlere Karrierephase einordnen: nicht mehr erst am Anfang, sondern nicht älter genug, um höhere Verantwortlichkeiten zu übernehmen und den höheren Lohn dafür zu erhalten. Angesichts der Tatsache, dass Sie über umfangreiche Erfahrung verfügen, obwohl Sie an einer Verlagerung von der Systemadministration in eine sicherheitsorientiertere Rolle interessiert sind, bedeutet dies meiner Meinung nach nicht, dass Sie in Bezug auf Verantwortlichkeiten oder Bezahlung von vorne anfangen müssen. Es ist sehr wahrscheinlich, dass Sie zumindest einige Sicherheitserfahrungen haben: Heutzutage ist es schwierig, Systeme zu verwalten, wenn keine Sicherheit besteht. In der Tat umfasst die Verwaltung und Administration von Systemen fast immer eine Sicherheitskomponente, wenn nicht sogar einen absoluten Sicherheitsfokus.

Mein Rat an Sie ist, in Ihrer aktuellen Position zu bleiben und eine typische Sicherheitszertifizierungsleiter zu verfolgen, die ich Ihnen gerne erläutere. Zunächst möchten Sie Ihre Füße mit einem Einstiegszeugnis wie CompTIA Security +, SANS GSEC oder ISC-squared SSCP nass machen. Je nachdem, wie viel Zeit Sie für das Studium und die Prüfungsvorbereitung zur Verfügung haben und ob Sie die von Ihnen gewählte Prüfung beim ersten Versuch bestehen oder nicht, werden Sie wahrscheinlich drei bis neun Monate brauchen, um sich durchzuarbeiten.

Ihr nächster Berechtigungsnachweis könnte und sollte wahrscheinlich einer der folgenden sein:

1. CISSP - wenn Sie an Sicherheitspolitik, Sicherheitsmanagement usw. interessiert sind.
2. CISM - Wenn Sie an der Verwaltung der Sicherheit als Vollzeitbeschäftigung interessiert sind.
3. C | EH oder andere EG-Sicherheitszertifizierungen - wenn Sie sich lieber auf ethisches Hacken, Penetrationstests usw. spezialisieren möchten.

Sobald Sie mehr Erfahrung in diesem Bereich gesammelt haben und Ihre Interessen sich zu zeigen beginnen, können Sie mit dem Mischen und Anpassen von Informationssicherheitsschulungen und -zertifizierungen beginnen, um die Sammlung der Fähigkeiten und Kenntnisse zu erweitern, die Sie benötigen.

Ihr zweites, höherrangiges Sicherheitszertifikat trägt nicht nur zu Ihrer Beschäftigungsfähigkeit bei, es sollte Ihnen wahrscheinlich auch helfen, Türen für den Übergang zu einer fokussierteren und ganztägigeren Sicherheitsrolle zu öffnen. Erwarten Sie ein bis zwei Jahre, um sich auf die Prüfung Ihrer Wahl vorzubereiten und diese zu bestehen. Wenn Sie diese Zertifizierungsstufe erreicht haben, können Sie sich überlegen, ob Sie einen anderen Job im Sicherheitsbereich suchen und gleichzeitig wahrscheinlich die Bezahlung und die Verantwortung verbessern möchten.