Bilgi güvenliği uzmanları, kuruluşları kötü amaçlı yazılımlara, bilgisayar korsanlarına, çalışan hatalarına ve doğal afetlere karşı korur. Bu alana girmek, uygulamalı deneyime, kapsamlı eğitime ve yönetim becerisine sahip olmanızı gerektirir. İlgili bir alanda eğitim almanız, eğitim sertifikaları almanız ve büyük olasılıkla giriş seviyesi bir işe başvurarak ve yükselmeye çalışarak başlamanız gerekecek.
adımlar
Bölüm 1/3: Gerekli Eğitim ve Nitelikleri Alma
Adım 1. Teknolojiyle ilgili dersler alın
Okulunuzda sunulan teknoloji ve bilgisayar bilimlerine odaklanan dersleri alın. Bilgisayar programlama, fizik ve kimya derslerine kaydolun ve mümkün olduğunca çok matematik dersi alın.
- Bu, özellikle bilgisayar güvenliği alanında kariyer yapmakla ilgilenen bir lise (veya daha genç) öğrencisiyseniz yararlı bir ilk adımdır.
- Kolej seviyesine ulaştığınızda sizi öne geçirmenize yardımcı olacak Gelişmiş Yerleştirme (AP) kurslarına katılmayı bile deneyebilirsiniz.
Adım 2. Okulunuzdaki bir bilgisayar kulübüne katılın
Çoğu lise ve ortaokul, öğrencilerin katılabileceği ve katılabileceği bir tür bilgisayar kulübüne sahiptir. Bu, bilgisayar teknolojisiyle ilgili daha gelişmiş deneyiminizi geliştirmeye başlamak için harika bir yoldur ve aynı zamanda üniversite başvurunuzda iyi görünecektir.
Teknoloji ve makinelerin gerçek dünyaya nasıl entegre edilebileceği konusunda daha fazla deneyim için okuldaki robotik kulübüne katılmayı bile düşünebilirsiniz
Adım 3. Bir bilgi teknolojisi derecesini tamamlayın
Çoğu bilgisayar güvenliği uzmanı artık bir bilgisayar veya BT ile ilgili ana dalda lisans derecesi alıyor. Bilgisayar programlama, ağ oluşturma, bilgi sistemleri, sızma testi ve sistem analizi hakkında en güncel bilgileri içeren yüksek kaliteli bir program seçmeye odaklanın.
- Bazı bilgisayar güvenlik pozisyonları için, bir lisans derecesi yerine uzun yıllara dayanan deneyimin eşlik ettiği bir önlisans derecesi ile ayağınızı kapıdan içeri sokmak mümkündür. Önlisans derecesi ile eğitiminize daha az zaman ve para harcarsınız. Ancak, lisans dereceniz yoksa daha düşük bir giriş seviyesinde başlamanız gerekebilir.
- Yeniliğe değer veren ve öğrencilere en alakalı ve faydalı bilgileri öğretmeyi amaçlayan bir program seçtiğinizden emin olun.
- İlgi alanlarınıza uygun programlara sahip bir kolej bulma konusunda yardım için lise öğretmenleriniz ve rehberlik danışmanlarınızla konuşun.
- Aday üniversitenizin bu konulardaki duruşu hakkında bir fikir edinmek için, teknolojiyle ilgili bir bölümdeki mevcut bir profesöre ulaşarak üniversitenin inovasyona verdiği değer hakkında ne düşündüklerini sormayı düşünün.
Adım 4. Yüksek Lisans derecesi alın
Bilgisayar bilimleri, BT sistemleri ve hatta mühendislik alanında yüksek lisans derecesi almayı düşünün. Bu, özellikle ilgisiz bir alanda lisans dereceniz varsa faydalıdır, ancak sizi yalnızca lisans veya daha düşük bir dereceye sahip olan diğer iş avcılarından da ayıracaktır. Bu size, bir bilgisayar güvenliği danışmanı olarak çalışmanız için gerekli olan kavramsal ve teorik arka planı verecektir.
Adım 5. Profesyonel sertifikalar alın
Microsoft (MCSE), Cisco (CCIE) ve diğer şirketler, eğitim ve sertifika programları sağlar. Herhangi bir danışman, sözleşme alma şansınızı artıracağından, yüksek düzeyde sertifikalı eğitim gösterebilmelidir. Bu sertifikaların birçoğunu beraberindeki sınavlarla birlikte çevrimiçi eğitim modülleri alarak alabilirsiniz. Ayrıca, bu tür sertifikaları kolaylaştıran (genellikle Google veya Microsoft tarafından işletilen) birçok test merkezi vardır.
- Bazı sertifikalar ücretsizdir, bazıları ise sadece sınava girmenize veya beraberindeki eğitim kursuna katılmanıza bağlı olarak 200-2000 USD arasında bir ücrete tabi olabilir.
- Eğitim kursları genellikle bir gün ile birkaç hafta arasında sürer ve her sertifika arasında değişiklik gösterir.
- Diğer faydalı sertifikalar şunları içerir: Certified Information Systems Security Professional (CISSP), Certified Ethical Hacker (CEH), ITIL, Certified Information Security Manager (CISM), SANS GIAC, Certified Information Systems Auditor (CISA), Project Management Professional (PMP), Certified İş Sürekliliği Uzmanı (CBCP), Sertifikalı Koruma Uzmanı (CPP) ve Sertifikalı Bilgi Gizliliği Uzmanı (CIPP).
Adım 6. Profesyonel bir bilgisayar güvenliği organizasyonuna katılın
Bu tür profesyonel organizasyonların yerel bölümleri, çalışma gruplarına, forumlara ve konferanslara katılmanıza yardımcı olabilir. Ayrıca özgeçmişinizi ve uzmanlığınızı geliştirmenize yardımcı olabilirler. Profesyonel kuruluşlar genellikle çoğu büyük şehirde bulunur, ancak bölgesel/ulusal (hatta uluslararası) düzeyde işlev görür, bu da üyelerin herhangi bir yerde yaşayabileceği ve yine de katılabileceği anlamına gelir.
- Bu tür organizasyonları bulmak için, alanınızdaki diğer profesyonellerle konuşmayı, bilgisayar teknolojisi alanındaki saygın dergileri okumayı veya katılmaları için internette araştırma yapmayı deneyin.
- Alanındaki en büyük kuruluşlardan ikisi Bilgi Sistemleri Güvenliği Derneği ve Amerikan Endüstriyel Güvenlik Derneği'dir.
- Bunun gibi çoğu kuruluş, öğrenciler ve emekliler için genellikle indirimler olsa da, yıllık üyelik ücreti için yaklaşık 200 USD'ye mal olur.
Bölüm 2/3: Deneyim Geliştirme
Adım 1. Hala üniversitedeyken bir bilgisayar güvenliği stajı yapın
İş deneyiminizi mümkün olan en kısa sürede oluşturmaya başlamalısınız. Mükemmel notlara sahip mezunların bile, işverenler onları işe almadan önce bu alanda biraz deneyim sahibi olmaları beklenir. Stajlar bunu yapmanın harika bir yoludur.
Çoğu BT okulunun staj programlarıyla bağlantıları olacaktır veya bunları çevrimiçi arama yoluyla bulabilirsiniz
Adım 2. Giriş seviyesi bir BT işine başvurun
İyi eğitimli bir mezun, alana oldukça kolay bir şekilde girebilmelidir. Yaklaşık 2 ila 5 yıl boyunca bir BT departmanına katılmak, size güvenlik tehditleri ve iş yapısı hakkında mükemmel bilgi verecektir.
- Giriş seviyesi BT işlerine bazı örnekler arasında BT Asistanı, BT Uzmanı, BT Mühendisi Stajyeri, Bilgi Güvenliği Mühendisi ve Junior Sistem Yöneticisi sayılabilir.
- Hemen BT güvenliğinde iş bulmanız gerekmez. Ağ yöneticisi gibi diğer işler, bilgisayar güvenliği kariyeri için mükemmel basamaklardır.
Adım 3. Röportajınız için hazırlanın
BT alanında bir iş bulmak istiyorsanız, görüşmenize hazırlanmak için biraz zaman harcamanız gerekir. Bu alanda neden iş bulmak istediğinizi düşünün ve kısa bir cevap bulun. Önceki iş deneyiminizi ve iş pozisyonunda başarılı olmanıza yardımcı olacak özel becerilerinizi tartışmaya hazır olun.
Bir BT işi için özel olarak hazırlanmış bir özgeçmiş hazırladığınızdan emin olun. İlgili bir alandaki tüm eğitim sertifikalarını, teknoloji sınıflarını veya deneyimi vurgulayın
Adım 4. BT işlerinizi iyi inceleyin
Çoğu bilgisayar tabanlı alanda olduğu gibi, bir dizi dolandırıcı ve kısa ömürlü şirket var. Özgeçmişinizi potansiyel müşterilere etkileyebilecek bu şirketlerden kaçınmak için araştırma yaptığınızdan emin olun.
- Hileli veya riskli BT şirketlerinin bazı yaygın belirtileri arasında yalnızca kısa bir süre faaliyette olmaları, şirketin daha önce farklı bir ad altında faaliyet gösterdiğine dair kanıtlar veya yüksek şirket içi çalışan sirkülasyonu sayılabilir.
- Alanında deneyim kazanırken, sektörde iyi bir üne sahip, birkaç yıldır var olan şirketleri seçmeye çalışın.
Bölüm 3/3: Bilgisayar Güvenliği Danışmanı Olarak Kariyerinizi Geliştirmek
Adım 1. Becerilerinizi geliştirin
Veritabanı onarımı, müşteri desteği, ağ protokolleri, programlama ve bilgisayar bakımı hakkında bilgi edinmek, danışman olduğunuzda daha fazla sözleşme yapmanızı sağlayacaktır. Sizi konfor alanınızın dışına iten projeler üzerinde çalışmak için gönüllü olun. Alanın farklı yönlerindeki ustalığınızı geliştirmek ve artırmak için fırsatlar arayın.
Dallara dalmaktan ve yeni beceriler geliştirmeye çalışmaktan korkmayın. Bu, sizi daha değerli bir çalışan yapmanıza yardımcı olacaktır
Adım 2. Kendinizi promosyonlar için konumlandırın
Görevlerinizin zirvesinde kalın ve işiniz söz konusu olduğunda ekstra yol kat edin. Güvenilir, bilgili bir çalışan olduğunuzu üstlerinize göstermek, hak ettiğiniz terfiyi almanıza yardımcı olacaktır.
İşinizde yeni deneyimler kazanarak merdiveni tırmandıkça, sonunda kendi danışmanlık firmanıza geçmenize izin verecek daha etkileyici bir iş geçmişi biriktireceksiniz
Adım 3. Yeni güvenlik tehditleri ve yöntemleri hakkında kendi araştırmanızı yapın
Çok çeşitli sorunlarla başa çıkabilen bir uzman olduğunuzu kanıtlamak için mümkün olduğunda BT adli tıp, yazılım güvenliği, virüs koruması, güvenlik duvarı yönetimi ve diğer konuları inceleyin.
- Yeni güvenlik tehditleri ortaya çıktıkça güncel kalmak için alanınızdaki bilgileri sürekli olarak okumalısınız. Saygın web sitelerinden çevrimiçi makaleler okuyun ve Computers & Security veya Journal of Computer Security gibi bilgisayar güvenliği dergilerine ve dergilerine abone olun.
- Araştırma yapmak, kendi kendine başlayan, bağımsız bir çalışan olduğunuzu ve bilgisayar güvenliği alanındaki trendlerle uyumlu olduğunuzu gösterir.
Adım 4. Bir bilgisayar güvenliği danışmanlık firması kurun
Kendi güvenlik danışmanlığı firmanızı kurmak, kendi işinizin patronu olmanıza, birlikte çalıştığınız müşterileri ve hesapları seçmenize ve yaptığınız işten elde ettiğiniz kârın daha büyük bir kısmını elinizde tutmanıza olanak sağlayacaktır. İhtiyaç duyacağınız çalışan sayısını ve sunacağınız hizmetleri detaylandıracak bir iş planı yazın. Uzmanlığınıza ve rakiplerinize göre fiyatları belirlemek için zaman ayırdığınızdan emin olun.
Şirketinizi işletmelere ve profesyonellere pazarlayın. Bir müşteri listesi oluşturmaya başlayın. Bu biraz zaman alsa da, şirketlerle kurduğunuz ilişkilere dayanarak iş almaya başlayacaksınız
Adım 5. İş belgelerinizi Dışişleri Bakanına dosyalayın
Şirket kaydınızı tamamlamak için bir iş yapısı (şahıs, ortaklık, şirket vb.) dosyalamanız gerekecektir. Ayrıca, vergi amaçları için hayali bir isim belgesi ve işveren kimlik numarası ibraz etmeniz gerekecektir. Ayrıca ilçenizde/şehirinizde bir ofis açmak için işletme ruhsatına da ihtiyacınız olacak.
- Bölgenizdeki gerekli belgeler hakkında bilgi almak için Dışişleri Bakanınızı ve İlçe Katibinizi arayın.
- Amerika Birleşik Devletleri dışında yaşıyorsanız, kendi danışmanlık şirketinizi oluşturmadan önce hangi süreçlerin tamamlanması gerektiğini öğrenmek için yerel ticaret odanıza danışmalısınız.
Adım 6. İlgili konferanslara katılın
Bilgisayar güvenliği alanında güncel kalmanın en iyi yollarından biri, yıllık konferanslara katılmaktır. Alanı geliştirmek ve bilgileri katılımcılarla paylaşmak amacıyla her yıl dünya çapında birçok konferans düzenlenmektedir.
- Konferans sahipleri konaklama, konuşmacı ücretleri, ekipman ve bir konferans yürütmenin diğer maliyetlerini ödemek zorunda olduklarından, tüm konferanslara katılmak için para gerekir. Bazı konferansların maliyeti yaklaşık 100 USD iken, diğerleri 2000 USD'nin üzerinde olabilir. Fiyatı önceden kontrol ettiğinizden emin olun.
- Alandaki en önemli konferanslardan bazıları SANS konferansları, InfoSec World konferansları, ShmooCon ve IAPP Global Privacy Summit'tir.
Adım 7. Sosyal medyada etkileşim kurun
Bilgisayar güvenliği alanında bağlantıda kalmanın bir başka harika yolu da çeşitli sosyal medya platformlarında benzer düşünen kişilerle etkileşim kurmaktır. Facebook gibi sitelerde üyelerin bilgi paylaşmasına izin veren birçok grup var.
- Bu, bilgilerin çevrimiçi olarak yayınlanmasını beklemek yerine, yeni güvenlik gelişmeleri veya tehditleri hakkında gerçek zamanlı olarak bilgi edinebileceğiniz anlamına gelir.
- Ayrıca, dünyanın farklı yerlerinden veya başka şirketlerden, başka türlü etkileşim fırsatı bulamayabileceğiniz insanlarla da bağlantı kurabilirsiniz.
- Sosyal medyayı kullanmak, işletmenizi, özellikle de Twitter ve Instagram'ı tanıtmak için kullanabileceğiniz harika bir araçtır. Bu gibi platformlarda işletmenizle ilgili fotoğrafları, bağlantıları ve bilgileri geniş bir kitleyle paylaşabilirsiniz.
