تريد تحسين حياتك المهنية؟ درب نفسك

إذا كان هناك شيء واحد يمكن أن يأخذه محترفي تكنولوجيا المعلومات اليوم كأمر مسلم به ، فهو أن وظائفهم لن تبقى كما هي. بغض النظر عن الجزء الذي تلعبه في نسيج تكنولوجيا المعلومات في مؤسستك ، فإن قائمة ما هو مطلوب للقيام بعملك ستتمدد في نطاقها. مثال رئيسي هو الأمن. بغض النظر عن الهدف التكنولوجي الذي تعمل على تحقيقه ، فمن المتوقع أيضًا أن تعرف كيفية الحفاظ عليه آمنًا وآمنًا. على الرغم من أنه يمكنك على الأرجح التقاط أساسيات الأمان بمفردك أو بمساعدة زملائك ، إلا أن تعلم الأمن على أيدي مدرب ماهر من خلال دورات التعلم الشخصي أو عبر الإنترنت يعد أكثر كفاءة.

وبالمثل ، إذا كنت مهتمًا بزيادة مستوى معرفتك ، لا سيما الانتقال إلى دور أكثر تخصصًا ، فإن التدريب الإضافي لا يعمل فقط على العجائب ، ولكنه إلزامي عمليًا على المدى الطويل. وإذا كنت مهتمًا بالانتقال إلى دور تكنولوجيا المعلومات في مكان آخر ، فإن الحصول على شيء على الأقل في طريق شهادات الأمان يمكن أن يساعد في تحقيق ذلك.

ولكن معرفة أنك تريد بعض التدريب الأمني ​​ومعرفة أي تدريب محدد تحتاج إلى القيام به هما شيئان مختلفان. كما قد تتوقع في مجال حسب الطلب كضمان ، فهناك الآلاف من خيارات التدريب المتاحة ، وبعضها بالتأكيد أكثر فائدة من غيرها. جعل الخيار أكثر تعقيدًا هو حقيقة أن الأمن أصبح مجالًا للتخصصات ، وواحد بقائمة يبدو دائمًا أنها تنمو.

"عند الانتقال إلى الأمن السيبراني من تخصص آخر لتكنولوجيا المعلومات ، سواء كان ذلك هندسة الشبكات أو إدارة الخادم ، فأنت بحاجة إلى تحديد المكان الذي تريد تركيز دورك فيه أولاً ، سواء كان ذلك على الجانب الدفاعي للجزيرة (الفريق الأزرق) أو الهجومية (الفريق الأحمر) "، أوضح أليسا نايت ، كبير المحللين بممارسة الأمن السيبراني لمجموعة Aite Group ومؤلف كتاب" Hacking Connected Cars: التكتيكات والتقنيات والإجراءات " .

(صورة الائتمان: Statista)

الحصول على الأساسيات الصحيحة

لكن نايت يحذر من أنه قبل أن تبدأ في التفكير في أي جانب من الأمن تريد أن تكون عليه ، من المهم أن تحصل على الأساسيات الصحيحة. "أوصي بمسار تدريب أكثر عمومية من خلال أخصائي أمن نظم المعلومات المعتمد ودراسة مجموعة المعرفة المشتركة. من خلال دراسة البنك المركزي الكويتي ، ستحصل على نهج شامل وعميق لبناء قدرات الأمن السيبراني - الحصول على أفضل فهم عقيدة السرية والنزاهة والتوافر وغير ذلك ".

من المحتمل أن تكون شهادة CISSP هي أفضل مؤهلات مهنية معروفة في مجال الأمن ، ولكنها ليست الوحيدة التي تحظى بالأهمية. يشير برايان سيمون ، المدير الرئيسي لمعهد SANS ، إلى أن شهادة الأمن السيبراني: شهادة GSEC وشهادة ضمان المعلومات العالمية (GIAC) تحظى أيضًا باحترام كبير. يعتبر الكثيرون أن شهادة GIAC تعادل شهادة CISSP.

على الرغم من وجود عدد قليل من محترفي تكنولوجيا المعلومات الذين لديهم بالفعل معظم المعرفة المطلوبة للحصول على شهادة CISSP أو GIAC ، فإن معظم الناس سيحتاجون إلى حضور بعض فصول التدريب قبل أن يتمكنوا من اجتياز اختبارات الشهادات. إن العثور على التدريب اللازم لهذه الشهادات ليس بالأمر الصعب لأن بحث Google سيكشف.

البت في التدريب الشخصي أو عبر الإنترنت

لكن مجرد وجود الكثير من الدورات لا يعني أنها جميعها فعالة على قدم المساواة. تؤكد بعض الدورات التدريبية على التعلم العملي وبعضها قائم على الفصل الدراسي ، بينما تعتمد غالبية الدورات التدريبية على الإنترنت على الفيديو. كيف مفيدة لك يعتمد على الطريقة التي تتعلمها. "ابحث عن تفاهم في العالم الحقيقي أو أعداء العالم الحقيقي ومشاكل العالم الحقيقي" ، نصح سيمون. "لفترة طويلة ، ركزت الدورات على المواقف النظرية".

وأضاف نايت: "ابحث عن شيء ثقيل في العمل العملي والتطبيقي للمختبر ، ولا تحاول غلي المحيط بسرعة كبيرة". "ابدأ بالأساسيات والأساسيات للأمن السيبراني ، مثل… دورة GSEC أو CISSP ، لفهم الأساسيات الأساسية للأمن السيبراني قبل محاولة توحيد نفسك في أي شيء محدد."

ولكن ليس كل من يريد أو يحتاج إلى الحصول على شهادات GIAC أو CISSP ، على الأقل ليس فورًا. هناك أيضًا دور لبدء بعض التدريب الضروري لموظفي تقنية المعلومات هذه الأيام ، وربما بناء من هناك.

"لم يعد العالم في صوامع" ، قال رالف سيتا جونيور ، المدير التنفيذي والمؤسس المشارك لشركة Cybrary. "يعني قسم تكنولوجيا المعلومات أكثر بكثير مما كان عليه الحال قبل خمس سنوات. نحن نتحدث عن فلسفة التمكين الأمني. تحتاج مؤسستك بأكملها إلى أن تكون حارس البوابة ، وليس فقط الأشخاص في مجال الأمن أو تكنولوجيا المعلومات."

الحاجة المتزايدة للتدريب على السحابة الأمنية

يشير Sita إلى وجود بعض دورات الأمان المتخصصة التي يمكن أن تكون مهمة لتكنولوجيا المعلومات ، مثل الدورات التدريبية التي تقدمها Cisco. وقال إنه يرى حاجة متنامية بسرعة للتدريب على السحابة الأمنية. يقدم Cybrary تدريبًا على الحماية السحابية في أحد الفصول الدراسية أو كسلسلة من دورات الفيديو المجانية.

لذا ، ما هي بعض التوصيات للتدريب الأمني ​​الضروري لمحترفي تكنولوجيا المعلومات؟ الكثير يعتمد على ظروفك الخاصة. مصدر جيد للرؤى هو مجتمع محترفي تكنولوجيا المعلومات في Spiceworks.

تأتي بعض الإرشادات الإضافية من Knight ، الذي قال إن هناك تدريبًا لكل من الفريق الأحمر (الهجومي) ومصالح الفريق الأزرق (الدفاعي). بالنسبة للفريق الأزرق ، يقترح Knight دورة GIAC أو شهادة محلل اختراق شبكة معتمد من CREST. بالنسبة للفريق الأحمر ، يقترح Knight البدء بشهادة القراصنة الأخلاقيين المعتمدين (CEH) أو شهادة اختبار الاختراق المعتمد (GPEN).

وقال نايت: "يجب أن تكون المحطة النهائية هي التدريب الاحترافي المعتمد (OSCP) لهجوم الأمن الهجومي ، والذي سيكون ثقيلاً في المختبر والعمل العملي على امتحانات مكتوبة ومتعددة الخيارات".

أخذ هذه الدورات الأساسية لتكنولوجيا المعلومات

كان لكل من المدربين بعض الاقتراحات للدورات الأساسية لأفراد تكنولوجيا المعلومات. Sita يسرد خمسة المتاحة على موقع Cybrary:

• CompTIA Security + SY0-501

• 50 CISO الأمن الضوابط

• CCSP

• الاستجابة للحوادث والطب الشرعي المتقدم

• الطب الشرعي وأدوات ويندوز

كان لدى سايمون قائمة مماثلة من الدورات الأساسية المتاحة من معهد SANS:

• SEC401: نمط Bootcamp أساسيات الأمان ، والذي يغطي موضوعات مثل اكتشاف التسلل ، ومنع الاختراق ، وهندسة الشبكات القابلة للدفاع ، وأمن نظام التشغيل ، وأكثر من ذلك.

• SEC504: أدوات هاكر ، تقنيات ، مآثر ، والتعامل مع الحوادث ، التي تغطي جميع جوانب الهجمات والاستغلال جنبا إلى جنب مع المفاهيم الدفاعية.

• SEC511: عمليات المراقبة والأمن المستمرة ، والتي تغطي كيف يكون الاكتشاف والاستجابة في الوقت المناسب أساسيين للنجاح ضد العدو الحديث.

• MGT512: أساسيات القيادة الأمنية للمديرين ، والتي تشبه من الناحية النظرية SEC401 التي تم ذكرها سابقًا ولكنها تركز بشكل حصري على المديرين.

• FOR508: الاستجابة المتقدمة للحوادث ، والصيد بالتهديدات ، والطب الشرعي الرقمي ، والتي تغطي الاستجابة المتقدمة للحوادث من منظور الطب الشرعي الرقمي.

حفظ أهداف التدريب الشاملة في الاعتبار

لاحظ أن دورات معهد SANS متاحة في مجموعة متنوعة من التنسيقات والمواقع. يمكنك البحث عن التدريب الذي تريده باستخدام SANS Institute Training Finder. تجدر الإشارة إلى أن هناك عددًا من الدورات التدريبية المحترمة ، بعضها مذكور هنا ، لكن هذه القائمة ليست شاملة بأي حال من الأحوال. لكن تذكر أنك تحتاج إلى وضع أهدافك العامة في الاعتبار عند التفكير في الدورة التدريبية.

• أفضل منصات التعلم عبر الإنترنت للأعمال لعام 2019 أفضل منصات التعلم عبر الإنترنت للأعمال لعام 2019
• شهادات تكنولوجيا المعلومات العشرة الأكثر ربحًا لعام 2019 الشهادات العشرة الأعلى تكنولوجيا المعلومات لعام 2019
• أفضل الدورات لتعلم كيفية بناء المواقع. أفضل الدورات لتعلم كيفية بناء المواقع

"لا تركز على حفظ ما تحتاج إلى الدخول واجتياز اختبار الشهادة لمجرد تشغيل مطحنة الشهادات لإضافة مجموعة من الاختصارات بعد اسمك" ، يحذر نايت. "لا تكن ذلك الشخص أو الشخص الذي يستخدم الشهادات لتجاوز مرحلة مراجعة السيرة الذاتية ؛ في مقابلة وقادر على الإجابة على أي أسئلة فنية بسيطة مثل ماهية رؤوس الحزمة ، أو موانئ بروتوكول TCP التي يستخدمها ، أو ماذا يستخدم بروتوكولان DNS."

وفقًا لـ Knight ، لا يتعلق الأمر بحفظ ما يمكنك الحصول عليه من الشهادة. "الهدف هو معرفة ما يعلمك التدريب من أجل الشهادة ، وأقل عن الورقة المعلقة على الحائط أو أرصدة CPE التي يتعين عليك الاحتفاظ بها. إنها تتعلق بالتعلم ، وليس المكافأة في النهاية."