Обоснование: это не преднамеренный пост, кто-то задал вопрос на https://security.stackexchange.com, что он учится на бакалавра в качестве старшекурсника и можно ли сменить карьеру на информационную безопасность после выпуска. ниже мой ответ.
Сфера ИТ, включая информационную безопасность, в основном заботится о ваших знаниях, понимании и готовности продолжать учиться и действовать в соответствии с этим. Почти все ИТ-компании ищут увлеченных людей, а не вашу бумажную квалификацию. на самом деле они понимают, что свежие выпускники ничего не знают об отрасли. Вот что я предлагаю,
Работа над сторонними проектами
в то время как вы делаете степень бакалавра. Предполагая, что у вас есть хотя бы небольшой опыт в области ИТ, вам нужно будет работать над проектами, которые дадут вам представление о пути, которым вы готовы следовать.
Участие в проектах с открытым исходным кодом.
- Начните с основ,
Такие проекты, как https://whatcanidoformozilla.org, https://github.com/explore, дают вам некоторую информацию, чтобы начать свое путешествие.
проверьте, в какой проект вы можете внести свой вклад, не имеет значения, это локализация, в первую очередь добавьте меньше места в проект. Даже если это будет полезно для кого-то в мире, и укрепите свой бренд.
Начните свои собственные проекты,
Не имеет значения, сначала это базовая программа на C или разветвленный проект PHP на GitHub, продолжайте работать над ним, пока не освоитесь с материалом, а затем время от времени будете разбираться по-своему. Кроме того, проверьте наличие инструментов InfoSec с открытым исходным кодом и попытайтесь внести свой вклад в него с помощью тестирования, комментариев, если возможно, с предложениями и разработками,
Сертификация на основе ИТ-безопасности.
Пока вы учитесь, попробуйте пройти сертификацию, которая даст вам наглядность и понимание, C|EH, Comptia++, CISSP, OCSP или поговорите с профессионалами и узнайте, что важно в данный момент (старайтесь не смешивать все, что вас интересует), сначала прочитайте обо всех возможных и поймите, что вы хотите сделать, большинство людей не согласятся со мной здесь, потому что сертификаты на самом деле не встают на место, где вы хотите быть со знаниями, но для наглядности я считаю, что это то, что вы оцените , (возьмите эти сертификаты в качестве билета на собеседования в компании)
Сеть с нужными людьми.
Это должно быть самым важным. Общайтесь с единомышленниками и людьми, которые работают в техническом сообществе, посещайте встречи и мероприятия, где собираются Techies, сайты, такие как встреча. com, — это места, где вы можете найти похожие встречи рядом с вами.
работа с сообществами
Mozilla Campus Clubs :(может быть, вы можете создать его, если ваш университет: https://campus.mozilla.community/) ,
Bsides — http://www.securitybsides.com/,
https://www.owasp.org (вы также можете привлечь или инициировать студенческую главу OWASP: https://www.owasp.org/index.php/OWASP_Student_Chapters_Program.
Группа разработчиков Google, локальная Технические группы и сообщества.
Работайте с людьми, которые занимаются определенной деятельностью, вносите свой вклад в проекты, читайте материалы, связанные с информационной безопасностью / технологиями, следите за обновлениями, проверяйте свои способности с помощью демонстрационных платформ, общайтесь с промышленными людьми из определенной организации и спрашивайте их, какие требования вам необходимо выполнить. .
Получение степени бакалавра / или любой другой степени не будет большой проблемой для работы в области информационной безопасности / технологий, если вы не позволите этому быть, работая правильно, вы можете получить степень бакалавра / технологии, поскольку в этой области появляется дополнительное преимущество.
За исключением второго пункта (связанного с сертификацией информационной безопасности), другие пункты также действительны для студентов, которые имеют опыт работы в сфере ИТ.
