cuáles son las mejores certificaciones de seguridad para principiantes sin experiencia en TI [cerrado]

A + Construye tus propias máquinas. Seriamente. Hazlo para que puedas hacer el siguiente paso.

Red + Cree su propia red doméstica con subredes con un controlador de dominio y una confianza transitiva bidireccional entre su hogar y la casa de su amigo. Eso te ayudará a comenzar.

Seguridad + ¡Refuerza el arrepentido de lo que acabas de construir en el último paso y luego divídelo tú mismo! = D

Sin embargo, con toda seriedad, realmente tienes muchas cosas que aprender y lograr. Yo también soy relativamente nuevo en Seguridad de TI, y tengo un largo viaje por delante. Querrá aprender a usar alguna variante de Linux si aún no lo ha hecho, y algunos lenguajes de programación / scripting, como java, php, ruby, C ++ etc. Es un gran conjunto de conocimientos, y finalmente lo hará. encuentra donde quieres instalarte.

Security + cubre los conceptos básicos bastante bien y siempre y cuando las posiciones que estás considerando no sean de trabajo pesado y tengas otras habilidades en las que el empleador estaría interesado debería ser suficiente para al menos una entrevista. Asegúrate de que puedes hablar de forma clara y concisa sobre las preguntas de seguridad que se dan en la entrevista, o esta certificación, o cualquier otra, no te ayudará.

Cualquiera de mis amigos que hagan esta pregunta, les recomiendo encarecidamente que no le den la espalda a su antigua ocupación. Las personas con doble disciplina son valiosas y raras. La "administración" es muy amplia, pero probablemente esté al tanto de los aspectos del campo que necesitan mejoras y son directamente aplicables a TI.

Considera qué habilidades tienes que ya pueden ser útiles. Si está realizando un trabajo analítico, aplicar sus habilidades a los roles de analista de seguridad podría ayudarlo a poner su pie en la puerta y utilizar sus habilidades existentes. Puede que no seas el super-tecnología, pero tu capacidad para hablar con la alta gerencia puede estar por encima del resto de tu equipo.

Si está haciendo un trabajo de política de administración y entiende cómo navegar por un negocio, puede hablar y escribir de manera efectiva y administrar los plazos y proyectos, entonces avanzar hacia el trabajo de auditoría podría ser una buena dirección.

El CISSP es una certificación en su mayoría no técnica que aún es respetada y amplia. Puede brindarle una muy buena comprensión de los diferentes aspectos de la seguridad de TI y podría ser vital como credencial, ya sea que opte por la tecnología o la política de infosec.

El certificado toma 5 años de experiencia, pero puede obtener su nivel de "asociado" sin él, luego convertirlo en un certificado completo dentro de 6 años.

Pero si te enfrías y compites cara a cara con los niños en el trabajo técnico, estás desperdiciando tus habilidades y poniéndote en desventaja por ninguna buena razón. Los trabajos siguen la pasión en esta área. Pocas personas se meten en esto sin ser apasionadas, y algunas de las que son apasionadas no hacen el corte.

Debo agregar ... hable con el departamento de TI de su empresa y con su gerente. Si está en una organización grande, es posible que tengan proyectos para realizar pruebas de aceptación del usuario en implementaciones. Esta puede ser una manera muy suave de tener una idea de cómo operan algunos aspectos de la TI, y si usted oye a la gente que implementa sistemas relevantes para su trabajo, si se destaca en el proceso de prueba y hace muchos contactos externos. consultando a las empresas, es posible que encuentre un ángulo hacia un rol futuro que utilizará sus habilidades y experiencia. Si se trata de una implementación relacionada con la seguridad (por ejemplo, servidores proxy, sistemas de control de acceso), podría incluso contar como años de experiencia para su CISSP.