Toto je týdenní vlákno pro otázky ohledně kariéry a vzdělávání a rady. Není hloupá otázka; tak co vy chcete vědět o certifikátech/stupeň, požadavcích na práci a jakýchkoliv jiných obecných otázkách v kybernetické bezpečnosti? Ptejte se!
Zajímá vás, co se ptají jiní, nebo si myslíte, že vaše otázka byla již položena? Podívejte se na předchozí týdny obsahu - i když na to pracujeme, aby bylo toto více snadno dohledatelné pro budoucnost.
V GRC, ale chci přejít na více cloudové role. Mám nějaké programovací zkušenosti s CISSP a CCSP. Máte nějaké návrhy na plán cesty, jak udělat přechod?
Mám docela žádné znalosti o kybernetické bezpečnosti. Jsem 16letý student střední školy a hledám práci v kybernetické bezpečnosti. Bylo mi řečeno, že mám získat certifikát CISSP přes cybrary. Pokud postupím podle toho, co dalšího potřebuji udělat, abych získal práci a jaké jsou dostupné práce po získání certifikátu?
Ahoj všem, momentálně pracuji jako systémový inženýr s magisterským titulem v kybernetické bezpečnosti a informační jistotě. Snažím se změnit svou kariéru na kybernetickou bezpečnost, získal jsem certifikát sec+ a začal žádat firmy, ale bez úspěchu.
Nyní začínám uvažovat o bootcampách
Kde získat praktické zkušenosti, capstone projekty a také 1-1 mentorování.
Máte doporučení na kybernetické bootcampy? Zejména Springboard, který nabízí záruku práce do 6 měsíců od dokončení kurzu.
Ahoj, studuji vědu o datech a máme úkol, kde musíme interviewovat profesionály v kybernetické bezpečnosti. Mohli byste mi, prosím, odpovědět na následující otázky?
Po vašem odpovědi bych měl několik doplňujících otázek. Zkoušel jsem emailovat a telefonovat lidem, které jsem našel online, ale nikdo se mi nevrátil. Velmi by se mi hodilo, kdyby někdo byl ochoten odpovědět.
Dále bych byl nesmírně vděčný, kdyby někdo odpověděl na výše uvedené. Na základě vašich odpovědí bych měl dalších 5 otázek.
Je to opravdu velmi důležité. Zavádění privilegovaného řízení přístupu s důrazem na omezení práv zaměstnanců. Posloucháním otázek, které lidé kladou, když mají kontrolu, a nedostatkem pochopení, jak moc škody mohou způsobit jejich účty, když jsou kompromitovány, je velmi osvěžující.
Chci jen víc vědět 
A samozřejmě, s tím souvisí více zkušeností, ale chci urychlit své porozumění a poradenství.
Díky za doplnění! Spoustu věcí jsem nevěděl, rád se s tím podělím, abych pomohl ostatním.
Chci se zabývat etickým hackingem nebo červeným týmem. Vím, že to vyžaduje čas a zkušenosti, takže teď hledám jakoukoli vstupní úroveň práce, kde se každý den setkávám s kybernetickou bezpečností. Mám knihy Security+ a CEH, čtu je a zkoumám TryHackMe a HackTheBox. Je to správný krok, nebo existují i jiné věci, které bych měl dělat?
Skvělá odpověď! Pokud bych měl odměny, dal bych ti jeden! Půjdu začít ukazovat novým lidem!
Děkuji moc za odpověď! Měl bych začít s FAQ. To je přesně ten zdroj, který jsem hledal.
Moje znalosti vycházejí od přátel v oboru, ale problém řešení v IT mě přitahuje. Myslím si, že kybernetická bezpečnost vypadá atraktivněji, protože se zdá, že problémy jsou zajímavější, ale upřímně, hodně z mého zájmu je založeno na věcech, které jsem slyšel nebo předpokládal, a ne na faktických znalostech. Ještě v úvodní fázi zájmu.
Děkuji za toto. Snažím se získat stáž… Doufám, že mě někdo přijme letos v létě. Ještě jednou díky.
Totéž, navíc, po škole internship už nezískáte a ani byste neměli cílit na to. Internship je speciální role, která má své požadavky, když se hlásíte, bude nutné, aby vaše datum graduation bylo po datu ukončení.
Vykonávejte stáže během studia. Nenechte se odradit, přihlásil jsem se na víc než 125 stážových míst a nakonec jsem jich získal 3. Hra čísel.
Ano, snažím se pracovat na svém domácím labu, není to nejlepší, ale mám například router s blokátorem reklam a VPN, což je zatím vše. Mám NAS, což je dobrá zkušenost. Možná bych mohl vytvořit VLANy na segmentaci sítě. Děkuji za komentář, vážím si toho.
Dobře, dobře, máš pravdu. Jen jsem opravdu chtěl vědět atmosféru na pracovištích v kybernetické bezpečnosti a jestli je takový přístup běžný. Doufal jsem, že v kybernetické oblasti budou lidé v pohodě.
OMG, proč musíš být tak přesný?
Aha, takové věci jako útoky na dodavatelské řetězce apod.? Předpokládám, že to je malá část práce nebo je tam plný úvazek, kdo to monitoruje? Díky za radu.
Jsem rád, že to slyším.
Máte nějaké tipy na otázky na pohovor?
Řekl jste, že stačí jen podat žádost. Chci také školení nebo vás to také školí? Čím mi může pomoct něco z GRC, prosím, dejte mi vědět.