2023 Forfatter: Susan Creighton | [email protected]. Sidst ændret: 2023-11-26 12:32
Med teknologiske grader og interesser i it-styring, Windows Server-teknologier og penetrationstest står Animesh, en jobkandidat, der er frisk ud af skolen i det blomstrende jobmarked i Melbourne, overfor en forlegenhed over rigdom. Alt, hvad han skal gøre, er at sætte sig ind i et handlingsforløb og følge det, og resten skal komme både pænt og naturligt sammen. Ed anbefaler en række trænings- og certificeringsmuligheder, der i sidste ende vil føre til en karriere inden for sikkerhed og penetrationstest.
Kære Animesh:
Din akademiske baggrund er stærk og overbevisende, så jeg må tro, at du er i en god position på det overordnede jobmarked, både fra et ansættelsesevne og et lejlighedsperspektiv. Jeg vil med glæde indrømme, at jeg ved næsten intet om detaljerne på det australske jobmarked, i Melbourne eller andre steder, så du vil tage mine anbefalinger med det sproglige saltkorn.
I betragtning af din interesse i ITIL vil jeg foreslå, at du straks følger ITIL v3-stiftelserne; det er ikke meget krævende, og det er heller ikke særligt dyrt eller vanskeligt. Dette vil hjælpe dig med at beslutte, om du kan lide ITIL-arenaen nok til at fortsætte med at spille inde i et stykke tid. Hvis du gør det, ønsker du at forfølge legitimationsoplysninger på mellemniveau, så snart du udfylder fundamenter, sandsynligvis med mere vægt på servicekapacitetselementerne (operationel support og analyse; planlægning, beskyttelse og optimering; frigivelse, kontrol og validering; og servicetilbud og aftaler) snarere end de mere typiske emner om livscyklus (se siden på mellemniveau for mere information og peg på individuelle elementer).
I betragtning af dine Microsoft-interesser vil jeg foreslå, at du sigter ud over MCSA: Windows Server 2012 til en eller flere af MCSE-elementerne, især Serverinfrastruktur, Privat Cloud eller Business Intelligence. En eller flere af disse kan ikke hjælpe med at gøre dig mere attraktiv for potentielle arbejdsgivere. Dette vil også give dig gode muligheder for at dyrke din viden om PowerShell og / eller VB Scripting (selvom det ser ud til, at PowerShell sandsynligvis er en mere produktiv karriereforøgelse end VB Scripting, efter min mening). Derudover giver din oplevelse med Active Directory dig en dejlig platform at bygge videre på, især hvis dit ansvar løber mod at arbejde med gruppepolitikker og styre produktionsmiljøer ved hjælp af det samme (især hvis du kommer ind i at automatisere Group Policy Objects (GPO) -baserede kontroller og software-implementeringer).
Der er to områder, der kommer dig godt i gang, men for at gå videre til informationssikkerhed, og specifikt penetrationstest, er du nødt til at se ud over ITIL og Windows.
Certifikationsindstillinger for penetrationstest
Du finder fremragende penetrationsprøvningsoplysninger gennem SANS / GIAC (www.giac.org) eller gennem EF-Rådet og deres licensattest (LPT). Jeg er ikke klar over, at disse legitimationsoplysninger udelukkende fokuserer på Linux, men det er bestemt muligt at tilføje et sådant fokus til dine studier og praktiske arbejde, når du forfølger emnet og relaterede certificeringer, så jeg ser ingen særlige problemer med du jager dette emne og Linux på samme tid. Når det er sagt, er det en stor switch fra Windows, så du bliver nødt til at lære en masse nyt materiale for virkelig at gøre dig selv til en god Linux-pen-test-professional. Men med tilstrækkelig tid og kræfter er jeg overbevist om, at du kunne gøre det.
Der findes også CPT-certifikatet (Certified Penetration Tester) fra Information Board Assurance Certification Review Board (IACRB), der ikke kun fokuserer på pen testmetoder, men også på identifikation af sårbarhed, netværk rekognoseringsteknikker og forskellige netværksprotokolangreb. Certifikatet dækker også både Window og Unix / Linux-udnyttelser og trådløse sikkerhedsfejl, som bliver vigtigere i nutidens netværk. Infosec Institute tilbyder CPT-træning, men der er masser af andre studiematerialer på dette område til rådighed.
