No ano passado, o mercado de trabalho viu 514.359 listagens De empregadores públicos e privados, toda caça para especialistas em segurança cibernética ou talento de tecnologia com sérias habilidades de segurança cibernética.
À medida que a tecnologia continua a transformar nossas vidas, mais pessoas são necessárias para defender essas tecnologias e acompanhar seus avanços, diz Okey Obudulu, diretor de segurança da informação (CISO) da Skilling, a empresa da qual a CodeCadeMy se orgulha de fazer parte. “Os flagrantes ataques às redes das empresas levaram cada vez mais empresas a realmente levar a sério a demanda por profissionais de segurança cibernética”, diz ele.
Segurança cibernética é um termo guarda -chuva para proteger sistemas, redes, pessoas e organizações de ameaças on -line e maus atores. O Funções dentro de uma equipe de segurança cibernética variam de testadores de penetração que invadem a rede de uma organização para descobrir vulnerabilidades, a analistas de resposta a incidentes que são essencialmente detetives que resolvem crimes com dados digitais.
Aprenda algo novo de graça
Muitos profissionais de segurança cibernética começam em outros empregos técnicos, como desenvolvedor de software program ou Administrador de rede, explica Ricki Burke, fundador de Pessoas cibernéticasuma empresa international de recrutamento e pessoal de segurança cibernética. Com as habilidades certas de segurança cibernética em seu retomarvocê pode se sentir confiante em invadir a indústria.
Curioso, quais habilidades os recrutadores de segurança cibernética estão procurando em candidatos a emprego? Aqui estão as linguagens de programação, recursos técnicos e habilidades comercializáveis que você deve saber para conseguir um emprego na segurança cibernética.
Quando estiver pronto para começar a aprender, dê uma olhada em nossa atualização Catálogo de segurança cibernética com mais de 30 cursos gratuitos que ensinam suas habilidades fundamentais de segurança cibernética. Esses cursos baseados em vídeo são uma ótima maneira de se preparar para as certificações populares de segurança cibernética.
Recentemente, adicionamos recentemente Novos caminhos de certificação que são construídos em torno dos exames dos principais líderes do setor, como AWS, Google Cloud e Microsoft Azure. Cada currículo foi projetado para você pronto para você, com testes práticos realistas para aumentar sua confiança e identificar áreas para revisão. Quando você estiver definido, nós até o guiaremos através da programação do seu exame de certificação.
Não está perseguindo certificações? Sem problemas. Nossos caminhos baseados em habilidades se concentram no aprendizado prático por meio de projetos do mundo actual. Se está dominando Análise de dados com floco de neve ou automatizar fluxos de trabalho com cursos como Testes automatizados com selêniohá algo aqui para ajudá -lo a subir de nível.
4 habilidades de segurança cibernética para aprender a seguir
Codificação
Um dos trabalhos de segurança cibernética mais em demanda é um engenheiro de segurança, que é um programador que pode projetar sistemas e software program seguros, diz Ricki. “Quando converso com muitas empresas de segurança, sua versão de um profissional de segurança moderna pode codificar, elas podem construir e podem resolver problemas através da automação”, diz ele.
O papel de um Engenheiro de segurança é muito parecido com um engenheiro de software program, portanto, o conhecimento de codificação e script é um obrigatório, diz Ricki. É bastante comum os desenvolvedores adquirirem algumas habilidades específicas de segurança e depois fazer a transição para o espaço de segurança cibernética, diz ele.
Quanto mais habilidades técnicas você entender, mais oportunidades você terá para contribuir em um domínio mais amplo, diz Okey. Se você está apenas começando sua jornada de codificação e se perguntando o que você deve aprender, estes são os linguagens de programação que são usadas na segurança cibernética:
Sinta -se confiante em suas habilidades de codificação, mas quer saber mais sobre segurança cibernética? Confira nosso caminho de habilidade Fundamentos da segurança cibernética Para aprender as técnicas de ataque que os atores de ameaças usam para obter acesso a computadores e sistemas e estratégias que podem protegê -lo.
Caçar ameaças
De acordo com Ricki, existem muitas oportunidades para empregos no SecOps, que é o termo para as equipes de TI e segurança que trabalham com o Centro de Operações de Segurança (SOC). “As operações de segurança são essencialmente como os defensores da empresa ou organização”, diz ele. Caçadores de ameaçaspor exemplo, são analistas de segurança que procuram ameaças em sistemas. (Você pode pensar nos caçadores de ameaças como guardas de segurança em um museu que está sempre à procura de intrusos.)
Empresas maduras com equipes robustas de segurança cibernética geralmente contratam caçadores de ameaças para vasculhar fontes e acumularem “inteligência de ameaças”, diz Ricki. Essas pessoas precisam saber como reunir inteligência e analisá-la usando técnicas como farinha de pacotes. Em nosso curso Introdução ao hacking éticovocê aprenderá sobre as ferramentas usadas no Sniffing de pacotes e praticará o uso da ferramenta de análise de rede TCPDUMP para executar a análise de pacotes.
Para ter sucesso nesses tipos de funções, você precisa ter uma compreensão profunda não apenas da tecnologia usada para encontrar ameaças, mas também como suas descobertas se correlacionam com a indústria em geral. “O contexto comercial é basic”, diz Ricki. “Você pode ser o melhor hacker do mundo, mas se você não pode explicar o que as vulnerabilidades realmente significam para os negócios, isso não significa nada.”
Automação
Entender a automação pode lhe dar uma vantagem quando você está se candidatando segurança cibernética Empregos, porque as empresas confiam na automação de tarefas de segurança (como identidade e autenticação) à medida que escalam, diz Ricki. Por exemplo, uma organização pode querer alguém que possa desenvolver APIs de automação que lhes permitam detectar e triagem ameaças cibernéticas mais rapidamente e eficientemente. Você pode aprender a construir APIs da Net em nosso curso Crie APIs REST com Spring e Javaou leve suas habilidades de API para o próximo nível com Desenvolvimento da API com Swagger e OpenApi.
Pessoas em segurança cibernética Use Python Automatizar muitas tarefas, como pentesting e análise SOC. Em uma análise de malware, por exemplo, o Python pode ser usado para automatizar o processo de pesquisa através de arquivos e portas. Quer aprender Python? Nosso Cursos de Python cubra tudo de aprendizado de máquina para análise de dados.
Gerenciamento de riscos
“A segurança cibernética não é apenas a tecnologia – é mais uma função de gerenciamento de riscos”, diz Okey. As organizações precisam de pessoas que possam desenvolver padrões de melhores práticas em torno da segurança e garantir que as pessoas as seguem. Esses empregos tendem a ser menos técnicos, mas são críticos para a segurança de uma empresa, diz Ricki. Você pode aprender a criar políticas de resiliência cibernética padrão do setor para indivíduos e organizações em nosso curso Fundamentos de resiliência cibernética e gerenciamento de riscos.
As empresas maiores geralmente têm especialistas em governança, risco e conformidade (também conhecidos como “GRC”) nas equipes de segurança da informação, diz Ricki. Essas pessoas são responsáveis por estabelecer estruturas de segurança, políticas e diretrizes que protegem um ambiente. Por exemplo, alguém de uma função do GRC pode treinar membros da equipe em protocolos de segurança específicos, além de avaliar o risco de segurança de fornecedores de terceiros que uma organização deseja usar.
Em certos setores, como assistência médica ou finanças, as empresas estão procurando profissionais da GRC que tenham formação em campo, porque têm uma compreensão de alto nível das necessidades mais amplas da empresa, explica Ricki. “Diga que você é um enfermeira que quer se tornar uma pessoa de segurança: Você sabe muito mais do que algum estranho entrando no negócio que nunca trabalhou em saúde antes ”, diz ele. Não hesite em alavancar sua experiência de trabalho anterior ou conhecimento do setor, porque isso pode ajudá -lo a se destacar em um conjunto de candidatos.
Comece a construir habilidades de segurança cibernética
Inicie as coisas com o nosso Introdução à segurança cibernética Claro, onde você cobrirá o básico da segurança da rede, a autenticação e as maneiras de se proteger de ameaças cibernéticas comuns. A partir daí, aprofunda seu entendimento com o Fundamentos da segurança cibernética Caminho, abordando tópicos como phishing e outras táticas de engenharia social. Quer abordar a segurança da perspectiva de um hacker? Nosso Introdução ao hacking ético Curso permite que você faça exatamente isso.
Se as certificações forem seu objetivo, nossos caminhos de certificação se alinham aos exames das principais organizações como AWS, Google Cloud e Microsoft Azure. Esses cursos preparam você para os testes e também incluem exames de prática realistas para aumentar sua confiança. Quando você estiver pronto, ajudaremos a guiá -lo através da programação do seu exame do setor. Prefere focar em habilidades práticas? Confira nossos caminhos baseados em habilidades, como Análise de dados com floco de neve ou Testes automatizados com selêniopara aumentar seus conhecimentos por meio de projetos do mundo actual.
Quando você está pronto para conseguir um trabalho de segurança cibernética, nosso Analista de segurança cibernética Previst Prep O caminho pode ajudar a aprimorar suas habilidades para desafios técnicos e perguntas entrevistadas. Onde quer que você esteja em sua jornada de segurança cibernética, há um caminho aqui para você.
Este weblog foi publicado originalmente em outubro de 2022 e foi atualizado com dados recentes e lançamentos de novos cursos.
