A segurança cibernética precisa de novos talentos agora mais do que nunca, mas conseguir o primeiro emprego sem um diploma de ciência da computação ainda pode ser difícil. Aqui estão cinco dicas para entrar na porta.
O campo da segurança tem uma escassez de habilidades muito discutida e uma abundância de vagas de emprego. Os especialistas pedem regularmente aos gerentes de contratação que considerem um grupo de candidatos mais amplo e menos homogêneo . No entanto, muitos aspirantes a profissionais de segurança cibernética ainda acham difícil entrar em campo sem credenciais tradicionais.
As cinco dicas a seguir podem ajudá-lo a entrar na segurança cibernética sem experiência.
1. Pesquisa, pesquisa, pesquisa
Uma carreira de segurança cibernética bem-sucedida requer curiosidade e amor pelo aprendizado. Faz sentido, então, que um dos primeiros passos para entrar no campo envolva a pesquisa. Leia amplamente e aprofunde-se para saber mais sobre o seguinte:
funções de segurança cibernética que você pode querer ter um dia; e
empresas onde você pode querer trabalhar um dia.
Pesquisando papéis
Eventualmente, o profissional típico se concentra no desenvolvimento de conhecimentos em uma área de segurança cibernética . Mas, para começar, busque um amplo entendimento de uma variedade de domínios de segurança, o que, por sua vez, ajuda a informar suas futuras escolhas de carreira.
Procure aprender algo sobre cada um dos seguintes:
governança de dados e conformidade regulatória
operações de segurança
controle de acesso
mesas de ajuda
teste de penetração
desenvolvimento de produtos de segurança
hacking ético
observância
forense digital
segurança de TI
segurança de rede
Cada uma dessas áreas requer diferentes soft e hard skills e se adapta melhor a certas personalidades e preferências do que outras. Procure conteúdo especializado em blogs, podcasts e YouTube – experimente os canais de Gerald Auger e TechTarget – para ajudá-lo a identificar quais especialidades mais ressoam.
Depois de identificar uma posição que lhe interessa, como analista de segurança cibernética ou pen tester , por exemplo, pesquise nas redes sociais pessoas que atualmente possuem cargos semelhantes. Mande uma mensagem e peça educadamente 15 minutos do seu tempo.
Se eles concordarem, vá para os compromissos preparados para escolher seus cérebros sobre suas tarefas do dia-a-dia, o que eles gostam e não gostam em seus empregos e como eles navegaram em suas carreiras de segurança cibernética até o momento. Suas percepções podem ajudá-lo a decidir se uma determinada função é adequada para você e, em caso afirmativo, como alcançá-la.
Organizações de pesquisa
Uma boa maneira de aprender sobre potenciais empregadores é ler as postagens on-line de funcionários atuais e ex-funcionários. Pesquise sites de mídia social, como LinkedIn e Twitter, bem como comunidades menores e focadas em segurança no Slack, Discord, GitHub etc.
2. Desenvolvimento de habilidades de segurança cibernética
Depois de identificar uma área de cibersegurança que lhe interessa, comece a trabalhar para dominar os fundamentos e adquirir competências técnicas.
Embora muitas contratações de segurança de nível básico hoje tenham diplomas de bacharel em ciência da computação ou assuntos relacionados, alguma combinação de aprendizado autodirigido, campos de treinamento de segurança cibernética, cursos on-line e certificações profissionais podem fornecer a experiência educacional e prática necessária para ajudar a desembarcar aquele primeiro emprego.
Os recursos educacionais mais relevantes variam de acordo com seu domínio de destino e seu conjunto de habilidades associado. Por exemplo, se o objetivo é se tornar um analista de segurança em um centro de operações de segurança, comece estudando a segurança de dados , bem como as ameaças comuns de segurança cibernética . Confira recursos como LetsDefend , RangeForce e TryHackMe .
Se você deseja se tornar um respondente de incidentes , precisa de um profundo conhecimento de segurança de rede, computação forense, cibercrime e técnicas de ataque .
Os aspirantes a pen testers devem considerar aprender uma linguagem de programação, como Python ou Java. Eles também precisam de várias outras habilidades, incluindo uma sólida compreensão de segurança de aplicativos da Web, segurança de rede e sistemas operacionais, incluindo Windows, macOS e Linux.
3. Certificações de segurança cibernética
Alguns dos profissionais de segurança cibernética mais bem-sucedidos não possuem certificações do setor, portanto, certamente não são necessários para ter sucesso. Dito isso, as certificações são úteis para chamar a atenção de recrutadores e gerentes de contratação e passar por sistemas automatizados de triagem de currículos .
Para alguém que está começando em segurança cibernética e procura cargos de nível básico, investir em um currículo educacional que culmine em uma avaliação e certificação pode ser benéfico. O CompTIA Security+ é uma dessas ofertas que fornece uma sólida compreensão básica do campo e possui um alto grau de credibilidade profissional.
Outras certificações respeitáveis incluem CISSP , Certified Information Security Manager e Certified Ethical Hacker.
4. Habilidades transversais
Embora a comunidade de segurança cibernética não discuta com frequência habilidades sociais, eles podem diferenciar os candidatos a emprego da concorrência .
Considere aqueles com experiência de trabalho como balconistas no setor de varejo, por exemplo. Eles podem aplicar sua experiência em atendimento ao cliente em uma função de segurança voltada para o usuário e suas habilidades sociais na construção de relacionamentos e pontes entre colegas de segurança e outras partes interessadas organizacionais.
Destacar essas habilidades sociais em candidaturas a empregos de nível básico, durante o processo de entrevista e nas mídias sociais pode ajudar um aspirante a profissional de segurança a se destacar da multidão.
5. Engajamento social
No ambiente digital de hoje, a mídia social não é apenas para socializar. O LinkedIn, por exemplo, é um ótimo lugar para fazer networking com profissionais de segurança, aprender sobre o campo e construir uma marca profissional. Considere estas dicas para tirar o máximo proveito da plataforma:
Siga estrategicamente. Para gerar um feed com curadoria, tente assinar o seguinte:
Hashtags relevantes. O site Top-Hashtags tem uma boa lista de segurança cibernética.
Líderes e profissionais do setor de segurança cibernética. Identifique indivíduos cujos pontos de vista lhe interessam e aperte os ícones de sino em suas páginas de perfil para ser notificado quando eles compartilharem novas informações.
Organizações do setor. Grupos profissionais, como a Information Systems Security Association International (ISC) 2 e a ISACA , publicam regularmente conteúdo educacional e informativo útil em suas páginas.
Se empenhar. Faça comentários significativos sobre o conteúdo de outras pessoas e contribua para conversas profissionais.
Compartilhar. Considere postar sobre sua jornada profissional e o que você aprende à medida que progride, com o objetivo de compartilhar informações e demonstrar conhecimento. Muitos empregadores e parceiros em potencial apreciam uma presença profissional ativa nas mídias sociais.
Por exemplo, você pode escrever sobre a experiência de trabalho passada ou atual e explorar como ela se sobrepõe à segurança da informação. Profissionais militares, jurídicos e de aplicação da lei, por exemplo, geralmente têm know-how estratégico e habilidades investigativas que se traduzem prontamente em campo.
O LinkedIn e o Twitter também podem ser bons lugares para aprender sobre grupos e eventos comunitários, tanto digitais quanto pessoalmente. Além disso, os grupos DEF CON, BSides , Meetup e outros oferecem oportunidades educacionais e de networking para todos, desde iniciantes até profissionais experientes em segurança cibernética.
A segurança quase certamente continuará a ver um mercado de trabalho crescente nos próximos anos e décadas. Ser proposital, investir tempo e energia com atenção e manter a mente aberta pode ajudar bastante a abrir as portas para uma nova carreira no campo da segurança cibernética.
