Yr ateb byr
Rydych chi'n dechrau gyrfa mewn diogelwch seiber yn y DU trwy ddewis un llwybr mynediad ar lefel ddechreuwr - helpdesk/cymorth TG, rôl dadansoddwr SOC, neu gynllun graddedigion - a rhoi un tystysgrif gydnabyddedig ar ben hynny. Nid oes un drws "cywir" sengl. Mae yna dri, a bydd y rhan fwyaf o bobl yn gwastraffu blwyddyn yn ceisio dod o hyd i bedwerydd un nad yw'n bodoli.
Rwyf wedi mentora pobl o ganolfannau galwadau, warysau, a swyddfeydd cefn-ddogfen ariannol i'w rôl diogelwch gyntaf. Nid oedd gan unrhyw un ohonynt radd gwyddoniaeth gyfrifiadurol. Fe wnaethant i gyd wneud yr un tri pheth: dysgu'r hanfodion yn iawn, cael un tystysgrif a wnaeth i hidlydd recriwtwr roi'r gorau i'w gwrthod, a chymhwyso i fwy o swyddi nag y teimlai'n gyfforddus.
Y tri llwybr mynediad realistig
| Llwybr | Gorau ar gyfer | Teitl cyntaf nodweddiadol | Amserlen fras |
|---|---|---|---|
| Cymorth TG → diogelwch | Pobl eisoes mewn swydd helpdesk/sysadmin | Dadansoddwr SOC Iau, Cymorth Diogelwch TG | 6-18 mis |
| Mynediad uniongyrchol trwy dystysgrif | Newid-garfan yrfa gyda sgiliau trosglwyddadwy (ops, cyllid, milwrol) | Dadansoddwr SOC (Tŵr 1), Dadansoddwr Diogelwch | 6-12 mis |
| Cynllun graddedigion/prentisiaeth | Graddedigion diweddar neu rai a adawodd yr ysgol | Prentis Diogelwch Seiber, Dadansoddwr Graddedigion | Rhaglen benodol, 12-24 mis |
Os ydych chi eisoes mewn TG, peidiwch â rhoi'r gorau i'ch swydd i "astudio diogelwch yn llawn amser." Symudwch yn ochr os gallwch - gofynnwch i'ch rheolwr os gallwch gysgodi'r tîm diogelwch am ychydig oriau yr wythnos. Os ydych chi'n dechrau o'r tu allan i TG yn llwyr, darllenwch fy nghanllawiau ar swyddi diogelwch seiber heb radd cyn i chi wario arian ar unrhyw beth.
Yr hyn rwy'n ei ddweud wrth fy myfyrwyr
Stopiwch geisio dysgu "diogelwch seiber" fel un pwnc. Nid yw'n un. Dewiswch lôn - mae'r rhan fwyaf o bobl yn dechrau mewn gwaith tîm glas/SOC oherwydd bod ganddo'r swyddi mynediad ar lefel ddechreuwr mwyaf - ac ewch yn ddofn ar hanfodion llôn y llwybr hwnnw: rhwydweithio, logs, a un tystysgrif sy'n profi eich bod yn gwybod yr hanfodion. CompTIA Security+ yw'r un y mae cyflogwyr y DU yn ei gydnabod fwyaf ar lefel mynediad. Byddai'n well gennyf i fyfyriwr dreulio tri mis yn meistoli deunydd Security+ ac yn deall TCP/IP a dadansoddiad logs mewn gwirionedd na phlum mis yn casglu bathodynnau ar llwyfan dysgu na fyddant byth yn ei agor eto.
Y peth arall rwy'n ei ddweud yn gyson: ni fydd eich swydd diogelwch gyntaf yn drawiadol. Nid ydych chi'n ymateb i ddigwyddiadau yn erbyn actorion gwladwriaethol yn y mis cyntaf. Rydych chi'n hidlo rhybuddion, yn cau ffals bositifau, ac yn ysgrifennu tocynnau. Mae hynny'n iawn - dyna sut mae pawb yn dechrau, gan gynnwys pobl sy'n rhedeg SOCs nawr.
Rhestr wirio realistig ar gyfer y 90 diwrnod cyntaf
- Dysgu hanfodion rhwydweithio (subnets, DNS, portiau, protocolau cyffredin) yn iawn - nid dim ond digon i basio cwis.
- Dod yn gyfforddus â llinellau gorchymyn Windows a Linux. Mae'r rhan fwyaf o offer SOC yn tybio'r ddau.
- Astudio ac eistedd CompTIA Security+ (neu ddechrau arno - gweler fy ganllawiau astudio Security+ SY0-701).
- Sefydlu labordy cartref: SIEM am ddim fel Wazuh neu'r Elastic stack, a gynhyrchu rhai logs i ymarfer eu darllen. Mae fy ganllawiau SIEM ar gyfer dechreuwr yn trafod yr hyn i edrych amdano.
- Ailysgryfennu eich CV o amgylch y dystysgrif a'r gwaith labordy, hyd yn oed os oes gennych sero profiad diogelwch â thâl.
- Cymhwyso i 5-10 swydd yr wythnos. Mae rolau SOC iau, cymorth diogelwch TG, a rolau graddedigion "dadansoddwr diogelwch seiber" i gyd yn cyfrif.
Camgymeriadau cyffredin rwy'n eu gweld
- Prynu pob cwrs yn mynd. Mae un tystysgrif dda yn well na phedwar hanner-orffenedig.
- Aros i "deimlo'n barod." Nid yw neb yn teimlo'n barod. Cymhwyswch beth bynnag.
- Anwybyddu hanfodion TG. Gall recriwtwr a rheolwyr penodol ddweud o fewn pump munud os nad ydych chi mewn gwirionedd yn deall rhwydweithio.
- Rhagdybio bod angen radd arnoch. Nid oes angen, ar gyfer y rhan fwyaf o swyddi diogelwch mynediad lefel y DU - er y gall helpu ar gyfer cynlluniau graddedigion mewn cwmnïau mwy.
Os ydych chi am ail farn ar eich cynllun cyn i chi wario arian ar gyrsiau, bwciwch wers brawf a byddwn yn mapio llwybr realistig yn seiliedig ar ble rydych chi'n dechrau.
Cwestiynau Cyffredin
A oes angen radd arnaf i ddechrau gyrfa mewn diogelwch seiber yn y DU?
Na, nid ar gyfer y rhan fwyaf o rolau mynediad lefel fel dadansoddwr SOC neu gymorth diogelwch. Mae radd yn helpu ar gyfer cynlluniau graddedigion mewn banciau mawr neu ymgynghoriaethau, ond daeth llawer o ddadansoddwyr gweithio i mewn trwy gymorth TG neu newid yrfa gyda thystysgrif yn lle hynny.
Pa dystysgrif ddylwn i ei chael yn gyntaf?
CompTIA Security+ yw'r dystysgrif mynediad lefel fwyaf cydnabyddedig gyda chyflogwyr y DU ar hyn o bryd. Mae'n niwthral gwerthwr ac yn trafod yr hanfodion y mae rheolwyr penodol yn disgwyl i chi eu gwybod.
Faint o amser yn realistig y mae'n ei gymryd i lanio rôl gyntaf?
Ar gyfer rhywun sy'n astudio'n ddigrifol ochr yn ochr â swydd, mae 6-12 mis yn nodweddiadol. Mae'n dibynnu'n drwm ar faint o amser y gallwch ei roi mewn bob wythnos a faint o rolau rydych chi'n cymhwyso atynt.
A yw rôl dadansoddwr SOC yn swydd dda gyntaf?
Ydyw - mae'n y pwynt mynediad mwyaf cyffredin i mewn i ddiogelwch tîm glas yn y DU, a byddwch chi'n dysgu'n gyflym oherwydd eich bod yn cael eich alluogi i rybuddion go iawn ac offer yn ddyddiol.