Anwybyddwch yr infografics roadmap enfawr
Rydych chi wedi gweld yr infografics roadmap ardystiad diogelwch seiber helaeth yn ôl pob tebyg, gyda deugain logo wedi'u cysylltu gan saethau ym mhob cyfeiriad. Nid ydynt yn gwbl anghywir, maent yn ddiwerth ar gyfer cynllunio — nid oes angen deugain ardystiad ar neb, ac nid yw'r rhan fwyaf o'r saethau hynny'n berthnasol i lwybr gwirioneddol unrhyw berson. Dyma'r fersiwn yr ydwyf yn ei rhoi i fyfyrwyr: tri cham, nifer fechan o bwyntiau penderfynu, ac awdurdod i hepgor canghennau nad ydynt yn berthnasol i chi.
Cam 1: sylfeini (0–12 mis)
Mae pawb yn dechrau yma waeth pa arbenigaeth y byddant yn ei dilyn yn y diwedd. Yr amcan yw geirfa a chredencial gyntaf, nid dyfnder.
- ISC2 Certified in Cybersecurity (CC) os ydych chi'n dechrau o gefndir gwbl sero.
- CompTIA Security+ (SY0-701) fel y targed cynradd ar gyfer y rhan fwyaf o bobl — yr ardystiad mynedfa a dderbynir fwyaf yn eang yn y DU. Manylion llawn ar pam a sut yn is Security+ worth it.
- Ochr yn ochr ag unrhyw un: labordy cartref sylfaenol a un prosiect bychan wedi'i ddogfennu. Nid yw'r cam hwn yn gyflawn heb rywbeth ymarferol i'w arddangos, nid jest tystysgrif.
Cam 2: eich arbenigaeth gyntaf (blwyddyn 1–3)
Olwydd i chi gael sylfeini ac, yn ddelfrydol, eich rôl iunior gyntaf neu geisiadau cryf yn mynd, dewiswch un cyfeiriad yn hytrach na cheisio eu cuddio i gyd:
- Llwybr tîm glas / dadansoddwr SOC — credencial ymarferol fel BTL1 ar gyfer prawf ymarferol, yna ardystiad penodol Microsoft os yw eich cyflogwr neu rolau targed yn rhedeg ar y pentwr hwnnw.
- Llwybr GRC / risg — llai o ardystiadau gwbl dechnegol, mwy o ffocws ar fframweithiau (ISO 27001, NIST) ac sgiliau cyfathrebu; nid yw dyfnder technegol yn bwysig cymaint yma ag mewn rolau tîm glas.
- Llwybr ymosodol / pentesting — trac gwahanol iawn (CEH, OSCP ac yn debyg), nid rhywbeth yr ydwyf yn cael ei ragdybio y byddaf yn ei gyflawni'n llawn yma gan ei fod yn set sgiliau wahanol o waith amddiffynnol.
Dewis yn seiliedig ar yr hyn a wnaethoch chi ei fwynhau mewn gwirionedd ym mhrosiect ymarferol Cam 1, nid yr hyn sy'n edrych fwyaf yn drawiadol ar bapur — mae cymhelliant yn bwysicach na statws ar gyfer mynd drwy'r astudio. Rwyf wedi gwylio myfyrwyr yn dewis arbenigaeth oherwydd swniai'n wobrwyus, ac yna'n arafu i stop ar ôl tair wythnos oherwydd nad oedd ganddynt ddiddordeb pennir yn y deunydd. Y myfyrwyr sy'n symud gyflymaf drwy Gam 2 yw'r rhai a ddewisod yn seiliedig ar ba ran o Gam 1 a ddaliodd eu sylw mewn gwirionedd, nid pa ardystiad a edrychai orau ar LinkedIn.
Cam 3: dyfnder a rheolaeth (blwyddyn 3+)
Dyma lle mae ardystiadau fel CISSP yn dod i'r llun — nid fel cam cyntaf na'r ail, ond unwaith y bydd gennych chi sawl blwyddyn o brofiad gwirioneddol ac yn symud tuag at reolaeth, pensaernïaeth, neu rôl arweinyddiaeth ddiogelwch ehangach. Gweler is CISSP worth it ar gyfer yr achos llawn ar amseriad.
Y roadmap fel tabl
| Cam | Amseriad nodweddiadol | Ardystiadau i'w hystyried | Prif nod |
|---|---|---|---|
| Sylfeini | 0–12 mis | ISC2 CC, Security+ | Geirfa + credencial gyntaf |
| Arbenigaeth | 1–3 blynedd | BTL1, ardystiad diogelwch Microsoft, neu astudio canolbwyntio ar GRC | Prawf ymarferol, penodol i rôl |
| Dyfnder/rheolaeth | 3+ blynedd | CISSP, CISM, neu debyg | Datblygiad gyrfa i arweinyddiaeth |
Yr hyn yr ydwyf yn ei ddweud wrth fyfyrwyr sy'n eisiau hepgor camau
Heb eithriad, mae bron pob myfyrwr sydd wedi'i rwystredig gyda'u cynnydd wedi ceisio hepgor Cam 1 neu Gam 2 yn hollol — neidio'n syth i ardystiad uwch oherwydd swniai'n fwy uwch, neu geisio arbenigeiddioli cyn iddynt gael unrhyw eirfa sylfaenol. Nid yw'n gweithio'r ffordd y mae pobl yn gobeithio. Mae'r deunydd yn cymryd cyd-destun nid oes gennych eto, felly rydych chi'n gorffen yn dysgu ar ddatgeliad yn hytrach na deall, ac nid yw'n dal i fyny mewn cyfweliad pan fydd rhywun yn gofyn cwestiwn dilynol. Ewch drwy'r camau yn nhrefn. Mae'n wirioneddol gyflymach dros ddeunaw mis na'r llwybr byr sy'n arafu ar fis tri.
Os ydych chi'n iawn ar ddechrau Cam 1 ac yn ansicr pa ardystiad mynedfa sy'n ffitio eich cefndir, best entry-level cybersecurity certifications yn cerdded drwy'r penderfyniad hwnnw mewn dyfnder mwy.
Cwestiynau Cyffredin
Faint o amser mae'r roadmap cyfan yn ei gymryd?
Mewn gwirionedd dwy i bedair blynedd o sero cefndir i arbenigaeth gadarn gyda phrofiad gwirioneddol y tu ôl iddi. Mae pobl sy'n ei erlid yn gyflymach na hynny fel arfer wedi cael profiad perthnasol eisoes ar y dechrau.
A oes angen gradd arnaf yn ogystal â ardystiadau?
Na, nid yn y farchnad diogelwch seiber DU yn benodol — mae ardystiadau yn ogystal â sgiliau ymarferol y gellir eu dangos yn cael pwysau gwirioneddol heb radd, er y gall gradd berthnasol dal i helpu, yn arbennig ar gyfer cynlluniau graddedig.
A allaf i arbenigeiddioli mewn mwy nag un maes?
En y pen draw, ydw, ond nid ar y dechrau. Mae dyfnder mewn un maes yn eich cael chi wedi'i ddewis yn gyflymach na hysbysebu bas i dri — mae ehangder yn rhywbeth rydych chi'n ei adeiladu ar ôl i chi gael eich rôl gyntaf, nid cyn hynny.
Beth os na wn i pa arbenigaeth yr ydwyf ei eisiau eto?
Mae hynny'n normal ac yn disgwyliedig ar Gam 1. Yr prosiect ymarferol a wnewch chi yn ystod astudio sylfaenol yw aml y signal gorau — sylwi ar yr hyn a dynnwyd tuag ato ac gadewch i hynny arwain Cam 2.
A yw'n broblem newid arbenigaeth hanner ffordd drwy?
Na, er ei fod yn costio ychydig o amser. Mae'n llawer mwy cyffredin na phobl yn cyfaddef, ac yn well i newid ar ôl ychydig fisoedd o ymdrech ddiffuant na'i orfodi'ch hun drwy lwybr nad yw'n gweithio dim ond oherwydd i chi ei ddechrau eisoes.
Os ydych chi eisiau'r roadmap hwn wedi'i droi'n gynllun gyda dyddiadau gwirioneddol yn erbyn eich amserlen, book a trial lesson ac fe fyddwn yn adeiladu un o gwmpas lle rydych chi'n dechrau.