Bezpośrednia odpowiedź
Dla większości osób studiujących w niepełnym wymiarze czasu obok pracy potrzeba mniej więcej 3-6 miesięcy, aby być gotowym do pierwszej certyfikacji takiej jak CompTIA Security+, i 6-12 miesięcy łącznie, zanim lądują w pierwszej roli entry-level takiej jak analityk SOC. To przybliżony zakres, nie obietnica - zależy to w dużej mierze od Twojego punktu wyjścia, ilu godzin tygodniowo możesz się rzeczywiście zaangażować i czy uczysz się strukturalnie, czy zestawiasz to z rozproszonej darmowej zawartości.
Nie ma jednej odpowiedzi na pytanie "jak długo trwa nauka cyberbezpieczeństwa", ponieważ pytanie kryje większe: nauczyć się do czego? Zdanie egzaminu, wykonywanie pracy kompetentnie lub zostanie naprawdę ekspertem to trzy bardzo różne harmonogramy, i myślę, że przewodniki, które dają jedną liczbę dla wszystkich trzech, robią czytelnikowi niedźwiedzę.
Harmonogramy według celów
| Cel | Realistyczny harmonogram (nauka w niepełnym wymiarze czasu) | Uwagi |
|---|---|---|
| Zdanie egzaminu CompTIA Security+ | 2-4 miesiące | Szybciej przy doświadczeniu IT, wolniej zaczynając od zera |
| Landing pierwsza rola entry-level (SOC/junior analityk) | 6-12 miesięcy | Obejmuje naukę, praktykę laboratoryjną i aplikacje do pracy - zobacz jak wejść w cyberbezpieczeństwo w Wielkiej Brytanii |
| Kompetencja w pracy SOC Tier 1 | 6-12 miesięcy w pracy | Większość nauki odbywa się, gdy już jesteś na stanowisku, a nie wcześniej |
| Osiągnięcie Tier 2/3 lub specjalizacji (bezpieczeństwo chmury, threat hunting) | 2-4 lata doświadczenia łącznie | Opiera się na solidnych fundamentach Tier 1 |
| Poziom senior/lead | 5+ lat | Łączy głębię techniczną z umiejętnościami ludzkimi i procesowymi |
To przybliżone zakresy oparte na tym, co widziałem u studentów z bardzo różnymi punktami wyjścia - traktuj je jako przewodniki planowania, a nie gwarancje.
Co zmienia harmonogram najbardziej
- Twój punkt wyjścia. Ktoś już pracujący w IT support ucząc się fundamentów bezpieczeństwa porusza się szybciej niż ktoś zaczynający z całkowicie niezwiązanej kariery.
- Godziny tygodniowo, utrzymywane. Trzy skupione godziny tygodniowo przez sześć miesięcy bije niezrównoważonych dziesięć godzin tygodniowo przez trzy tygodnie, a następnie wypalenie.
- Struktura vs rozproszona nauka samodzielna. Śledzenie sylabusu (jak Security+) z jasnym porządkiem bije przeskakiwanie między filmami YouTube na niepowiązane tematy.
- Czy masz kogoś, kto może Ci pomóc. Utknięcie samemu na koncepcji przez tydzień kontra wyjaśnienie jej w dwadzieścia minut to rzeczywista różnica czasu w całym kursie - to jest Single największa dźwignia, którą mentor cyberbezpieczeństwa uruchamia.
- Jak ukierunkowana jest Twoja poszukiwanie pracy. Aplikowanie na szeroką skalę do ról "cyberbezpieczeństwo", do których nie jesteś jeszcze kwalifikowany, marnuje miesiące w porównaniu do ukierunkowania się na tytuły entry-level.
Co mówię moim studentom
Mówię ludziom, aby przestali pytać "jak długo to potrwa", jakby była uniwersalna odpowiedź, i zaczęli pytać "ile godzin tygodniowo mogę rzeczywiście, szczerze zaangażować i przez ile miesięcy.". Gdy jesteś szczery na temat tej liczby, harmonogram w większości z niej wynika. Ktoś robiący pięć godzin tygodniowo konsekwentnie przez sześć miesięcy przebije kogoś robienia piętnaście godzin w jeden maniakalmny tydzień, a następnie trzy tygodnie niczego, za każdym razem - konsystencja się złoży, wybuchy nie.
Mówię także studentom, aby nie mylili "zdania certyfikacji" z "gotowością do pracy." Security+ potrzebuje kilka miesięcy na prawidłowe przygotowanie, ale rzeczywista nauka - czytanie rzeczywistych dzienników, obsługę rzeczywistego (choć małego) incydentu, zrozumienie, jak wygląda sieć Twojego konkretnego pracodawcy - odbywa się w pierwszych sześć do dwunastu miesięcy w pracy. Nie over-inwestuj w próbę wiedzy wszystkiego przed rozpoczęciem; nie możesz, i żaden pracodawca się tego po tobie nie spodziewał.
Jeśli chcesz harmonogram zbudowany wokół Twojej rzeczywistej dostępności tygodniowej, zamiast ogólnego oszacowania, sprawdź cennik i pracować razem nad jednym.
FAQ
Czy mogę nauczyć się cyberbezpieczeństwa w 3 miesiące?
Możesz uzyskać solidne podstawy i potencjalnie zdać Security+ w 3 miesiące, jeśli uczysz się intensywnie i masz pewne istniejące doświadczenie IT. Lądowanie pracy w tym oknie jest możliwe, ale mniej typowe - większość ludzi potrzebuje bliżej 6-12 miesięcy, w tym samo poszukiwanie pracy.
Czy posiadanie doświadczenia IT znacznie przyspiesza??
Tak, zauważalnie. Koncepcje takie jak sieć, linia poleceń i podstawowa administracja systemu to zwykle najwolniejsza część dla zupełnych początkujących, a doświadczenie IT oznacza, że już pokryłeś większość tego terenu.
Czy szybciej jest studiować na pełny etat?
W surowych godzinach, tak, ale niewielu ludzi może utrzymać naukę na pełny etat bez opłaty przez miesiące, a większość praktycznej nauki odbywa się w pracy. Nauka w niepełnym wymiarze czasu obok pracy lub innych zobowiązań to realistyczna ścieżka dla większości ludzi, i w rzeczywistości nie jest znacznie wolniejsza w czasie kalendarzowym, gdy weźmiesz pod uwagę ewentualne poszukiwanie pracy.
Skąd wiem, kiedy jestem "gotów" do aplikacji na pracę?
Kiedy potrafisz wyjaśnić podstawowe koncepcje sieciowe, masz certyfikację w toku lub ukończoną i potrafisz przejść projekt home lab w rozmowie kwalifikacyjnej - nie gdy czujesz się jak ekspert. Nikt nie czuje się jak ekspert na tym etapie, i to normalne; zobacz czy cyberbezpieczeństwo jest trudne do nauczenia po więcej na temat tego uczucia.