Krótka odpowiedź
Wchodzisz w branżę cyber security w Wielkiej Brytanii, wybierając jedną ścieżkę wejścia na poziomie początkowym - helpdesk/wsparcie IT, rolę analityka SOC lub program dla absolwentów - i dodając do tego jedno uznane certyfikat. Nie ma jednych "słusznych drzwi". Są troje, a większość ludzi marnuje rok, szukając czwartych, które nie istnieją.
Mentorowałem ludzi z call centrów, magazynów i backoffice'ów finansowych, aby dostali się do swojej pierwszej roli w bezpieczeństwie. Żaden z nich nie miał dyplomu informatyki. Wszyscy robili te same trzy rzeczy: nauczyli się solidnie podstaw, zdobyli jeden certyfikat, który sprawił, że filter rekrutera przestał ich odrzucać, i aplikowali do więcej stanowisk niż im się chciało.
Trzy realistyczne ścieżki wejścia
| Ścieżka | Najlepsze dla | Typowy pierwszy tytuł | Przybliżowy czas |
|---|---|---|---|
| Wsparcie IT → bezpieczeństwo | Osoby już pracujące na helpdesku/jako sysadmin | Junior SOC Analyst, IT Security Support | 6-18 miesięcy |
| Bezpośrednie wejście poprzez certyfikat | Osoby zmieniające karierę z umiejętnościami transferowalnymi (ops, finanse, wojsko) | SOC Analyst (Tier 1), Security Analyst | 6-12 miesięcy |
| Program dla absolwentów/apprenticeship | Świeży absolwenci lub osoby opuszczające szkołę | Cyber Security Apprentice, Graduate Analyst | Ustalony program, 12-24 miesiące |
Jeśli już pracujesz w IT, nie rezygnuj z pracy, aby "uczyć się bezpieczeństwa na pełny etat". Przesuń się wewnątrz organizacji, jeśli potrafisz - zapytaj swojego kierownika, czy możesz obserwować zespół bezpieczeństwa przez kilka godzin na tydzień. Jeśli zaczynasz zupełnie spoza IT, przeczytaj mój przewodnik na temat prac z zakresu cyber security bez dyplomu, zanim wydasz pieniądze na cokolwiek.
Co mówię moim studentom
Przestań próbować uczyć się "cyber security" jako jednego przedmiotu. To nie jeden przedmiot. Wybierz ścieżkę - większość ludzi zaczyna od pracy w blue team/SOC, ponieważ ma on najwięcej ról wejściowych - i zagłęb się w podstawach tej ścieżki: networking, logi i jeden certyfikat, który dowodzi, że znasz podstawy. CompTIA Security+ to ten, który najczęściej uznają pracodawcy w Wielkiej Brytanii na poziomie wejścia. Wolałbym, aby student spędził trzy miesiące opanowując materiał Security+ i faktycznie rozumiejąc TCP/IP i analizę logów, niż sześć miesięcy zbierając odznaki na platformie edukacyjnej, którą nigdy więcej nie otworzy.
Inna rzecz, którą ciągle powtarzam: twoja pierwsza praca w bezpieczeństwie nie będzie błyszczaca. Nie zajmujesz się reagowaniem na incydenty wobec aktorów państwowych w pierwszym miesiącu. Triażujesz alerty, zamykasz fałszywe alarmy i piszesz tickety. To w porządku - wszyscy tak zaczynają, w tym osoby, które teraz kierują SOC-ami.
Realistyczna lista kontrolna na pierwsze 90 dni
- Naucz się solidnie podstaw networkingu (podsieci, DNS, porty, popularne protokoły) - nie tylko na tyle, aby przejść quiz.
- Oswój się z liniami poleceń Windows i Linux. Większość narzędzi SOC zakłada oba.
- Ucz się i zdaj egzamin CompTIA Security+ (lub go zacznij - zobacz mój przewodnik do nauki Security+ SY0-701).
- Skonfiguruj laboratorium domowe: bezpłatne SIEM jak Wazuh lub Elastic stack i wygeneruj kilka logów, aby praktykować ich czytanie. Mój przewodnik SIEM dla początkujących pokazuje, na co zwracać uwagę.
- Przepisz swoje CV wokół certyfikatu i pracy w laboratorium, nawet jeśli nie masz płatnego doświadczenia w bezpieczeństwie.
- Aplikuj do 5-10 ról na tydzień. Role junior SOC, wsparcie bezpieczeństwa IT i stanowiska "cyber security analyst" dla absolwentów wszystko się liczy.
Powszechne błędy, które widzę
- Kupowanie każdego kursu pod słońcem. Jeden dobry certyfikat pokonuje cztery niedokończone.
- **Czekanie, aż "poczujesz się gotowy"." Nikt się nie czuje gotowy. Aplikuj mimo to.
- Ignorowanie podstaw IT. Rekruterzy i menedżerowie ds. zatrudnienia widzą w ciągu pięciu minut, jeśli faktycznie nie rozumiesz networkingu.
- Zakładanie, że potrzebujesz dyplomu. Nie potrzebujesz, w przypadku większości ról wejściowych w bezpieczeństwie w Wielkiej Brytanii - chociaż może to pomóc w programach dla absolwentów w większych firmach.
Jeśli chcesz drugą opinię na temat swojego planu zanim wydasz pieniądze na kursy, zarezerwuj lekcję próbną i opracujemy realistyczną ścieżkę na podstawie tego, skąd zaczynasz.
FAQ
Czy potrzebuję dyplomu, aby wejść w cyber security w Wielkiej Brytanii?
Nie, nie w przypadku większości ról wejściowych, takich jak analityk SOC czy wsparcie bezpieczeństwa. Dyplom pomaga w programach dla absolwentów w dużych bankach lub firmach konsultingowych, ale wielu pracujących analityków weszło poprzez wsparcie IT lub zmianę kariery z certyfikatem zamiast tego.
Który certyfikat powinienem zdobyć pierwszy?
CompTIA Security+ to najszerzej uznany certyfikat wejściowy u pracodawców w Wielkiej Brytanii w tej chwili. Jest niezależny od dostawcy i obejmuje podstawy, które menedżerowie ds. zatrudnienia oczekują, że znasz.
Jak długo realistycznie trwa zdobycie pierwszej roli?
Dla osoby uczącej się poważnie obok pracy, 6-12 miesięcy to typowy czas. Zależy to bardzo od tego, ile czasu możesz poświęcić każdego tygodnia i do ilu ról aplikujesz.
Czy rola analityka SOC to dobra pierwsza praca?
Tak - to najczęstszy punkt wejścia do bezpieczeństwa blue team w Wielkiej Brytanii, i uczysz się szybko, ponieważ jesteś narażony na rzeczywiste alerty i narzędzia codziennie.