Zignoruj gigantyczne infografiki mapy drogowej
Prawdopodobnie widziałeś rozbudowane grafiki mapy drogowej certyfikacji cyberbezpieczeństwa z czterdziestoma logo połączonymi strzałkami w każdym kierunku. Niekoniecznie się mylą, są po prostu bezużyteczne do planowania — nikt nie potrzebuje czterdziestu certyfikacji, a większość tych strzałek nie dotyczy rzeczywistej ścieżki żadnej konkretnej osoby. Oto wersja, którą faktycznie daję studentom: trzy etapy, kilka punktów decyzyjnych i pozwolenie na pominięcie gałęzi, które do ciebie nie dotyczą.
Etap 1: fundamenty (0–12 miesięcy)
Każdy zaczyna tutaj niezależnie od ostatecznej specjalizacji. Celem jest słownictwo i pierwszy certyfikat, a nie głębia wiedzy.
- ISC2 Certified in Cybersecurity (CC) jeśli zaczynasz naprawdę od zera.
- CompTIA Security+ (SY0-701) jako główny cel dla większości ludzi — najszerzej uznawane wstępne poświadczenie w Wielkiej Brytanii. Pełne informacje na temat przyczyn i sposobu w is Security+ worth it.
- Obok któregokolwiek z nich: podstawowe home lab i jeden mały udokumentowany projekt. Ten etap jest niekompletny bez czegoś praktycznego do pokazania, a nie tylko certyfikatu.
Etap 2: twoja pierwsza specjalizacja (rok 1–3)
Kiedy masz już fundamenty i, najlepiej, pierwszą pracę juniorską lub silne aplikacje w obrocie, wybierz jeden kierunek zamiast próbować pokryć wszystkie:
- Ścieżka Blue team / SOC analyst — praktyczne poświadczenie takie jak BTL1 jako praktyczny dowód, a następnie certyfikat specyficzny dla Microsoft, jeśli twój pracodawca lub docelowe role działają na tym stosie.
- Ścieżka GRC / risk — mniej czysto technicznych certyfikacji, większy nacisk na frameworki (ISO 27001, NIST) i umiejętności komunikacyjne; głębia techniczna ma tutaj mniejsze znaczenie niż w rolach blue team.
- Ścieżka Offensive / pentesting — naprawdę inny tor (CEH, OSCP i podobne), nie coś, co będę udawać, że w pełni tutaj omawiam, ponieważ to inny zestaw umiejętności niż praca defensywna.
Wybierz na podstawie tego, co rzeczywiście lubiłeś w praktycznym projekcie Etapu 1, a nie tego, co wygląda najbardziej imponująco na papierze — motywacja ma większe znaczenie niż prestiż do przejścia nauki. Widziałem studentów, którzy wybrali specjalizację, ponieważ brzmiała imponująco, a następnie zatrzymali się w trzecim tygodniu, ponieważ nie mieli szczerej ciekawości dotyczącej materiału. Studenci, którzy poruszają się najszybciej przez Etap 2, to ci, którzy wybrali na podstawie tego, która część Etapu 1 faktycznie przykuła ich uwagę, a nie który certyfikat wyglądał najlepiej na LinkedIn.
Etap 3: głębia i zarządzanie (rok 3+)
Tutaj pojawiają się certyfikacje takie jak CISSP — nie jako pierwszy lub drugi krok, ale gdy masz już kilka lat rzeczywistego doświadczenia i przesuwasz się w kierunku zarządzania, architektury lub szerszej roli przywódczej w bezpieczeństwie. Odsyłamy do is CISSP worth it aby uzyskać pełny argument dotyczący czasowania.
Mapa drogowa jako tabela
| Etap | Typowy czas | Certyfikacje do rozważenia | Główny cel |
|---|---|---|---|
| Fundamenty | 0–12 miesięcy | ISC2 CC, Security+ | Słownictwo + pierwszy certyfikat |
| Specjalizacja | 1–3 lata | BTL1, certyfikat bezpieczeństwa Microsoft, lub nauka skupiona na GRC | Praktyczny, specjalny dla roli dowód |
| Głębia/zarządzanie | 3+ lata | CISSP, CISM, lub podobne | Awans kariery w kierunku przywództwa |
Co mówię studentom, którzy chcą pominąć etapy
Prawie każdy student sfrustrowany swoim postępem próbował całkowicie pominąć Etap 1 lub Etap 2 — przeskakując bezpośrednio do zaawansowanego certyfikatu, ponieważ brzmi bardziej seniorsko, lub próbując specjalizować się zanim mają jakiekolwiek słownictwo fundamentalne. To nie działa w sposób, na który ludzie się liczą. Materiał zakłada kontekst, którego jeszcze nie masz, więc w końcu memoryetujesz zamiast rozumieć, a to się nie sprawdza w rozmowie, gdy ktoś zadaje pytanie dodatkowe. Przejdź etapy po kolei. To naprawdę szybciej przez osiemnaście miesięcy niż skrót, który zatrzymuje się w trzecim miesiącu.
Jeśli jesteś tuż na początku Etapu 1 i jesteś niepewny, który wstępny certyfikat pasuje do twojego tła, best entry-level cybersecurity certifications omawia tę decyzję bardziej szczegółowo.
FAQ
Jak długo trwa cała mapa drogowa?
Realistycznie dwa do czterech lat od zera do solidnej specjalizacji z rzeczywistym doświadczeniem za sobą. Ludzie ścigający to szybciej zwykle mieli już istotne doświadczenie na wejściu.
Czy oprócz certyfikacji potrzebuję stopnia naukowego?
Nie, nie na rynku cyberbezpieczeństwa w Wielkiej Brytanii — certyfikacje plus wykazalne praktyczne umiejętności mają rzeczywistą wagę bez stopnia, chociaż istotny stopień może jeszcze pomóc, szczególnie dla programów absolwentów.
Czy mogę specjalizować się w więcej niż jednym obszarze?
Ostatecznie tak, ale nie na początku. Głębia w jednym obszarze szybciej cię zatrudni niż płytka ekspozycja na trzech — szerokość to coś, co budujesz po pierwszej pracy, a nie przed.
Co jeśli jeszcze nie wiem, w którą stronę specjalizacji chcę pójść?
To jest normalne i oczekiwane na Etapie 1. Praktyczny projekt, który robisz podczas nauki fundamentów, jest często najlepszym sygnałem — zauważ, do czego się przyciągnąłeś i pozwól temu kierować Etap 2.
Czy jest problem ze zmianą specjalizacji w połowie drogi?
Nie, choć to kosztuje trochę czasu. To znacznie bardziej powszechne niż ludzie przyznają, i lepiej przełączyć się po kilku miesiącach szczerych wysiłków niż zmuszać się do ścieżki, która nie działa tylko dlatego, że już ją zacząłeś.
Jeśli chcesz, aby ta mapa drogowa została zmieniona w plan z rzeczywistymi datami, które pasują do Twojego harmonogramu, book a trial lesson i zbudujemy ją wokół miejsca, w którym zaczynasz.