簡短答案
你在英國進入網路安全領域的方式是選擇一個入門級職位 - helpdesk/IT 支援、SOC 分析師職位,或畢業生計畫 - 並在此基礎上獲得一個公認的認證。沒有單一的「正確」入門。有三個入門方式,大多數人浪費了一年時間試圖找尋第四個根本不存在的方式。
我曾指導過來自客服中心、倉庫和金融後臺的人進入他們的第一個安全角色。他們都沒有電腦科學學位。他們都做了同樣三件事:適當地學習基礎知識、獲得一個讓招聘人員過濾器停止拒絕他們的認證,以及投遞的工作申請數量超過舒適範圍。
三條現實的入門途徑
| 途徑 | 最適合 | 典型的第一個職銜 | 粗略時間表 |
|---|---|---|---|
| IT 支援 → 安全 | 已經在 helpdesk/sysadmin 工作的人 | Junior SOC Analyst、IT Security Support | 6-18 個月 |
| 通過認證直接入門 | 具有可轉移技能的轉職者(運營、金融、軍事) | SOC Analyst (Tier 1)、Security Analyst | 6-12 個月 |
| 畢業生/學徒計畫 | 應屆畢業生或學校離職者 | Cyber Security Apprentice、Graduate Analyst | 固定計畫,12-24 個月 |
如果你已經在 IT 領域,不要辭職「全職學習安全」。如果可以的話,在內部橫向移動 - 問問你的經理是否可以每週幾小時跟隨安全團隊。如果你完全從 IT 之外開始,在花錢之前,先閱讀我的無學位進入網路安全的指南。
我對學生說的話
停止試圖將「網路安全」當作一個科目來學習。它不是。選擇一條路線 - 大多數人從藍隊/SOC 工作開始,因為它有最多的入門級職位 - 並深入學習該路線的基礎知識:網路、日誌,以及一個證明你知道基礎知識的認證。CompTIA Security+ 是英國雇主在入門級最認可的認證。我寧願一個學生花三個月掌握 Security+ 材料並真正理解 TCP/IP 和日誌分析,也不願花六個月在一個他們永遠不會再打開的學習平台上收集徽章。
我經常說的另一件事:你的第一份安全工作不會很光彩。在第一個月你不會進行針對國家級行為者的事件應對。你是在分類警報、關閉誤報和記錄工單。這很好 - 這就是每個人的開始方式,包括現在管理 SOC 的人。
現實的前 90 天檢查清單
- 適當地學習網路基礎知識(子網、DNS、端口、常見協議) - 不只是足以通過測驗。
- 習慣 Windows 和 Linux 命令行。大多數 SOC 工具同時需要兩者。
- 學習並參加 CompTIA Security+ 考試(或開始 - 查看我的 Security+ SY0-701 學習指南)。
- 建立一個家庭實驗室:一個免費的 SIEM,例如 Wazuh 或 Elastic stack,以及生成一些日誌來練習閱讀它們。我的 SIEM 初學者指南涵蓋了要尋找什麼。
- 根據認證和實驗室工作重寫你的履歷,即使你沒有任何付費的安全經驗。
- 每週申請 5-10 個職位。Junior SOC 職位、IT 安全支援和「網路安全分析師」畢業生職位都算。
我看到的常見錯誤
- 購買所有課程。 一個好的認證勝過四個未完成的。
- 等待「感到準備好」。 沒有人感到準備好。無論如何都要申請。
- 忽視 IT 基礎知識。 招聘人員和招聘經理可以在五分鐘內判斷出你是否真正理解網路。
- 假設你需要學位。 對於大多數英國入門級安全職位,你不需要 - 儘管它對大型公司的畢業生計畫可能有幫助。
如果你想在花錢參加課程之前對你的計畫有第二意見,預訂試課,我們將根據你的起點制定一條現實的路線。
常見問題
我需要學位才能在英國進入網路安全嗎?
不,對於大多數入門級職位如 SOC 分析師或安全支援是不需要的。學位對大銀行或諮詢公司的畢業生計畫有幫助,但許多工作中的分析師是通過 IT 支援或具有認證的職業轉變進入的。
我應該先獲得哪個認證?
CompTIA Security+ 是目前英國雇主最廣泛認可的入門級認證。它是供應商中立的,涵蓋招聘經理期望你知道的基礎知識。
現實中需要多長時間才能獲得第一個職位?
對於在工作之外認真學習的人,6-12 個月是典型的。這在很大程度上取決於你每週能投入多少時間以及你申請多少職位。
SOC 分析師角色是一個好的第一份工作嗎?
是的 - 它是英國進入藍隊安全最常見的入門點,你會學得很快,因為你每天都接觸真實的警報和工具。