IT支援是進入網路安全的好途徑嗎?
這是最好的一個。在我擔任導師期間看到的所有職涯轉變路徑中,IT支援到網路安全是最短的,因為你已經掌握了一半的工具:你理解tickets、escalation、基礎networking,以及如何在時間壓力下進行troubleshooting而不驚慌失措。我是Michael——CISSP認證持有人,從事科技產業25年,目前透過Korra Studio輔導職涯轉變者和在職分析師。Help desk和桌面支援人員是我看到進入第一個安全職位速度最快的群體,差距非常明顯。n
你已有的與缺少的
大多數IT支援人員低估了他們在help desk上已經半學會的安全工作有多少。通常缺少的不是能力,而是結構化的安全特定知識和一些證明。
| 已有的(來自IT支援) | 仍需建立的 |
|---|---|
| Ticketing、escalation、文件維護紀律 | 安全特定工具:SIEM、EDR基礎知識 |
| Networking基礎(DNS、DHCP、VPN troubleshooting) | 威脅概念:攻擊類型、MITRE ATT&CK基礎知識 |
| Windows/AD管理經驗 | 安全調查層級的日誌分析 |
| 在時間壓力下工作的適應能力 | 認可的進階認證 |
| 清楚地與非技術用戶溝通 | 事件響應流程和術語 |
右欄是可以在數個月的集中學習內關閉的,而不是數年——因為你在左欄不是從零開始,不像真正從IT外部轉變的職涯轉變者。
逐步路徑
- 正確地適應日誌。 你可能查看過事件日誌來修復ticket。現在要像分析師一樣學會閱讀它們:失敗登入激增實際上意味著什麼,什麼是正常噪聲與什麼是信號。
- 學習一個SIEM工具,即使是免費層級也可以。這是你可以做的單一最高槓桿的事——它是工作圍繞的工具,擁有接觸一個工具的經驗讓你從「理論候選人」變成「使用過這個工具的人」。
- 參加Security+考試(或同等進階認證)——查看最佳進階網路安全認證以了解它與替代方案如何比較,以及CompTIA Security+值得嗎如果你想了解支持和反對的真實情況。
- 詢問你目前的雇主內部調動。 這是人們跳過的步驟。如果你的公司有安全團隊,內部轉移通常比外部應徵更容易成功,因為你已經有機構信任和工作紀錄。
- 如果沒有內部路徑,外部應徵SOC分析師和IT安全分析師職位——查看如何在英國成為SOC分析師了解該第一個職位實際涉及的日常工作。
我告訴我的學生的
我從help desk人員身上最常看到的錯誤:他們低估自己。他們會告訴我「我只做過第一線支援」,彷彿那是一個薄弱的起點,而實際上兩到三年的第一線支援是SOC分析師職位比一個閃亮的新認證但沒有實踐支持更強的CV基礎。我告訴每個IT支援學生同樣的事情——停止為你CV上的當前職位道歉,並開始翻譯它。「每天解決40多個tickets」變成「在時間壓力下分類和優先處理傳入問題,適當地升級」——那是SOC分析師的語言,這不是牽強,這是準確的。
另一個值得坦白說的事情:不要等到你感到「準備好」。我有支援職位的學生延遲應徵八個月,因為他們想要多一個認證。同時「有認證但沒有經驗」和「有一些經驗,正在進行認證」之間的差距比大多數人從招聘端想的要小。
薪資和時間表預期
英國初級SOC分析師薪資是從典型help desk薪資的適度提升,而不是立即的劇烈跳躍——查看英國SOC分析師薪資以了解按經驗水平的現實、大約範圍。更大的薪資增長通常在兩到三年後出現,一旦你有真實的事件經驗支持。時間表方面,進入安全的IT支援人員通常在三到六個月的集中晚間學習內完成,比我輔導的幾乎任何其他背景都快。
如果你想跳過試錯並獲得符合你實際當前職位和時間的計劃,預約試課,我們將確切地製定要首先關閉哪些差距。關於進入該領域的更廣泛地圖,網路安全職涯轉變指南涵蓋了此路線如何相對於其他路線適配。
常見問題
從IT支援轉移到SOC分析師職位需要多長時間?
對於我大多數具有1年以上help desk或桌面支援經驗的學生,三到六個月的集中學習是現實的,在他們準備好自信地應徵之前,假設他們每週投入幾小時。
如果我已經在IT支援工作,我需要學位嗎?
不需要。招聘初級SOC分析師的雇主對實踐IT經驗和相關認證的權重比學位更重,特別是對於來自現有IT職位的候選人。
我應該嘗試內部轉移還是外部應徵?
如果你的組織有任何安全功能,請先嘗試內部——你已經有機構信任,這在外部應徵中很難建立。只有在真正沒有內部路徑時才外部申請。
Security+足夠嗎,還是我需要更多認證?
Security+是進行第一次轉移的堅實、受尊重的基線。在此階段,額外認證的重要性不如能在面試中自信地談論日誌、事件和基本工具。