IT支持是进入网络安全的好途径吗?
这是最好的途径。在我作为导师看到的所有职业转变路径中,IT支持到网络安全是最短的,因为你已经拥有一半的工具包:你了解工单、升级流程、基本网络知识,以及如何在压力下进行故障排除而不惊慌失措。我是Michael——CISSP认证,从业25年,现在通过Korra Studio为职业转变者和在职分析师提供指导。服务台和桌面支持员工是我看到进入第一个安全角色速度最快的群体,远远领先。
你已有什么与缺少什么
大多数IT支持员工低估了他们已经在服务台上半学会的安全工作内容。通常缺少的不是能力,而是结构化的安全专业知识和一些证明。
| 已经拥有(来自IT支持) | 仍需要建立 |
|---|---|
| 工单、升级流程、文档规范 | 安全专业工具:SIEM、EDR基础 |
| 网络基础(DNS、DHCP、VPN故障排除) | 威胁概念:攻击类型、MITRE ATT&CK基础 |
| Windows/AD管理经验 | 安全调查级别的日志分析 |
| 在时间压力下工作的舒适感 | 认可的入门级认证 |
| 清楚地与非技术用户沟通 | 事件响应流程和术语 |
右侧列是可以在几个月的集中学习中弥补的,而不是数年——因为你不像来自IT外部的真正职业转变者那样从零开始。
分步路径
- 正确学习日志。 你可能看过事件日志来修复工单。现在学会像分析师一样阅读它们:失败登录激增实际意味着什么,什么是正常噪声与信号。
- 学习一个SIEM工具,即使是免费层。这是你能做的最高杠杆的事情——它是工作围绕的工具,使用过一个可以让你从"理论候选人"转变为"使用过这个工具的人"。
- 参加Security+ (或同等入门级认证)——参见最佳入门级网络安全认证以了解它与替代方案的比较,以及CompTIA Security+值得吗如果你想要老实的支持和反对意见。
- 询问你目前的雇主是否有内部职位。 这是人们跳过的步骤。如果你的公司有安全团队,内部转移往往比外部申请更容易获得,因为你已经有机构信任和工作记录。
- 如果没有内部路径,申请SOC分析师和IT安全分析师角色——参见如何在英国成为SOC分析师了解这个第一个角色实际上每天涉及的内容。
我告诉学生的
我最经常看到服务台员工犯的错误:他们低估自己。他们会告诉我"我只做过第一线支持",仿佛这是一个薄弱的起点,而实际上两三年的第一线支持经验对SOC分析师职位来说是比全新认证更强的简历基础,后者没有实际支持。我告诉每一个IT支持学生同样的事情——停止为你简历上的当前职位道歉,开始翻译它。"每天解决40多个工单"变成"在时间压力下对传入问题进行分类和优先排序,适当升级"——这是SOC分析师的语言,这不是牵强,这是准确的。
另一个值得坦率说明的事情:不要等到你感觉"准备好"。我有在支持角色中的学生延迟申请八个月,因为他们想要一个额外的认证。同时"有认证但没有经验"和"有一些经验,正在获得认证"之间的差距比大多数人从招聘方面想的要小。
薪资和时间框架预期
英国初级SOC分析师的薪资是相对于典型服务台薪水的适度提高,不是立即的戏剧性跳跃——参见英国SOC分析师薪资以了解按经验水平的现实、大致范围。更大的薪资增长往往出现在两到三年后,当你有真实的事件经验支持时。就时间而言,转向安全的IT支持员工通常可以在三到六个月的集中晚间学习中完成,比我指导的几乎任何其他背景都快。
如果你想跳过试错,获得与你实际当前角色和工作时间相匹配的计划,预约试堂课,我们会准确制定出首先要弥补的空白。对于进入该领域的更广泛路线图,网络安全职业转变指南涵盖了这条路线如何对照其他路线。
常见问题
从IT支持转向SOC分析师角色需要多长时间?
对于我大多数具有1年以上服务台或桌面支持经验的学生,三到六个月的集中学习是现实的,然后他们准备好自信地申请,假设他们每周投入几个小时。
如果我已经在IT支持中工作,我需要学位吗?
不需要。招聘初级SOC分析师的雇主比起学位更看重实际IT经验和相关认证,特别是对于来自现有IT角色的候选人。
我应该尝试内部转向还是外部申请?
如果你的组织有任何安全职能,首先尝试内部——你已经有机构信任,这很难从外部申请中建立。只有在真正没有内部路径时才进行外部申请。
Security+足够吗,还是我需要更多认证?
Security+是第一次转变的扎实、受尊重的基线。在这个阶段,额外的认证不如能够在面试中自信地谈论日志、事件和基本工具重要。