Os especialistas em segurança da informação protegem as organizações contra malware, hackers, erros de funcionários e desastres naturais. Entrar neste campo exige que você possua experiência prática, amplo treinamento e habilidade de gerenciamento. Você precisará adquirir uma educação em um campo relacionado, obter certificações de treinamento e, muito provavelmente, começar se candidatando a um emprego de nível básico e progredindo.
Passos
Parte 1 de 3: Obtendo o treinamento e as qualificações necessárias
Etapa 1. Faça aulas relacionadas à tecnologia
Faça aulas oferecidas em sua escola com foco em tecnologia e ciência da computação. Inscreva-se em aulas de programação de computadores, física e química e faça o máximo possível de aulas de matemática.
- Este é um primeiro passo especialmente útil se você for um estudante do ensino médio (ou mais jovem) interessado em seguir uma carreira em segurança de computadores.
- Você pode até tentar fazer cursos de Colocação Avançada (AP) para ajudá-lo a se posicionar à frente quando chegar ao nível universitário.
Etapa 2. Junte-se a um clube de informática em sua escola
A maioria das escolas de segundo grau e do ensino fundamental tem algum tipo de clube de informática do qual os alunos podem ingressar e participar. Essa é uma ótima maneira de começar a desenvolver sua experiência mais avançada com a tecnologia da computação e também ficará bem em sua inscrição para a faculdade.
Você pode até considerar ingressar no clube de robótica da escola para obter mais experiência em como a tecnologia e o maquinário podem ser integrados ao mundo real
Etapa 3. Concluir um curso de tecnologia da informação
A maioria dos especialistas em segurança de computadores agora está cursando o bacharelado em computação ou área de informática. Concentre-se na escolha de um programa de alta qualidade com as informações mais atualizadas sobre programação de computadores, redes, sistemas de informação, testes de penetração e análise de sistemas.
- Para alguns cargos de segurança de computador, é possível colocar o pé na porta com um diploma de associado acompanhado por muitos anos de experiência como um substituto para um diploma de bacharel. Com um diploma de associado, você gastará menos tempo e dinheiro em sua educação. No entanto, você pode ter que começar em uma posição inicial inferior se você não tiver um diploma de bacharel.
- Certifique-se de escolher um programa que valoriza a inovação e visa ensinar aos alunos as informações mais relevantes e úteis.
- Converse com seus professores do ensino médio e orientadores para obter ajuda sobre como encontrar uma faculdade com programas que atendam aos seus interesses.
- Para ter uma ideia sobre a posição da sua universidade em potencial sobre essas questões, considere entrar em contato com um professor atual em um departamento relacionado à tecnologia para perguntar o que eles acham do valor que a universidade atribui à inovação.
Etapa 4. Obtenha um diploma de mestre
Considere fazer um mestrado em ciências da computação, sistemas de TI ou até mesmo engenharia. Isso é especialmente útil se você tiver um diploma de graduação em um campo não relacionado, mas também irá diferenciá-lo do resto dos caçadores de empregos que têm apenas um diploma de bacharel ou menos. Isso lhe dará a base conceitual e teórica necessária para qualificá-lo para trabalhar como consultor de segurança de computador.
Etapa 5. Busque certificações profissionais
Microsoft (MCSE), Cisco (CCIE) e outras empresas oferecem programas de treinamento e certificação. Qualquer consultor deve ser capaz de mostrar um alto nível de treinamento certificado, pois isso aumentará suas chances de conseguir contratos. Você pode obter muitas dessas certificações fazendo módulos de treinamento online com os exames que os acompanham. Existem também muitos centros de teste (geralmente operados pelo Google ou Microsoft) que facilitam esses tipos de certificações.
- Algumas certificações são gratuitas, enquanto outras podem custar de US $ 200 a US $ 2.000, dependendo se você acabou de fazer o exame ou se fez o curso de treinamento que o acompanha.
- Os cursos de treinamento geralmente duram entre um dia e várias semanas, variando entre cada certificação.
- Outras certificações úteis incluem: Certified Information Systems Security Professional (CISSP), Certified Ethical Hacker (CEH), ITIL, Certified Information Security Manager (CISM), SANS GIAC, Certified Information Systems Auditor (CISA), Project Management Professional (PMP), Certified Business Continuity Professional (CBCP), Certified Protection Professional (CPP) e Certified Information Privacy Professional (CIPP).
Etapa 6. Junte-se a uma organização profissional de segurança de computadores
Capítulos locais desses tipos de organizações profissionais podem ajudá-lo a ingressar em grupos de estudo, fóruns e conferências. Eles também podem ajudar a aprimorar seu currículo e sua experiência. As organizações profissionais geralmente estão localizadas na maioria das grandes cidades, mas funcionam em nível regional / nacional (ou mesmo internacional), o que significa que os membros podem morar em qualquer lugar e ainda assim participar.
- Para localizar essas organizações, tente conversar com outros profissionais em sua área, lendo revistas respeitadas no campo da tecnologia da computação ou pesquisando na Internet por grupos para ingressar.
- Duas das maiores organizações no campo são a Information Systems Security Association e a American Society for Industrial Security.
- A maioria das organizações como essa custa cerca de US $ 200 para se associar a uma taxa anual de associação, embora geralmente ofereçam descontos para estudantes e aposentados.
Parte 2 de 3: Construindo Experiência
Etapa 1. Procure um estágio em segurança de computador enquanto ainda estiver na faculdade
Você deve começar a construir sua experiência de trabalho o mais rápido possível. Mesmo os graduados com notas excelentes devem ter alguma experiência na área antes que os empregadores os contratem. Os estágios são uma ótima maneira de fazer isso.
A maioria das escolas de TI terá conexões com programas de estágio, ou você pode encontrá-los por meio de uma pesquisa online
Etapa 2. Candidate-se a um emprego de TI de nível básico
Um graduado bem treinado deve ser capaz de entrar no campo com bastante facilidade. Ingressar em um departamento de TI por aproximadamente 2 a 5 anos proporcionará um excelente conhecimento sobre ameaças à segurança e estrutura de negócios.
- Alguns exemplos de empregos de TI de nível básico incluem assistente de TI, especialista em TI, estagiário de engenheiro de TI, engenheiro de segurança da informação e administrador de sistema júnior.
- Você não precisa conseguir um emprego na área de segurança de TI imediatamente. Outros empregos, como administrador de rede, são excelentes trampolins para uma carreira em segurança de computador.
Etapa 3. Prepare-se para sua entrevista
Se você deseja conseguir um emprego na área de TI, precisará passar algum tempo se preparando para a entrevista. Pense por que você quer um emprego nessa área e dê uma resposta concisa. Esteja preparado para discutir sua experiência de trabalho anterior e habilidades específicas que o ajudarão a se destacar no cargo.
Certifique-se de preparar um currículo adaptado especificamente para um cargo de TI. Destaque todas as certificações de treinamento, aulas de tecnologia ou experiência em um campo relacionado
Etapa 4. Verifique bem seus trabalhos de TI
Como a maioria dos campos baseados em computador, há várias empresas fraudulentas e de curta duração. Certifique-se de fazer sua pesquisa para evitar essas empresas, que podem estragar seu currículo para clientes em potencial.
- Alguns sinais comuns de empresas de TI fraudulentas ou arriscadas incluem apenas estar em operação por um curto período de tempo, evidências de que a empresa operava com um nome diferente anteriormente ou alta rotatividade interna de funcionários.
- Ao ganhar experiência na área, tente escolher empresas com boa reputação no setor e que já existem há vários anos.
Parte 3 de 3: Prosseguindo em sua carreira como consultor de segurança de computador
Etapa 1. Desenvolva seu conjunto de habilidades
Aprender sobre reparo de banco de dados, suporte ao cliente, protocolos de rede, programação e manutenção de computador permitirá que você faça mais contratos quando se tornar um consultor. Ofereça-se para trabalhar em projetos que o empurrem para fora de sua zona de conforto. Procure oportunidades para melhorar e aumentar seu domínio de diferentes aspectos da área.
Não tenha medo de diversificar e tentar desenvolver novas habilidades. Isso ajudará a torná-lo um funcionário mais valioso
Etapa 2. Posicione-se para as promoções
Fique por dentro de suas atribuições e vá mais além quando se trata de seu trabalho. Mostrar a seus superiores que você é um funcionário confiável e experiente o ajudará a obter a promoção que merece.
À medida que você sobe na escada, adquirindo novas experiências em seu trabalho, acumula um histórico de trabalho mais impressionante, que eventualmente permitirá que você se ramifique em sua própria empresa de consultoria
Etapa 3. Conduza sua própria pesquisa sobre novas ameaças e métodos de segurança
Estude TI forense, segurança de software, proteção contra vírus, gerenciamento de firewall e outros tópicos sempre que possível para provar que você é um especialista que pode lidar com uma ampla variedade de problemas.
- Você deve ler continuamente as informações em seu campo para se manter atualizado sobre as novas ameaças à segurança à medida que surgem. Leia artigos online de sites confiáveis e assine jornais e revistas de segurança de computador, como Computers & Security ou Journal of Computer Security.
- A realização de pesquisas mostra que você é um autônomo, um trabalhador independente e está em sintonia com as tendências no campo da segurança de computadores.
Etapa 4. Lançar uma empresa de consultoria em segurança de computadores
Abrir sua própria empresa de consultoria de segurança permitirá que você seja seu próprio patrão, escolha os clientes e contas com os quais trabalha e fique com uma parte maior do lucro que recebe do trabalho que realiza. Escreva um plano de negócios detalhando o número de funcionários de que você precisará e os serviços que oferecerá. Certifique-se de gastar tempo definindo preços com base em sua experiência e concorrentes.
Divulgue sua empresa para empresas e profissionais. Comece a construir uma lista de clientes. Embora isso possa levar algum tempo, você começará a fazer negócios com base nos relacionamentos que constrói com as empresas
Etapa 5. Arquive seus documentos comerciais com o Secretário de Estado
Você precisará arquivar uma estrutura de negócios (sociedade unipessoal, parceria, corporação, etc.) para concluir o registro de sua empresa. Você também precisará apresentar um certificado de nome fictício e um número de identificação do empregador para fins fiscais. Você também precisará de licenças comerciais para abrir um escritório em seu condado / cidade.
- Ligue para o seu Secretário de Estado e Escritórios do Condado para perguntar sobre os documentos necessários em sua área.
- Se você mora fora dos Estados Unidos, deve consultar a câmara de comércio local para saber quais processos devem ser concluídos antes de criar sua própria empresa de consultoria.
Etapa 6. Participe de conferências relevantes
Uma das melhores maneiras de se manter atualizado no campo da segurança de computadores é participando de conferências anuais. Existem muitas conferências ao redor do mundo realizadas a cada ano com o objetivo de fazer avançar o campo e compartilhar conhecimento com os participantes.
- Todas as conferências custam dinheiro para participar porque os anfitriões têm de pagar por acomodações, honorários de palestrante, equipamento e outros custos de funcionamento de uma conferência. Algumas conferências custam cerca de US $ 100 para participar, enquanto outras podem custar mais de US $ 2.000. Certifique-se de verificar o preço com antecedência.
- Algumas das conferências mais importantes no campo incluem as conferências SANS, conferências InfoSec World, ShmooCon e o IAPP Global Privacy Summit.
Etapa 7. Envolva-se nas redes sociais
Outra ótima maneira de se manter conectado no campo da segurança de computadores é interagir com outras pessoas que pensam da mesma forma em várias plataformas de mídia social. Existem muitos grupos em sites como o Facebook que permitem aos membros compartilhar informações.
- Isso significa que você pode aprender sobre novos desenvolvimentos de segurança ou ameaças em tempo real, em vez de esperar que as informações sejam publicadas online.
- Você também pode se conectar a pessoas de diferentes partes do mundo, ou de outras empresas, com as quais você não teria a oportunidade de interagir.
- Usar a mídia social também é uma ótima ferramenta para promover seu negócio - especialmente Twitter e Instagram. Em plataformas como essas, você pode compartilhar fotos, links e informações sobre sua empresa para um amplo grupo de pessoas.