साइबर सुरक्षा कर्मचारियों को नियुक्त करने के लिए अधिक से अधिक लंबाई में जाने वाली कंपनियां


नियोक्ता सख्त साइबर सुरक्षा पदों को भरने की मांग कर रहे हैं। उपलब्ध साइबर सुरक्षा नौकरियों की संख्या में तेजी आई है महान इस्तीफे के कारण दुर्घटना इसने कंपनियों को उम्मीदवारों को लुभाने के लिए हास्यास्पद रूप से उच्च वेतन, लाभों की एक बीवी, और मुफ्त प्रशिक्षण और प्रमाणपत्र की पेशकश की है। फिर भी, उम्मीदवार पूल सीमित है। नियोक्ता आवेदकों को अपने अनुभव में अंतराल को भरने में मदद करने के तरीके तलाश रहे हैं ताकि उन्हें काम पर रखा जा सके।

मास्टरकार्ड कंपनी, न्यूडाटा सिक्योरिटी में प्रमुख उत्पाद प्रबंधक, तकनीकी जस्टिन फॉक्स कहते हैं, “साइबर सुरक्षा करियर में रुचि रखने वाले किसी भी व्यक्ति को नंबर 1 चीज लागू करनी चाहिए।” “अधिकांश प्रौद्योगिकी कौशल आवश्यक साइबर सुरक्षा संस्करणों से सटे हुए हैं, और भूमिका की तुलना में भूमिका के लिए आवश्यक कौशल सीखने का कोई तेज़ तरीका नहीं है। चाहे आप स्व-शिक्षित हों या औपचारिक रूप से शिक्षित हों, मैं लोगों को आवेदन करने के लिए प्रोत्साहित करता हूं।”

टेकस्ट्रांग रिसर्च के प्रिंसिपल मिच एशले ने उस भावना को प्रतिध्वनित किया। “साइबर सुरक्षा अब एक नेटवर्क-केंद्रित कौशल नहीं है,” वे कहते हैं। “सुरक्षा भर्ती निराशाजनक रूप से पीछे है, जबकि सॉफ्टवेयर दुनिया को खा रहा है।”

साइबर लीडर्स को “केवल पारंपरिक साइबर सुरक्षा डोमेन से परे प्रतिभाओं” को लाने के लिए “नेट को चौड़ा करना” चाहिए, और प्रबंधकों को “सॉफ्टवेयर नेताओं की तरह अधिक और नेटवर्क इंजीनियरों की तरह कम सोचना चाहिए।”

काम पर रखने वाली कंपनियां भी नौकरी की आवश्यकताओं के बारे में अधिक लचीली होती जा रही हैं और लोगों को उद्योग में तेजी से मदद करने के अवसर पैदा कर रही हैं। ऐसी कुछ चीजें भी हैं जो लोग अपने नौकरी के अनुप्रयोगों को मजबूत करने और उन्हें आवश्यक कौशल हासिल करने के लिए कर सकते हैं, भले ही उनके पास नौकरी का सटीक अनुभव न हो।

इकोलोन रिस्क + साइबर के सीईओ डैन डेस्को के अनुसार, बढ़ती हताशा निस्संदेह नियोक्ताओं को “भूमिकाएं भरने और प्रतिस्पर्धी बने रहने में मदद करने के लिए रचनात्मक होने” के लिए अग्रणी है।

वास्तविक हो जाओ, तेज़
गैर-परंपरागत आवेदकों के लिए मौजूदा भर्ती दिशानिर्देशों में प्रवाह को देखते हुए, एक विजेता फिर से शुरू होने पर कौन सा कौशल या अनुभव सबसे ज्यादा मायने रखता है? वास्तविक दुनिया, व्यावहारिक अनुभव। लेकिन आप अनुभव कैसे प्राप्त करते हैं इससे पहले आप क्षेत्र में नौकरी करते हैं?

“सुरक्षा उपकरणों और परियोजनाओं में योगदान दिखाने वाला एक अच्छी तरह से स्टॉक किया गया गिटहब पृष्ठ, सुरक्षा अनुसंधान के माध्यम से बात करने वाला एक ब्लॉग, उनकी बग बाउंटी या भेद्यता प्रकटीकरण हॉल ऑफ फ़ेम लिस्टिंग – ये सभी वास्तविक दुनिया के कौशल को एक भर्ती प्रबंधक को प्रदर्शित करने और संवाद करने के सभी व्यावहारिक तरीके हैं जल्दी, “बगक्राउड के संस्थापक और सीटीओ केसी एलिस कहते हैं।

हालाँकि आप इसे करना चुनते हैं, वास्तविक दुनिया का अनुभव जितनी जल्दी हो सके प्राप्त करें।

DNSFilter के प्रमुख सुरक्षा शोधकर्ता पीटर लोव कहते हैं, “कई साइबर सुरक्षा नौकरियों में, शिक्षा की आवश्यकताएं अतीत की बात हो गई हैं। इसलिए, साइबर में आने के इच्छुक लोगों को डिप्लोमा पर वास्तविक दुनिया के अनुभव और कौशल प्राप्त करने को प्राथमिकता देनी चाहिए।”

ओपन सोर्स प्रोजेक्ट्स में गोता लगाएँ
वास्तव में, सस्ते पर व्यावहारिक अनुभव प्राप्त करने के लिए ओपन सोर्स प्रोजेक्ट एक प्रमुख स्थान है।

लोव कहते हैं, “स्तर बढ़ाने के दो सबसे सरल तरीके सोशल मीडिया, अर्थात् ट्विटर के माध्यम से इन्फोसेक समुदाय के साथ जुड़ रहे हैं और कुछ छोटे तरीके से योगदान दे रहे हैं।”

योगदान करने के लिए एक ओपन सोर्स या ओपन डेटा प्रोजेक्ट चुनना “दूसरों के साथ जुड़ने और पेशेवर वातावरण में आवश्यक तकनीकों और कौशल को विकसित करना शुरू करने का एक शानदार तरीका है,” उन्होंने आगे कहा। “शुरू करने के लिए कुछ भी बड़ा नहीं है – अनुसरण करने के लिए एक धागा रखने का एक तरीका जो आपको लोगों और विचारों को उजागर करेगा। एक बोनस के रूप में, आपके पास कोई भी सार्वजनिक कार्य और / या बातचीत संभावित नियोक्ताओं को दिखाने के लिए महान प्रमाण बिंदु हैं कि आपके पास एक वास्तविक है साइबर सुरक्षा के लिए जुनून।”

एक शिक्षुता स्कोर करने का प्रयास करें
शिक्षुता अधिक लोकप्रिय और अधिक व्यापक रूप से उपलब्ध हो रही है।

सुरक्षा और जोखिम प्रबंधन कंपनी पैनोरेज़ के सीटीओ और सह-संस्थापक डेमी बेन-एरी कहते हैं, “साइबर कौशल प्रशिक्षण के लिए शिक्षुता एक महान अवसर है क्योंकि वे व्यावहारिक अनुभव और किसी और से सीखने का अवसर प्रदान करते हैं।” “इसके अलावा, परिचालन साइबर सुरक्षा प्रशिक्षण , रक्षात्मक और आक्रामक दोनों, एक व्यापक कौशल सेट बनाने का एक शानदार तरीका भी है। आपके साइबर सुरक्षा ज्ञान और क्षमताओं को तेज करने के लिए नेटवर्किंग, प्रोग्रामिंग और संसाधन उपयोग में वृद्धि के लिए कोई भी अवसर आवश्यक है।”

भीतर से आवेदन करें
उसी कंपनी में अपनी वर्तमान स्थिति से साइबर सुरक्षा में करियर परिवर्तन करने पर विचार करें। कई कंपनियों के पास प्रशिक्षण में सहायता के लिए कार्यक्रम हैं। इसके अलावा “ज्ञात” आवेदक, कार्य प्रदर्शन और सीखने की इच्छा के मामले में, अक्सर नवागंतुकों पर पसंदीदा किराए पर होते हैं।

“1Password पर, हमारे पास ऐसे व्यक्तियों के कई उदाहरण हैं जो हमसे जुड़ गए हैं और हमारे ग्राहक सहायता विभाग में शुरू हुए हैं और फिर सुरक्षा भूमिकाओं में चले गए हैं, जो उन्होंने हमारे ग्राहकों के साथ फ्रंट-फेसिंग भूमिकाओं में बनाए गए अनुभव को देखते हुए,” मुख्य लोक अधिकारी कात्या लैवियोलेट कहते हैं। 1 पासवर्ड, एक पासवर्ड प्रबंधन कंपनी।

आपके पास मौजूद तकनीकी कौशल का लाभ उठाएं
साइबर सुरक्षा पहले की तुलना में बहुत बड़ा क्षेत्र है और अब इसमें विशिष्टताओं की संख्या बढ़ रही है। आपके पास पहले से मौजूद तकनीकी कौशल का उपयोग करें क्योंकि उनमें से कई साइबर सुरक्षा में स्थानांतरित होने की संभावना है।

“आज, साइबर सुरक्षा कौशल सुरक्षा के लिए नए विषयों, क्लाउड के साथ सुरक्षा, सॉफ्टवेयर विकास, स्क्रिप्टिंग, स्वचालन, बुनियादी ढांचे के रूप में कोड, और [the] इंटरनेट ऑफ थिंग्स,” टेकस्ट्रांग के एशले कहते हैं। “सिस्को का देवनेट, उदाहरण के लिए, पायथन पाठ्यक्रम, स्क्रिप्टिंग और ऑर्केस्ट्रेशन प्रशिक्षण के साथ नए और अनुभवी इंजीनियरों की मदद करता है, एपीआई के साथ काम कर रहा है, कोड एक्सचेंज, एमएलओप्स और सैंडबॉक्स को सीखने, परीक्षण करने और खेलने के लिए। पारंपरिक साइबर सुरक्षा के लिए नए कौशल का उपयोग करना।”

अपने स्व-सिखाया कार्यक्रम को अपस्किल करें
स्व-सिखाया जाना बहुत अच्छा है लेकिन यदि आपके पास बस इतना ही है तो अक्सर पर्याप्त नहीं होता है।

“जबकि [capture-the-flag contests] और अन्य प्रकार के स्वयं-सिखाए गए मार्ग एक व्यवसायी के रूप में आपके कौशल सेट को व्यापक बनाने में मदद कर सकते हैं, यह व्यवसाय में आने के संदर्भ में प्रशिक्षण और अनुभव का सीधा विकल्प नहीं है,” पैनोरेज़ बेन-एरी कहते हैं। “दूसरे शब्दों में, सीटीएफ या बग-बाउंटी प्रोग्राम जैसे स्वयं-सिखाए गए मार्ग ज्ञान को बढ़ाने में मदद करते हैं, लेकिन साइबर सुरक्षा उद्योग में उत्कृष्टता प्राप्त करने के लिए, आपको व्यावहारिक अनुभव की आवश्यकता होती है जो ये अभ्यास अक्सर प्रदान नहीं करते हैं।

सुरक्षा बूट शिविरों की भी अपनी सीमाएँ होती हैं।

“वहाँ कई बूट शिविर और कार्यक्रम हैं, लेकिन ये केवल आपको अभी तक प्राप्त कर सकते हैं,” बेन-अरी चेतावनी देते हैं। अधिकांश केवल आपको कनिष्ठ पदों के लिए तैयार करते हैं जो समस्याग्रस्त है क्योंकि अधिकांश कंपनियां कुछ व्यावहारिक अनुभव चाहती हैं ताकि आप नौकरी पर तुरंत उत्कृष्टता प्राप्त कर सकें।

अच्छी खबर यह है कि कई सुरक्षा कंपनियां ऐसे कार्यक्रम पेश करती हैं जो आपको अधिक संरचित प्रशिक्षण प्राप्त करने में भी मदद कर सकते हैं।

एनालिटिक्स सॉफ्टवेयर कंपनी एसएएस में सीआईएसओ ब्रायन विल्सन कहते हैं, “कई सुरक्षा कंपनियां उन लोगों को पूरा करती हैं जो अपना इन्फोसेक करियर शुरू कर रहे हैं और ‘पे-व्हाट-यू-कैन’ प्रशिक्षण प्रदान करते हैं।”

मुफ़्त हैकिंग संसाधनों से ड्रा करें
यह अक्सर कहा जाता है कि साइबर सुरक्षा मानसिकता और समस्या-समाधान के बारे में अधिक है क्योंकि बाकी सिर्फ सिखाने योग्य कौशल है। इसलिए यदि आपके पास मन और इच्छाशक्ति है, तो बहुत सारे मुफ्त संसाधन हैं जहां आप कौशल प्राप्त कर सकते हैं।

विल्सन कहते हैं, “इंटरनेट पर बहुत सारे मुफ्त हैकिंग संसाधन हैं और उन्हें क्यूरेट करने के लिए समर्पित लोगों का एक मजबूत समुदाय है।” एक उदाहरण है बहुत बढ़िया हैकिंग संसाधन गिटहब पर।”

वे कहते हैं, “यह देखने के लिए कि क्या आपके पास विभिन्न सुरक्षा क्षेत्रों में क्या है, यह देखने के लिए” आपके कौशल का वस्तुतः परीक्षण करने के लिए कई उचित पैठ परीक्षण प्रयोगशाला वेबसाइटें भी हैं। HackTheBox एक लोकप्रिय उदाहरण के रूप में।

अपना खुद का गुरु खोजें
अनुभवी सलाहकार महत्वाकांक्षी पेशेवरों, मिडकैरियर पेशेवरों और सलाहकारों के लिए भी अमूल्य हैं। कई कंपनियां नए कर्मचारियों के लिए सलाहकारों को नियुक्त करती हैं, और वे कार्यक्रम अक्सर सोने में अपने वजन के लायक होते हैं, या कम से कम कंपनी की संपत्ति के लिए बेहतर सुरक्षा में होते हैं। लेकिन अगर आप अभी तक नियोजित नहीं हैं या आपका नियोक्ता कोई परामर्श कार्यक्रम नहीं देता है, तो अन्य संसाधन उपलब्ध हैं।

विल्सन कहते हैं, “आईएससी2 या क्षेत्रीय डेफकॉन संगठनों जैसे स्थानीय सुरक्षा संगठनों के माध्यम से मेंटरशिप के अवसरों की तलाश करना एक महान रणनीति है।” “इसी तरह, साइबर सुरक्षा-केंद्रित मीटअप डॉट कॉम समूहों की जाँच करने पर विचार करें, जिनमें से कई मुफ्त हैं। ये रास्ते नए लोगों को अपने कौशल को तेज करते हुए फील्ड नेटवर्क में मदद कर सकते हैं।”

Certs . पर मंदी
प्रमाणपत्रों के मूल्यों के बारे में सोच रहे हैं? लगभग हर कोई जानना चाहता है कि वे नई भर्ती आवश्यकताओं में कहां फिट होते हैं।

“शुरुआती नौकरी प्राप्त करते समय प्रमाणन निश्चित रूप से मदद कर सकता है, [but] बेन-एरी कहते हैं, “इस क्षेत्र में आप जितने लंबे समय तक बने रहेंगे, उनके महत्व की कमी है। इसके अलावा, उद्योग में आपका अनुभव जल्दी से आपके साइबर सुरक्षा के फिर से शुरू होने का सबसे मूल्यवान पहलू बन जाएगा।”

हालाँकि, कुछ प्रमाणन आपके चॉप को दूसरों की तुलना में बेहतर साबित करते हैं।

एक पूर्व संचार विशेषज्ञ-से-साइबर सुरक्षा सलाहकार, लिली क्लार्क कहती हैं, “मेरे नियोक्ता ने मेरे कौशल को प्रदर्शित करने के लिए मेरे प्रमाणन, ईजेपीटी को एक हैंड्स-ऑन बेसलाइन के रूप में मान्यता दी है।” “इसे HackTheBox जैसे प्लेटफॉर्म पर CTF अनुभव और गतिविधि के साथ जोड़ना और TryHackMe ने मुझे विश्वास दिलाया कि मैं अगले चरण के लिए तैयार हूं।”

वह सामग्री दिखाएं जिससे आप बने हैं
अंत में, आपको जिस “प्रूफ़” की आवश्यकता है, वह कागज पर या पिक्सेल में प्रलेखित नहीं है।

“घर के प्रतिभा विकास पक्ष पर, हम उन लोगों की तलाश करते हैं जो अंतर्निहित मूल्यों को प्रदर्शित करते हैं जिन्हें हम अपने जैसे फर्म के लिए महत्वपूर्ण मानते हैं, और युगल जो सीखने की मजबूत क्षमता के साथ हैं,” इकोलोन रिस्क डेस्को कहते हैं। “एक बार जब हम पाते हैं वे लोग, हम उन्हें साइबर सुपरस्टार में बदलने में मदद करते हैं।

क्लार्क, वे कहते हैं, “हम सभी के लिए एक अविश्वसनीय प्रेरणा है, लेकिन एक महान सफलता की कहानी भी है जो दूसरों को दिखाती है कि क्या संभव है। इसके अलावा, हमारे पास कर्मचारियों पर एक पूर्व परिवार परामर्शदाता है जो अब एक वरिष्ठ साइबर सुरक्षा सलाहकार है।”


Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here