Espandere le tue competenze in cybersecurity quando non sei più un principiante

È facile trovare risorse per iniziare con la cybersecurity, ma molto più difficile trovarne pensate per persone che lavorano già come professionisti della cybersecurity. Per aiutare, abbiamo raccolto alcune ottime opzioni per far avanzare le tue competenze.

Frequentare corsi di formazione avanzati

Troppo spesso, i professionisti della cybersecurity presumono che i corsi di formazione strutturati siano adatti solo ai principianti. La verità è che ci sono cybersecurity courses gratuiti e a pagamento sul mercato che ti aiuteranno a crescere come professionista ed evitare errori critici.

Inoltre, i fornitori spesso offrono formazione quando rilasciano nuovi software o aggiornamenti di prodotti. Seguire questi corsi può permetterti di familiarizzare rapidamente con le funzionalità principali della soluzione, risparmiandoti molto tempo in seguito.

Ottenere certificazioni ufficiali

Quasi tutti i corsi altamente valutati offrono livelli di certificazione. Le certificazioni sono spesso costose, ma offrono diversi vantaggi. Primo, la certificazione significa che hai dimostrato la tua conoscenza e abilità in un determinato settore, il che ti rende un candidato più desiderabile per le posizioni vacanti. Ad esempio, acquisire un certificato da Cisco, un fornitore riconosciuto di varie soluzioni hardware, di rete e applicative che sono utilizzate quasi in ogni azienda, ti darà un chiaro vantaggio competitivo.

Inoltre, è prassi comune per le aziende condurre webinar per i loro specialisti certificati quando prevedono di implementare miglioramenti importanti, il che ti permette di familiarizzare con gli aggiornamenti prima del rilascio ufficiale.

Ecco alcune delle certificazioni di cybersecurity più popolari:

• Cisco CyberOps Professional
• Certificazione Ethical Hacker
• Certificazione per la Sicurezza del Cloud

Partecipare a hackathon

Un altro modo per migliorare le tue competenze in cybersecurity e fare rete con i colleghi è partecipare a hackathon, dove i professionisti collaborano intensamente per sviluppare un progetto unico in un tempo limitato. Una delle risorse più popolari per trovare questi eventi è Hackathon.com. Grandi aziende come Samsung organizzano regolarmente hackathon.

Partecipare a test di penetrazione e programmi di ricompensa

Gli specialisti della sicurezza lavorano quotidianamente a stretto contatto con il loro ambiente IT. Con nuovi vettori di attacco e nuove vulnerabilità che emergono quasi ogni giorno, è saggio per le aziende ottenere periodicamente una prospettiva esterna sulla loro postura di cybersecurity. I tester di penetrazione esterni cercheranno di violare le loro difese utilizzando una varietà di tecniche, dalla scansione delle porte alla ricerca di backdoor in servizi pubblicamente disponibili. Lavorare come pen tester può aiutarti ad ampliare la tua conoscenza su come difendersi dalle minacce informatiche.

Puoi anche partecipare a programmi di ricompensa per la sicurezza; molte aziende pagano generosamente se segnali loro un bug di sicurezza o un'altra vulnerabilità.

I fornitori che offrono programmi di ricompensa per la sicurezza includono:

• Mela
• Samsung
• Microsoft
• Google
• LinkedIn

Imparare sugli attacchi di social engineering

Qualsiasi sistema gestito da esseri umani rimane vulnerabile agli attacchi di social engineering. Pertanto, oltre a migliorare le tue conoscenze tecniche in cybersecurity, è importante imparare a sviluppare procedure per bloccare gli attacchi di social engineering, come richiedere la verifica prima di fornire informazioni a terze parti. Le opzioni per migliorare le tue conoscenze in questo campo includono la partecipazione a un corso o la lettura di materiali scritti da ingegneri sociali, come this book.

Esplorando campi adiacenti

Per diventare veramente competenti in temi di cybersecurity, vale la pena approfondire i campi correlati. Ad esempio, puoi immergerti in un particolare sistema operativo o ambiente virtuale, apprendendo la sua struttura di file e le metodologie dei permessi per comprendere le sue vulnerabilità. Inoltre, è utile dedicare del tempo per imparare il OSI model, che suddivide la comunicazione di rete in sette strati, così puoi assicurarti che le questioni di sicurezza che si trovano al di sopra o al di sotto del livello in cui operi siano coperte.

Ecco alcune risorse aggiuntive che possono aiutarti ad approfondire la tua conoscenza:

• Centro risorse per la guida alla cybersecurity
• Comunità di Hackernoon
• Comunità di Reddit
• Formazione online: Pratiche di Cybersecurity per i Sistemi di Controllo Industriale
• Comunità di sicurezza Linux
• “L'arte dell'invisibilità” di Kevin Mitnick
• “Hacking the Art of Exploitation” di Jon Erickson
• “Future Crimes: Inside The Digital Underground and the Battle For Our Connected World” di Marc Goodman.

Pratica

Il metodo più efficace per affinare le tue abilità è applicare le tue conoscenze. Ad esempio, potresti iniziare con qualcosa di semplice come cercare di proteggere il tuo blog utilizzando una WordPress security checklist guide e poi chiedere ai tuoi colleghi di hackerarlo.

Conferenze

Con le conferenze che passano a formati online, i professionisti della cybersecurity hanno un'opportunità senza precedenti di imparare dagli esperti di tutto il mondo. Ecco un elenco di virtual conferences and other events da prendere in considerazione per la partecipazione.