想要改善您的IT职业？ 训练自己

如果当今的IT专业人员可以认为这是一回事，那就是他们的职业不会保持不变。 无论您在组织的IT结构中扮演什么角色，完成工作所需的清单都将扩大范围。 一个关键的例子是安全性。 无论您要实现什么技术目标，现在都希望您知道如何保持其安全性。 虽然您可以自己或在同事的帮助下了解安全性的基础知识，但通过亲自或在线学习课程在熟练的讲师的手中学习安全性会更加有效。

同样，如果您有兴趣提高自己的知识水平，尤其是担任更高级的职位，那么额外的培训不仅会创造奇迹，而且从长远来看实际上是强制性的。 而且，如果您有兴趣担任其他职位的IT角色，那么至少以某种方式进行安全认证也可以帮助实现这一目标。

但是，知道您需要一些安全培训以及知道需要进行哪些特定培训是两件事。 正如您可能希望在安全性要求很高的领域中所提供的那样，有成千上万种培训选择可用，其中某些绝对比其他的有用。 安全性已成为专业领域，并且列表似乎一直在增长，这使得选择变得更加复杂。

“从其他IT学科转移到网络安全领域时，无论是网络工程还是服务器管理，您都需要首先确定要重点放在哪里，是在小岛（蓝队）还是进攻（红队）的防御方面”，艾特集团（Aite Group）网络安全实践的资深分析师，《 黑客破解互联汽车：战术，技术和程序》一 书的作者Alissa Knight解释说。

（图片来源：Statista）

正确掌握基础

但是Knight警告说，在您甚至开始考虑要在安全性的哪一方面之前，掌握正确的基础知识就很重要。 “我建议通过认证信息系统安全专家并研究共同的知识，采用更通用的培训途径。通过研究CBK，您将获得千里之外，深度不一的网络安全能力建设方法，从而获得更好的体验了解机密性，完整性和可用性等宗旨，”她说。

CISSP认证可能是安全性方面最著名的专业证书，但它并不是唯一重要的证书。 SANS研究所首席讲师Bryan Simon指出，网络安全认证：GSEC认证和全球信息保证认证（GIAC）也受到高度重视。 GIAC认证被许多人认为等同于CISSP认证。

虽然可能有一些IT专业人员已经具备CISSP或GIAC认证所需的大多数知识，但大多数人将需要接受一些培训课程，才能通过认证考试。 谷歌搜索将发现，找到这些认证的必要培训并不难。

在亲自培训还是在线培训之间做出选择

但是，仅仅因为有很多课程并不意味着它们都一样有效。 有些课程强调动手学习，有些则基于课堂，而大多数在线课程则基于视频。 它们对您有多有用，取决于您的学习方式。 西蒙建议：“要寻求对现实世界的了解，对现实世界的对手和现实世界中的问题。” “时间太长，课程只关注理论情境。”

奈特补充说：“在实际和动手实验室工作中寻找沉重的东西，不要试图使海洋沸腾太快。” “从网络安全的基础知识和基础知识开始，例如… GSEC课程或CISSP，以了解网络安全的基础知识，然后再尝试将自己定位于任何特定领域。”

但是并非所有人都希望或需要获得GIAC或CISSP认证，至少不是马上。 从今天开始对IT员工必不可少的一些培训开始也许还有一个角色，也许是从那里开始。

Cybrary首席执行官兼联合创始人小Ralph P. Sita说：“世界不再孤岛。” “与五年前相比，IT部门的意义要大得多。我们谈论的是安全支持的理念。您的整个组织需要成为守门员，而不仅仅是安全或IT人员。”

对云安全培训的需求日益增长

Sita指出，有一些专门的安全课程对IT可能很重要，例如Cisco的课程。 他说，他对云安全培训的需求正在迅速增长。 Cybrary在教室环境或一系列免费视频课程中提供云安全培训。

那么，对于IT专业人员进行必要的安全培训有哪些建议？ 在很大程度上取决于您的具体情况。 Spiceworks的IT专业人员社区是一个很好的见解来源。

奈特（Knight）提供了一些其他指导，他说（进攻）红队和（防守）蓝队兴趣都得到了训练。 对于蓝队，奈特建议GIAC课程或CREST认证的网络入侵分析师认证。 对于红队，奈特建议从认证的道德黑客（CEH）认证或渗透性测试人员（GPEN）认证开始。

奈特说：“最后一站应该是……进攻安全部门的认证专业人士（OSCP）培训，这将是实验室和实践工作中繁重的笔试和多项选择考试。”

参加这些IT基础课程

每个培训人员还为IT人员提供了一些有关基础课程的建议。 Sita列出了Cybrary网站上提供的五种：

•CompTIA Security + SY0-501

•50个CISO安全控制

•CCSP

•事件响应和高级取证

•Windows取证和工具

Simon可以从SANS研究所获得类似的基本课程清单：

•SEC401：Security Essentials Bootcamp样式，涵盖诸如入侵检测，入侵防御，可防御的网络体系结构，操作系统安全性等主题。

•SEC504：黑客工具，技术，漏洞和事件处理，涵盖攻击和利用的所有方面以及防御性概念。

•SEC511：持续监视和安全操作，涵盖及时发现和及时响应是如何成功对抗现代对手的关键。

•MGT512：针对管理人员的安全领导才能，其概念与前面提到的SEC401类似，但更侧重于管理人员。

•FOR508：高级事件响应，威胁搜寻和数字取证，从数字取证角度介绍高级事件响应。

牢记总体培训目标

请注意，SANS Institute课程提供各种格式和位置的课程。 您可以使用SANS Institute Training Finder搜索所需的培训。 值得一提的是，这里有许多受人尊敬的培训课程，这里提到了其中的一些课程，但是这份清单绝不包含在内。 但是请记住，在考虑课程时，您需要牢记总体目标。

• 2019年最佳企业在线学习平台2019年最佳企业在线学习平台
• 2019十大最高薪IT认证2019十大最高薪IT认证
• 学习如何建立网站的最佳课程学习如何建立网站的最佳课程

奈特警告说：“不要仅仅为了记住要通过认证工厂而需要在认证工厂中加一堆缩写词的记忆。 “不要使用认证来通过简历复审阶段的家伙或gal；接受采访并能够回答任何技术问题，例如数据包的标头是什么，FTP使用两个TCP端口或使用什么？ DNS使用两种协议。”

根据Knight所说，这与记住要获得认证的能力无关。 “关键是要学习认证培训所学的内容，而不是壁挂的纸张或必须保持的CPE学分。这与学习有关，而不是最后的奖励。”