This makes it hard to obtain positions in the field and mid-level industry certifications with work requirements due to the lack of directly related experience.
La sicurezza è un campo caldo quindi non mancano i giocatori nel mercato che cercano di capitalizzare su questo entrando nello spazio di certificazione. Fai attenzione a cosa ti iscrivi.
- Le cose SANS sono costose ma sempre rispettate. (Questo non significa che sia buono , solo che è una credenziale utile)
- L'OCSP è presumibilmente brutale e separa gli uomini dai ragazzi, ma nessuno in grado di assumerti ne avrà mai sentito parlare.
- CEH / Security + è uno scherzo (vedi sopra avvertimento: entrambi sono sotto di te ed esistono solo per sottrarre denaro DoD 8570).
L'insulto a persone come te è che ti sei preso la briga di ottenere un Master, ma l'implicazione è che non sei qualificato a meno che tu non esca e compri un certificato troppo caro e paghi per mantenerlo.
How does one break into the cybersecurity industry given this scenario?
Inizia ad essere più specifico e concentrati su quello. Non c'è titolo di lavoro di "cybersecurity". Ma ci sono sicurezza delle applicazioni, sicurezza della rete, analisi del malware, analisi forense digitale, test di penetrazione, ingegneria della sicurezza, analisi della sicurezza, ecc.
Quindi, riposiziona. Sei in America Centrale? Esci. Vai dove sono le industrie finanziarie e della difesa, in genere su entrambe le coste. Molti dei venditori di sicurezza che vendono a loro si trovano in California (San Jose, Sacramento, soprattutto a nord). Vai dove si trova il mercato.
Con una laurea in qualcosa di così ampio come "cybersecurity", ti sei allineato con la pista di gestione. Perseguilo. Probabilmente avrai bisogno di un certificato SANS. Se non vuoi essere un manager, scegli una particolare nicchia di sicurezza e potenzia le tue capacità tecniche in quel dominio (ad esempio per la rete, vai al percorso CCNP / CCIE).
Non che sia impossibile, ma la maggior parte delle persone che finiscono in posizioni di sicurezza di medio livello non hanno iniziato da lì. Tendono a tagliare i denti in un dominio più tecnico e ne ricavano da esso - esperti di reti che hanno visto abbastanza minacce sul campo per sapere qualcosa a riguardo, sviluppatori che sanno come rompere le applicazioni perché hanno speso abbastanza tempo per costruire loro, ecc. Io stesso, mi sono tagliato i denti come un amministratore di sistema che si occupa di minacce alle infrastrutture, naturalmente - prova per incendio.
Non ho alcuna certificazione. Non mi ha impedito di progredire nella mia carriera su entrambe le coste. L'unica qualifica che non ho che abbia mi abbia effettivamente influenzato è la mancanza di un nullaosta di sicurezza-- rende molto difficile arrivare ovunque nel settore della difesa.