LinkedIn’e göre, iş başvuruları geçen yıl% 45’in üzerinde arttı ve her dakika 11.000 başvuru gönderildi. Bu başvuru seli, nitelikli adayların öne çıkmasını her zamankinden daha da zorlaştırıyor.
Endüstri son derece uzmanlaştı. Kendinize sadece bir genelci diyerek bir işe başlayabileceğiniz günler geride kaldı: İşe almak, tanımlanmış rollerle eşleşen belirli becerilere dayanıyor.
Başvurduğunuz rolü bilin
Gördüğünüz her rol için başvuruyorsanız, zaten geride kalıyorsunuz. Bir şey göndermeden önce, ne tür bir iş yapmak istediğinizi ve bu role neyi getirmeye hazır olduğunuzu netleştirin.
Sektörümüz düzinelerce özel kariyer yolu içermektedir. Giriş seviyesi rollerinin çoğu birkaç kategoriye girer:
- SOC analisti / tehdit tespiti: Uyarıları, triyaj olaylarını izleyecek ve güvenlik açığı tarayıcıları veya SIEM’ler gibi araçları çalıştıracaksınız. Bir dereceye ihtiyacınız yok, ancak gerçek teknik merak ve disiplin göstermeniz gerekiyor. En güçlü analistlerimizden bazıları ücretli stajlardan geldi ve 90 günlük performans penceresinde kendilerini kanıtladı.
- Penetrasyon Testi / Kırmızı Takım: Bu rol analitik düşünme, kalıcılık ve problem çözme için güçlü bir iştah gerektirir. Bu sizin amacınızsa, ilk yılınızda OSCP gibi aktif olarak sertifikaları takip edin. Ciddi olduğunuzu göstermekle ilgili.
- Uyum / GRC: Bu roller tipik olarak insanların başladığı yer değildir. Mükemmel iletişim, organizasyon becerileri ve paydaş yönetimi talep ediyorlar. Ofis yönetimi, finans ve proje koordinasyonu geçmişlerinden başarılı danışmanlar getirdik-ayrıntıları izleyebilecek, takip eden ve ekipler arasında iletişim kurabilecek insanlar.
Alanımızda uzmanlık önemli olmaya başladı. Uzun vadeli odağınızın ne olduğundan emin değilseniz, sorun değil, ama işleri dışlayarak başlayın. Müşteri etkileşiminden hoşlanmıyor musunuz? Belki SOC çalışması çok uygun değildir. Teknik analizle daha fazla ilgileniyor musunuz? Daha sonra kötü amaçlı yazılım veya adli tıpa bakın.
Tanımlanabilir bir beceri setini oluşturun ve iletin
Göze çarpmanın en iyi yolu, arka planınızın gerçek dünya güvenlik sorunlarına nasıl hizalandığını gösteren temiz, odaklanmış, tek sayfalık bir özgeçmiştir.
Hemşirelik, eğitim, askeri veya operasyonlar gibi geleneksel olmayan bir geçmişten geliyorsanız, devredilebilir becerileriniz önemlidir. İşe alım yöneticilerinin önemi, önceki deneyiminizi bu çalışmaya nasıl bağlayabileceğinizdir. Örneğin:
- Hemşireler yüksek basınçlı ortamlarda ve kriz tepkilerinde mükemmeldir.
- Öğretmenler karmaşık bilgileri nasıl ileteceklerini anlarlar.
- Askeri veteriner operasyonel titizlik ve disiplin getiriyor.
Kırmızı ekipte rol alıyorsanız, ev laboratuvarınız, CTF deneyiminiz veya öğrendiğiniz araçlar hakkında konuşun. SOC rolleri için başvuruyorsanız, bir ev laboratuarında veya sınıfta olsa bile ne inşa ettiğinizi, izlediğinizi veya analiz ettiğinizi gösterin. Sizi gemiye getirmeden önce role adım atmaya başladığınızı görmek istiyoruz.
Sertifikalar da yardımcı olur, ancak merakın yerini almazlar ve inisiyatif göstermezler. Pentesting konusunda ciddiyseniz, işe alım yöneticileri bir OSCP veya eşdeğeri için hareket görmek ister. Uyumla ilgileniyorsanız, NIST veya ISO gibi çerçevelerle uyumlu eğitim programlarına bakın. Hedeflediğiniz her şey, kararlı olduğunuzu gösteren beceriler geliştirmek için inisiyatif yapın.
İlk rolünüz için doğru işveren türünü seçin
Bu sektörde başladığınız yer, ne kadar hızlı geliştiğiniz üzerinde büyük bir etkiye sahiptir. Hem hizmetlerde hem de kurumsal ortamlarda çalıştım ve her birinin yeni gelenler için artıları ve eksileri var.
Güvenlik hizmetleri şirketleri hızlı hareket ediyor. İlk yılınızda düzinelerce teknolojiye ve müşteriye maruz kalacaksınız. Öğrenme eğrisi diktir ve erken katkıda bulunmanız beklenir. Ancak baskı altında öğrenmek istiyorsanız, bu deneyim kazanmanın en hızlı yoludur. Geri bildirim, mentorluk ve çok çeşitli tehditlere, sistemlere ve teknolojilere maruz kalacaksınız.
Öte yandan büyük işletmeler girme eğilimindedir. Genellikle belirli üniversitelerden veya yapılandırılmış programlardan işe alırlar, ancak içeri girdikten sonra kariyer yolları, resmi yerleşik ve uzun vadeli büyüme sunarlar. Zaman içinde istikrar ve gelişme arıyorsanız, bu daha iyi bir uyum olabilir.
Anahtar, nasıl öğrendiğinizi bilmek. Baskı altında gelişir ve çeşitlilik gibi, hizmet firmaları size bu deneyimi verecektir. Yapılandırılmış bir yol ve öngörülebilir bir tempoyu tercih ederseniz, güçlü eğitim programlarına sahip kurumsal açılışlara bakın.
Kasıtlı olmak
Siber güvenlik işlerinde gerçek bir sıkıntı yoktur, ancak iyi hizalanmış başvuru sahiplerinin sıkıntısı vardır. Körü körüne uygulama. İşi bilin, beklentileri bilin ve kendinizi tanıyın. Başvurmadan önce kendinize sorun:
- Hangi rol için başvuruyorum?
- Zaten alakalı masaya ne getiriyorum?
- İşe hazırlanmaya nasıl başladım?
Özgeçmişiniz bu düşünceyi yansıtmalıdır. Kısa, odaklanmış ve spesifik tutun. Deneyiminizi iş gönderimi ile hizalayın, sonuçları gösterin ve doğru dili kullanın. Ve unutmayın, özgeçmişiniz muhtemelen bir insana ulaşmadan yapay zeka tarafından taranacaktır. Yani, netlik ve anahtar kelime hizalama önemlidir.
Sektörümüzün yeni yetenekler için bolca alanı var, ancak genel ilgiyi ödüllendirmiyor, eylemi ödüllendiriyor. Becerilerinizi geliştirmek, ilgi alanlarınızı bulmak ve iletişim kurmak için zaman ayırın. Bunu yapabilirsen, kesinlikle sizin için bir yer var.