Karriere innen IT og cybersikkerhet

Lyst til å jobbe med noe som gir rom for kreativitet – og som er med på å trygge brukere, virksomheter og andre viktige instanser på nett? Slik kommer du i gang for å nå drømmene dine!

Det er mange ulike måter å starte en karriere innen cybersikkerhet og IT på, og vi skal se på et forslag til en mulig vei å gå.

Din vei innen IT og cybersikkerhet

  1. Du kan begynne med å ta noen kurs innen cybersikkerhet og IT. På den måten finner du raskt ut om dette er noe for deg, før du ev. melder deg opp til studier på universitet/høgskole eller kjøper utdannelse via private nettskoler (som ofte koster en del penger).
  2. Ta sertifiseringer. Her får du en liten lenkeguide på veien som du kan sjekke ut: CompTIA, ISACA og EC-Council.
  3. Bli med i foreninger som Information Systems Security Association (ISSA) eller Information Systems Audit and Control Association (ISACA). Her får du tilgang til ressurser, utdanningsmateriell og muligheter for nettverksbygging.
  4. Nettverk via sosiale medier (LinkedIn har mange råbra grupper!), konferanser og seminarer hjelper deg også på vei. Du kan lære mye av andre, samtidig kan du følge andre fagpersoner innen de temaene du interesserer deg for – og kanskje på sikt bli oppdaget gjennom ditt eget engasjement og det innholdet du selv publiserer.
  5. Når du har skaffet deg noe kompetanse, så bør du ta kontakt med virksomheter innen fagområdet. Det kan være at de har ledige stillinger eller tilbyr trainee stillinger.

Hva hvis jeg ønsker å bli en etisk hacker (ethical hacker)?

Hvis du ønsker å bli en etisk hacker, så skal vi se på noen av kursene du bør ta, men først bør du lese mer om hva etisk hacking faktisk er. Det kan du gjøre på DNV sine nettsider. Les artikkelen «Hva er etisk hacking?«.

Forslag til kurs på veien mot en jobb som etisk hacker

  1. Dataetterforskning (Computer Forensics) dekker det grunnleggende om dataetterforskning, for eksempel innen områdene datainnsamling og analyse, og etterforskning av datakriminalitet – noe som også er veldig interessant i seg selv.
  2. Nettverkssikkerhet (Network Security) gir deg god kompetanse på nettverkssikkerhet, som blant annet kryptering, brannmurer og systemer for å detektere «inntrengere» etc.
  3. Etisk hacking (Ethical Hacking) gir deg en innføring og et godt bilde av prinsippene og teknikkene som gjelder for etisk hacking. Dette innebærer f.eks. penetrasjonstesting og vurdering av sårbarheter.
  4. Sikkerhet for operativsystemer (Operating Systems Security) gir deg grunnleggende kunnskap om operativsystemsikkerhet (sikkerhetspolicyer, tilgangskontroll, autentisering m.m.).
  5. Webapplikasjonssikkerhet (Web Application Security) gir deg nyttig kompetanse om sikkerhet relatert til webapplikasjoner, for eksempel skripting, SQL-injeksjoner og sårbarheter, tiltak etc.
  6. Kryptografi (Cryptography) handler om krypteringsalgoritmer og digital signatur.

Hvor kan jeg ta disse kursene for å få kompetanse innen etisk hacking?

Her er alternativene og mulighetene mange. Gode og rimelige nettkurs finner du på nettsider som Coursera, Udemy og Cybrary. Du finner også lignende kurs som tilbys av både universiteter og høyskoler. Disse kan være vel så gode alternativer, men koster ofte mer.

Kanskje det riktige for deg (dersom du allerede har noe kompetanse) vil være å delta på Boot Camp innen dataetterforskning eller noen av de andre områdene? Boot Camp arrangeres mange steder, men det er nok mer vanlig i utlandet enn i Norge. Du kan jo gjøre et søk i Google etter «Computer Forensics Boot Camp», så får du mange forslag. Du får da muligheten til kompakt, nyttig og interessant, men krevende opplæring på kort tid. Samtidig er det å bygge et nettverk også viktig. Nye kontakter kan bli gull verdt for fremtiden.

Hvilke kurs bør man starte med for å jobbe med cybersikkerhet?

Skal du få god kompetanse på IT og cybersikkerhet, er det viktig å forstå det grunnleggende først. Etterhvert kan du ta spesialiserte emner og finne mer ut av hvilken retning du ønsker å gå.

Hva er de beste og vanligste sertifiseringene for å bli en etisk hacker?

Ønsker du å bli en etisk hacker, så kan sertifiseringer være bra for å kunne vise til kompetansen du har opparbeidet deg, men også for å sikre deg høyere lønn. Noen eksempler på de mest vanlige og ettertraktede sertifiseringene for etiske hackere, er: CompTIA PenTest+, Certified Ethical Hacker (CEH), Certified Security Testing Associate (CSTA), Computer Hacking Forensic Investigator (CHFI), GIAC Penetration Tester (GPEN), Certified Information Security Manager (CISM), Certified Information Systems Security Professional (CISSP) og Offensive Security Certified Professional (OSCP). Som du ser, så er mulighetene mange. Bruk derfor tid på å finne ut av akkurat hva ditt fokus skal være (hva er dine interesseområder?).

Hver og en av disse sertifiseringene har sine dedikerte fokusområder. CEH ser mer på de tekniske aspektene ved etisk hacking, CISM handler blant annet om risikostyring og sikkerhetsstyring, CISSP går på sikkerhetsarkitektur og design, og OSCP tar deg inn i en verden hvor fokuset er penetrasjonstesting og sårbarhetsvurderinger. Det meste virker spennende, men man bør ikke gape over for mye i begynnelsen.

Les deg opp på de ulike sertifiseringene og finn ut hva som passer best for dine mål for fremtiden. Samtidig kan det være lurt å skaffe seg flere sertifiseringer. Da stiller du også sterkere i arbeidsmarkedet, hvor du kan vise til god kompetanse på flere områder.

Har du forslag til tema vi skal skrive om på Cybersikkerhet.no? Følg oss på Facebook og send gjerne en melding!

Cybersikkerhet.no