Hvernig á að fá inngangsstörf í netöryggi

Þessi færsla er svar við vini sem er að leita að starfi í netöryggi á afar krefjandi markaði. Þar sem þetta er útbreytt vandamál nú á dögum, Ég ákvað að skrifa færslu frekar en að skilja bara eftir athugasemd.

Various statistics from multiple sources suggest that there is a wide gap in cybersecurity roles, with millions of cybersecurity jobs waiting to be filled by new talent. Boot camps often use these numbers to promote their products. Although such a gap might exist, the talent shortage is usually most evident in specialized roles rather than among general candidates seeking entry level positions with limited experience.

Many applicants receive no response when applying for cybersecurity jobs even though there are supposedly millions of those opportunities available. Some may think they are not good enough or that something is inherently wrong with them for not receiving a callback. However, in many cases their applications are simply not reviewed.

If you are looking to enter cybersecurity, know that you are aiming at one of the more lucrative fields in technology and fierce competition typically awaits entry level positions at well-known companies. For example, if you apply to reputable Fortune 500 companies for an entry-level role, each job opening might attract anywhere from 50 to 200 applications or even more. At this level even if you are highly capable and fully qualified, you might not be noticed.

Here are some key points you should consider before applying for these roles:

1. Be mindful of the location of your job search. The region where you reside may not have the largest cybersecurity job market. In contrast, areas such as the DMV (DC, Maryland, Virginia) have the highest number of job openings in cybersecurity. If there are not enough jobs available in your area, líkur þínar á að fá starf minnka.

2. Vinnuveitandaábyrgð á vegabréfsáritun er takmörkuð. Flestar fyrirtæki bjóða ekki upp á vegabréfsáritun. Ef þú hefur erlendislegt nafn (eins og ég geri) og þarft á ábyrgð að halda, geta tækifæri þín verið enn takmarkaðri. Öfugt við það, ef þú þarft ekki á ábyrgð að halda, íhugaðu að tilgreina innflytjenda- eða ríkisfangstöðu þína á ferilskrá þinni eins skýrt og hægt er. Mér hefur persónulega verið spurt um ríkisfang mitt nokkrum sinnum þrátt fyrir að ég segi skýrt að ég er bandarískur. ríkisborgari, sem gefur til kynna að sumir umsækjendur rangfæri stöðu sína aðeins til að síðar krefjast ábyrgðar á vegabréfsáritun. Vertu mjög skýr um innflytjenda- eða ríkisfangstöðu þína því það er ekki auðvelt að fá ábyrgð.

3. Varastu falskar starfauglýsingar. Af hverjum 10 netstarfsauglýsingum á vettvangi eins og LinkedIn, um 4 geta verið falskar, þ.e. störfin eru í raun ekki til. Þú gætir sótt um auglýsingu sem þú ert fullkomlega hæfur fyrir og fengið engin svör, sem lætur þig velta fyrir þér hvers vegna þú varst ekki tekinn eftir þegar starfið var í raun aldrei raunverulegt.

4. Mörg störf eru ekki opinberlega auglýst. Fyrir hvern 10 störf auglýst á netinu, það gætu verið jafn mörg og 40 Stöður sem eru aldrei opinberlega auglýstar. Þessi tækifæri eru yfirleitt fyllt í gegnum tengslakerfi eða staðbundnar rásir. Leitaðu að staðbundnum fyrirtækjum á þínu svæði sem ráða í þitt starf, hafðu samband við þá eða skoðaðu vefsíður þeirra. Þú gætir líka skoðað lista eins og Russell 2000 eða Fortune 500 og með því að nýta gervigreindartól getur hjálpað þér að finna stöður sem eru ekki skráðar á LinkedIn.

5. Vottanir skipta máli en aðeins ef þær eru réttar. I have a friend who usually pursues certifications first and then complains about their effectiveness. It is important to determine which certifications are valued by HR and pursue those rather than simply accumulating them only to lament that HR isn’t interested. Even the best qualifications won’t matter if employers are not seeking them. The certifications you hold or pursue might not be those most in demand. Refer to this link and choose your state, which shows job openings by required certification in each state. For example, in Missouri, all 30 SANS certifications combined account for roughly 500 openings, while the CISSP certification alone has over 1,200 openings, with Security+ following at around 1,100.

6. Beware of bias. There is a deep sense of distrust and bias against individuals from certain countries due to political tensions especially in sensitive industries. If you are originally from one of these countries, consider removing references to your foreign education or experience from your profile, although the final decision is yours. For example, if you are seeking an internship at a pharmaceutical company, your foreign education might not add value to your cybersecurity credentials or national security expertise.

Below are some steps you can take to improve your chances:

1. You need to follow common job-hunting practices. Common practices such as networking, participating in cybersecurity communities, enhancing your online presence, tailoring your resume, following up on job applications, and even sending a handwritten thank you letter (even if your handwriting is as bad as mine).

2. Consider de-emphasizing your background on your resume. If you are a U.S. citizen or a permanent resident, consider de-emphasizing your background on your resume if you are from a country that does not have a strong relationship with the United States, as this might reduce the likelihood of being viewed unfavorably. First impressions matter, and you never know who will review your resume.

3. Craft your resume specifically for positions for which you are eligible. Read job descriptions carefully to ensure you meet or exceed all the qualifications listed in both your resume and cover letter. Merely being qualified does not guarantee you will secure an interview or the position.

4. Compile a list of job listings for the roles. Settu saman lista yfir þau störf sem þú óskar eftir, taktu eftir kröfum þeirra og aðlagaðu ferilskrána þína eftir því. Með því að skoða margar auglýsingar frá mismunandi fyrirtækjum fyrir sama starfið, færðu betri skilning á því hvað iðnaðurinn væntir af byrjendaumsækjanda.

5. Íhugaðu að sækja um starfsnám eða sjálfboðaliðastarf. Ef þú finnur ekki starf strax, íhugaðu að sækja um starfsnám eða sjálfboðaliðastarf. Netöryggi getur verið erfitt að komast inn í. Ef þú getur ekki tryggt þér starfsnám hjá virtu fyrirtæki, leitaðu að tækifærum á staðbundnum bókasöfnum eða samfélagssamtökum. Að bæta við meiri reynslu við prófílinn þinn gæti reynst hagstæðara en að leggja áherslu á bakgrunn þinn einan.

6. Byrjaðu í upplýsingatækni og skiptu svo yfir í netöryggi. Ef erfitt reynist að fara beint yfir í netöryggi, íhugaðu að byrja í upplýsingatækni og færa þig svo yfir í netöryggi síðar. það gæti verið best að minnast ekki á þessa stefnu við ráðningaraðila; í staðinn, vinnðu að umbreytingunni á meðan þú gegnir skyldu upplýsingatæknistarfi. eftir nokkur ár, gætirðu átt mun betri möguleika á að komast inn í netöryggi.

7. stefndu á toppinn. að lokum, sæktu eftir vottun sem gerir þig sérstakan. For example, Íhugaðu að stefna á CISSP vottun ef þú hefur einnig menntunarbakgrunn. Veitt, CISSP er ekki byrjendavottun og þú getur ekki náð fullri CISSP stöðu án fimm ára reynslu! En þú getur orðið aðstoðarmaður í CISSP nánast strax ef þú stenst erfiða prófið. Það er erfitt fyrir ráðningaraðila að vísa umsækjanda með CISSP frá sér (eða aðstoðarmaður CISSP) vottun. jafnvel þótt umsókn þín verði að lokum hafnað, það mun að minnsta kosti fá alvarlega íhugun. Að stefna að CISSP krefst mikils skuldbindingar, en ef þú ert tilbúinn að senda nokkur hundruð vandlega sniðin umsóknarbréf og keppa við nokkur hundruð aðra umsækjendur, gæti það vel verið þess virði að leggja á sig þetta átak.