Giriş seviyesi siber güvenlik işi nasıl alınır

Bu gönderi, son derece zorlu bir piyasada siber güvenlik rolü arayan bir arkadaşıma yanıt olarak yazılmıştır. Bugünlerde bunun yaygın bir sorun olduğunu göz önünde bulundurarak, Sadece yorum bırakmak yerine bir gönderi yazmaya karar verdim.

Various statistics from multiple sources suggest that there is a wide gap in cybersecurity roles, with millions of cybersecurity jobs waiting to be filled by new talent. Boot camps often use these numbers to promote their products. Although such a gap might exist, the talent shortage is usually most evident in specialized roles rather than among general candidates seeking entry level positions with limited experience.

Many applicants receive no response when applying for cybersecurity jobs even though there are supposedly millions of those opportunities available. Some may think they are not good enough or that something is inherently wrong with them for not receiving a callback. Fakat, in many cases their applications are simply not reviewed.

If you are looking to enter cybersecurity, know that you are aiming at one of the more lucrative fields in technology and fierce competition typically awaits entry level positions at well-known companies. For example, if you apply to reputable Fortune 500 companies for an entry-level role, each job opening might attract anywhere from 50 to 200 applications or even more. At this level even if you are highly capable and fully qualified, you might not be noticed.

Here are some key points you should consider before applying for these roles:

1. Be mindful of the location of your job search. The region where you reside may not have the largest cybersecurity job market. In contrast, areas such as the DMV (DC, Maryland, Virginia) have the highest number of job openings in cybersecurity. If there are not enough jobs available in your area, your chances of securing a position are reduced.

2. Visa sponsorship is limited. Most companies do not provide visa sponsorship. If you have a foreign sounding name (as I do) and require sponsorship, your opportunities may be even more limited. Conversely, if you do not need sponsorship, consider indicating your immigration status on your resume as clear as possible. I have been personally asked about my citizenship multiple times even though I clearly state that I am a U.S. citizen, implying that some candidates misrepresent their status only to later claim they need sponsorship. Be very clear about your immigration or citizenship status because obtaining sponsorship is not an easy task.

3. Watch out for fake job postings. Out of every 10 online job postings on platforms such as LinkedIn, around 4 may be fake, that is the jobs do not actually exist. You might apply for a posting for which you are fully qualified and receive no response, leaving you to wonder why you weren’t noticed when in fact the job was never real.

4. Many roles are not publicly advertised. For every 10 jobs posted online, there could be as many as 40 positions that are never publicly advertised. These opportunities are typically filled through networking or local channels. Look up local businesses in your area that hire for your role, reach out to them or check their websites. You might also consult lists like the Russell 2000 or Fortune 500 and leveraging AI tools may help you uncover positions that aren’t listed on LinkedIn.

5. Certifications matter but only if they are the right ones. Genellikle önce sertifikalar peşinde olan ve sonra etkinliğinden şikayet eden bir arkadaşım var. İK tarafından hangi sertifikaların değerli olduğunu belirlemek ve bunları takip etmek önemlidir, sadece biriktirip sadece İK'nın ilgilenmediğinden üzülmek yerine. En iyi nitelikler bile işverenler aramıyorsa önemli olmaz. Sahip olduğunuz veya peşinde olduğunuz sertifikalar en çok talep edilenler olmayabilir. Bak bu bağlantı ve eyaletinizi seçin, her eyalette gerekli sertifikaya göre iş ilanlarını gösteren. For example, Missouri'de, tüm 30 SANS sertifikaları birleşikte yaklaşık olarak açık 500 açıklar, sadece CISSP sertifikası ise fazlası 1,200 açıklar, Security+ yaklaşık olarak takip ediyor 1,100.

6. Önyargıya dikkat edin. Hassas sektörlerde özellikle siyasi gerilimler nedeniyle belirli ülkelerden gelen bireylere karşı derin bir güvensizlik ve önyargı vardır.. Eğer esasen bu ülkelerden birindenseniz, profilinizden yabancı eğitiminize veya deneyiminize yapılan referansları kaldırmayı düşünebilirsiniz., Nihai karar sizin olsa da. For example, Eğer bir ilaç şirketinde staj arıyorsanız, yabancı eğitiminiz siber güvenlik sertifikalarınıza veya ulusal güvenlik uzmanlığınıza değer katmayabilir..

Şansınızı artırmak için atabileceğiniz bazı adımlar aşağıdadır.:

1. Yaygın iş arama uygulamalarını takip etmeniz gerekir.. Ağ kurma gibi yaygın uygulamalar, siber güvenlik topluluklarına katılmak, çevrimiçi varlığınızı geliştirmek, özgeçmişinizi uyarlamak, iş başvurularını takip etmek, ve hatta el yazısıyla bir teşekkür mektubu göndermek (even if your handwriting is as bad as mine).

2. Consider de-emphasizing your background on your resume. If you are a U.S. citizen or a permanent resident, consider de-emphasizing your background on your resume if you are from a country that does not have a strong relationship with the United States, as this might reduce the likelihood of being viewed unfavorably. First impressions matter, and you never know who will review your resume.

3. Craft your resume specifically for positions for which you are eligible. Read job descriptions carefully to ensure you meet or exceed all the qualifications listed in both your resume and cover letter. Merely being qualified does not guarantee you will secure an interview or the position.

4. Compile a list of job listings for the roles. Compile a list of the roles you desire, note their requirements and tailor your resume accordingly. By reviewing many listings from different companies for the same role, you will gain a better understanding of what the industry expects in an entry-level candidate.

5. Consider pursuing internships or volunteer opportunities. If you are unable to find a job immediately, consider pursuing internships or volunteer opportunities. Cybersecurity can be challenging to break into. If you cannot secure an internship at a high-profile company, look for opportunities at local libraries or community organizations. Adding more experience to your profile might prove more advantageous than emphasizing your background alone.

6. Start in IT and then switch to cybersecurity. If transitioning directly into cybersecurity proves difficult, Önce BT alanında başlamayı ve sonra siber güvenliğe geçmeyi düşünün. Bu stratejiyi işe alım görevlilerine bahsetmemeniz en iyisi olabilir; Bunun yerine, İlgili bir BT rolünde çalışırken geçişiniz üzerinde çalışın. Birkaç yıl sonra, Siber güvenliğe geçme konusunda çok daha iyi bir fırsatınız olabilir.

7. En iyiyi hedefleyin. Son olarak, Sizi ayıracak bir sertifika peşinde olun. For example, Eğitim geçmişiniz de varsa CISSP sertifikasını hedeflemeyi düşünün. Doğru, CISSP giriş seviyesi bir sertifika değildir ve beş yıl deneyim olmadan tam CISSP statüsü elde edemezsiniz! Ama zor sınavı geçerseniz neredeyse hemen Associate CISSP olabilirseniz. Bir CISSP sertifikasına sahip bir adayı işe alım görevlilerinin göz ardı etmesi zordur (veya Associate CISSP) sertifikası. Başvurunuz sonunda reddedilse bile, en azından ciddi şekilde değerlendirilecektir. CISSP'yi takip etmek önemli bir taahhüt gerektirir, ama eğer birkaç yüz özenle hazırlanmış başvuru ve ön yazı göndermeye ve birkaç yüz diğer adayla rekabet etmeye hazırsanız, bu çabaya gerçekten değebilir.