Le paysage des menaces en évolution rapide nécessite une concentration à l'échelle de l'industrie sur des professionnels qualifiés et le maintien des connaissances à jour et pertinentes. Fournir aux employés des ressources qui leur permettent d'affiner leurs compétences et leurs connaissances en matière de cybersécurité crée une base de sécurité plus solide pour l'organisation et sert de validation des compétences du personnel de sécurité.
Andrew Vinton, architecte de sécurité et de réseau chez New Era Technology, a partagé la valeur que l'amélioration de la certification par le biais de certifications a eue pour sa carrière et son expérience avec le programme de certification à huit niveaux du Network Security Expert (NSE) Training Institute.
Qu'est-ce qui vous a attiré vers une carrière en cybersécurité?
Mon parcours vers la cybersécurité a été progressif, et ce n'était pas ce dans quoi je m'attendais à me spécialiser lorsque j'ai commencé dans l'industrie. Après avoir commencé ma carrière informatique avec des services de support, j'ai trouvé que le réseautage était à la fois quelque chose que j'aimais et quelque chose dans lequel j'étais bon, alors je me suis davantage orienté vers ce domaine. L'entreprise pour laquelle je travaillais à l'époque était relativement petite, ce qui signifie que nous, ingénieurs, n'avions pas de spécialisation, et nous visions tous à être craqués pour toutes les industries.
Au fur et à mesure que l'entreprise grandissait, j'ai commencé à me spécialiser de plus en plus dans le réseautage. C'était à peu près au moment où les ransomwares ont commencé à émerger comme une menace dominante sur le marché, j'ai donc profité de l'occasion pour passer également à la cybersécurité. J'ai constaté que la combinaison du réseautage et de la cybersécurité répondait non seulement à un besoin spécifique de l'organisation, mais aussi à un besoin croissant sur le marché en général.
Que faites-vous dans votre rôle actuel et quel rôle aviez-vous lorsque vous avez commencé votre carrière?
J'ai commencé ma carrière dans l'informatique en travaillant sur le support 1 support pour un MSP, allant de la construction d'ordinateurs à l'aide aux clients pour réparer leur WiFi domestique. À partir de là, je viens de gravir les échelons, me spécialisant lentement dans les domaines qui m'intéressaient, avant de finalement me décider sur le réseautage et la cybersécurité. Mon rôle actuel est principalement l'architecture de réseau et de sécurité – pour concevoir et surveiller la mise en œuvre de grands réseaux pour les entreprises et les clients publics. Je fais également beaucoup de conseils en sécurité générale et de tests d'intrusion pour combler les lacunes entre les projets.
Qu'est-ce qui vous a permis d'avancer dans votre carrière là où vous en êtes maintenant? Quel rôle la formation et la certification ont-elles joué dans ce progrès?
Tout au long de ma carrière, j'ai essayé de me mettre dans des situations qui m'ont forcé à développer à la fois mes compétences et mes capacités. Cela a signifié pas mal de longues nuits, pas mal d'erreurs et parfois un équilibre fragile entre le travail et la vie privée. L'obtention des certifications et de la formation est simplement une mise en œuvre de cette philosophie, tout en fournissant un cadre, des objectifs et des récompenses pour l'apprentissage.
Je crois qu'en tant qu'ingénieur, les relations avec les clients sont les atouts les plus importants que nous pouvons avoir, et la principale valeur des certifications vient lorsque nous construisons ces relations. Lorsque vous interagissez avec un client pour la première fois, il peut souvent être plus difficile de créer la confiance dans votre jugement et la confiance dans votre performance que de résoudre ses problèmes! Les certifications donnent aux clients, même aux clients avec lesquels vous n'avez jamais interagi auparavant, une confiance de base en vos capacités. Pour une certification de niveau expert telle que NSE8, qui est connue pour être difficile à obtenir, cette base de référence est nettement plus élevée.
Qu'est-ce qui vous a permis d'obtenir les certifications NSE? Et qu'est-ce qui vous a poussé à rechercher la plus haute distinction au niveau 8?
Dans le cadre de notre organisation qui a collaboré avec eux, Fortinet s'est fortement attaché à nous aider à mettre mes collègues et mes collègues au courant de leurs produits et à encourager nos ingénieurs à poursuivre le parcours de certification NSE. Après avoir atteint NSE7, j'ai relevé NSE8 comme un défi personnel, dans l'espoir d'être le premier en Australie à le recevoir.
Fortinet – en particulier notre responsable partenaire Tim Fitzgerald – a énormément soutenu cet objectif en proposant une formation et du matériel pour que j'étudie. Je peux honnêtement dire que l'activation partenaire de Fortinet en Australie est incomparable. Je n'aurais pas pu atteindre NSE8 sans le soutien, la formation et les opportunités qu'ils m'ont fournis.
Votre certification Fortinet NSE apparaît-elle lors d'entretiens clients?
Toujours; parfois, c'est la seule chose qui permet au client d'appeler en premier lieu. Nous avons même des gens pour appeler notre ligne de bureau et demander à parler au « gars de Fortinet ''.
Y a-t-il d'autres avantages qui vous viennent à l'esprit lorsque vous pensez spécifiquement à la certification NSE niveau 8?
Tout en étudiant pour NSE8 m'a aidé à augmenter mon niveau de compétence dans les produits Fortinet, j'ai constaté que mes compétences et mon expérience augmentaient plus rapidement. après J'ai obtenu la certification. Avoir le plus haut niveau de qualification signifie que vous avez les problèmes les plus complexes, et la plupart du temps, l'argent s'arrête avec vous. Cela peut être intimidant au début, et il m'a fallu un certain temps pour obtenir la certification pour être à l'aise avec cette nouvelle réalité, mais maintenant cela m'a permis d'atteindre un nouveau niveau de confiance avec la suite de produits Fortinet et dans l'industrie en général.
Quelles autres certifications avez-vous, le cas échéant?
Je me suis souvent lancé le défi d'obtenir des certifications pour des produits spécifiques que notre organisation examinerait ou mettrait en œuvre à ce moment-là, et parfois je voulais simplement obtenir des certifications parce que nous en avions besoin pour maintenir le statut de partenaire. En conséquence, j'ai une collection assez étrange de certifications, comme un MCSE dans Windows Server 2012, Citrix CCP pour XenDesktop et VMware VCP.
Encouragez-vous votre équipe à obtenir des certifications? Si oui, pourquoi?
Certainement, vraiment, définitivement. Mon parcours vers NSE8 et les opportunités qu'il a ouvertes sont une preuve vivante de la raison pour laquelle la certification est si précieuse dans l'industrie informatique. J'ai la chance de travailler pour une organisation qui encourage et récompense la certification, nous avons donc une bonne culture interne pour l'amélioration continue et la formation.
Quelle est votre observation professionnelle sur le fossé des cyber-compétences?
Je pense que l'industrie approche d'un carrefour. D'une part, l'industrie a constamment été en décalage avec les changements dans l'écosystème informatique tels que les ransomwares, les SaaS et COVID-19, et le déficit de compétences ne fait que se creuser. D'un autre côté, les gouvernements et les établissements d'enseignement ont pris conscience de cela, et nous constatons un niveau unique de dépenses en incitations et en accès à l'industrie.
Que cela fonctionne sera de la responsabilité de l'industrie ou non, et dans quelle mesure les fournisseurs de cybersécurité peuvent tirer parti de l'expérience théorique des établissements d'enseignement et la traduire en expérience pratique. La mesure dans laquelle l'industrie peut y parvenir déterminera si l'industrie continue d'être en veilleuse ou si elle devient suffisamment agile pour faire face à tout événement perturbateur ultérieur.
L'Institut de formation NSE de Fortinet comble le déficit de compétences
Tout comme les organisations investissent dans la croissance de leur entreprise, les employés doivent le faire. Les certifications profitent à la fois aux employés et aux organisations, car la formation s'avère être une pratique nécessaire pour lutter contre le paysage croissant des menaces. L'institut de formation NSE de Fortinet comprend le programme Security Academy, le programme des anciens combattants et le programme de certification, et soutient les professionnels de la sécurité, les institutions académiques, les anciens combattants et leurs familles et les groupes sous-représentés.
En savoir plus sur Fortinet Institut de formation NSE programmes, y compris Programme de certification, Programme de la Security Academy et Programme des vétérans, qui fournit une formation et une éducation en ligne essentielles qui aident à combler le fossé en matière de cyber-compétences et à préparer la main-d'œuvre de demain.
Commentaires
Laisser un commentaire