第1部/第3部：必要な研修・資格の取得

1. 1 技術関連の講座を受講する。学校で開講されている技術やコンピュータサイエンスに焦点を当てたコースを受講する。特に、コンピュータ・セキュリティの分野でキャリアを積みたいと考えている高校生（またはそれ以下）には、最初のステップとして有効です。

2. 2 学校のパソコンクラブに入る。ほとんどの高校や中学校には、生徒が参加して活動できる何らかのコンピュータクラブがあります。これは、より高度なコンピュータ技術の経験を積むのに最適な方法であり、大学の出願書類にも有利に働くでしょう。また、学校のロボットクラブに所属して、テクノロジーとメカニックの融合が実世界でどのように行われるかを体験するのもよいでしょう。

3. 3 情報技術の学位を取得する。現在、コンピュータ・セキュリティの専門家の多くは、コンピュータや情報技術に関連する分野の学士号を取得しています。コンピュータプログラミング、ネットワーク、情報システム、ペネトレーションテスト、システム分析に関する最新情報を備えた質の高いプログラムを選択することに重点を置いています。コンピュータ・セキュリティの職種によっては、学士号の代わりに準学士号と長年の実務経験があれば、門戸を開くことが可能です。準学士号を取得すれば、教育に費やす時間もお金も少なくて済みます。しかし、学士号を取得していない場合は、より低いエントリーレベルのポジションから始めなければならないかもしれません。革新を重んじ、最も適切で有用な情報を学生に教えることを目的としたプログラムを選ぶために、高校の先生やガイダンスカウンセラーに相談し、あなたの興味に合ったプログラムを持つ大学を探す手助けをしてもらうとよいでしょう。

4. 4.修士号を取得する。コンピュータサイエンス、ITシステム、あるいはエンジニアリングの修士号を取得することを検討してください。特に関係のない分野で学士号を取得している場合は有効ですが、学士号以下の学位しか持っていない他の求職者との差別化にもなります。これにより、コンピュータセキュリティコンサルタントとしての資格に必要な概念的・理論的背景を身につけることができます。

5. 5 専門的な資格を取得する。マイクロソフト（MCSE）、シスコ（CCIE）など各社が研修や資格取得のプログラムを提供しています。どのようなコンサルタントであっても、高いレベルの認定トレーニングを受けていることを証明できれば、契約を獲得できる可能性が高まるからです。これらの資格の多くは、試験付きのオンライントレーニングモジュールを受講することで取得することができます。また、この種の認定資格を推進する試験センター（GoogleやMicrosoftが運営していることが多い）も多くあります。無料の資格もあれば、試験のみを受けるか、付属のトレーニングコースを受講するかによって、200ドルから2,000ドルの費用がかかる資格もあります。トレーニングコースは通常1日～数週間で、各認定資格によって異なります。その他、CISSP、CEH、ITIL、CISM、SANS GIAC、CISA、PMP、CBCP、CPP、CPP、Private Information Privacyなどの資格もあります。プロフェッショナル（CIPP）。

6. 6 コンピュータセキュリティの専門団体に参加する。こうした専門組織の地方支部は、研究会、フォーラム、会議への参加を支援します。また、履歴書や専門知識の強化にも役立ちます。専門職団体は通常、ほとんどの大都市にありますが、地域／国レベル（あるいは国際レベル）で運営されているため、メンバーはどこに住んでいても参加することができます。そのような組織を見つけるには、同じ分野の他の専門家に話を聞いたり、コンピュータ技術分野の著名な雑誌を読んだり、インターネットで参加できる団体を探したりしてみてください。この分野の最大の組織は、情報システム・セキュリティ協会と米国産業セキュリティ協会の2つです。

第2回/第3回：経験を積む

1. 1 大学在学中にコンピュータセキュリティのインターンシップを探す。できるだけ早く実務経験を積むべきでしょう。成績優秀な卒業生であっても、雇用主が採用する前に、ある程度の現場経験が必要なのです。そのためには、インターンシップが有効です。ほとんどのIT専門学校は、インターンシップ・プログラムへのリンクを設けていますし、オンラインで検索して見つけることもできます。

2. 2 ITのエントリーレベルの仕事に応募する。よく訓練された新卒者であれば、この分野に入るのはかなり簡単なはずだ。IT部門に2～5年程度所属すると、セキュリティの脅威やビジネスの仕組みがよくわかるようになります。初級IT職の例としては、ITアシスタント、ITスペシャリスト、ITエンジニア研修生、情報セキュリティエンジニア、ジュニア・システムアドミニストレータなどがあります。すぐにITセキュリティの仕事に就く必要はありません。また、ネットワーク・アドミニストレータなどは、コンピュータ・セキュリティのキャリアへの足がかりとして最適な職種です。

3. 3 面接の準備をするIT分野での就職を目指すなら、面接の準備に時間をかける必要があります。なぜこの分野の仕事に就きたいのかを考え、簡潔な答えを出す。これまでの職務経験や、職場で活躍するための具体的なスキルについて説明できるように準備しておきましょう。IT関連の仕事に特化した履歴書を作成するようにしましょう。トレーニング証明書、技術コース、関連分野での経験などがあれば、それを強調する。

4. 4 ITの仕事をしっかり吟味する。コンピュータを使う分野では、多くの場合そうですが、詐欺的で短命な会社も存在します。このような会社を避けるために、必ず調査を行い、潜在的な顧客の前にあなたの履歴書を置くことができるようにしましょう。詐欺的または危険なIT企業の一般的な兆候としては、短期間しか営業していない、以前に別の名前で営業していた形跡がある、社内のスタッフの入れ替わりが激しい、などがあります。現場で経験を積むときは、数年前からある業界で評判の良い会社を選ぶようにしましょう。

第3部 第3部：コンピュータセキュリティコンサルタントとしてのキャリアをさらに発展させるために

1. 1 スキルセットを身につける。データベースの修復、カスタマーサポート、ネットワークプロトコル、プログラミング、コンピュータのメンテナンスなどを学ぶことで、コンサルタントになったときに、より多くの契約を取ることができるようになるのです。自分のコンフォートゾーンの外に押し出すようなプロジェクトにボランティアとして参加する。さまざまな分野の知識を向上させる機会を探してください。新しいスキルを身につけることを恐れないでください。そうすることで、より価値のある社員となることができます。

2. 2 昇格のための準備をする。課題にも積極的に取り組み、仕事でも一歩先を行く。あなたが信頼できる知識豊富な社員であることを上司に示すことが、あなたにふさわしい昇進につながるのです。仕事で新しい経験を積み続けることで、より印象的な仕事の経験が蓄積され、やがて自分のコンサルタント会社に進出することができるようになるのです。

3. 3 新しいセキュリティの脅威や手法について、自ら調査する。ITフォレンジック、ソフトウェアセキュリティ、ウイルス対策、ファイアウォール管理などをできるだけ研究し、幅広い問題に対処できる専門家であることを証明する。新しいセキュリティ脅威が出現した際には、常に自分の専門分野の情報を読み、最新の情報を入手する必要があります。評判の良いウェブサイトの記事をオンラインで読み、コンピュータセキュリティの雑誌やジャーナルを購読する - Computers & SecurityやJournal of Computer Securityなど。研究を行うことは、あなたがセルフスターター、独立した労働者で、コンピュータセキュリティ分野の動向について最新の情報を持っていることを示します。

4. 4 コンピュータセキュリティコンサルティング会社を設立する。セキュリティ・コンサルティング会社を起業すれば、自分の上司として、クライアントやアカウントを選び、仕事から得た利益の大部分を自分のものにすることができます。必要な従業員数や提供するサービスの詳細を記した事業計画書を作成する。自分の専門性や競合他社を踏まえて、時間をかけて価格を設定するようにしましょう。企業や専門家に自社を売り込む。顧客リストの作成に着手する。時間はかかるかもしれませんが、自社で築いた人間関係をもとに、ビジネスが始まるでしょう。

5. 5 州務長官へビジネス文書を提出する。法人設立を完了するためには、事業形態（個人事業主、パートナーシップ、法人など）を申請する必要があります。また、税務上、屋号証明書と雇用者番号の提出が必要です。また、お住まいの県や市でオフィスを開設するためには、ビジネスライセンスが必要です。州務長官と郡書記局に電話をして、お住まいの地域の必要書類を取り寄せてください。米国外にお住まいの方は、コンサルティング会社を設立する前にどのような手続きが必要なのか、お近くの商工会議所にご確認ください。

6. 6 関連するカンファレンスに参加する。コンピュータ・セキュリティの分野で最新の情報を得るには、毎年開催されるカンファレンスに参加するのが最も効果的な方法の一つです。毎年、世界各地で、この分野を発展させ、参加者と知識を共有することを目的に、多くのカンファレンスが開催されています。会議の主催者は、宿泊費、発表料、設備費、その他会議運営に必要な費用を支払わなければならないため、すべての会議に参加するには費用がかかります。参加費が100ドル程度の会議もあれば、2,000ドル以上かかる会議もあります。必ず事前に料金をご確認ください。この分野で最も重要な会議には、SANS Conference、InfoSec World Conference、ShmooCon、IAPP Global Privacy Summitなどがあります。

7. 7 ソーシャルメディアに参加する。コンピュータ・セキュリティの世界でつながりを保つもう一つの方法は、さまざまなソーシャルメディアプラットフォームで同じ志を持つ人々と関わることです。これにより、新しいセキュリティの開発や脅威を、オンラインに掲載されるのを待つことなく、リアルタイムに把握することができます。また、普段は交流する機会のない世界の人々や他の会社の人々とつながることもできます。このようなプラットフォームでは、写真やリンク、ビジネスに関する情報を幅広い人に共有することができます。

ヒント