在我的职业生涯中,有几位经理被我视为导师. 我的一位导师是把我带进安全部门的人. 当她有一天找到我,问我是否想加入她的安全测试团队时,我还是一名程序员, 进行渗透测试. 我直截了当地告诉她我对那件事一无所知. 她的回答很简单:“我了解你. 你是个聪明人,你会明白的. 所以我才来找你.“听说她想要我不是因为我的技能, 而是因为我是谁, 对我来说很重要,因为你觉得自己被重视了. 她还教会了我,当你作为管理者不能总是分享每一个细节时,如何对你的团队尽可能诚实.
我的另一位导师是我进入咨询行业时的经理. 我第一次在会议上发言是在那里工作的时候. 我谈到了人们实现OAUTH2的常见漏洞, 因为我刚刚看到了连续三个渗透测试,在框架中出现了导致漏洞的实现错误. 之后,我把演示的视频分享给了我的团队,并收到了一位首席顾问发来的简短电子邮件, “这里没有新内容, 我只看到一群人在挥手.“就是这样。. 自从我第一次做演讲以来,我就已经有点冒名顶替综合症了, 因为它不是在我发现的新的零日漏洞上. 但我的经纪人找到我,对我说, “看, 你要明白他有他自己的不安全感,这就是为什么会这样. 你分享视频是在威胁他, 因为他已经有一段时间没有演讲的机会了. 你从与会者那里得到了很多好的反馈,所以显然人们从中发现了价值. 不要让一个人让你觉得自己不属于这里.“他帮助我相信自己.
我发现,当你有机地找到导师时,他们的工作效果最好. 如果你在寻找导师, 试着和澳门赌场官方下载里的人交流, 无论是通过推特, 会议或作为夺旗活动的一部分. 这些关系就这样发生了. 我的一位同事在Twitter上做了她所谓的“周一辅导”. 如果人们在寻找导师, 她会在推特上发布有关他们的信息,并试图建立这些联系. 不要害怕向那些与你有良好工作或社会关系的人伸出援助之手,问问他们是否介意把它变成更多的导师, 在那里你可以不时地问问题,谈论职业指导.
我希望我所做的一切都能激励人们. 这就是我这么做的原因. 我有一个博客,在社交媒体上非常活跃,在会议上发言. I do all that not because I’m chasing some infosec rock star thing; it’s about having the ability to inspire people and to share ideas. 在分享想法和谈论事情的过程中,我学习,他们学习,我们继续成长. 我认为这就是激励人们的地方——看到他们可以与该领域想要参与的其他人进行良好的对话.
我经常使用一个标签——#DoBetterBeBetter. 人们很容易沉浸在自己的世界里,忘记了自己来自哪里,忘记了自己是那个试图与40岁的人交流的人时的感受,000名追随者或那些总是在会议上发言的人. 我曾经遇到过这样的情况,你试图和他们中的一个接触,但他们没有兴趣. 有时候我能理解,他们很忙,但我们也可以在那里做更多的事情. 我们可以做得更好. 我自己也试着这么做.
