在过去的二十年里,我很幸运地在网络安全领域担任过各种各样的角色——从运营开始, 服务, 咨询, 供应商, 托管服务提供商(msp)等. 我已经雇佣了数百名专业人士,从资深、经验丰富的领导者到绿色新员工. 这里是我给那些想要选择的人的一些建议, 构建, 巩固和发展他们的网络安全事业.
不是一份工作,而是50份.
我经常被问到一些具体的、详细的技术要求——比如认证 CISM CISSP、SANS培训、特定供应商技术、学位课程、编程技能. 当我问人们他们对什么类型的角色感兴趣时, 我经常得到困惑的答案——人们不知道他们想要什么样的角色. 这里有各种各样的技术工作, 操作, 治理, 领导, 支持, dev, 红色的团队, 蓝色团队——没有一套技能或经验能导致成功.
首先根据你以前的经验或技能来确定你想要或适合的工作类型. 如果你来自IT或应用开发部门,这可能是一个技术角色. 如果您来自项目管理或业务,则可能是治理. 在活动中与专业人士交谈,了解他们每天在工作中做些什么, 然后选择一个吸引你的职业道路. 一旦你熟悉了轨道, 你可以深入研究那些能帮助你成功的具体资格.
话虽如此, 我在成功的专业人士身上反复看到三个特点:
- 对学习的渴望. 你可能听说过“网络安全是一个不断变化的领域”的陈词滥调. 我们总是听到这句话,原因很简单:这是真的. 作为一名网络安全专家, 我们有责任掌握安全趋势和不断变化的技术. 每天,我们都能接触到各种各样的 网络安全资源网络研讨会、博客、分析报告、在线培训和播客只是其中的几个例子. 也许, 通过访问ISACA和阅读本博客,您已经迈出了学习之旅的第一步. 恭喜你——继续探索和丰富你的知识. 要知道这种学习永远不会停止.
- 犯错误并从中吸取教训. 如果你不犯错误,你可能就没有满足你的学习欲望. 当涉及到网络安全时,无论你犯的错误是大是小,接受它并将你从经验中学到的东西应用到你正在进行的项目中是至关重要的. 否则,您将面临不必要的风险. 从错误中学习听起来很容易. 这不是. 你需要充分了解哪里出了问题,以及下次遇到同样的情况时如何解决. 当你做“事后”分析时,请遵循以下步骤:
- 承认你的错误:为你在结果中所扮演的角色承担全部责任.
- 反思哪里出了问题:放眼全局. 你本可以做些什么不同的事情? 是什么驱使你做出错误的决定?
- 避免一次又一次地犯同样的错误:通过写一个计划来确定下次应该采取的正确方法来增加你成功的机会.
- 自适应通信. 解决问题是网络安全的重要组成部分. 经常, 网络安全专业人员需要与他们的团队成员协同工作,集思广益,想出解决方案和策略. 不管你在安保部门扮演什么角色, 为了成功,与团队成员和客户进行良好的沟通是很重要的.
在与我交谈过的客户中,许多人对网络安全感到害怕和不知所措. 一个好的安全专业人员能够以同理心服务, 是否有能力清楚地解决安全问题, 同时开发一种方法来帮助澳门赌场官方下载保持安全. 如果你能做到这一点,利益相关者会感到得到充分的支持,并更加信任你.
找工作时要大张旗鼓
我在专业人士身上看到的最常见的错误是首先寻找这个, 网络安全的第五份工作是他们在考虑选择时撒的网太窄了. 他们正在寻找一家热门科技初创公司的首席信息安全官职位. 他们想成为一个独立的渗透测试者,但没有能力向市场展示他们的工作. 他们希望创建优秀的合规项目,但将其应用范围限制在四大咨询公司.
市场上有数百万的网络安全工作机会, 但你必须知道它们在哪里. 这里有一些地方值得一看:
- 公司内部 ——最小的桶. 大公司会有SOC团队、安全分析师、ciso等. 小公司只有一名分析师,负责维持运营并应对无数挑战.
- 安全厂商 -从小到大, 供应商的一大优点是,每个人都在为客户提供更好的安全性. 从销售到市场营销到交付和技术支持的多样化角色可以为所有级别的人提供入门点. 这里有很多工作机会,在大公司也有横向调动的机会.
- 服务提供商 -是否是it管理服务提供商的安全部门, 托管安全服务提供商或大型SaaS提供商的DevSecOps团队的SOC分析师角色, 服务提供商是一个很好的地方,不仅可以体验各种安全活动,还可以体验大量客户的体验.
安全感可以带来难以置信的回报 终身学习,有机会做有意义的工作. 通过参与像ISACA这样的澳门赌场官方下载,建立一个强大的网络, 向他人学习, 大撒网, 你可以发展出伟大的事业.
作者简介: 迈克尔Argast 是否具有20年以上行业经验的资深网络安全专业人员. 他是联合创始人兼首席执行官 Kobalt安全公司.该公司是一家快速增长的云安全服务提供商. Kobalt 与100多家专注于云计算的技术公司合作,帮助确保其组织和云基础设施的安全性. Kobalt在AWS上的经验, Azure, GCP和广泛的SaaS服务在安全服务行业中独树一帜.