九月嘉宾博客:闯入信息安全:技巧、技巧和技巧

詹妮弗Minella

作者詹妮弗·米内拉,CISSP,咨询CISO,网络 & 网络安全,卡罗莱纳先进数字公司. 

“你是怎么进入网络安全领域的?", 这是对这个行业感兴趣的人最常以极大的热情问我的问题. 这项调查的参与者既有希望改变职业的成年人,也有尚未在职场中谋求一席之地的年轻学生. 

我的处境很奇怪——从某种意义上说,我是天生的, 所以我的旅程并不能为这些人所理解. 但在一个自称人才短缺300万的行业工作,意味着我们都在撸起袖子寻找答案,并为这些希望进入该领域的人创造途径. 

尽管人们对各种各样的安全实践很感兴趣, 网络安全专业人员的平均任职时间只有15个月. 这是一个惊人的指标, 我们可以用它来提醒我们的行为,不仅仅是留住人才, 还能吸引新人. 

所以回到“你如何进入网络安全领域”的问题?这取决于你问的是谁. 问问学术界的人,你就会知道美国顶尖的网络安全学位有多少个.S. 大学. 问一个老兵,他们可能会告诉你从军队来的多种途径. 问一个招聘人员,他们会告诉你他们在简历中需要的CISSP证书和其他证书. 

但如果你问一个在信息安全方面有经验的领导者, 你会得到一个非常不同的答案——一个我想你会喜欢的答案. 

最成功的领导者管理着最成功的团队,寻找不同的东西. 他们不关心你的学位(或者即使你有学位). 他们不在乎你有多少证书. 而不是, 他们关心你的潜力, 他们更有兴趣雇佣一个好奇的新手并培养这个人,而不是雇佣一个名字后面有字母汤的专业人士. 

以下是新专业人士进入网络安全领域的一些优势:

  • 现在技术的变化比以往任何时候都要快. 即使是长期从事IT和信息安全工作的专家也必须接受持续学习, 哪一种方式能极大地改善新来者的竞争环境.
  • 好奇心, 解决问题, 沟通能力是首席信息官们最看重的品质之一, 技术主管, 和CISOs. 技术是可以教的,但这些基于人格的特质更难教和培养.
  • 如果你天生好奇, 你的学习将是自主的,你将有机会利用一些大量的免费课程和在线学习.
  • 这个行业最终实现了多样化的全部价值——思想的多样性, 经验, 性别, 和文化. 新员工的优势在于可以给团队带来新的视角和新的解决问题的技巧.
  • 安全是一个像“技术”一样广泛的领域——从通过治理和遵从性管理风险,到运行安全意识培训,再到信息安全项目经理,再到网络安全架构师,再到笔测试人员——这意味着每个人都有自己的东西, 网络安全不仅仅是穿着黑色连帽衫的黑客. 你之前的技能或学校教育将转化为“某些东西”并带来价值. 

这对希望进入这一领域的学生和成年人意味着什么? 这里有一些对新入职和已有专业人士的启示. 

对于那些对入侵网络安全感兴趣的人:

  • 加入或访问当地的信息安全社区团体. 在美国的任何地方.S. 你可以找到ISSA, (ISC) 2, 和ISACA章节, 尤其是在北卡罗来纳州, 我们有繁荣和活跃的分会. 开始 罗利ISSA章RDU (ISC) 2章. 在格林斯博罗/温斯顿塞勒姆和夏洛特和其他地区也有章节.
  • 不要当壁花. 去认识别人,介绍自己,问问题. 即使你自认为是内向的人, 即使每次活动只有2-3人(亲自或虚拟),也要努力。.
  • 找一两个你喜欢的专业人士. 他们不一定要在你感兴趣的领域. 指望他们帮助你建立联系并提供资源. 你会惊讶地发现,有那么多人愿意并准备好加入并支持你.
  • 如果你在学校,有时间的话, 考虑加入学校发起的网络安全组织——一个俱乐部, 或程序 CyberPatriot. 你不仅能培养技能,还能与同学们合作,乐博体育专业导师的指导和培训. 

在资讯安全方面已建立的专业人士:

  • 做一个导师,记住,导师的工作不一定要正式或有组织.
  • 如果你不喜欢被称为“导师”,至少要做一个倡导者. 找一个新人,让他知道他们可以打电话,发邮件,或者在活动中成为你的伙伴.
  • 在活动中接触新人. 发起对话,尽可能营造一个受欢迎的、支持性的环境.
  • 问问你当地的学校和团体 CyberPatriot 如果他们在寻找导师或专业人士来帮助培训学生. 

这里的教训是,对于任何有兴趣加入这个我们称之为信息安全的疯狂家庭的人来说,有很多选择. 每个人都有一个地方,有一个适合所有级别和技能类型的社区, 大小, 颜色, 性别, 年龄, 还有经历,这里也有你的一席之地.

有兴趣为NC TECH博客投稿?

浏览我们的营销工具包 页面 索取提交表格. 问题? 联系 雷切尔·肯尼迪.
回到顶部