如何获得计算机安全方面的工作

科技2020-08-05 21:37:32
导读我可能每周两次被要求帮助某人在保安行业找到工作。不幸的是,我不能帮助许多人单独,但也许这篇文章将允许我帮助许多人一次。我确实对如

我可能每周两次被要求帮助某人在保安行业找到工作。不幸的是,我不能帮助许多人单独,但也许这篇文章将允许我帮助许多人一次。

我确实对如何在网络安全方面找到一份工作有一些坚定的想法,这不是我第一次尝试在计算机世界表达它们。我是第一个承认我给这个话题带来了一些强烈的偏见。首先,你需要明白,我把网络安全看作是计算机领域的一个专业化。这意味着网络安全是计算机领域的人渴望的职业,而不是从事初级职位的行业。这是一个应该在计算机领域有丰富经验的职位。

如果您只想成为一名工具骑手并执行漏洞扫描,请不要阅读本文。只需寻找一些基本的认证,并试图找到一份工作。我帮不了你什么特别的事。然而,如果你真的想要在这一领域的职业,你希望能在阅读中找到一些价值。

有一件事对你来说是不同的,那就是获得大学学位。我之前提到的那篇文章被称为“让我们废除网络安全学士学位计划”。但大学学位的一些描述(你的专业真的很不相关)仍然是相当有价值的,这是为什么。

大多数大学学位要求你学会更好地沟通。他们要求你参加我们很多人永远不会自愿参加的写作课程。他们要求你参加你感兴趣领域以外的课程,这有助于你做好四舍五入。例如,商务课程可以帮助你更好地理解你将服务的组织。并不总是能够在当时看到这些东西。我认为,当我在大学的时候,必修的写作课程完全是在浪费我的时间,直到几年后,我才知道它们是多么有价值。

更重要的是,如果你想提升你的职业生涯,没有大学学位将阻碍晋升,并使你更难找到你想要的工作。你的简历上的学位是招聘人员和招聘经理们要寻找的基线。如果你不能把它包括在你的,你将需要一些方法来吸引他们的注意力,并展示你在你所做的事情上是多么的出色。祝你好运。几乎每个你要竞争的人都会有学位。如果你不这样做,你一开始就一瘸一拐的。你可以为成为更好的老师而争论你想要的一切;招聘经理只是没有时间去支持那些真正有最好的工作经验的人。拥有学位在你的简历中起着速记的作用,说:“我有一个基本的复选框,是最严肃的候选人会有的。

我想非常清楚,我不是说没有大学学位意味着你的技能有限。我认识的一些最有才华的专业人士没有学位。但尽管他们有着丰富的天赋,但他们在推进职业生涯方面却经历了一场艰苦的战斗。很少有人能够晋升到管理角色。这可能对你来说是完美的,但如果你想要灵活性和机动性,你将处于劣势。

一旦你有了学位,网络安全职业的下一步就是找到一份不涉及网络安全的工作。相反,找一份做一般电脑工作的工作。这背后的逻辑是,如果你不知道如何管理一个计算机系统,你就不能被期望保护计算机,你不能保护一个你自己无法正确配置的系统,你不能保护一个数据库,如果你不能流利地使用数据库管理系统,你当然不能编写安全代码,如果你根本不能编码的话。

无论你是否有一份计算机专业的工作,因为你的目标是在基本的计算机学科中做得很好,你可以做其他有助于你的经验的事情。教自己代码,如果你不知道如何这样做已经。互联网上有很多免费的公用设施可以帮助你做到这一点。建立家庭网络,使用廉价电脑..或者,为了更多的经验,建立自己的电脑。如果只能使用一台计算机,则可以对硬盘进行分区以同时运行Linux和Windows。然后练习保护你的电脑和你的网络。如果你真的想进入渗透测试,你可以练习黑客自己的计算机与不同的配置。

另一个选择-一个让你真正有用的选择-是把你的时间捐给慈善机构或其他组织。这样的组织往往需要帮助他们的安全,你可以做的任何事情,以确保他们的安全,将是非常宝贵的他们和公共服务。在你的简历上写上你在非营利领域的成就;确保一个几乎没有或没有预算的组织是令人印象深刻和有益的。

很多和我谈论进入网络安全的人都想找份做渗透测试的工作。他们认为这很性感。我不会争论这个问题;我自己也走过那条路。但你需要意识到的是,确保一个组织的安全并不仅仅是强调它的不安全感。

在我最初的渗透测试生涯中,每当我在一个主要的组织工作时,我都会感到匆忙。然而,随着时间的推移,我发现我所妥协的组织并没有得到改善。我妥协的漏洞可能会得到修复,但要找到其他漏洞并不是特别困难。

最后,我开始重组我的报告,重点是漏洞的根本原因,并建议建立管理程序和系统。直到那时,我的客户才开始改进他们的安全态势-他们开始寻找一个使漏洞变得可能的环境,而不仅仅是关闭一个已知的漏洞。但重要的是要理解,如果我没有来到具有广泛背景的渗透测试,使我能够理解所需的资源,创建和测试基线,以及理解配置管理,我就不能像这样产生可理解的报告。我需要熟悉一般的系统管理程序。

当我写这篇诋毁网络安全学位的文章时,我说,需要网络安全专业人员的组织应该看那些已经为他们工作的人,他们展示了才华,然后给他们提供他们需要的在职培训,以培养与安全相关的技能。

从另一方面来看,我给任何想成为网络安全专业人士的人的信息是停止担心安全,首先成为你能成为的最好的计算机专业人士。

伊拉·温克勒是Secure Mentem的总裁,也是《间谍在我们之间》一书的作者。可以通过他的网站Secure mentem.com与他联系。

免责声明:本文由用户上传,如有侵权请联系删除!