如何获得计算机安全方面的工作

我可能每周两次被要求帮助某人在保安行业找到工作。不幸的是，我不能帮助许多人单独，但也许这篇文章将允许我帮助许多人一次。

我确实对如何在网络安全方面找到一份工作有一些坚定的想法，这不是我第一次尝试在计算机世界表达它们。我是第一个承认我给这个话题带来了一些强烈的偏见。首先，你需要明白，我把网络安全看作是计算机领域的一个专业化。这意味着网络安全是计算机领域的人渴望的职业，而不是从事初级职位的行业。这是一个应该在计算机领域有丰富经验的职位。

如果您只想成为一名工具骑手并执行漏洞扫描，请不要阅读本文。只需寻找一些基本的认证，并试图找到一份工作。我帮不了你什么特别的事。然而，如果你真的想要在这一领域的职业，你希望能在阅读中找到一些价值。

有一件事对你来说是不同的，那就是获得大学学位。我之前提到的那篇文章被称为“让我们废除网络安全学士学位计划”。但大学学位的一些描述（你的专业真的很不相关）仍然是相当有价值的，这是为什么。

大多数大学学位要求你学会更好地沟通。他们要求你参加我们很多人永远不会自愿参加的写作课程。他们要求你参加你感兴趣领域以外的课程，这有助于你做好四舍五入。例如，商务课程可以帮助你更好地理解你将服务的组织。并不总是能够在当时看到这些东西。我认为，当我在大学的时候，必修的写作课程完全是在浪费我的时间，直到几年后，我才知道它们是多么有价值。

更重要的是，如果你想提升你的职业生涯，没有大学学位将阻碍晋升，并使你更难找到你想要的工作。你的简历上的学位是招聘人员和招聘经理们要寻找的基线。如果你不能把它包括在你的，你将需要一些方法来吸引他们的注意力，并展示你在你所做的事情上是多么的出色。祝你好运。几乎每个你要竞争的人都会有学位。如果你不这样做，你一开始就一瘸一拐的。你可以为成为更好的老师而争论你想要的一切；招聘经理只是没有时间去支持那些真正有最好的工作经验的人。拥有学位在你的简历中起着速记的作用，说：“我有一个基本的复选框，是最严肃的候选人会有的。

我想非常清楚，我不是说没有大学学位意味着你的技能有限。我认识的一些最有才华的专业人士没有学位。但尽管他们有着丰富的天赋，但他们在推进职业生涯方面却经历了一场艰苦的战斗。很少有人能够晋升到管理角色。这可能对你来说是完美的，但如果你想要灵活性和机动性，你将处于劣势。

一旦你有了学位，网络安全职业的下一步就是找到一份不涉及网络安全的工作。相反，找一份做一般电脑工作的工作。这背后的逻辑是，如果你不知道如何管理一个计算机系统，你就不能被期望保护计算机，你不能保护一个你自己无法正确配置的系统，你不能保护一个数据库，如果你不能流利地使用数据库管理系统，你当然不能编写安全代码，如果你根本不能编码的话。

无论你是否有一份计算机专业的工作，因为你的目标是在基本的计算机学科中做得很好，你可以做其他有助于你的经验的事情。教自己代码，如果你不知道如何这样做已经。互联网上有很多免费的公用设施可以帮助你做到这一点。建立家庭网络，使用廉价电脑..或者，为了更多的经验，建立自己的电脑。如果只能使用一台计算机，则可以对硬盘进行分区以同时运行Linux和Windows。然后练习保护你的电脑和你的网络。如果你真的想进入渗透测试，你可以练习黑客自己的计算机与不同的配置。

另一个选择-一个让你真正有用的选择-是把你的时间捐给慈善机构或其他组织。这样的组织往往需要帮助他们的安全，你可以做的任何事情，以确保他们的安全，将是非常宝贵的他们和公共服务。在你的简历上写上你在非营利领域的成就；确保一个几乎没有或没有预算的组织是令人印象深刻和有益的。

很多和我谈论进入网络安全的人都想找份做渗透测试的工作。他们认为这很性感。我不会争论这个问题；我自己也走过那条路。但你需要意识到的是，确保一个组织的安全并不仅仅是强调它的不安全感。

在我最初的渗透测试生涯中，每当我在一个主要的组织工作时，我都会感到匆忙。然而，随着时间的推移，我发现我所妥协的组织并没有得到改善。我妥协的漏洞可能会得到修复，但要找到其他漏洞并不是特别困难。

最后，我开始重组我的报告，重点是漏洞的根本原因，并建议建立管理程序和系统。直到那时，我的客户才开始改进他们的安全态势-他们开始寻找一个使漏洞变得可能的环境，而不仅仅是关闭一个已知的漏洞。但重要的是要理解，如果我没有来到具有广泛背景的渗透测试，使我能够理解所需的资源，创建和测试基线，以及理解配置管理，我就不能像这样产生可理解的报告。我需要熟悉一般的系统管理程序。

当我写这篇诋毁网络安全学位的文章时，我说，需要网络安全专业人员的组织应该看那些已经为他们工作的人，他们展示了才华，然后给他们提供他们需要的在职培训，以培养与安全相关的技能。

从另一方面来看，我给任何想成为网络安全专业人士的人的信息是停止担心安全，首先成为你能成为的最好的计算机专业人士。

伊拉·温克勒是Secure Mentem的总裁，也是《间谍在我们之间》一书的作者。可以通过他的网站Secure mentem.com与他联系。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！