Questo è il terzo di una serie di post sui consigli di altre persone per far crescere la tua carriera nel campo della sicurezza informatica. I primi due post sono qui e qui. Grazie a tutte le persone che hanno contribuito ad ogni post. Ho collegato l'intestazione prima della citazione ai loro profili LinkedIn in modo che tu possa leggere di più su di loro.
Riconosci che si tratta di un viaggio. È una maratona. Non è uno sprint. Un viaggio che, nonostante i migliori sforzi, porterà diverse svolte e svolte. Alcuni se lo aspettavano, altri no. Le misure adottate dovrebbero essere mirate. Sii fiducioso e fai del tuo meglio per seguire il percorso.
"C'è una differenza tra conoscere il percorso e percorrerlo." — Morpheus
Durante il tuo viaggio, devi anche riconoscere che a volte siamo in balia del destino. Sii sempre preparato alle opportunità e considera le seguenti linee guida di alto livello per migliorare te stesso, aspirando a una carriera nella sicurezza delle informazioni.
Inizia il tuo viaggio con un piano solido, obiettivi a lungo termine stabiliti e una solida strategia base educativa, preferibilmente in materie STEM (scienza, tecnologia, ingegneria o matematica). Cerca costantemente consigli o tutoraggio da individui o leader molto più esperti. In questo contesto, orientamento professionale sia generale (ad esempio, essere un professionista migliore) che specializzato (ad esempio, essere un professionista della sicurezza migliore). Sviluppa e mantieni una solida rete professionale nella disciplina desiderata. Diventiamo come quelli con cui ci associamo. Assicurati che siano brave persone. Potresti aver bisogno del loro supporto. Cerca opportunità di lavoro in linea con il tuo piano e che ti aiuteranno a raggiungere l'obiettivo successivo verso il raggiungimento dei tuoi obiettivi a lungo termine. Vivilo e intendilo sul serio. Questo non è il tipo di carriera che si pratica esclusivamente dalle 9 alle 5 sperando di differenziarsi dalla massa. I professionisti di InfoSec di maggior successo vivono la sicurezza delle informazioni molto tempo dopo la fine della giornata lavorativa. È la loro passione. Se possibile, seleziona un leader/manager che ti sosterrà e ti supporterà nel raggiungimento dei tuoi obiettivi. Non posso sottolineare abbastanza l’importanza. Sarai fortunato a trovarne uno sincero, ma stai tranquillo, sono là fuori.
Infine, non cercare di essere il più intelligente o il più brillante della squadra o del gruppo. Sii quello più umile e aperto all’apprendimento. Non temere gli errori, impara da essi. Allora avrai davvero successo.
Il successo nella vita deriva da un processo crescente di Impara -> Fai -> Insegna Impara: misura il tuo lavoro in termini di apprendimento, non in dollari all'ora. Lascia quando è un vicolo cieco in termini di "non puoi imparare nulla di nuovo", non quando i dollari sono al limite o quando non puoi essere promosso a una gerarchia arbitraria. Ciò ti metterà nella posizione di svolgere i lavori davvero importanti più avanti nella vita. Fai: parla con le persone che odi. Vai ai gruppi di tea party se sei liberale e viceversa. Trascorri un po' di tempo con gli estremisti pazzi (non violenti) e cerca di capire il loro punto di vista. Ricevi le tue notizie sui media da BBC, Al Jazeera, CNN, MSNBC e FOX News e le tue notizie su Internet da un set altrettanto diversificato. Scopri come pensano queste persone in modo da poter usare il loro linguaggio (metafore e narrativa) quando parli con loro. Insegna: se sei bloccato, lasciati coinvolgere in un progetto open source. Se non sai programmare, concentrati sul miglioramento della documentazione e della gestione del progetto. Realizza video e post HowTo. Fa conoscere il tuo nome e ti permette di insegnare. Poi ricomincia il ciclo da capo. Mentre insegni, ti renderai conto che ci sono nuove cose da imparare. Man mano che li impari, scoprirai che ci sono cose più interessanti che vuoi fare. Mentre fai queste cose, scoprirai che vorrai insegnare anche agli altri come farle. Finché il ciclo non si ferma mai e gestisci bene il tuo http://www.polsoorologi.cc (leggi Getting Things Done di David Allen), le cose continueranno a migliorare.
Tutti i consigli di base: impara Python, scrivi un modulo Metasploit, unisciti a un CTF , ecc... sono tutti solo passi tattici verso questo piano strategico ciclico molto più grande. Conosci la strategia, elabora le tattiche. Man mano che ti sentirai più a tuo agio, ti ritroverai a muoverti sempre più velocemente e ad esplorare gli strani angoli del mondo in cui viviamo con crescente curiosità.
Josh ha in uscita un nuovo libro su Breaking Into Information. Sicurezza disponibile da Amazon.
Non essere troppo frettoloso nel lasciare un buon lavoro per un'opportunità. Non migliorerai il tuo stile di vita con un aumento del compenso e potresti finire infelice per qualche dollaro in più. Se ti senti sottocompensato, parla prima con il tuo attuale manager. La sicurezza è un percorso di carriera stressante e un buon lavoro nel settore della sicurezza ha un valore che va ben oltre il compenso monetario.
La disponibilità a trasferirsi aumenterà notevolmente le tue possibilità di trovare un buon lavoro. Molti nuovi settori stanno assumendo professionisti della sicurezza, essere flessibili sul posto migliorerà esponenzialmente le tue opportunità.
Quando fai un colloquio per una posizione, ciò che hai fatto personalmente è più importante della tua azienda, del tuo settore, delle certificazioni o del lavoro titolo. Se vuoi entrare in un campo che va oltre la tua attuale esperienza, persegui quell'area da solo. ad esempio, qualcuno con un laboratorio casalingo che esegue test di penetrazione non solo mostra esperienza pratica e abilità, ma anche iniziativa.
Il mio consiglio è di assicurarti sempre di documentare chiaramente gli obiettivi, stabilire aspettative e valutarle una volta completate tali attività per vedere se sono efficaci. Nella sicurezza delle informazioni ci sono molte aree che dovrai padroneggiare e le priorità cambieranno continuamente. Se non scrivi perché stai facendo qualcosa, non lo ricorderai come valutarlo in seguito. Molte volte nella mia carriera mi guardo indietro e scopro che il mio giudizio iniziale su come risolvere un problema di sicurezza era corretto, ma il cambiamento delle priorità mi ha fatto smettere di fare progressi verso quell'obiettivo.
In qualità di professionista esperto della sicurezza delle informazioni, Raccomanderei che le persone che entrano nel campo della sicurezza si concentrino continuamente su tre cose; innovazione, apprendimento continuo e domande. Mettendo in pratica questi passaggi semplici ma efficaci inizierai a formare una base fondamentale che può essere utilizzata per affrontare nuove sfide e risolvere i problemi di sicurezza attuali ed emergenti. Rendili parte della tua routine quotidiana.
Appoggiati al disagio e fai volontariato per cose che potrebbero essere fuori dalla tua zona di comfort, puoi imparare qualcosa di nuovo o padroneggiarlo se non ti metti in gioco.< /p>
Per i laureati o i nuovi arrivati che desiderano entrare nel campo della sicurezza informatica, consiglio di investire in se stessi sostenendo una certificazione di sicurezza o specializzandosi in una materia per darsi un vantaggio competitivo rispetto agli altri candidati durante il colloquio processo.
Per avere successo come professionista della sicurezza delle informazioni devi rimanere pertinente e coinvolto. La professione non è “dalle 9 alle 5”, ore di lettura e studio sono necessarie solo per cercare di mantenere il ritmo dei cambiamenti del settore. Sebbene sia gratificante e stimolante, devi essere disposto a dedicare tempo al di fuori del lavoro per rimanere aggiornato.
Grazie a tutti coloro che hanno contribuito a questi post. Sono rimasto stupito dal modo in cui gli addetti alla sicurezza restituiscono alla comunità e puoi vederlo nelle risposte che ho raccolto.
