我想我以前听过这个……
信息安全技能差距的新闻根本不是新闻;该行业的任何人充其量都意识到了这一点,最坏的情况是正因此而受苦,无论是过度工作、压力过大,还是(可能除了前两种情况外)努力保持他们努力追求的安全姿态。在这场斗争中,我们没有足够聪明、积极的人。
与此同时,你也不需要太深入地查看信息安全Twitter或其他集会场所,就会发现潜在的新从业者被该行业入门职位职位描述中不切实际的要求屏蔽在游戏之外。只要这两件事都是真的——技能差距和不切实际的准入要求——我们就会在安全方面处于不利地位。
因此,看到这一切是令人鼓舞的无和珍·伊斯特利,主管中钢协,直接解决这个问题Twitter的线程今年早些时候,:
入口匝道的故事
我自己进入信息安全是我鼓励任何有兴趣加入该领域的人考虑的一个方面:技术支持对于安全供应商。技术支持肯定是一份吃力不讨好的工作,但也许正因为如此,它通常对相对环保的求职者开放。技术支持代表成功的关键在于“软技能”,这些技能在技术领域有时会被忽视:沟通、同理心、勇气、好奇心、“能行”的态度,等等(幽默感当然也有帮助)。在信息安全或与信息安全相关的领域(如网络)中的技术支持代表不仅接触到他们所支持的产品,还接触到这些产品所处的客户环境、客户本身及其角色和功能、产品与之互操作的技术堆栈、(ab)客户所使用的产品、协议和标准(例如rfc),以及更多。
此外,技术支持人员经常被公司内部寻找,以了解他们对客户、产品本身、bug和功能请求等方面的见解。乐动体育官网下载这意味着QA、产品管理、市场营销、技术写作、销售等团队是技术支持人员进一步职业发展的潜在渠道。很多大门可以向那些寻求公司内部关系的支持人员敞开。乐动体育官网下载
我是根据自己的直接经验写的:这是我进入这个行业20多年来非常有价值的职业生涯的途径。当我申请第一个一级技术支持职位时,我没有技术背景,但我确实有一些技术天赋,一些TCP/IP和防火墙方面的书本知识,以及各种其他的软技能,这些技能在技术支持职位中至少会得到一些重视。我还很擅长处理愤怒、沮丧的客户,这对我帮助很大;但关键是,这份工作提供了一个环境,通过学习我需要学习的东西,我可以在支持一套复杂的技术时脱颖而出,我获得了很多关键的背景知识,帮助我通过技术支持级别,然后进入其他职位,如产品管理、产品营销和一般的安全宣传。
一个多面手
我也想强调这一点从其他职业或背景中学到的技能在技术领域可能非常有价值,即使它们看起来毫不相关。我是如何学会在电话里处理怒气冲冲的客户的?我大学毕业后的第一份工作是教市中心的中学生,这给了我与经历困难的人打交道的经验和视角。我是如何在公众面前或媒体面前谈论安全问题的?也许这与我在舞台上几十年的职业音乐家生涯有关。这类技能很容易被认为与技术角色无关,但如果解雇它们,就可能会解雇能够为世界级安全团队做出贡献的非常强大的候选人。
进入这一领域的一个主要挑战是我们作为一个社会需要改变的一个古老的逻辑陷阱:为了得到一份工作你需要经验,而为了得到经验你需要一份工作.向具备合适的非技术素质、只是需要一个施展才华的机会的候选人开放一级技术支持等职位,是让互联网对所有人来说更安全的一步。
