Οι σκέψεις του μεταπτυχιακού: Πώς να ξεκινήσετε στην ασφάλεια πληροφοριών και την ασφάλεια στον κυβερνοχώρο

Η ασφάλεια των πληροφοριών (Infosec) και η ασφάλεια στον κυβερνοχώρο είναι επί του παρόντος ένα καυτό θέμα. Είχα αμέτρητους ανθρώπους να με ρωτήσω πώς να ξεκινήσω, ποια πιστοποιητικά πρέπει να πάρουν, τι πρέπει να κάνουν, πόσα ξοδεύουν και ούτω καθεξής.

Ο σκοπός αυτού του άρθρου είναι να σας παράσχει μια σειρά συμβουλών για να εξοπλίσετε τον εαυτό σας για να ξεκινήσετε στον κλάδο της ασφάλειας των πληροφοριών.

Σημειώσεις:

  • Αυτό είναι ένα μακρύ άρθρο. Μπορείτε να αποτυπώσετε τα σημεία επικεφαλίδας αν θέλετε, αλλά αυτό μου πήρε ώρες γραφής και χρόνια μάθησης θα ήθελα να συστήσω τη λήψη των 10-15 λεπτών για να το διαβάσετε.
  • Θα αναφερθώ στην infosec δεδομένου ότι η ασφάλεια στον κυβερνοχώρο είναι ένα συστατικό της.
  • Δεν είμαι στον κλάδο πάρα πολύ καιρό, αλλά βοήθησα και οδήγησα αμέτρητους άλλους μέσα από αυτό.
  • Δεν έχω όλες τις απαντήσεις και είμαι ακόμα στο δικό μου ταξίδι μάθησης.
  • Δεν είμαι επαγγελματίας συγγραφέας.
  • Αυτή είναι η συμβουλή που θα ήθελα να μου είπαν, αλλά έμαθα τον σκληρό τρόπο.
  • Οι απόψεις μου είναι δικές μου και δεν αντικατοπτρίζουν τους εργοδότες μου.
  • Ζήτησα από τους άλλους για τις συμβουλές τους που συνέβαλαν σε αυτό το άρθρο. Μπορείτε να δείτε ολόκληρο το νήμα εδώ.
  • Εάν έχετε οποιεσδήποτε ερωτήσεις μπορείτε να με ρωτήσετε στο Twitter.

# 01 - Πρέπει πραγματικά να το θέλετε

Δείξτε το πάθος σας! Δείξτε πόσο θέλετε!

Το Infosec είναι ένα ανταγωνιστικό πεδίο. Ολοκλήρωση ενός πτυχίου / πιστοποιητικού ή απλά γνωρίζοντας ένα πράγμα ή δύο δεν αρκεί. Ζείτε και αναπνέετε infosec. Θα πρέπει να φωτίζει μια φωτιά μέσα σου, δεν θέλεις να το σταματήσεις και να οδηγήσεις τους φίλους και την οικογένειά σου τρελλά.

Όταν ψάχνετε για δουλειά, το άτομο που σας συνέντευξη θα δει καθαρά το πάθος μέσα σας. Εάν προσπαθείτε να εισέλθετε στη βιομηχανία επειδή είναι στο προσκήνιο ή έχετε ακούσει ότι πληρώνει καλά χρήματα ... είστε σε λάθος μέρος.

Το πάθος παίζει σημαντικό ρόλο στη βιομηχανία. Όντας κωδικοποιητής κτυπήματος, hacker ή εγκυκλοπαίδεια περπατώντας είναι μεγάλη. Αλλά αν δεν έχετε το πάθος, την οδήγηση και τη νοοτροπία θα είναι δύσκολο να έρθετε από μια δουλειά. Το πάθος σας και η τεχνολογία σκέψης αλεξίπτωτο είναι αυτό που αναζητά ένας εργοδότης. Δεν τους νοιάζει ότι δεν ξέρετε 8 γλώσσες ή όλες τις λειτουργίες του AWS αλλά μάλλον πώς χειρίζεστε μια κατάσταση και πώς προσαρμόζεστε σε αυτήν.

# 02- Απλά ξεκινήστε!

Δεν χρειάζεστε ένα διακομιστή rack στο σπίτι με 2TB μνήμης RAM ή τον τέλειο φορητό υπολογιστή ή ένα αυτοκόλλητο που ο καθένας έχει ή πίστωση υπολογιστών ύψους $ 1.000. Μην κάνετε δικαιολογίες!

  • Δεν γνωρίζετε την τέλεια στρατηγική; Απλά αρχίστε να δοκιμάζετε! Ακόμα κι αν κάνετε λάθος, θα μάθετε από τα λάθη σας.
  • Δεν γνωρίζετε την απάντηση σε μια ερώτηση; Ξεκινήστε την έρευνα για αυτό πριν ζητήσετε βοήθεια από άλλους
  • Μην κάνετε συντομεύσεις: Δεν λειτουργεί σε αυτόν τον κλάδο, αν και είναι πολύ δελεαστικό όταν αρχίζετε αρχικά.
  • Δεν έχετε τα οικονομικά; Υπάρχει ένα τεράστιο ποσό ελεύθερων πόρων που διατίθενται τώρα. Παρακάτω παραθέτω μερικά παρακάτω στο άρθρο.
  • Δεν έχεις το χρόνο; Κάντε την προτεραιότητα και την οικοδόμηση μιας μικρο-συνήθειας infosec, ακόμα κι αν διαβάζει 1 άρθρο την ημέρα.
Δεν υπάρχει κανένας τρόπος για να το δέρμα μια γάτα και κανένας τρόπος για να ξεκινήσει. Η Πίστη συνοψίζει αυτό καλά παρακάτω.

# 03 - Να είστε το πιο άσχημο άτομο στο δωμάτιο

Πάντα να προσπαθείς να είσαι ο χαζός στο δωμάτιο. Όταν διαβάζω το Εγώ είναι ο Εχθρός άκουσα ένα απόσπασμα που άλλαξε τον τρόπο που σκέφτομαι.

"Ξέρετε το μυστικό του αληθινού λόγου; Σε κάθε άνθρωπο υπάρχει κάτι για το οποίο μπορώ να μάθω γι 'αυτόν. και είμαι μαθητής του. " - Ραλφ Γουόλντο Εμισρόν

Ο πιο έξυπνος άνθρωπος στο δωμάτιο είναι ο μόνος που δεν μπορεί να μάθει. Αναρωτιέστε πιθανώς τι εννοώ με αυτό. Πάντα να μαθαίνεις ... να μην σταματάς ποτέ. Μπορείτε να αφαιρέσετε τις γνώσεις και την τεχνογνωσία από όλους που έχετε γνωρίσει ποτέ. Ο μπαμπάς μου ήταν τόσο περήφανος που αποφοίτησε από το πανεπιστήμιο. Την πρώτη φορά που μου έδειξε ότι θα μπορούσα να πω ότι ήταν μια πολύτιμη κατοχή. Τον είπα "Τι γίνεται αν κάποιος το κλέψει". Μου είπε "Μπορούν να πάρουν το κομμάτι χαρτί. Μπορώ να πάρω ένα άλλο. Αλλά δεν θα πάρουν ποτέ τη γνώση εδώ * δείχνει στο κεφάλι του * ".

Ο χαζή πρόσωπο στο δωμάτιο αναζητά συχνά την πιο ταλαιπωρία. Οι άνθρωποι δεν θέλουν να αναζητούν δυσφορία. Απλά δεν μας αρέσει η αλλαγή. Υπάρχει μια σπάνια φυλή ανθρώπων που κάνουν και αυτοί είναι οι πιο χαζή άνθρωποι στο δωμάτιο. Ένα καλό παράδειγμα είναι η Ναι Θεωρία που συχνά πηγαίνουν σε εξωφρενικές περιπέτειες για να αναζητήσουν δυσφορία. Το να είσαι ο πιο χαζός στο δωμάτιο είναι μια επιλογή. Ο χαζή πρόσωπο στο δωμάτιο είναι εντάξει με αποτυχία. Θα σηκωθούν ξανά και θα τους δώσουν το καλύτερο. Διαθέτοντας αυτή τη νοοτροπία, φέρνει τεράστια πλεονεκτήματα στην προσωπική σας ανάπτυξη. Αν νομίζετε ότι είστε το πιο έξυπνο άτομο στην αίθουσα, πώς θα μάθετε; Έχω αναφέρει κάποιες συμβουλές παρακάτω:

  1. Κανε ερωτησεις:
  • Γιατί κάνουμε κάτι με αυτόν τον τρόπο;
  • Πώς μπορούμε να επιτύχουμε αυτό αποτελεσματικότερα;
  • Ποιος είναι ο τελικός στόχος / αποτέλεσμα;

Όταν κάνετε ερωτήσεις, θα:

  • Μάθετε να λύετε προβλήματα με νέους τρόπους
  • Μάθετε νέες δεξιότητες
  • Θα προωθήσετε τον εαυτό σας περαιτέρω
  • Θα συνεχίσετε να συμμετέχετε στη συζήτηση

2. Ακούστε περισσότερο όταν μιλάτε. Ο αδελφός μου πάντα μου είπε "Κανείς δεν ζήτησε τη γνώμη σας". Σταματήστε να παρέχετε τη γνώμη σας σε κάθε περίπτωση. Προσεκτικά ακούστε και ρωτήστε πολλές ερωτήσεις για να ενημερώσετε περαιτέρω τον εαυτό σας. Δώστε τη γνώμη σας εάν σας ζητηθεί ή είναι απαραίτητο. Αυτό είναι κάτι που πολλοί άνθρωποι αγωνίζονται με τον εαυτό μου. Σας δόθηκαν δύο αυτιά και ένα στόμα ... πρέπει να τα χρησιμοποιήσετε με αυτόν τον τρόπο.

3. Αν έχετε την τριτοβάθμια εκπαίδευση (κολέγιο / πανεπιστήμιο) πηγαίνετε πέρα ​​από το μάθημα και μαθαίνετε. Αυτά τα μαθήματα έχουν σχεδιαστεί για να σας ξεκινήσουν. Δεν υπάρχει αρκετός χρόνος στον κόσμο για να σας δώσει μια εικόνα σε κάθε γωνιά και κολόνα της βιομηχανίας. Αυτά έχουν σχεδιαστεί για να σας δώσουν ένα ξεκίνημα στον κλάδο και να βγείτε για να συνεχίσετε τη μάθηση. Για παράδειγμα. αν μαθαίνετε Python στο πανεπιστήμιο δεν στηρίζονται μόνο στην πορεία. Πηγαίνετε να πάρετε μια διαδικτυακή σειρά μαθημάτων, να δημιουργήσετε και να εντοπίσετε προγράμματα για τον εαυτό σας, να αυτοματοποιήσετε μια εργασία στο σπίτι χρησιμοποιώντας τη Python.

4. Εγώ είναι ο Εχθρός. Το εγώ σας τυφλώνει. Δεν μπορείτε να παρακινήσετε τον εαυτό σας εάν νομίζετε ότι είστε ο καλύτερος. Εάν νομίζετε ότι είστε το καλύτερο που έχετε ήδη χάσει τη μάχη. Να είστε ειλικρινείς με τον εαυτό σας όταν παίρνετε ενδιαφέροντα αποτελέσματα. Ο καθένας είναι ειδικός σε κάτι. Υπάρχει μια λεπτή γραμμή μεταξύ εμπιστοσύνης και εγώ και γνωρίζοντας ότι η γραμμή θα σας κρατήσει ταπεινούς στη μάθειά σας. Πάρτε την ευκαιρία να μάθετε και να μεγαλώνετε από αυτούς. Κάποιος με γνώση που δεν έχετε έχει πέσει 1000 φορές για να σας το παραδώσει σε μια ασημένια πιατέλα.

# 04-Δεν υπάρχουν εμπόδια στην ασφάλεια πληροφοριών πια

Στο παρελθόν, ήταν δύσκολο να έρθουν με πληροφορίες σχετικά με infosec. Οι πληροφορίες ήταν διάσπαρτες και συχνά λείπουν. Μέχρι πρόσφατα, αυτό έχει αλλάξει. Υπάρχει άφθονο φανταστικό περιεχόμενο εκεί έξω τώρα, ανεξάρτητα από το μέρος του πεδίου που θέλετε να εισάγετε. Πολλά από αυτά τα περιεχόμενα είναι δωρεάν ή σχετικά φθηνά για την ποιότητα της διαθέσιμης εργασίας. Δεν υπάρχουν πλέον εμπόδια στη βιομηχανία. Εάν θέλετε έναν δοκιμαστικό υπολογιστή, μπορείτε τώρα να εκκινήσετε ένα VM τοπικά ή στο σύννεφο. Αν θέλετε εργαλεία ασφαλείας, η κοινότητα FOSS διαθέτει εναλλακτική λύση για οποιοδήποτε είδος λογισμικού διατίθεται στην αγορά.

Παρακάτω παρατίθενται μερικοί από τους αγαπημένους μου δημιουργούς περιεχομένου:

  • PentesterLab (το PentesterLab δημοσιεύει επίσης μερικά μεγάλα άρθρα τακτικά)
  • Ο Cyber ​​Mentor (η πορεία του Udemy είναι φανταστική)
  • HackerSploit

Ο κατάλογος αυτός δεν είναι πλήρης. Θα δημιουργήσω ξεχωριστή λίστα αργότερα για όσους ενδιαφέρονται.

# 05 - Εξερευνήστε όλα τα πιθανά διαθέσιμα μονοπάτια

Η ποπ κουλτούρα και οι τηλεοπτικές εκπομπές όπως ο κ. Robot και οι πιστοποιήσεις δοξάζουν την προσβλητική ασφάλεια. Μην με πάρτε λάθος είναι cool, αλλά κάθε πρόσωπο που μου λέει ότι θέλουν να εισέλθουν στο πεδίο μου λένε ότι θέλουν να είναι ένας ηθικός hacker / tester διείσδυσης. Ακριβώς επειδή κάποιος είναι στο πεδίο infosec αυτό δεν σημαίνει ότι είναι ένα l33t haX0r ή περιηγείται στο σκοτεινό ιστό το βράδυ μόνο και μόνο επειδή. Υπάρχουν πολλές θέσεις εργασίας και πεδία που κυμαίνονται από το appsec μέχρι το κυνήγι απειλών και πολλά άλλα! Μην φοβάστε να δοκιμάσετε διαφορετικούς τομείς ασφάλειας των πληροφοριών. Ποτέ δεν ξέρετε τι θα σας αρέσει μέχρι να το δοκιμάσετε! Εξερευνήστε τις επιλογές σας και μην κάνετε κουνέλια μόνοι σας σε μια συγκεκριμένη περιοχή.

Υπάρχουν άλλες θέσεις εργασίας από ό, τι pentesting

Το SheHacksPurple εξηγεί αυτό καλύτερα από ποτέ. Έχω συνδέσει το άρθρο της παρακάτω.

# 06 - Βρείτε ένα Internship

Αυτό το σημείο απευθύνεται περισσότερο προς τους φοιτητές. Για να ολοκληρώσετε τα πτυχία (τουλάχιστον στην Αυστραλία), είναι αρκετά συνηθισμένο να εκτελείτε ένα έργο για ένα εξάμηνο ή να ολοκληρώνετε ένα εξάρτημα της Integrated Learning (WIL). Αυτό είναι ένα από τα καλύτερα μέσα στη βιομηχανία. Αυτό σας δίνει ένα μεγάλο κομμάτι του χρόνου για να μάθετε, να μεγαλώνετε, να κάνετε συνδέσεις και να αποδείξετε τον εαυτό σας. Δεν είναι ασυνήθιστο να αποκτήσετε δουλειά μέσω αυτής της λεωφόρου αν αποδειχθεί επιτυχής (Στην πραγματικότητα, έτσι έχω σημειώσει τη δουλειά μου).

Εάν δεν είστε βέβαιοι από πού να αρχίσετε να φτάσετε στο πανεπιστήμιο / εκπαιδευτικό ίδρυμά σας ή να απευθυνθείτε σε άτομα του κλάδου και να δείτε αν είναι πρόθυμοι να σας μεταφέρουν. Ένα αξιοσημείωτο σημείο, ωστόσο, είναι εάν πρόκειται για απλήρωτη πρακτική άσκηση (η οποία συνήθως είναι) θα πρέπει να συνεχίσετε να εργάζεστε επιπλέον ώρες σε μια εργασία που πληρώνει. Αυτό δεν είναι εύκολο έργο, αλλά σας διαβεβαιώνω ότι αξίζει 100% αν μπορείτε να το τραβήξετε.

# 07- Είναι αδύνατο να ξέρεις τα πάντα

Ένας γρύλος όλων των συναλλαγών είναι κύριος κανένας. Ως νεοεισερχόμενος, θέλετε να κάνετε τον κόσμο το στρείδι σας και να βυθιστείτε απολύτως σε κάθε δυνατή όψη και να γνωρίζετε κάθε λίγο για τα πάντα. Ενώ η φιλοδοξία είναι αξιοθαύμαστη, θα συναντήσετε συχνά έμπειρους ανθρώπους που ήταν στον τομέα για 5, 10, 20+ χρόνια που γνωρίζουν πολύ περισσότερο από εσάς.

Αυτό αναπόφευκτα σε κάποιο σημείο θα σας αφήσει να αισθανθείτε λίγο κάτω. Είναι σημαντικό να θυμάστε ότι έχουν αρκετή εμπειρία πίσω τους και είναι μόνο η αρχή του ταξιδιού σας. Επιλέξτε κάτι για να ειδικεύεστε, κάτι που πραγματικά απολαμβάνετε στην ασφάλεια των πληροφοριών.

Παρακαλώ μην είστε εκείνο το άτομο που λέει μόνο, "Ναι θέλω να δουλέψω με infosec". Θα ζητήσω συχνά μεγάλο αριθμό ερωτήσεων παρακολούθησης, όπως "Τι σας αρέσει περισσότερο / σε τι θέλεις κυρίως να εστιάσεις;" και συχνά λαμβάνω "Ω ναι ξέρετε ... infosec".

Άκουσα τον φίλο μου Ρίκι να δώσει μια πολύτιμη συμβουλή.

Μην σκεφτείτε μόνο τη βιομηχανία. Σκεφτείτε τη δουλειά που θέλετε και τις δεξιότητες που χρειάζεστε για να φτάσετε εκεί.

# 08-Δημιουργήστε ένα δίκτυο, κάντε φίλους και χρησιμοποιήστε τα κοινωνικά μέσα αποτελεσματικά

Αντίθετα με την πεποίθηση, δεν χρειάζεται να είσαι ο πιο έξυπνος άνθρωπος στο δωμάτιο. Ένα κοινό ρητό είναι "Δεν είναι αυτό που γνωρίζετε, αλλά ποιος γνωρίζετε". Όταν άρχισα το δεύτερο έτος του πανεπιστημίου, θυμάμαι ζωηρά να λέω στη μαμά μου τα εξής:

"Δεν είμαι ο πιο έξυπνος άνθρωπος στο πανεπιστήμιο ... Πάω να ξοδέψω όλα τα χρήματά μου φέτος και να πάω να παρακολουθήσω συνέδρια και να δικτυωθώ. Δεν ξέρω πώς να κάνω πολλά πράγματα, αλλά ξέρω πώς να μιλήσω στους ανθρώπους "

Δεν το συνειδητοποίησα τότε, αλλά αυτό ήταν ανεκτίμητο. Τα τελευταία 8 χρόνια, είμαι επαγγελματίας φωτογράφος. Εξέτασε πραγματικά την ικανότητά μου να προσεγγίζω ανθρώπους και να κάνω γρήγορα μια συνομιλία σε άνετες και άβολες καταστάσεις.

Ειλικρινά, δεν είχα ιδέα τι έκανα. Το μόνο που ήξερα είναι ότι αυτό έκανε όλοι και ένα πολύτιμο μέρος για να μάθουν και να πάρουν στην ατμόσφαιρα. Άρχισα να συναντώ ανθρώπους μέσω φίλων και τυχαίων συναντήσεων. Όσο περισσότερα συνέδρια παρακολούθησα, τόσο περισσότερο άρχισα να βλέπω τους ίδιους ανθρώπους. Μέσω εξοικείωσης και τυχαίων συνομιλιών, αυτοί οι άνθρωποι έγιναν γρήγορα φίλοι μου. Οι ίδιοι φίλοι είναι οι άνθρωποι που με κοιτάζουν περισσότερο, με βοηθούν να βελτιώσω και να με φροντίζεις.

Πιθανότατα λέτε στο κεφάλι σας τώρα "Καλά πώς να ξεκινήσω;"

  1. Πηγαίνετε σε συνέδρια και συναντήσεις. Εάν βρίσκεστε στην περιοχή APAC, μπορείτε να ελέγξετε τις συνεδρίες APAC και το APAC Meetups.
  2. Δημιουργήστε λογαριασμό Twitter και LinkedIn και συμμετέχετε ενεργά στην κοινότητα.

Έχετε συναντήσει όλους αυτούς τους φανταστικούς ανθρώπους στις συναντήσεις / συνέδρια. Συναντήσατε με μερικούς ανθρώπους που μοιράζονται αμοιβαία συμφέροντα. Μην χάσετε τη σύνδεση!

  1. Ρωτήστε τους αν έχουν λογαριασμό Twitter ή LinkedIn και ακολουθήστε τους.
  2. Ξεκινήστε τη συζήτηση. Αυτές οι πλατφόρμες γίνονται έτσι εμπλεκόμενες.
  3. Ακολουθήστε τους ανθρώπους και τα θέματα που θαυμάζετε.

Τα κοινωνικά μέσα ενημέρωσης είναι ένας πολύ καλός τρόπος για να ενημερωθείτε για τα τρέχοντα γεγονότα, να βρείτε νέα εργαλεία και τεχνικές για να ολοκληρώσετε κάτι. Δεν χρειάζεται να σταματήσετε στο Twitter και στο LinkedIn αν απολαμβάνετε εργαλεία ή κωδικοποίηση κάνετε έναν λογαριασμό GitHub και είστε ενεργός (Εργοδότες το αγαπούν αυτό).

Οι καλύτερες θέσεις εργασίας δεν διαφημίζονται ποτέ. Αυτά συνήθως προσφέρονται σε συνδέσεις ή παραπομπές από άλλους ενδιαφερόμενους. Ο μόνος τρόπος για να επιτευχθεί αυτό είναι να έχετε ένα προσωπικό δίκτυο, για να ξεκινήσετε.

# 09- Είναι το 2020 δεν έχετε καμία συγχώρεση να έχετε κακό βιογραφικό σημείωμα και επιστολή εξουσιοδότησης

Τα κακά βιογραφικά είναι ένα πεντάζ μου. Αντί να γράψω μια παράγραφο, θα αναφέρω μια δέσμη των Do και Don'ts

Κάνω

  • Επιλέξτε ένα ωραίο πρότυπο (δεν είναι δύσκολο να βρείτε).
  • Συμπεριλάβετε εθελοντική εμπειρία στο βιογραφικό σας σημείωμα.
  • Συμπεριλάβετε το σύνολο δεξιοτήτων σας.
  • Συμπεριλάβετε μια συνοδευτική επιστολή (Ακόμα κι αν λένε ότι είναι προαιρετικό, τα συνοδευτικά γράμματα είναι απαραίτητο!)
  • Ενημερώστε τις αναφορές σας για τις οποίες υποβάλετε αίτηση για δουλειά.
  • Εστιάστε σε αυτό που πρέπει να προσφέρετε στον οργανισμό.
  • Πιάσε την προσοχή των αναγνωστών αμέσως.
  • Εξατομικεύστε τη συνοδευτική επιστολή σας - προσπαθήστε να είστε πρωτότυπες και χρησιμοποιήστε προσωπικά παραδείγματα, όχι μόνο λέξεις-κλειδιά.

Μην το κάνετε

  • Συμπεριλάβετε κάθε δουλειά που είχατε ποτέ. (Η εργασία στο McDonalds στις 16 δεν σχετίζεται με την ασφάλεια των πληροφοριών)
  • Παρέχετε ένα κακό μορφοποιημένο βιογραφικό 6 σελίδων.
  • Χρησιμοποιήστε την ίδια συνοδευτική επιστολή για κάθε εργασία (Ξέρουν ... και δεν θα το διαβάσουν)
  • Μην συμπεριλάβετε μια φωτογραφία (Θα εξετάσουν το προφίλ σας LinkedIn ούτως ή άλλως)
  • Μη συμπεριλαμβάνετε την πλήρη διεύθυνσή σας (το προάστιο / η γενική εγγύτητα είναι καλή)
  • Περιλάβετε προσωπικά στοιχεία όπως την οικογενειακή σας κατάσταση, τα Γενέθλια, τον αριθμό διαβατηρίου κλπ. (Ειδικά στον τομέα της ασφάλειας).
  • Υποθέστε ότι θα πάρετε τη δουλειά

# 10 - Συμβάλλετε στην Κοινότητα

Ο χώρος ασφάλειας πληροφοριών δεν υπάρχει χωρίς εστίαση στην κοινότητα. Ο χώρος infosec βασίζεται στην αγάπη, το πάθος και τη σκληρή δουλειά της κοινότητας που το περιβάλλει. Οι διασκέψεις όπως τα προγράμματα BSides που προσφέρουν χαμηλού κόστους υψηλή αξία βασίζονται σε εθελοντές. Το λογισμικό ανοιχτού κώδικα, όπως το VLC media player, βασίζεται σε αμέτρητα άτομα που προσφέρουν μια καλύτερη εμπειρία για εσάς χωρίς κανένα κόστος.

Αυτός είναι ένας φανταστικός τρόπος για να πάρετε το πόδι σας στην πόρτα και να κάνετε κάποια καλή την ίδια στιγμή. Δεν είστε σίγουροι πώς να συνεισφέρετε;

  • Εργασία για ένα προσωπικό έργο: Αυτός είναι ένας πολύ καλός τρόπος για να βελτιώσετε τον εαυτό σας. Μπορεί να πιστεύετε ότι η έρευνα που κάνατε δεν είναι τόσο μεγάλη ή καινοτόμος. Αυτό δεν πειράζει που σας επιτρέπει να διερευνήσετε νέους τομείς, να αποκτήσετε νέες δεξιότητες και να το ερμηνεύσετε διαφορετικά από εκείνες του παρελθόντος. Αυτό μπορεί να είναι κάποιος κώδικας που γράψατε το Σαββατοκύριακο ή ένα έργο που κάνατε στο πανεπιστήμιο ή ακόμα και ένα πρόβλημα που αντιμετωπίσατε και πώς το λύσατε.
  • Παρουσιάστε το προσωπικό σας έργο: Σοβαρά, απλώς το παρουσιάστε. Ξέρω ότι είναι τρομακτικό και δύσκολο να το κάνει. Είστε φοβισμένοι από το σύνδρομο απατεώνας που πηγαίνει μαζί με το που πηγαίνει σε μια συνάντηση / διάσκεψη. "Δεν είναι αυτό το καινοτόμο" "Είμαι κάτω από την εξειδίκευση" "Είναι ειλικρινά δεν είναι τόσο μεγάλη." Οι άνθρωποι δεν το γνωρίζουν πραγματικά. Ο καθένας έχει κενά γνώσης και μπορεί να βρει αυτό που καταφέρατε να συναρπάσετε. Παρουσιάζοντας το σχέδιό σας, θα σας βοηθήσει να κάνετε ένα όνομα για τον εαυτό σας, ενώ θα δείξετε σε άλλους κάποια αρχική έρευνα που έχετε διεξάγει. Χωρίς την ενθάρρυνση των φίλων (Ειδικά evildaemond) δεν θα είχα παρουσιάσει ποτέ την πρώτη μου διάσκεψη στο BSides Melbourne.
Πίστωση: Κέντρο Σχεδίασης του Ώστιν
  • Συμβάλλετε στα φόρουμ: Εάν μπορείτε να παράσχετε την εμπειρία σας σε φόρουμ όπως τα κανάλια Slack, οι διαφωνίες και οι ιστοσελίδες όπως η Reddit, παρακαλούμε να κάνετε. Συχνά λαμβάνω ένα μεγάλο μέρος των καθημερινών μου ειδήσεων / πράγματα για να δοκιμάσω από φόρουμ.
  • Πληρώστε το προς τα εμπρός: Μπορεί να νομίζετε ότι δεν ξέρετε πολύ, αλλά αν υπάρχει κάτι που μπορείτε να βοηθήσετε κάποιον με την προσφορά συμβουλών / εμπειρίας σας!

# 11 - Οι μαλακές δεξιότητες είναι ακόμα πιο σημαντικές από τις τεχνικές δεξιότητες

Το Infosec έχει μια βαριά τεχνική όψη ανεξάρτητα από το ρόλο ή μέρος του κλάδου στον οποίο μπορείτε να βρίσκεστε. Αυτό συχνά οδηγεί στους περισσότερους ανθρώπους να είναι πιο τεχνικοί και μαλακοί. Μπορείτε να είστε ένα τεχνικό prodigy, αλλά αν δεν μπορείτε να αλληλεπιδράσετε με άλλους και να διατηρήσετε ορισμένες αξίες θα προσπαθήσετε να νοικιάσετε. Ο παλιός μου επικεφαλής του σχολείου μου είπε:

"Αν είχα δύο υποψήφιους για μια θέση εργασίας, όπου ο υποψήφιος Α είναι μια ιδιοφυΐα κωδικοποίησης αλλά στερείται δεξιοτήτων. Ή ο υποψήφιος Β που έχει καλές μαλακές δεξιότητες και είναι αξιοπρεπής από τεχνική άποψη, θα τον μισθώ πάντα με καλές μαλακές δεξιότητες. Οι μαλακές δεξιότητες δεν είναι εύκολο να μάθουν. Αλλά μπορώ να στείλω το πρόσωπο με καλές μαλακές δεξιότητες σε ένα μάθημα για $ 5k και θα επιστρέψουν και με τους δύο ".

Αυτό πραγματικά χτύπησε μια χορδή μαζί μου και το θυμάμαι ζωηρά μέχρι σήμερα. Οι καλές μαλακές δεξιότητες αποτελούνται συχνά από τα ακόλουθα:

  • Ισχυρή δεοντολογία και αξίες
  • Μια καλή στάση
  • Αποδοτική επικοινωνία
  • Δυνατότητα να εργάζονται σε μια ομάδα και να εργάζονται από μόνα τους, όταν προκύψει η ανάγκη
  • Κριτική σκέψη
  • Δυνατότητα επικοινωνίας με τους ενδιαφερόμενους

# 12- Προσπαθήστε να αποκτήσετε εμπειρία IT πριν από την εμπειρία Infosec

Η κατοχή της εμπειρίας στον τομέα της πληροφορικής δεν είναι απαραίτητη αλλά μια τεράστια βοήθεια στον τομέα της πληροφόρησης. Προσωπικά, πιστεύω ότι μία από τις πιο επιτυχημένες οντότητες που χαρακτηρίζουν επιτυχημένους επαγγελματίες του infosec είναι ότι έχουν προηγούμενη εμπειρία. Η ασφάλεια δεν υπήρχε πραγματικά μέχρι πρόσφατα ήταν απλώς μια μικρή ευθύνη κάποιας στον τομέα της πληροφορικής. Μέχρι τότε οι περισσότεροι άνθρωποι ήταν διαχειριστές συστημάτων, εργάζονταν στο helpdesk ή σε κάποια άλλη περιοχή.

Προηγούμενη εμπειρία πληροφορικής (σε οποιαδήποτε μορφή) είναι ανεκτίμητη. Εάν μπορείτε να καταφέρετε να εργαστείτε σε ένα περιβάλλον πληροφορικής, όπως το helpdesk ή οι λύσεις κτιρίων. Σας διαβεβαιώνω ότι η εμπειρία που κερδίζετε θα δημιουργήσει τα θεμέλια της καριέρας σας. Με την κατανόηση του τρόπου με τον οποίο κατασκευάζεται / διαχειρίζεται / συντηρείται κάτι, θα μάθετε με τη σειρά του πώς να το διασπάσετε σε μια προσβλητική ικανότητα.

# 13- Βρείτε έναν Mentor (ανεπίσημα ή επίσημα)

Δεν βλέπω τους συμβούλους ως ουσιαστικούς αλλά μάλλον ως οδηγό φως. Μπορείτε να αποκτήσετε έναν μέντορα επισήμως αναζητώντας έναν έξω μέσω φίλων ή μέσω κοινωνικών μέσων όπως το Twitter (εξαιρετικό μέρος για να αναζητήσετε ένα). Ωστόσο, δεν έχω ποτέ δελεάσει την ιδέα να αναζητήσουν ενεργά έναν μέντορα έξω, αλλά μάλλον να τους συναντήσει. Αυτό μπορεί να είναι το αφεντικό σας, ένας φίλος, μέλος της οικογένειάς σας ή μέλος της κοινότητας infosec. Δεν χρειάζεται να έχετε τακτική συσκέψεων σε μία συνεδρίαση κάθε εβδομάδα ή να πληρώνετε ένα, αλλά να έχετε αυτό το άτομο στη ζωή σας.

Ένας μέντορας δεν χρειάζεται πάντα να σας ζητηθεί, αλλά θα σας μιλήσει με χαρά, θα σας καθοδηγήσει και θα σας βοηθήσει σε περιόδους ανάγκης.

Βασικές ιδιότητες σε ένα μέντορα περιλαμβάνουν:

  • Σας εμπνέουν!
  • Παρέχουν σαφήνεια και διατήρηση της λογοδοσίας
  • Σας βοηθούν να ορίσετε συγκεκριμένους μετρήσιμους επιτεύξιμους ρεαλιστικούς στόχους (SMART)
  • Σας βοηθούν να ακονίσετε τις ικανότητές σας
  • Σας προσφέρουν καθοδήγηση και διορατικότητα από την εμπειρία για να σας αποτρέψουμε από τα λάθη που κάποτε είχαν κάνει