网络安全职业生涯的秘诀

---

想开始网络安全职业生涯？但是不清楚如何开始？无论您是初学者、中层管理人员还是经验丰富的专业人士，网络安全职业都是一个可能的梦想。

本文将带您了解一些关键要点，帮助您进入这一领域并留在此领域，无论您何时开始！

步骤1：自我观察、自我检查和自我反省

要创造一个成功的网络安全职业生涯，您首先需要了解自己。评估您的优势和劣势，无论是在个人方面还是在专业方面，以确保这份职业在长期内适合您。

虽然这不是一个完整的列表，但渴望进入网络安全领域的人应该具备以下素质，除了核心技术能力外：

分析性和创造性思维

您应该享受解决问题的过程，并对新的挑战感到兴奋，即使是在高压情况下。能够像黑客、窃贼和骗子一样思考，需要一种逻辑和探究的思维方式。解决方案并非总是教科书式的。您必须具有想象力，并且经常跳出框框思考，才能抓住非常聪明的罪犯。

好奇心和求知欲

在网络安全领域，问题和解决方法不断发展变化。不要满足于您现有的知识。广泛阅读，并随时了解最新趋势。网络犯罪技术不断发展变化，没有哪个领域是无风险的。

勤奋和注重细节

这两种技能是相辅相成的。代码中最微小的错误或变化都可能指向潜在的威胁。您需要耐心和毅力来仔细检查细节并跟踪可疑活动，尤其是在网络钓鱼中。

优秀的沟通能力

网络安全并不意味着 24*7 坐在您的电脑前。与您和其他业务部门以简单易懂的方式讨论风险至关重要。

良好的倾听和观察能力

有关潜在攻击来源的信息来自其他团队、部门和公司成员。了解公司的确切安全目标对于有效地解决安全问题至关重要。例如，针对大型公司和基础设施的勒索软件攻击以及针对第三方软件的供应链攻击必须采取不同的处理方式。

步骤2：了解领域

网络安全不是一个单一领域，只有一个焦点。在这个广泛的领域内有许多子领域，例如云安全、取证情报、DevSecOps、安全工程、安全运营和身份与访问管理。

研究工作的具体性质——日常职责、职业潜力和期望。如果您正在寻求快速职业发展，请关注该行业最热门的职位。此外，请注意您的需求，例如家庭和健康。有些专业可能需要大量差旅，而另一些专业则可以为您提供稳定的生活方式。

另一个需要考虑的方面是您想工作的行业。网络安全并不局限于IT行业。几乎所有行业，无论是农业、教育还是医疗保健，现在都需要活跃的安全运营中心 (SOC) 和专家来管理它们。您还应该权衡在私营部门和公共部门工作的利弊。非常具体地选择子领域，以便您可以有针对性地做好准备。

步骤3：根据您目前的职位开始准备

进入网络安全就业市场的准备模式取决于您是应届毕业生还是在职专业人士。

作为新手进行准备

如果您在大学学习期间专攻的领域并非网络安全，也不必担心。如果您计划攻读研究生课程，请努力专注于此领域。

如果您已经完成了正规教育但尚未学习此领域，请保持希望。您可以学习您选择的专业领域的认证课程。例如，国际信息系统安全认证协会 (ISC)² 提供课程（包括考试）和行业培训。其他认证包括注册信息系统审计师 (CISA)、ISACA、CompTIA Security+ 和 GIAC，这些都是有效且广受认可的证书。这些证书会提高您被招聘担任网络安全审计、入门级风险、合规性、云安全评估和网络安全等角色的机会。从基础知识开始，逐步学习专业领域。充分利用在线免费资源和您可以参加的任何实习/培训。

在面试中，如果您具备扎实的知识、证书和/或实践经验，您将成为一个非常好的候选人。

经验丰富的专业人士的准备

如果您已经工作了一段时间，并且正在努力转向网络安全领域，这是可能的。您只需要调整您的技能以更好地适应该角色。

理想情况下，您应该具备现有的技术专业知识，可以以此为基础。在坚实的基础上，在最接近的网络安全子领域中添加额外的技能，以创造您的个人优势。这可以通过高等教育、认证、文凭或其他教育课程来实现。

例如，如果您有编程背景，您可以转向应用程序安全，因为两者都是基于编码的。拥有网络背景，您可以转向网络或云安全，就像交换管理员在电子邮件安全方面做得很好一样。您添加到简历中的技能和经验决定了您的品牌和就业能力。因此，请明智地选择。

结论

COVID-19 大流行、远程工作和安全性较低的家庭网络进一步扩大了网络安全的范围。随着全球劳动力的发展，安全不再局限于公司办公室，网络犯罪分子也有更多机会。对于所有试图在网络安全领域建立和维持职业生涯的人来说，请始终通过专业网络不断提升技能。尽可能多地积累经验，以便您拥有广泛的解决问题的能力，观察高级专家，并努力提高软技能。参加 DEFCON、BlackHat 或公司特定活动等会议将有所帮助。遵循这些技巧可以帮助您在网络安全领域为自己开辟一个蓬勃发展的地方。