信息安全的世界充满了机遇和挑战, 但并不是每个人都准备好一出校门就解决这些问题. 有些大学提供网络安全专业的课程. 这些课程涉及资讯安全的各个方面, 比如网络安全, 密码学, 取证, 攻击和防御, 道德黑客等等. 这种学术准备很好,但把它当作一个起点.
为 增加专业人员 踏入网络安全的世界, 在大学学习的基础上获得实用知识是有益的. 创建一个实验室环境,启动一些服务器并保护它们! 在实验室环境中的实践经验可以帮助行业新手更好地为实际场景做好准备. 你将能够做出贡献,并提出自己的想法来解决问题, 哪些能帮助你在职业上成长. 或者,你可以向有经验的同行学习. 互联网上有很多免费的东西可以提供. 例如, 利用在线免费CTFs (Capture the Flag)来破坏东西, 能帮你弄明白怎么保护你刚弄坏的东西吗. 网上有很多课程可以帮助弥合知识鸿沟,确实有 资格审查的机会 像ISACA® ITCA™以及CSX项目,通过这些项目,初学者可以学习网络安全基础知识,并促进他们的职业发展.
此外, 与现实世界保持联系, 了解即将出现的漏洞, 还要知道黑客在攻击什么. 我建议你通读新闻,了解新出现的黑客或新的cve. 一些好的读物可以 黑客新闻 or 布莱恩·克雷布斯的《澳门赌场官方软件》. 此外,你还可以与ISACA等网络安全组织合作 SheLeadsTech程序. 这些公司有足够的资源来学习和发展你的事业. 有各种各样的活动, 由组织组织的网络研讨会和播客,可以加以利用.
对于专业人士来说,了解他们的专业领域是什么以及他们在其中扮演的角色是很重要的, 在未来的3到5年内. 一旦你知道你对安全的哪个方面感到满意, 你需要做一些研究,了解你想要的职位需要什么技能,这样你就可以开始解决这些问题了. 例如,如果您喜欢闯入系统,请尝试开发渗透测试人员的技能. 同样,如果遵从性吸引了你,你可以为GRC职业发展技能. 对于那些不确定自己擅长网络安全领域的人来说, 我建议多接触各个方面,然后评估最适合你的, 你的专长在哪里, 最重要的是, 你最感兴趣的是什么. 这种方法对我来说很有效,我希望这也能让其他网络安全领域的新手受益.
不断评估自己,不断努力填补你可能遇到的任何空白. 向你的经理、上级、教授或导师寻求反馈. 不管他们的反馈是什么,你都要认真对待,并确定它如何能帮助你成长. 最后, 为自己设定一个到达终点线的时间表, 一旦你到达终点线, 别忘了再评估一下自己. 然后, 花点时间回顾一下你所取得的成就, 不断设定新的目标,并努力在有限的时间内完成.
编者按: 了解更多关于 ISACA® 资讯科技注册助理(ITCA™) 在这里.