Landning som infosec jobb: Dessa experter dela med sig av sina bästa råd karriär

0
122

0

apple-jpg.jpg

(Bild: Zack Whittaker/Twitter)

“Hej där! Du hittade oss,” läs de fem första orden i en dold Apple jobb notering.

Jobbet notering var inlagd på en av bolaget är tillgänglig för allmänheten men dolda servrar, hosting uppgifter om miljontals Apple-kunder inom USA: s östkust.

I rättvisans namn, Apple är inte ute efter mig, men någon som är mycket smartare och mer välutbildade, och någon som har bättre kontor etikett.

Men det fick oss att tänka: Du vet aldrig när du kommer att behöva arbeta, än mindre hitta ett arbete. Ibland måste du lita på skicklighet, och för det andra fall, det är helt och hållet en slump.

Hur gör människor som försöker att få till säkerhet utrymme vet var du ska börja?

ZDNet frågade flera kända säkerhets-och sjukvårdspersonal om vilka råd de skulle ge till sina yngre jag har börjat i infosec världen.

KENNETH VIT: SÄKERHETSFORSKARE

kenn-white.jpg

(Bild: Twitter)

“Jag skulle säga att en fyra-årig högskoleexamen hjälper. Det blir allt mer populärt i vissa infosec cirklar för att tona ned det, men jag tror att det öppnar dörrar”, säger White. “Även ett brett sortiment för att studera — universitetet eller något annat-är avgörande: politik, historia, lingvistik, och, naturligtvis, datavetenskap.”

“Det är viktigt att vara nyfiken och följa passioner. Åtminstone för mig ändå, jag är betydligt mer produktiva borrning i komplexa ämnen som verkligen intresserar mig än de som inte gör det,” sade han.

Han tillade att tidig exponering för grundläggande elektronik är grunden block för lärande. “Det är fantastiskt hur många insikter som du plocka upp på prestanda, flödet av data och logik genom att förstå enkla (och kanske inte så enkelt) kretsar,” sade han. Eller, med andra ord, “ha sönder saker, riva ner dem, räkna ut “hur”, sade han.

“Mitt råd till äldre proffsen är ungefär samma som man har börjat bygga saker, hålla händerna på, lära sig nya språk, ramar, prylar-vad,” sade han. “Men fortsätt att hacka saker.”

LESLEY CARHART: DIGITAL KRIMINALTEKNIK OCH TILLBUD RESPONDER

lesley-carhart.jpg

(Bild: Twitter)

“Den första faktorn är motivation och passion för att lära sig,” sade Carhart, i ett e-postmeddelande.

“I min karriär, jag har aldrig sett ett universitet, tekniska skolan, eller certifieringsprogram som helt kommer att förbereda en student att utmärka sig i antingen offensiv eller defensiv trygghet. Visst finns det enastående program där ute som lär specifika expertområden, men tekniska kunskaper blir snabbt föråldrade och innebär djup som är större än det material som kan läras ut i en termin eller ett år,” sade hon.

“Det som skiljer en “okej” informationssäkerhet kandidat från en stor man är motivationen att lära sig mer om området utanför jobbet varje vecka”, sa hon. “Vad ser detta ut som beror på av nisch-kanske arbetar i ett hem lab, eller läsa nya dator lagstiftning.”

“Oavsett, människor som inte har något intresse i området utanför kontorstid kommer snabbt att finna sig i underläge i marknaden”, sade hon.

“Den andra faktorn är (mänskliga) nätverk.” När Carhart inte gör hennes dag jobbet för digital kriminalteknik och incidenthantering, hon kan oftast hittas på en säkerhetskonferens. “Det verkar konstigt att kalla mjuka färdigheter på ett mycket tekniskt område, men i praktiken är fortfarande liten nog att nätverk (helst i person) är ett big ben upp för arbetssökande”, sade hon. “Nästan alla information security professional-jag har träffat på har fått minst ett jobb genom att delta i möten, sociala medier, hacking konferenser, eller forskningssamverkan. Ofta, att jobbet var deras nybörjar övergång till allt mer konkurrensutsatt område eller deras nisch val.”

“Medan kommersiella konferenser som Black Hat kan vara utom räckhåll för vissa arbetssökande, vi har en mycket aktiv gemenskap med BSides säkerhet konferenser i städer runt om i världen och ännu mer expanderande nätverk av meet-ups,” sade hon. “Jag rekommenderar den arbetssökande söka ut dem och ta tillvara på.”

CHRIS VICKERY: DIREKTÖREN FÖR CYBER RISK FÖR FORSKNING, UPGUARD

chris-vickery

(Bild: Twitter)

Vickery, en relativ nykomling i infosec utrymme, har många års erfarenhet under sitt bälte, tack för att lyfta ut sin egen nisch i att upptäcka brutit mot och synliga uppgifter i vad som redan är ett ständigt fullsatt säkerhet.

I ett e-postmeddelande, Vickery erbjuds en lista med punkter för alla som vill göra ett namn för sig i infosec världen.

“Stör status quo!””Framgångsrika människor gör fiender.””Rita människor är mer kraftfull än att nå ut.””Gör något extremt bra är inte tillräckligt om ingen erkänner att du är bra på det”, sade han, och tillade att, “som du vet är lika viktigt som vad du vet.””Ta ett intro till paralegal studier klass på lokala college. Om professorn är anständigt, ska du få några värdefulla insikter. (ja, jag rekommenderar detta till infosec publiken).””De flesta av tiden, att goda gärningar belönas inte. Inte förvänta sig belöningar. Att vara tacksam för när de kommer.””Om du är oumbärliga för att en kraftfull person, kommer de inte berätta det.””Bra människor är lätta att känna igen efter en kort tid. Var försiktig om du har några tvivel alls av någons karaktär.”

Och, till sist, sade han: “Solen är det bästa desinfektionsmedel,” med hänvisning till den berömda Louis Brandeis ordspråket.

DAN TENTLER: GRUNDARE, PHOBOS GRUPP

dan-tentler.jpg

(Bild: Twitter)

“Som VD för en liten organisation, som jag ännu inte har budget eller tid att anställa människor som har att lära på jobbet-jag behöver människor som kan träffa marken kör,” sade Tentler i ett e-postmeddelande.

“Och nu, jag kan förstå saker från denna sida av bordet-när du behöver någon att vara funktionella på en dag, det spelar ingen roll hur de ser ut på papper — är det frågor som hur de fungerar i “meatspace”, sa han (med hänvisning till den “verkliga världen”.)

“Kan du sätta ner dem framför, säg, Rapa Svit, och få dem att åtminstone funktionellt till den grad att de ställer frågor, eller kommer de att rapportera när de fastnar? Eller kommer du att ha att shouldersurf dem över deras första flera spelningar tills de får hänga av verktyg?” sade han.

“Det beror på vilken typ av företag gör att anställa, och det finns ett ganska stort utbud av dem också. Vissa företag vill bara att någon med lite alfabetet soppa efter deras namn för att se ut som att de har folk som är “rent som en funktion av “att vara kompatibel’. Den kalla, hårda sanningen är att de flesta företag i USA bara göra absolut minimum för att bedriva verksamhet-så att de tittar på vad regelefterlevnad ramar de har att rätta oss efter att lagligt till företag, och bara göra det minimum för dem. Detta innebär att många människor i de organisationer som har titeln “säkerhet ingenjör”, eller på annat sätt-i princip är det enbart för att göra revisioner lättare, och tjänar inga faktiska säkerheten funktion alls, förutom att vinka till revisorer när de kommer runt och säga “hej, jag är säkerhet mänskliga. Jag gör saker säkerhet!’.”

“Detta är oerhört viktigt att tänka på när man försöker få ett jobb i säkerhet.”

“Vill ni bara vara en galjonsfigur, och få betalt bara för att vara “en rumpa i en plats någonstans”, sade han, “eller vill du att faktiskt bedriva säkerhetsarbete?”

“De säger är mycket tydlig i många jobbannonser. Om platsannons efterlyser massor av certifiering och grader, och beskriver kunskap om överensstämmelse ramar, det finns en god chans att det faktiskt inte är någon säkerhet arbetar där-det är bara rök och speglar för att göra överensstämmelse maskinen fungerar. Det är en bra idé att undersöka dessa, för att validera dessa misstankar, att det finns legitima säkerhet jobb som har en viss grad av överensstämmelse, men du måste göra det förflutna “HR-brandväggen” och prata med den faktiska rekryteraren för att ta reda på. Om det första du hör när du sitter ner för intervjun är i grund och botten ‘papers please,” så du bör inte oroa dig.”

Å andra sidan, om intervjun är “säg mig ditt bästa röda laget story”, då är det troligt att organisationen bryr sig inte om ‘papers please”, och de vill veta dina strategier för att utföra själva arbetet,” sade han. “Detta är ett bra tecken om du verkligen vill göra säkerhetsarbetet.”

Tentler noteras en viktig punkt: “Den allra första sak att tänka på är:” vad gör du egentligen vill göra,’ på grund av att säga “jag vill arbeta i trygghet” är som att säga ” jag vill jobba med djur-det kan gå många många olika sätt.”

“Du bestämmer var du vill landa i säkerhet är inte svårt. Gå till några nackdelar, gör några [capture the flag-övningarna], prova några Crackme, prata med människor på Twitter, och få en känsla för den typ av arbete du njuta av de mest”, sade han.

JAKE WILLIAMS: HUVUDKONSULT, ÖVERLÄMNANDEN INFOSEC

jake-williams

(Bild: Twitter)

“Mina två största bitarna av karriär råd är att sätta några allvarliga tid i ditt cv och intervjua kompetens och nätverk, säger Williams.

Nätverk kan inkludera professionella möten och på väg till konferenser budget och tid tillåter, sade han. “När du är på en konferens, nätverk innebär mer än att gå runt och säga” jag söker jobb ” och festande. Slå upp konversationer med människor. Fråga där de arbetar, vad de gör, de utmaningar de står inför, hur de löser problem, etc. och faktiskt lyssna — du sannolikt kommer att lära sig något.”

“Men viktigast av allt är att dessa människor kan låta dig veta när positioner öppna upp sina organisationer, hjälpa dig att komma i dörren för att få en intervju, och göra en rekommendation att anlita för din räkning,” sade han. “Alltid vara nätverk.”

“Om din organisation inte skriva ut visitkort för dig, skriv några av dina egna. Det är värt varenda öre,” sade han.

Nätverk kommer bara få dig så långt. “Ditt cv måste vara top notch för att faktiskt få ett jobb”, sade Williams. “Om ditt cv ser ut som det kunde ha varit skriven på krita, så har du förmodligen inte att få en intervju.”

“Infosec kräver goda kunskaper i kommunikation-som gör att många it-jobb. Om du inte kan skriva ditt cv, det är inte troligt att du kommer att kunna kommunicera på ett effektivt sätt när det gäller tid att skriva en kritisk rapport. Ditt cv är det första exemplet på ditt skrivande som en potentiell arbetsgivare ser,” sade Williams. “Kommunikationen under intervjun är också viktigt, så borsta upp på din intervju färdigheter. Göra en del att göra intervjuer med vänner. Om du inte kan intervju med vänner, du sannolikt inte kommer att göra bra i själva intervjun.”

“Din förmåga att kommunicera tydligt och tryggt och professionellt under intervjun är faktiskt viktigare än att känna till alla svar på intervjufrågor,” sade han.

Kontakta mig ordentligt

Zack Whittaker kan nås säkert på Signal och WhatsApp på 646-755-8849, och hans PGP fingeravtryck för e-post är: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.

Läs Mer

ZDNET UTREDNINGAR

Läckt TSA dokument avslöjar flygplatsen i New York våg av säkerhet upphör

AMERIKANSKA regeringen drivit tech företag att lämna över källkoden

Vid den AMERIKANSKA gränsen: Diskriminerade, fängslade, sökte, förhördes

Miljontals Verizon kundregister exponeras i säkerhet förfaller

Möta den mörka tech mäklare att leverera dina data till NSA

Inne i den globala terror bevakningslista som i hemlighet skuggor miljoner

FCC: s ordförande röstade för att sälja din webbhistorik — så vi bad att få se hans

Med en enda avlyssna ordning, AMERIKANSKA myndigheterna lyssnade på 3,3 miljoner telefonsamtal

198 miljoner Amerikaner drabbas av “största någonsin” väljare poster läcka

Storbritannien har gått den “mest extrema övervakning lag någonsin gått i en demokrati”

Microsoft säger “inga kända ransomware” som körs på Windows-10 S — så vi försökte hacka den

Läckt dokument avslöjar BRITTISKA planer för en bredare övervakning av internet

0