0
(Bild: Zack Whittaker/Twitter)
“Hey da! Sie uns gefunden”, Lesen Sie die ersten fünf Worte von einem versteckten Apple-Stellenanzeige.
Die job-listing gebucht wurde, auf einem von der Gesellschaft öffentlich zugänglich, sondern verborgen, Servern, hosting-Daten auf Millionen von Apple-Kunden über die US-Ostküste.
In fairness, Apple ist nicht auf der Suche nach mir, aber jemand, der weit klüger und mehr qualifizierte, und jemand hat eine bessere office-Etikette.
Aber es hat uns zu denken: Du weißt nie, Wann Sie gehen zu müssen, um zu arbeiten, geschweige denn Arbeit zu finden. Manchmal müssen Sie verlassen sich auf die Fähigkeit, und es andere Fälle, es ist völlig dem Zufall zu überlassen.
Wie Menschen versuchen, um in den security Raum wissen, wo Sie anfangen sollen?
ZDNet fragte verschiedene bekannte Sicherheits-Experten auf, welchen Rat Sie geben würde, Ihre jüngeren ichs erst in der infosec-Welt.
KENNETH WHITE: – SICHERHEITS-FORSCHER
(Bild: Twitter)
“Ich würde sagen, ein vier-Jahres-college-Abschluss hilft. Es ist immer beliebter in einigen infosec Kreise verharmlosen, aber ich denke, es öffnet Türen”, sagte Weiß. “Auch, ein breites Spektrum zu untersuchen-Universität oder sonst-entscheidend ist: Politik, Geschichte, Linguistik, und, natürlich, computer-Wissenschaft.”
“Es ist wichtig, bleiben Sie neugierig und Folgen Sie Leidenschaften. Zumindest für mich sowieso, ich bin wesentlich produktiver bohren in komplexe Themen, die wirklich interessant für mich, als diejenigen, die nicht,” sagte er.
Er fügte hinzu, dass frühe Aussetzung zu Grundlagen der Elektronik sind die Fundament-Blöcke für das lernen. “Es ist erstaunlich, wie viele Einsichten, die Sie abholen auf performance, Daten-und Logik-Verständnis von einfach (und vielleicht nicht so einfache) schaltungen,” sagte er. Oder, in anderen Worten, “die Dinge brechen, reissen Sie unten, um herauszufinden, das ‘wie'”, sagte er.
“Mein Rat für ältere-Profis ist viel das gleiche wie Menschen anfangen: Sachen bauen, bleiben die Hände auf, lernen neue Sprachen, frameworks, gadgets-was auch immer”, sagte er. “Aber halten Sie hacken Dinge.”
LESLEY CARHART: DIGITALE FORENSIK UND INCIDENT RESPONDER
(Bild: Twitter)
“Der erste Faktor ist die Eigenmotivation und die Leidenschaft, zu lernen,” sagte Carhart, in einer E-Mail.
“In meiner Karriere habe ich noch nie gesehen, einer Hochschule, technischen Schule oder Zertifizierungs-Programm, das voll auf der Vorbereitung eines Studenten in excel entweder offensive oder defensive Sicherheit. Sicherlich gibt es hervorragende Programme gibt, vermitteln spezifische Fähigkeiten, aber auch technische Kenntnisse sind schnell überholt und beinhalten Tiefe über das material, das gelehrt werden kann in einem semester oder einem Jahr”, sagte Sie.
“Was teilt ein ‘okay’ information security Kandidat aus einem großen ist die motivation um mehr zu erfahren über das Feld außerhalb der Arbeit, jede Woche”, sagte Sie. “Wie das aussieht, hängt von Nischen-vielleicht die Arbeit in einem home-lab, oder Lesen neue computer Gesetzgebung.”
“Egal, Leute, die kein Interesse daran haben, das Feld außerhalb der Geschäftszeiten wird sich schnell finden, zu einem Nachteil in den Markt”, sagte Sie.
“Der zweite Faktor ist die (Menschen -) networking.” Wenn Carhart nicht Ihr job digitale Forensik und incident response, Sie können in der Regel finden Sie auf einer Sicherheits-Konferenz. “Es scheint seltsam zu rufen soft skills in einem höchst technischen Bereich, aber der Praxis-community ist noch klein genug, dass die Vernetzung (vorzugsweise persönlich) ist ein großer Vorteil für Arbeitsuchende,” sagte Sie. “Fast jede information security professional die ich kennengelernt habe, erworben hat, mindestens ein job durch die Teilnahme an meetups, social media, Hacker-Konferenzen oder gemeinsame Forschung. Oft ist dieser job war Ihre entry-level-segue in der zunehmend wettbewerbsorientierten Bereich oder in Ihrer Nische zu entscheiden.”
“Während die kommerziellen Konferenzen wie Black Hat kann außerhalb der Reichweite für einige job-Suchende, wir haben eine äußerst aktive community mit BSides-security-Konferenzen in Städten rund um den Globus und sogar mehr expansive Netzwerke von meet ups”, sagte Sie. “Ich empfehle Arbeitssuchende, die Sie suchen und nutzen.”
CHRIS VICKERY: DIREKTOR VON CYBER-RISIKO-FORSCHUNG, UPGUARD
(Bild: Twitter)
Vickery, ein relativer Neuling in der infosec-Raum, der über langjährige Erfahrung unter seinem Gürtel, Dank carving seine eigene Nische zu entdecken, verletzt und ausgesetzt-Daten in den ohnehin schon immer überlaufen security space.
In einer E-Mail, Vickery angeboten, eine Liste der Punkte, die für alle wollen, um einen Namen für sich selbst in das infosec-Welt.
“Stören den status quo!””Erfolgreiche Menschen machen Sie sich Feinde.””Die Menschen in Zeichnung, der stärker ist als zu erreichen.””Tun etwas, was sehr gut ist nicht genug, wenn niemand erkennt Sie gut sind”, sagte er, fügte hinzu, dass, “wer Sie wissen, ist ebenso wichtig wie das, was Sie wissen.””Nehmen Sie eine Einführung in paralegal-Studien-Klasse in einem örtlichen community college. Wenn der professor ist in Ordnung, erhalten Sie einige wertvolle Einblicke. (ja, ich empfehle dieses, um die infosec-Menge).””Die meisten der Zeit, sind gute Taten nicht belohnt. Erwarten Sie nicht belohnt. Dankbar sein, wenn Sie kommen.””Wenn Sie sind unverzichtbar, um eine leistungsfähige person, Sie wird Ihnen nicht sagen, so.””Gute Leute sind leicht zu erkennen, nach kurzer Zeit. Seien Sie vorsichtig, wenn Sie irgendwelche Zweifel haben überhaupt jemandem Charakter.”
Und schließlich sagte er: “Sonnenschein ist das beste Desinfektionsmittel” und bezieht sich auf die berühmten Louis Brandeis Sprichwort.
DAN TENTLER: GRÜNDER, PHOBOS-GRUPPE
(Bild: Twitter)
“Als CEO einer kleinen Organisation, die ich noch nicht über das budget oder Zeit, um Leute einstellen, die bei der Arbeit zu lernen-ich brauche Menschen, die können auf dem Boden ausgeführt”, sagt Tentler in einer E-Mail.
“Und jetzt, ich kann die Dinge verstehen, von dieser Seite des Tisches-wenn Sie jemanden brauchen, um funktionsfähig sein, am ersten Tag, es spielt keine Rolle, was Sie sehen aus wie auf Papier — es darauf ankommt, wie diese Funktion im “meatspace”, sagte er (in Bezug auf die “Reale Welt.”)
“Können Sie Sie nach unten vor, sagen wir, Burp Suite, und Sie werden zumindest funktional, um den Punkt, in dem Sie Fragen stellen, oder wird Sie berichten, wenn Sie stecken bleibt? Oder werden Sie shouldersurf Sie über Ihre ersten Auftritte, bis Sie den Dreh mit den tools?”, sagte er.
“Es hängt davon ab, welche Art von Unternehmen ist dabei die Einstellung, und es gibt eine sehr große Auswahl von diesen sowie. Einige Unternehmen wollen einfach nur jemand mit etwas Buchstabensuppe nach deren Namen, um zu schauen, wie Sie ‘Menschen’ rein als Funktion von ‘konform’. Die kalte, harte Wahrheit ist, dass die meisten Unternehmen in den USA tun nur das Nötigste Geschäfte-so Sie schauen, was für regulatory compliance-Rahmenbedingungen Sie beachten, um rechtlich auf Geschäft, und nur das absolute minimum für diese. Dies bedeutet, dass viele Menschen in diesen Organisationen, die den Titel “security engineer”, oder anders, im Grunde sind es rein zu stellen-audits zu erleichtern, und dienen nicht der tatsächlichen Sicherheit Funktion auch immer, außer zu winken die Prüfer, wenn Sie herum kommen und sagen “Hallo, ich bin security-Mensch. Ich tun Sicherheit Dinge!’.”
“Dies ist sehr wichtig, zu berücksichtigen, wenn Sie versuchen, einen job zu bekommen in Sicherheit.”
“Wollen Sie nur ein Aushängeschild, und bezahlt nur “ein Kolben in einem Sitz irgendwo’,” sagte er, “oder wollen Sie sich tatsächlich Verhalten-Sicherheits-Arbeit?”
“Das sagt sehr klar, in vielen Stellenausschreibungen. Wenn die STELLENAUSSCHREIBUNG aufgefordert werden, für viele der Zertifizierung und Grad, und beschreibt die Kenntnisse in compliance frameworks, es gibt eine gute chance, dass es nicht wirklich irgendwelche Sicherheit dort arbeiten-es ist alles nur Rauch und Spiegel, um die compliance-Maschine betreiben. Es ist eine gute Idee zu überprüfen, um zu bestätigen jene Vermutungen, es gibt legitime Sicherheits-jobs, die über ein gewisses Maß an Konformität, aber Sie haben, um es vorbei an “der HR-firewall”, und sprechen Sie, um die tatsächliche Einstellung manager zu finden. Wenn die erste Sache, die Sie hören, nachdem Sie sich das interview ist im Grunde “Papiere bitte”, dann sollten Sie sich sorgen machen.”
Auf der anderen Seite, wenn das interview “sagen Sie mir Ihre besten rot-team-story”, dann ist es wahrscheinlich die Organisation kümmert sich nicht um “Papiere bitte” und Sie wollen wissen, Ihre Strategien für die Durchführung der eigentlichen Arbeit”, sagte er. “Das ist ein tolles Zeichen, wenn Sie wirklich wollen, zu tun, Sicherheit der Arbeit.”
Tentler erwähnt einen wichtigen Punkt: “Das erste, was zu prüfen ist: ‘was tun, Sie wirklich wollen, zu tun,” weil die sagen, ‘ich will arbeiten, in Sicherheit’ ist wie zu sagen, ‘ich will mit Tieren arbeiten’ – es kann viele viele verschiedene Möglichkeiten.”
“Die Entscheidung, wo Sie wollen, um land in Sicherheit ist nicht schwierig. Gehen Sie auf einige Nachteile, einige der [capture the flag übungen], versuchen einige Crackme ‘s, sprechen Sie mit Menschen auf Twitter und bekommen Sie ein Gefühl für die Art von Arbeit, die Sie am meisten genießen”, sagte er.
JAKE WILLIAMS: PRINCIPAL CONSULTANT, INTERPRETATION INFOSEC
(Bild: Twitter)
“Meine zwei größten Stücke der Karriere-Beratung sind, setzen einige schwere Zeit in Ihrem Lebenslauf und Interviews Fähigkeiten und Vernetzung,”, sagte Williams.
Die Vernetzung kann umfassen professionelle Tagungen und Kurs auf Konferenzen, wie Zeit und budget erlauben, sagte er. “Wenn Sie bei einer Konferenz, networking bedeutet mehr als zu Fuß rund um und sagte:” ich bin auf der Suche nach einem neuen job und Party. Ins Gespräch mit den Menschen. Fragen Sie, wo Sie arbeiten, was Sie tun, die Herausforderungen, die Sie Gesicht, wie Sie die Probleme lösen, usw. und tatsächlich hören Sie-sind Sie wahrscheinlich, etwas zu lernen.”
“Aber noch wichtiger ist, diese Leute kann Sie wissen lassen, wenn Positionen offen bis auf Ihre Organisationen, die Ihnen helfen, in die Tür zu bekommen, ein interview und eine Empfehlung zu beauftragen, in Ihrem Namen,” sagte er. “Immer die Vernetzung.”
“Wenn Ihre Organisation nicht drucken Visitenkarten für Sie, drucken Sie einige Ihrer eigenen. Es ist jeden Cent Wert”, sagte er.
Vernetzung wird nur erhalten Sie so weit. “Ihr Lebenslauf muss erstklassig sein, um tatsächlich einen job zu bekommen”, sagte Williams. “Wenn dein Lebenslauf aussieht wie es könnte geschrieben wurden in crayon, dann sind Sie wahrscheinlich nicht bekommen ein interview.”
“Infosec erfordert gute kommunikative Fähigkeiten — wie viele Technologie-jobs. Wenn Sie nicht schreiben können, die Ihren Lebenslauf, es gibt wenig Wahrscheinlichkeit, dass Sie werde in der Lage sein, effektiv zu kommunizieren, wenn es darum geht, Zeit zu schreiben, einen kritischen Bericht. Ihr Lebenslauf ist das erste Beispiel für Ihr schreiben, dass ein potenzieller Arbeitgeber sieht,” sagte Williams. “Die Kommunikation während des Interviews ist auch wichtig, so Pinsel auf Ihrem interview-Fähigkeiten. Einige mock interviews mit Freunden. Wenn Sie nicht interview mit Freunden, sind Sie wahrscheinlich zu tun gut in das eigentliche interview.”
“Ihre Fähigkeit, klar zu kommunizieren, selbstbewusst und Professionell während des Interviews ist eigentlich wichtiger, als zu wissen, alle Antworten auf interview-Fragen,” sagte er.
Kontaktieren Sie mich sicher
Zack Whittaker erreicht werden kann sicher auf das Signal und WhatsApp auf 646-755-8849, und seine PGP-fingerprint für E-Mail ist: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Lesen Sie Mehr
ZDNET UNTERSUCHUNGEN
Durchgesickert TSA-Dokumente enthüllen Flughafen in New York die Welle der Sicherheitslücken
US-Regierung geschoben tech-Unternehmen zu übergeben source code
An der US-Grenze: Diskriminiert, inhaftiert, durchsucht und verhört
Millionen von Verizon-Kunden-Datensätze ausgesetzt Sicherheitslücken
Treffen die düsteren tech-Broker liefern Sie Ihre Daten an die NSA
In der globalen terror-watchlist, die heimlich Millionen Schatten
FCC-Vorsitzenden gewählt zu verkaufen, Ihren browsing-Verlauf — so fragten wir, um zu sehen, seine
Mit einem einzigen wiretap Auftrag, den US-Behörden abgehört 3,3 Millionen Anrufe
198 Millionen Amerikaner Treffer von ‘größte’ Wähler-Leck records
Großbritannien bestanden hat der ‘most extreme überwachung Gesetz jemals verabschiedet in einer Demokratie”
Microsoft sagt “keine bekannten ransomware’ läuft auf Windows-10 S — so haben wir versucht, es zu hacken
Durchgesickerten Dokument zeigt, Großbritannien Pläne für eine breitere internet-überwachung
0