Roger A. Grimes拥有40多项计算机科学和技术认证,并编写了10本计算机安全书籍。自1987年以来,从早期DOS病毒的反汇编中,我一直在与恶意软件和恶意黑客的前线作斗争。他擅长主机保护并接受财富100强和中小企业的安全咨询。作为行业演讲者和教育家,Roger目前在KnowBe4工作,担任数据驱动的辩护传播者。
Roger A. Grimes自1987年以来一直从事IT行业。他最初是一名PC故障排除者和安全顾问,后来从培训讲师,网络技术人员,网络监督员,网络和技术总监,IT副总裁和首席安全人员那里出发。建筑师出现并最终成为传道者。他在此期间一直在移民,但有时他会在同一家公司待十年。他招募了数百名员工,已经看过数千份简历,已经辞职了数十人。他对IT职业道路有很多看法。
Roger A. Grimes在能够享受其出色的IT安全职业生涯方面提供了很多东西。其中最重要的是以下七种:
主动
招聘经理对可以参加面试的候选人的质量有自己的最低标准。只要你坐在面试位置,你是否被录用取决于你是一个领导者还是一个积极主动的人。
所有雇主都希望被招募的人能够在不担心自己的情况下做事。如果我采访的人让我觉得他们不仅聪明并且能够让我的生活更轻松,我会尽我所能让他们成为我的员工。这些活跃的候选人使我的职业生涯顺利,他们不会逃避责任,他们可以做得很好。
我经常雇用那些没有所有必要技能和知识的人,因为我知道他们能够快速适应,一旦他们掌握了必要的知识和技能,他们就会变得非常好。雇主喜欢雇用有能力和积极性的人。只要你提出要求,他们就知道如何在不需要教导和督促你的情况下推进这项工作。
2.学习并展示你所知道的
这取决于文凭或证书。两者都更好。雇主想知道他们招聘的人员是否具备完成工作所需的知识并了解他们将要做什么。大多数雇主希望候选人在初步筛选后获得适当的知识和经验。没有雇主只会看一种类型的研究。学位或证书确实解释了自学和经验无法解释的事情。学位或证书并不意味着持有者在特定领域更聪明,但它确实反映了设定目标,计划管理和成功的一些倾向。这些品质只会增加点数。
此外,最好的员工将会遇到在所需知识领域比自己更强大的人。在今天的互联社会中,这样做更容易。无论您关注哪个安全领域,您都可以加入多个群组,关注多个博客,网站,并倾听相关专业人士正在讨论的主题。即使你不认为他们以某种方式比你更了解,你总能学到一些东西。想要变得更聪明?然后和比你聪明的人一起玩吧。
3.每5到10年重塑一次技能
这是最重要的建议之一。二十五年前,我非常擅长拆解DOS计算机病毒。 actors videopre toldprehmba 20 wallpapers90在新世纪,我尽我所能了解Windows病毒。在2010年代,我开始关注高级持续性威胁(APT),犯罪软件和Active Directory(AD)安全性,并随着云技术的发展而转向云安全性。
IT领域每5到10年就会发生变化。所以你的技术应该每5到10年翻新一次。这可确保您始终是最新趋势的专家。但并非所有当前的趋势都能成为长期趋势,例如苹果和微软在20世纪90年代进入手机市场(还记得Apple Newton和Microsoft Windows CE Covered Phones吗?)
关键是要区分哪种技术具有耐久性。我的第一个原则是:如果很多公司都在大力投资(例如虚拟化和云技术),那么这种趋势很可能是长期的。遵循这一原则可能无法保证100%正确,但大部分时间都有效。
那么,有潜力的新兴技术是什么?量子计算!数十个国家的数百家公司已经节省了数十亿美元的量子计算,这一趋势已经非常明显。还有另一个例子:容器和微服务。每种新兴技术都会引入自身的安全问题和挑战,只要您提前计划,您就可以成为该技术的专家。——这种专业技能是利润的保证。
4.提高沟通技巧
良好的口头沟通和书面沟通能力可以让你脱颖而出。沃伦巴菲特强烈建议人们练习沟通技巧。作为一个极客,即使你的沟通技巧很差,你也可以找到工作,但这需要潜在的雇主不要关心这一点并找到你的技术技能。
我写了10本关于计算机安全的书,杂志文章发表了数千篇文章。一开始,我开始写作,因为我的写作非常糟糕。当我工作时,雇主告诉我这件事。到目前为止,我的文章必须发布很多编辑工作,而电子邮件通常会出现拼写错误。但是必须写作的过程使我成为一个更好的书面沟通者。而且,一旦您开始撰写有关计算机安全性的文章,您就必须了解更多信息。5.了解安全状况
有必要认识到计算机安全的真实状态。有时,在我们对一个缺乏远见的世界的愿景中,我们只会看到不断上升的风险和长期无视数据安全的努力。如果这些人愿意听取计算机安全专家的意见,他们可以通过自我保护做得更好。
一旦您意识到计算机安全性不是大多数公司公司或用户的主要考虑因素,您就可以了解所做的一切背后的机制。以生活中常见的金融交易为例。用户只需拔出信用卡,插入读卡器,并签名一个没人会仔细检查的名称。这是一个纯粹安全的舞台。银行和几乎所有金融机构都接受这样的卡片,这些卡片只能用最少的验证。在大多数情况下,这种机制是可行的
当然,这些交易仍然有很多安全监督。只要信用卡公司发现可疑交易,交易就会暂停,需要进行更多验证才能继续。但与消除欺诈交易的100%相比,银行更喜欢用户能够持有和使用他们的卡很长一段时间。——用户可以使用方便快捷的体验。
每个企业都有自己的业务机制。计算机安全很重要,但它不是商家的首要考虑因素。公司业务的主要目标是盈利能力,这是次要考虑因素,包括计算机安全性。事实上,除非你受苦,否则公司不会认真考虑计算机安全的价值。你越早意识到这一点,你的职业道路就越顺畅。最好的IT安全人员知道何时说话以及何时倾听。
6.仔细选择战场
权衡取舍是不可避免的,很多时候公司认为公司以利润为名对安全无动于衷。我不记得有多少次我非常反对公司忽视安全风险的商业决策。
但这些“错误的”商业决策很少会导致真正的安全事故。安全不是一种或另一种,而是风险之间的权衡。如果你相信某个想法,那就说吧。然后,不要采取自己的观点并遵循公司的业务决策。只有当你完全准备好支付你的政治资本时(你从来没有像你想象的那么多的政治资本),然后争辩。但即使在这个时候,也要学会做出及时的让步。
我周围有无数的超级智能计算机安全专家正在努力争取他们认为值得的一切。但无论他们多么聪明,他们的斗争通常只会导致他们失去工作。——他们被解雇或辞职。如果你想每隔几个月换一次工作,即使你去打架。否则,仔细选择战场并保持你的职业生涯。
7.享受你的事业
在计算机安全领域有很多赚钱的方法。我的第一个建议是选择你真正喜欢的区域。只有你真的喜欢它,你不仅可以做得更好,而且还可以在繁琐的事情(文书工作,预算,会议等)中继续保持动力。能够做你想做的事是非常幸运的。世界上很少有人能够做到这一点(否则,职业橄榄球队和篮球联赛的规模会大很多倍),但你可以选择自己喜欢的行业。
中文
电话咨询
微信咨询
公众号
