我想有人会说,我做这件事已经太久了,我对网络安全行业的运作方式以及人们在该领域的成功与失败有了一些了解。为了回报新来的人,我最近开了一家Calendly公司除了我在会议上举办的职业活动和诊所外,还进行特别的职业指导。累积起来,在过去的几年里,我一直在为人们做很多指导,我看到了一些有趣的趋势和共性——这可能对我来说很有用,可以让我的读者考虑一下。
每个人都难以选择利基。这是真的。我和很多人交谈过,他们认为自己是一个特殊案例,有一个独特的问题,因为他们对网络安全的多个领域感兴趣。他们发现渗透测试和恶意软件逆转非常有趣。或者,他们无法在事件响应和G.R.C.之间做出选择。这是一个普遍存在的问题,在这个充满好奇、创造性和顽固独特的人的领域里,他们中的许多人都是神经多样性的。我必须反复给出的建议是,你最终必须选择一个利基市场。你可以在一家小公司做一名多面手,但当你忙于日常事务时,这将严重限制你深入研究任何事情的能力。
我知道这似乎让一些人泄气。我们都想学习一切!这里有一些安慰——没有一个可信和诚实的网络安全专家在一个或两个以上的领域有专家。不是我,不是你在社交媒体上崇拜的那个人——我们都不是。我们都必须认识其他领域的专家。要知道2023年的变化太快了。这并不意味着你必须排除其他利基市场。学习其他利基市场的点点滴滴仍然有助于更好地全面了解自己。你仍然可以在另一个游戏中作为一个辅助项目或业余爱好。然而,最终我们都必须做出选择,才能有一个连贯的职业轨迹和简历,专注于正确的培训和认证,并能够管理这一切。我看到过那些推迟了十年或二十年的人在被录用的过程中不断遇到深层次的问题。当然,您的里程数可能会有所不同。
是的,有些招聘广告很荒谬。有些公司发布了具有荒谬经验的不可能独角兽广告。这不是不申请的理由。你应该总是根据你申请的职位调整你的简历(他们在帖子里说他们想要什么!),即使你没有满足所有要求,也要尝试一下。这是一份愿望清单,人力资源部可能会严重误导。无论如何,一定要尝试一下。
我无法给你一个神奇的模板来“修改”你的简历。我写过很多关于简历及其陷阱。我希望这些是有用的提示,可以帮助您将内容排成一行,并避免一些常见的拒绝原因。然而,有两点很重要:简历有着经常变化的实质性风格趋势,简历应该根据你申请的角色和职位进行调整和定制。你5年前的模板已经过时,今天可能无法吸引人力资源部。你用来申请SOC分析师工作的简历并不会让你得到法医工作的注意。找一位导师从技术上审查你的内容,并向一位专业的、经过认证的简历编辑寻求帮助,以使你的风格更加完美。你应该定期更新你的简历,包括定期进行全面的专业改写和重新设计。
你可能应该和心理健康专家谈谈。这里没什么好说的,但我们都受到了过去三年以及生活中的变化和新压力的深刻影响。作为一名导师,我能很好地倾听别人的意见,我可能会找出你在专注、选择职业道路或不要求适当补偿方面遇到困难的一些原因。然而,我无法找到并解决这些问题的根本原因,也无法成为一名真正的治疗师。见到某人并不要求你经历过你能说出名字的重大创伤。这只是良好的卫生习惯,比如刷牙或使用密码管理器。
我们正处于招聘低迷期,但这并不是普遍现象。目前,一些地区的网络安全招聘人数比其他地区多(去年欧洲员工人数增加,而美国员工人数下降)。与其他人相比,对职位和资历的要求更高。如果你最关心的是立即获得网络安全方面的工作,我强烈建议你研究一下你所在城市或地区的需求,以及你可能感兴趣的其他潜在地区。如果你正在考虑跳槽,现在可能是时候让你踏进某个地方,这样你就可以进行本地同人网络交流了。现在不是绝望的时候,是适应能力和创造力的时候了——网络安全领域仍有大量的开放角色。找出谁在招聘什么,在哪里招聘。例如,恶意软件逆向工程和ICS安全人员仍然严重不足,没有多少人愿意努力做好这两项工作。
在网络安全领域,有几个真正可怕的雇主。他们通过律师、接受订单和雇佣知名人士来保持很大的可信度。我对其中一些可怜的人反复说话。由于法律原因,我显然无法说出这些组织的名称,员工们也受到了同等的约束。相反,请允许我告诉你一些危险信号,你不应该让自己被以下内容激怒:
——任何东西——主义。性别歧视、种族主义、年龄歧视、跨国界恐惧症、恐同症、古典主义。仅仅因为人们无法控制的受保护特征或表现出偏袒,就在工作中不公平地对待人们。在任何组织中,总有一个糟糕的经理或IC。危险信号是,这种文化持续存在,领导层和人力资源部没有介入,没有制定可执行的政策,也没有就此展开真正的对话。
–总体上缺乏有意义且平易近人的人力资源。即使是一家小型初创公司也应该有一个能够处理投诉的人。
–缺乏有意义的书面反馈,或不知道自己的立场。如果你反复被告知表现不佳而感到惊讶,那是一个很大的沟通问题。我在这里写到:关于网络安全管理和期望.
–期望受委屈的员工选择惩罚给他们造成伤害的人。这永远不应该发生——这会使他们处于不可能的境地,也不会实现公平正义。
人际网络(可能)是获得理想工作不可或缺的一部分。我无法计算我告诉人们的次数,这将极大地有助于在更广泛的社区中建立人际网络,更积极地寻找更好的职位。我们的专业社区仍然很小,许多选择工作都是通过人类找到的。这也有助于绕过招募伏都教。这并不是必须的,但如果你抱怨自己没有找到理想的工作,而且你没有做以下一些事情,那么你就错失了很多机会:
–在开放式CTF中比赛,尤其是作为团队的一员
–参加您的本地或虚拟会议B侧面会议(和志愿者作为奖励!)
–参加当地活动CitySec公司,DEF CON本地组,或2600
–参与开源项目或研究
–加入适用于您的利基和垂直领域的专业团体,如ISSA、MCPA或AFCEA,并积极参与其中
–演讲、播客、虚拟日志或博客
–在infosec上保持积极和建设性乳臭虫或推特
这些并不是硬性规定,但我经常给出建议,不断地发现这些问题。由于我的日程表已经排满了,我希望你能发现这是一个有用的开始,其中一些担忧会引起你的共鸣。祝大家新年快乐,事业有成!
