一位资深安全从业人士给入行者的几点建议

标签:安全信息技术黑客免费

访客:14816  发表于:2016-02-19 12:37:39

高中生和大学新鲜人通常都不是太明白自己要成长为什么样的人。更甚者,很多人其实年过而立还处于迷茫之中。

一位资深安全从业人士给入行者的几点建议

大多数辅导员或所谓的人生导师熬的鸡汤都是教导你去寻找自己喜欢的事业,寻找自己的激情所在,寻找能无压力享受的工作。然而,毕业工作几年,就会发现,这碗鸡汤似乎有问题。

最大的问题就在于:一个人根本没有时间或能力去探索各种各样的领域来发现自己的真爱!

比如,某现在安全圈某大牛,自称在他上大学的时候擅长(或说喜欢)数学、科学、计算机和体育,尤其是体育。但是,数学最终演变为文字表述能力比数学本身更重要,科学理论也一直在变来变去(一会儿告诉你电子围绕原子核旋转,一会儿又说“我们知道这都是错的,但还是要教你这些知识”……我嘞个去!)

“于是,只剩下计算机和体育好玩了。可惜,没过多久他和大多数人一样,意识到自己是不可能成为专业运动员的,于是乎学习计算机成为了唯一具有现实意义的选项。但枯燥的编程又让这位大牛感到厌倦。就在他连计算机也打算放弃的时候,偶然间发现了一个名为信息安全的专业领域。一是为了避免家人遭受四邻的耻笑,二是信息安全还算是个非常有趣的事业,于是我终止了退学计划,决定把这个学位拿下。”

信息安全从业人员的背景真是千姿百态,学天文的、学法律的、学数学的、学工程的、学生物的、学医的,甚至啥学位没有的人都能在这一行干得风生水起。

于是,问题便演变为:信息安全行业里,所有这些各种各样的成功者身上都有什么样的共同点呢?有什么东西是在校学生也具备的呢?

首先,是探索精神。喜欢拆卸修补东西,具有挖掘事物运作机理的热情。如果能搞清事物运作机理,你就能随心所欲操控之,并发挥超出原始设计的功用。这也是“黑客”的本源。“黑客”这词儿现在含义颇丰,都快烂大街了,但其本源正是这种追根究底另辟蹊径的精神。

一个很棒的例子就是www.lifehacker.com这个网站。它关注人们日常生活中使用的物品,发现这些小东西的另类用途。

其次,有效沟通能力也是信息安全爱好者的一大基本特征。当今数字世界里,发送文字信息可比打电话流行多了。这么做本身没什么错,但你能有效进行一场谈话吗?话语出口之前是经过思考的么?有效沟通能力是当今社会渐行渐失的一种能力。

这里的关键,在于将你脑中转悠的想法准确地传达给另一个人。看起来很简单,但仅仅使用词句,要在别人脑中描绘出一幅图画可真心不是件容易的事儿。

第三个特质稍微有点难讲,更类似于一种平衡能力。一方面,从事信息安全需要有一定的自信,或者说,要能够夸夸其谈。但另一方面,保持虚怀若谷又极其重要。在很多领域,谦逊都是成功必备因素。在信息安全界,无论你自以为有多上知天文下知地理,在你自满知足的那一刻就会有人迅速超越你。不是有那么一句话嘛:不怕有人比你聪明,可怕的是比你聪明的人还比你勤奋。

一旦你选择了信息安全行业,有很多不同的机会可以引领你走向成功。偏技术型的可以奔着渗透测试、安全编程和数字取证的道路走。思维诡谲(wěi sǔo)但技术稍欠的,可以试着向风险分析和威胁建模方向努力。喜欢码字和演讲的信息安全爱好者,则可以尝试传道授业和产业分析。

机会很多,做点调研,读点博客,参加几个信息安全大会就能对这个行业有所了解。这方面的资源大多对学生免费开放,或者有很大的折扣。如果可以的话,找个行业内的导师更好——很多人都乐于助人的。

最后,了解越多,越利于作出决策。但要透彻、完整,切忌半瓶子醋,晃荡。

一位资深安全从业人士给入行者的几点建议

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");