7 простых шагов, которые могут разрушить вашу карьеру в сфере ИТ-безопасности

Эксперты по ИТ-безопасности являются одними из самых востребованных специалистов в области технологий, причем спрос и оплата за сертифицированных специалистов по безопасности в некоторой степени превосходят аналогичные показатели других ИТ-специалистов.

Увеличение актуальности означает более высокий спрос.

И к чему это приводит?

Зарплаты выше, увольнений меньше.

Таким образом, профессионалы ищут точку опоры в сфере ИТ-безопасности. Потому что, ну, это кажется безопасным.

Вы один из тех, кто хочет попасть в индустрию ИТ-безопасности?

Или вы уже являетесь его частью?

Независимо от того, где вы находитесь в этом секторе, вот несколько советов, а также некоторые рекомендации, которые можно и чего нельзя делать.

Способы быстро разрушить карьеру

Номер 1: Неспособность оставаться на шаг впереди

Однако мы рекомендуем иное. Независимо от того, какова ваша ценность в отрасли, вам необходимо оставаться актуальными. Отсутствие актуальности означает отсутствие работы. Нельзя работать с устаревшей информацией.

Если вы посмотрите на других специалистов по безопасности, то увидите, что они всегда читают. Почему? Потому что они должны оставаться актуальными. Они подписываются на ведущие блоги, следят за последними исследованиями, читают отраслевые журналы и постоянно совершенствуют свои технические навыки.

Информационная безопасность — это отрасль, которая развивается очень быстро. Эксплойты обнаруживаются каждую минуту каждого дня, а лучшие практики постоянно меняются. Каждый год всегда есть что-то новое, новая тенденция, новый путь.

Если вам не удастся идти на шаг впереди и совершенствовать свои навыки и знания, то это не будет вопросом времени, когда индустрия закроет перед вами свои двери.

Номер 2: Отсутствие ответственности за то, что происходит внутри брандмауэра

Персонал в отрасли часто плохо обучен передовым методам обеспечения безопасности, а программное обеспечение или оборудование оставляются на пробу и ошибки, а также устраняют любые слабые места. Наиболее способные специалисты по информационной безопасности понимают, что все аспекты бизнеса включены в информационную безопасность.

Обычно это означает гарантию того, что все сотрудники безопасно используют программное обеспечение, что разработчики хорошо обучены лучшим практикам, что важное аппаратное и программное обеспечение постоянно обновляется, а тесты на проникновение проводятся на регулярной основе, а также прививают мысль о том, что безопасность — это ключевая часть процессов компании, а не просто второстепенная мысль.

Номер 3: Обвинение других людей в нарушениях безопасности

Брать на себя ответственность за сбои в системе безопасности — это часть процесса обучения. Когда сотрудник совершает ошибки, это считается и вашей, и его ошибкой. Лучшие специалисты по информационной безопасности всегда берут на себя ответственность за возникающие риски безопасности или нарушения и прилагают все усилия для их минимизации.
Если вы тот, кто играет в игру с обвинениями, эта индустрия вам не подходит. Вы не понимаете, в чем заключаются ваши обязанности.

Номер 4: Говорить только битами и байтами, а не о бизнесе

Разве не так поступил бы тот, кто пытается разрушить свою карьеру?

Чтобы стать успешным профессионалом в области информационной безопасности, недостаточно говорить только о технических деталях. Вам также нужно будет научиться говорить о влиянии и преимуществах тех или иных вещей на бизнес. Когда вам предстоит встреча с руководителями высшего звена или специалистами, которые не очень хорошо разбираются в информационной безопасности, вам нужно будет объяснить ситуацию на их языке, а не только на вашем.

Множество людей, работающих в областях, связанных с технологиями, попадают в эту ловушку, говоря на языке, который большинство людей не могут понять. Это простой способ показаться ненужным.

Номер 5: Говорите снисходительно со своими сверстниками

Хотя большинство из нас склонны поступать так, это неправильно, и, безусловно, самый простой способ положить конец своей карьере в сфере ИТ-безопасности — это смотреть или говорить свысока о людях, которые не являются частью мира безопасности. Независимо от того, насколько легко потеряться в этом пузыре безопасности, вам нужно помнить, что разговоры с людьми, которые не понимают концепций безопасности, ни к чему не приведут.

Важно быть ясным и кратким в разговоре с другими и сопротивляться сильному желанию говорить с людьми свысока.

Распространенные ошибки, которых следует избегать

Csoonline поговорил с директорами по информационной безопасности по всему миру и собрал их мнения, чтобы перечислить ошибки, которые обычно допускаются во время собеседований. Итак, новичкам в области информационной безопасности следует избегать некоторых распространенных ошибок:

Номер 1: Неспособность проявить себя как командный игрок

Многие специалисты по найму во всем мире говорят, что личность сотрудника чаще всего превосходит его технические возможности. Это верно, поскольку большее количество ролей в сфере информационной безопасности взаимодействует с остальной частью бизнеса. Крайне важно, чтобы кандидаты были самими собой – красноречивыми и дружелюбными. Они должны быть в состоянии доказать, что они гибки и могут работать в различных областях организации.

Номер 2: Продавать себя как мастера на все руки

Борис Свердлик, руководитель службы безопасности компании Oscar Insurance, говорит: «Кандидаты начального уровня практически во всех вертикалях информационной безопасности совершают ошибку, пытаясь быть универсальным кандидатом. Безопасность разделена на многие вертикали, и даже тем, кто имеет опыт, практически невозможно хорошо разбираться во всех аспектах».

Брайан Мартин, основатель компании Digital Trust, LLC, говорит: «Самый раздражающий кандидат — это высокомерный всезнайка. Я не против высокомерия, когда оно заслужено, но не у ребенка, которого никогда не тестировали. В тех случаях, когда мы пытались работать с этими типами, это заканчивалось плохо».

Если вас интересуют различные навыки в области информационной безопасности, выделите те, которые лучше всего соответствуют требованиям организации. Как заявили эти лидеры, никто не любит знать все.

Номер 3: Неудача в основах

Многие директора по информационной безопасности, такие как Мартин Фишер, менеджер по ИТ-безопасности в больнице Нортсайд, считают, что потенциальные сотрудники часто допускают элементарные ошибки. Он говорит: «В резюме напишите с ошибкой HIPAA, и я выброшу резюме. Слишком часто приходится сталкиваться с опечатками, пунктуационными ошибками и резюме, перегруженными информацией, не имеющей отношения к предлагаемой должности».

Майк Керн, главный архитектор безопасности Банка США, рассказал, чего не делают соискатели, когда дело доходит до основ собеседования. «Когда ближе к концу собеседования я предлагаю им возможность задать мне что-нибудь и подчеркиваю слово «что угодно», большинство задают мне вопросы, напоминающие софтбол, о культуре или о том, почему мне нравится там работать. Упущенная возможность с их стороны», — говорит он.

Есть ли еще что-нибудь, о чем вы не знаете? Мы хотели бы их услышать, и наши читатели тоже.
Прокомментируйте.

И не забывайте: пройдите сертификацию и вперед. Simplilearn предлагает курсы по управлению ИТ-безопасностью. Так что выходите и оставайтесь актуальными.