乍一看,泰迪熊看起来很无害。 这是一个“聪明”可爱的东西,连接到互联网,允许父母和孩子交换信息。
问题? 熊可以进入互联网这个可怕的大世界并不安全。 果然,黑客很快就掌握了80多万客户的信息并记录了他们所有的消息。
更糟糕的是,泰迪并不孤单。 大型零售商和金融服务公司是最近承认数据泄露的众多机构之一,这使得宝贵的客户信息容易受到攻击。
所有这些引人注目的事件的另一面是最热门职业之一的爆炸式需求:信息安全。 思科的一份报告称,“对于网络安全人才来说,将会出现黑色星期五般的购买狂潮。”
想象一下:主要的公司相互冲压,为了找到你,一个才华横溢的信息安全专业人士。 那不是什么事吗? 虽然思科预测2015年,但有大量数据显示对信息安全技术的需求只会增加。
你也可以闯入这个有利可图的职业生涯。 这是如何做。
投资自己
想要一块这个美味的信息安全派,但没有IT信誉吗? 好消息是,信息安全是少数几个不需要花很多钱来赚钱的学科之一。
相反,将您的时间和精力投入到培训中。 主动报名参加课程,无论是广泛的还是行业的特定利基。
安全咨询和教育公司SecureHIM的合伙人迈克尔迈克尔说:“网上有很多跟踪提供了一个应用程序安全跟踪,你可以通过这个跟踪获得认证,而且你需要它。”他说,Udemy,Khan Academy和Veracode等公司提供您可以参加的认证课程。
最后,一切都与教育有关。 确保你从程序中获得所需的知识,并将证书视为一个很好的奖励。
Meikle说,如果你已经是一名IT专业人士,那么为你的项目添加安全元素可能是一个很好的领域,你可以在简历中发挥作用。
从某个地方开始
Allure Security工程总监兼宾夕法尼亚大学高级安全研究员Shlomo Keskop博士说,这可以是非常规的。 以反向连接点。 “看看你在工作板上看到的infosec帖子,看看他们需要什么技能。 然后按照自己的方式工作。“虽然这似乎是常识,但它在信息安全领域尤为重要,因为工作可以采取多种形式,从软件到硬件,编码再到测试。
从小处开始。 例如,大型电话公司已经部署了许多安全解决方案,他们总是在寻找入门级人员来查看这些生成的数千个报告,并找到漏洞,Keskop说。 通过操作的位置,您可以获得内部视图并了解系统如何工作,然后您可以在向上移动时利用这些视图。
Meikle建议在项目上做志愿者,也许可以在网上上几门课程(如果你不想做整个课程),给自己一个行业的推动。
记住,它并不总是CSI
“信息安全的基础知识并不需要很多性感的硬件,这些硬件会产生很酷的声音,并且会有眨眼的灯光,而且你花费了数百万美元,”Meikle说道,“它不像CSI那样每个人都有一个很酷的蓝色灯光,他们正在窃听电脑。“
这意味着您对信息安全的闯入甚至可以来自对彻底性的偏爱。 锁定服务器机房的门,注意你如何摆脱旧设备,确保同事知道如何回应网络钓鱼电子邮件,即使你在工作的小安全方面拥有所有权也可以让你慢慢走起来。
如果IT真的不是你的一杯茶,不要担心。 信息安全专家,卡内基梅隆大学教授Jason Hong博士说,信息安全是一门多方面的学科。 “信息安全开始将其视野扩展到软件和硬件之外,再扩展到经济学,政治学,心理学等等。”随着更多的漏洞发生,物联网成为我们日常生活的一部分(请记住,泰迪熊) Hong说,对于能够研究人机交互的社会工程师的需求越来越大。设计和心理学信誉在这里可能与硬技术技能一样有用。
由于预计信息安全工作将在一段时间内继续保持令人难以置信的增长,因此现在采取行动可能是一个好主意。 Meikle说,公司的高层管理人员有时会将信息安全专业人士视为一个组织的Sheldon Copper(看起来对你,大爆炸理论的粉丝),但这种情况正在迅速发生变化。
