如何从通用IT向网络安全转型

在过去的两年多里, 在家办公和混合型工作已经撼动了现代职场. 随着越来越多的劳动力转向互联网，更多地依赖于互联网来处理个人和私人数据, 网络安全迈出了引人注目的重要一步——这不仅体现在澳门赌场官方下载战略的转变上, 但也与更广泛的网络安全威胁形势以及与持续的技能差距相关的挑战有关.

随着网络安全和工作环境的不断变化, 人们越来越想知道如何将职业转向网络安全, 尤其是当他们已经有了相关IT领域的工作经验时. 如果你想在职业生涯中转向网络安全, 这里有一些有用的建议和见解，在整个过程中都要记住.

如何向网络安全转型
人们换工作和职业比以往任何时候都更普遍. 然而，许多员工曾经在同一家公司工作多年, 慢慢地晋升, 今天的劳动力更倾向于转向新公司或进入不同的行业. 事实证明，2019冠状病毒病大流行是改变人们工作方式和看待工作方式的催化剂, 随着越来越多的组织扩展到远程或混合职位. 经历了如此不可预测的时代，我们更加认识到没有一份工作是绝对安全的, 所以适应和学习的能力是至关重要的.

网络安全领域为那些希望转行的人提供了巨大的机会. 根据ISACA的说法 2022年网络安全状况 检验报告, 当被问及他们的组织是否有网络安全职位空缺时, 63%的受访者回答“是”.”,, 第二年, 82%和51%的受访者认为，对技术和非技术网络安全职位的需求将会增加, 分别. 这些数字表明，对于那些寻求向网络安全转型的人来说，有多少机会存在，并将继续存在.

你对向网络安全转型感兴趣吗? 以下是你可以采取的五个最佳步骤:

1. 教育你自己. 人们经常问，“我怎么能在没有经验的情况下把我的职业转向网络安全??或者“如果没有IT经验，我能进入网络安全行业吗??“雇主能把你从同事中区分出来是很重要的. Employers certainly prefer job c和idates with experience; however, 学位和证书也证明了你对相关主题的理解，可以让你在其他申请者中脱颖而出. 在ISACA的调查中，近十分之九(88%)的受访者表示，网络安全候选人的证书在一定程度上或非常重要，可以决定他们是否合格.
   
   你能多快学会网络安全? 这取决于你的道路学士学位通常需要两到四年的时间, 取决于教育水平和主题的重点. 认证不需要花费太多时间，但一定要选择适合你的背景和经验水平的认证. 例如，ISACA 网络安全基础证书 是为入门级专业人士设计的，但是 CISM 和 CSX-P 认证是为经验丰富的从业者准备的.
   
   拿俄米Buckwalter, 对比安全公司的产品安全总监, 鼓励人们不要匆忙完成步骤. “我要提醒任何对网络安全感兴趣的人，不要急于学习. 要学的东西太多了，如果你急于求成，会对自己造成伤害. 学习适当的资产管理之类的东西, 配置管理, 数据安全, 改变管理. 这些是每一个好的信息安全程序的“基础”.”

2. 利用 你的IT经验. 如果你在IT行业工作, 你可能已经具备了在网络安全行业取得成功所需的许多技能. 你的经验已经接近网络安全领域了, 所以在雇主眼中，你比竞争对手更有优势. 了解网络, 数据库管理, 行业术语, 沟通, 编码和如何解决问题只是一些有价值的例子, 的可转移技能吧. 在ISACA的调查中，73%的受访者表示，之前的网络安全实践经验是决定候选人是否合格的非常重要的因素.
   
   “问题是, 几乎每个人都有网络安全方面的经验, 你只需要知道去哪里找. 这可能不是全职工作经验, 但是你已经做了一些事情来帮助公司的安全态势, 相信我,巴克沃尔特说。. “你启用了2FA吗?? 你举报网络钓鱼邮件吗? 您是否遵循安全指南和建议? 你是否遵守资料私隐法例? 所有这些都可以被认为是网络安全方面的“经验”, 这些都是你应该在简历和面试中提到的.”

3. 加入相邻角色. 即使您不是组织的安全或隐私部门的一员, 你仍然在为它的网络安全做出贡献. 确保您不仅是针对自己的角色了解最新的最佳实践, 还有你同事的角色和责任. 网络安全需要所有人齐心协力才能取得成功.
   
   “我最喜欢的过渡到网络安全的方式之一是在你目前的职位上‘做安全’,巴克沃尔特说。. “在你的团队中倡导良好的安全措施. 做保安团队的冠军. 询问你可以如何帮助他们实施安全计划. 要求承担他们可能没有时间做的初级任务. 引起他们的注意. 谁知道? 他们可能会在他们的团队中为你提供一个初级职位.”

4. 找到你的利基. 网络安全是一个庞大的行业，有几十个分支机构, 专业和工作角色, 这意味着你有很多机会找到最适合自己的工作. 还有许多认证项目可以让你在任何你最感兴趣的领域磨练你的技能.
   
   这里有 8个网络安全专业 需要考虑:

• • 架构和策略
  • 防止数据丢失
  • 治理、风险和遵从性
  • 身份和访问管理
  • 事件响应和取证分析
  • 渗透测试
  • DevSecOps
  • 安全软件开发

5. 保持敏锐. 在这个不断快速数字化转型的时代, 掌握最新的资源是很重要的, 技能和技术. 认证, 产业在线研讨会, 会议, 时事通讯, 行业媒体的播客和网络安全报道非常出色, 通常具有成本效益的资源，以帮助您跟上最新的趋势. 实际运用这些技能, 实践应用程序将使你比那些缺乏实践的同龄人更具竞争优势. 拥有知识是成功的一半, 但能够将其应用于当前的威胁形势是另一回事. 当世界上其他地方都升级到智能手机时，你肯定不想被困在转盘电话里, 当世界升级到更有利的东西时，你不会想要使用过时的技术或策略.
   
   在一个不相关的领域工作并不一定意味着你会落后, 也可以——网上有大量的资源供你使用.
   
   “你可以在工作之余通过志愿活动来获得这种经验, 建立一个家庭实验室, 兼职做IT项目,巴克沃尔特说。. “做一些你感兴趣的事情! 建立一些东西，整合一些东西，教授一些东西. 有很多可能性.”