Что я узнала за первый год работы в сфере кибербезопасности

0
1117
views

Перевод статьи «What I Learned My First Year Working in Cybersecurity».

Работа в сфере кибербезопасности

В детстве мне нравились низкопробные фильмы о хакерах вроде «Хакеров» и «Военных игр». Я думала, что хакеры это невероятно умные, немного чокнутые технари, занимающиеся суперсекретными проектами. Я не считала, что «хакер» это название определенного рода деятельности, и уж точно не воспринимала сферу кибербезопасности как вариант карьеры.

В колледже я изучала экономику и политологию, и мне потребовалось еще несколько лет, чтобы понять, что я обладаю нужной квалификацией (в некоторой степени) для работы по обеспечению безопасности. (Так случилось благодаря тому, что я все свое свободное время проводила, пытаясь разобраться, как устроены разные вещи).

Когда я полностью перешла на работу в сфере кибербезопасности, я была уверена, что попала в окружение невероятно умных, немного чокнутых технарей, занимающихся суперсекретными задачами, и эти люди просто еще не разобрались, что я не вписываюсь в их круг. Год спустя я поняла, что это не соответствовало истине. Они действительно невероятно умные и их работа действительно суперсекретна, но они такие же люди, как и все другие.

За этот год я узнала также несколько других вещей, о которых хотела бы знать с самого начала.

Что я узнала, работая в сфере кибербезопасности
  1. Чтобы быть успешным, вам не нужен диплом о высшем образовании. Многие из самых успешных людей в этой отрасли не имеют дипломов по информатике или кибербезопасности (по факту, многие не имеют высшего образования вообще). Значение имеет ваша любознательность, увлеченность и энтузиазм, а также ваша способность учиться. И хорошие компании нанимают сотрудников, ориентируясь именно на эти вещи.
  2. Многие из [дорогих] сертификатов по темам, связанным с кибербезопасностью, бесполезны. (Хотя и не все! Вот блог, который поможет разобраться, какие из них стоящие, а какие нет). То, что вам удалось пройти тестирование для получения сертификата, не означает, что вы справитесь с работой. И сертификаты даже близко не так интересны для потенциальных работодателей (или других людей, на которых вы хотите произвести впечатление), как ваше умение делать реально крутые вещи.
  3. Никто не знает всего. Я проработала год, и я по-прежнему чувствую, что не знаю вообще ничего. Но я поняла, что точно также себя чувствуют и многие другие люди. Кибербезопасность это огромная отрасль, охватывающая много различных специализаций (от криминалистики до анализа угроз и пентестинга). Вам не обязательно разбираться во всем (да вы, честно говоря, и не сможете).
  4. Значение имеют не только ваши технические навыки. Довольно большая часть работы состоит в убеждении пользователей, менеджмента, разработчиков и других людей в важности безопасности и в обучении их тому, как они могут этой самой безопасности поспособствовать. Поэтому большое значение имеют soft skills. У вас может быть лучший в мире инструмент для обеспечения безопасности, но если никто им не будет пользоваться, это не будет иметь никакого значения. Если люди считают, что вы и ваша команда препятствуете их продуктивности, и все время пытаются вас обмануть, вы не сможете обеспечить безопасность вашей сети.
  5. Вы никогда не сможете закончить учиться. Эта отрасль постоянно меняется, и чтобы поспевать за ней, нужно иметь глубокую страсть к своему делу. Все вокруг занимаются личными проектами, читают книги и делают все, чтобы оставаться на должном уровне. Поэтому создайте свой репозиторий на GitHub, пишите статьи для блога, присоединитесь к команде Capture the Flag, посещайте митапы, делайте что-нибудь.
  6. Заходите в Twitter. Такое впечатление, что 90% сообщества по информационной безопасности можно найти именно в Twitter, а для вас важно участвовать в профессиональных обсуждениях. Это возможность познакомиться с разными людьми, занятыми в той же отрасли, что и вы, но имеющими другие специальности и уровень опыта. Также таким образом вы сможете следить за новостями и делиться своими огорчениями. Плюс, Twitter в принципе интересный.
  7. Google ваш лучший друг. Если вы чего-то не знаете, это не страшно – при условии, что вы знаете, где искать информацию. Let Me Google That For You (LMGTFY) это самый полезный инструмент, который вы можете найти. Вы даже не представляете, как часто у людей возникают те же проблемы, что и у вас (и неважно, насколько замысловатыми они могут казаться).
  8. Найдите себе отдушину. Кибербезопасность может полностью засосать вас (а с постоянным фокусом на обучении она может вообще захватить все сферы вашей жизни). Работа такого рода легко может привести к выгоранию. Обязательно уделяйте внимание своим хобби и увлечениям вне сферы безопасности. Лично я люблю медитировать, занимаюсь скалолазанием и подводным плаванием. Найдите то, что подойдет вам.
  9. Расслабьтесь и получайте удовольствие. Несмотря на весь стресс, связанный с работой (а стресса с ней связано много), чаще всего я иду на службу с воодушевлением. И я знаю, что очень мало людей могут похвастаться тем же.