یک روز در زندگی ⋆

دلایل زیادی برای دنبال کردن حرفه ای در امنیت سایبر وجود دارد. در سراسر هیئت مدیره ، نقش های امنیت سایبری ، دستمزد رقابتی ، فرصت رشد ، امنیت شغلی ، کارهای روزانه هیجان انگیز و فرصتی برای ایجاد تفاوت را ارائه می دهد. مشاغل امنیت سایبری نه تنها از هک کلاه سفید تشکیل شده است ، بلکه انواع زیادی از راههای مختلف مناسب برای انواع شخصیت های مختلف وجود دارد.

برای کمک به شما در کشف این گزینه ها ، ما از کارشناسان امنیت سایبری در مورد تجربیات ، پیشینه ، روز خود پرسیدیم. برنامه روز ، مشاوره و جوانب مثبت و منفی شغل آنها. برخی از وظایف شغلی که ما پوشش می دهیم شامل مهندس امنیت ، CISO ، تحلیلگر امنیت و زیرمجموعه های امنیت سایبری کمتر سنتی مانند قانون سایبر و فروش است.

برای کسب اعتبار CPE و درک در مورد کارهای مختلف امنیت سایبر ، یک دوره آموزش رایگان امنیتی را امتحان کنید.

مهارتهای برتر که متخصصان توصیه می کنند داشتن

کار در مشاوره در زمینه امنیت سایبر: مهارت های نرم و سخت

مهارت هایی که بیشتر توسط متخصصان امنیت سایبری که با آنها مصاحبه کردیم ذکر شده است:

مهارتهای نرم:

گوش دادن فعال و ارتباط کلامی و کتبی روشن
توجه به جزئیات
فروتنی و کنجکاوی برای جستجوی مهارت ها و اطلاعات جدید
حل مسئله خلاقانه و فنی
سازگاری و طرز فکر تیمی
تابش آرام هنگام احساس طوفان

مهارت های سخت:

مباحث فنی را به زبان انگلیسی توضیح دهید
مبانی علوم رایانه [19659009] یک قسمت فرعی را انتخاب کنید و یک متخصص در آن باشید
حداقل یک زبان برنامه نویسی یا برنامه نویسی را بشناسید
آشنایی با ابزارها و تکنیک های حمله در چارچوب Miter Att & ck
ردیابی درگیری های پیچیده و مدیریت چندین قطعه از مدارک
مدیریت اطلاعات و تصمیم گیری با ریسک بالا

یک روز در زندگی یک متخصص امنیت سایبری

خواهید دید که در موقعیت های زیر ، پاسخ دهندگان را طبقه بندی و متنوع کرده ایم ، اما مهم است توجه داشته باشید که بسیاری از متخصصان امنیتی کلاه های مختلفی را پوشیده و توضیحات شغلی تنها در یک نقش فراتر می روند. متوسط حقوق و دستمزد ، تحصیلات و رشد شغلی از دفتر آمار کار (BLS) گرفته شده است.

توجه داشته باشید که حقوق ذکر شده سطح ورودی نیست ، بلکه متوسط پرداخت آن موقعیت در سراسر ایالات متحده مطابق با BLS حقوق ذکر شده حقوق و دستمزد پاسخ دهندگان را نشان نمی دهد و یا توسط وارونیس تأمین نمی شود . آنها فقط برای اهداف آموزشی هستند. شما باید انتظار داشته باشید که تغییر حقوق و دستمزد خود را براساس تجربه ، موقعیت مکانی و مسئولیت های مختلف موقعیت خود مشاهده کنید.

برای رفتن به حرفه ای که علاقه مندید در مورد آن بیشتر بدانید ، روی فهرست زیر کلیک کنید:

راهنمای تصویری نکات زیر:

1. مهندس راه حل و امنیت

تحصیلات: لیسانس
میانگین حقوق ملی: 133،115 $ *
رشد: 12٪
مهارت ایستادگی: پشتکار و پشتکار برای کمک به حل مشکلات
طرفدار: حل مشکلات مربوط به مشاغل مشتری
Con: مستندات هزینه های ردیابی
قطعه مشاوره: "با هر دو پا وارد شوید و به عقب نگردید. شما می خواهید اشتباه کنید ، اما مثبت را از بین ببرید و روی آن منفی نکنید. "

چارلز فلر ، مهندس راه حل در وارونیس

Takeaways Main:

قادر به برقراری موضوعات پیچیده و ایجاد یک
شما باید سبد خود را بسازید و سابقه موفقیت و ارجاع را ایجاد کنید.
شما باید مایل باشید که با تغییرات سازگار باشید و مایل باشید که همیشه در حال یادگیری باشید.

س: شما را توصیه می کنید. d به كسي كه علاقه دارد حرفه خود را دنبال كند ، تقديم كنيد؟

پاسخ: با هر دو پا غواص شوید و به عقب نگاه نکنید. شما می خواهید اشتباه کنید ، اما مثبت را از بین ببرید و روی آن منفی نشوید.

س: مسیری را که شما را به آنجایی که امروز هستید برسید به طور خلاصه توصیف کنید.

A: "من همیشه کشیده شده ام به فناوری و فرصت های اطراف محیط در حال تغییر. من به عنوان یک برنامه کاربردی شروع کردم که به سرعت در زمینه مشاوره و آموزش به موقعیت های شبکه و زیرساخت ها منتقل شدم. "

س: آیا لحظه خاصی وجود داشت که شما را به دنبال این مسیر شغلی علاقه مند کند؟

A:" توانایی مداوم برای یادگیری فن آوری های جدید و نوظهور به چالش کشیده می شوند شما باید حاضر باشید با تغییرات سازگار شوید و مایل باشید همیشه در حال یادگیری باشید. "

س: از مواردی که شما برای تهیه این شغل انجام دادید ، چه چیزی شما را برای موفقیت بیشتر آماده کرد؟

A:" شما باید مایل باشید که برای حل مشکلات ، نگرش "هر آنچه که لازم باشد" را اتخاذ کند. "

س: یک روز معمولی چه چیزی را برای شما به نظر می رسد؟

پاسخ:" روز معمولی وجود ندارد. شما باید متناسب با نیاز مشتری ، روان ، سازگار و آماده تغییر دنده ها باشید. یک روز معمولی 8-10 ساعت است که شامل توسعه مشتری ، یادگیری فن آوری ، ایجاد روابط و حل مسئله است. »

2. مشاور / صاحب مشاغل سایبر امنیت [

آموزش و پرورش: مدرک لیسانس
میانگین حقوق ملی: 92،600 $ *
رشد: 28٪
مهارت ایستادگی: درک بازارهای تجاری مختلف
Pro: ساعت ها و برنامه های انعطاف پذیر
Con: وظایف اداری
قطعه مشاوره: "روی آنچه در تجارت مهم است تمرکز کنید و به محافظت از آن کمک کنید … با پرسیدن سوالات درست ، حداقل می توانیم بفهمید که تهدیدات احتمالی در کجا نهفته است. "

Rob Black، Own Fractional CISO

Takeaways Main:

سؤال کنید ، برای برخی از مشکلات به ظاهر ساده در فضای مجازی ، پاسخ های خوبی وجود ندارد.
اگر شما علاقه مند هستید امنیت سایبری ، سپس امروز شروع کنید! به پادکست های امنیت سایبری گوش دهید ، به دنبال امنیت سایبری در LinkedIn باشید ، یک کتاب امنیت سایبری بخرید.
یک ابزار امنیت سایبری مانند Nmap ، Wireshark ، Nessus ، BurpSuite یا مواردی را انتخاب کنید که به شما علاقه مند هستند و یک متخصص شوید.
متخصصانی که یک سال در آن شرکت می کنند باید SSCP خود را دنبال کنند. کسانی که پنج سال در آن حضور دارند باید CISSP دریافت کنند. هر دو گواهینامه عالی از ISC2 هستند. "

س: توصیه ای را که به کسی که علاقه مند است حرفه شما را دنبال کند ارائه می دهید؟

پاسخ:" این تجربیات من است که مرا شکل داده است. من چیزی را تغییر نمی دهم. من امروز بدون آنها نیستم. اگر به امنیت سایبری علاقه مند هستید ، از امروز شروع کنید! به پادکست های امنیت سایبری گوش دهید ، افراد مرتبط با امنیت سایبری را در LinkedIn دنبال کنید ، یک کتاب امنیت سایبری بخرید.

Tip Pro : یک ابزار امنیت سایبری مانند Nmap ، Wireshark ، Nessus ، BurpSuite یا یکی از آنها را انتخاب کنید که به شما علاقه مند شود و تبدیل به یک متخصص شوید. . وبلاگ در مورد این ابزار با محتوای اصلی که در هر جایی یافت نمی شود. درخواست شغل امنیت سایبری در سطح ورودی را بدهید. شما برای دهه های بعدی به یک حرفه جالب پاداش داده می شوید. "

س: مسیری را که شما را به آنجایی که امروز هستید برسید به طور خلاصه توصیف کنید.

پاسخ:" من یک شرکت مشاوره امنیت سایبر کوچک را اداره می کنم که در آن ایجاد و مدیریت می کنیم. یک برنامه امنیت سایبری برای مشتریان متوسط. من وقتی در سال 2007 به RSA Security ملحق شدم و روی محصول احراز هویت چند عاملی آنها کار کردم ، وارد صنعت شدم. پس از ترک RSA ، من در شرکت های غیر امنیتی مسئول کارکردهای مختلف امنیتی کار کردم.

پس از چند کار و آموختن بسیاری از درس ها ، متوجه شدم که هر شرکتی به آنچه من انجام می دهم احتیاج دارد – یک فرد امنیتی که می تواند تصمیمات خوبی در زمینه امنیت سایبر بگیرد. سازمان. بنابراین من CISO کسری را آغاز کردم. "

س: آیا لحظه خاصی وجود داشت که شما را به دنبال این مسیر شغلی علاقه مند کند؟

پاسخ:" من همیشه به فن آوری و به ویژه جنبه تاریک فناوری علاقه داشته ام. امنیت به چنین امری طبیعی تبدیل شد. "

س: از کارهایی که شما برای تهیه این شغل انجام دادید ، چه چیزی شما را برای موفقیت بیشتر آماده کرد؟

پاسخ:" صنعت امنیت سایبری در مراحل ابتدایی خود است. بهترین راه برای مقابله با عدم اطمینان ، پرسیدن سؤالات خوب است. برای برخی از مشکلات به ظاهر ساده در فضای مجازی ، پاسخ های خوبی وجود ندارد. با پرسیدن سؤالات درست ، حداقل می توانیم درک کنیم که تهدیدهای احتمالی در کجا قرار دارند. "

س: یک روز معمولی چه چیزی به نظر می رسد؟

پاسخ:" من یک صاحب مشاغل کوچک هستم بنابراین روز کاری من طولانی است. با این حال ، در امنیت سایبری بسیاری وجود دارد که 9-5 شغل دارند. من با افراد زیادی آشنا شده ام که شاید در امنیت سایبری عالی باشند و بگویند که به دلیل ساعات طولانی نمی خواهند در این صنعت کار کنند. شما می توانید در امنیت سایبری کار کنید و ساعتی کاملاً عادی داشته باشید.

همه روز متفاوت است. من معمولاً هر روز با چندین مشتری خود ملاقات می کنم. ممکن است روزی روی سیاست ها کار کنیم. مورد بعدی که ما ارزیابی ریسک آنها را به روز می کنیم. ممکن است روزی دیگر شاهد کنترل دسترسی برخی از سیستمهای کلیدی باشیم. یکی از موارد بسیار خوبی که من در مورد امنیت سایبری دوست دارم این است که فعالیت ها متنوع است. بقیه روز بر مدیریت تیم ، انجام وظایف اداری و صحبت با مشتریهای احتمالی آینده متمرکز است. »

3. توسعه دهنده و پنتستر

آموزش و پرورش : مدرک لیسانس
میانگین حقوق ملی : 105،590 $ *
رشد : 21٪

Stand-Out Skill : تواضع و کنجکاوی برای کسب اطلاعات بیشتر

Pro : همکاری تیمی برای حل مسائل

Con : پس از پیشنهادات نادیده گرفته می شود

قطعه مشاوره : "بهترین افراد در این صنعت احترام عمیقی نسبت به آگاهی از میزان دانستن آنها ندارند و این واقعا سطح ورودی را جدا می کند. مواضع مربوط به نقشهای رهبری. "

برایان بکر ، مدیر محصول / محقق امنیت برنامه DAST ، WhiteHat Security

Takeaways اصلی:

این یک صنعت کوچک است ، بنابراین احترام به دیگران شغل شما را طولانی می کند. [19659009] هرچه شما می خواهید بدانید آنلاین است ، تا زمانی که شما مایل به گرفتن وقت t باشید o بخوانید [18659009] به دنبال جوامع افراد دیگری باشید که می آموزند.

فکر کنید صنعت خارج از کشور نسبتاً جوان است ، بنابراین بسیاری از مشکلات هنوز راه حل بهترین روش را ندارند.

گواهی OSCP هاروارد MBA است. هک شدن ، و انجام آن کاملاً سخت است. همچنین ، در تجربه من ، تنها گواهینامه ای است که سایر هکرها را تحت تأثیر قرار می دهد. برای موقعیت سطح ورود ضروری نیست ، اما کاملاً تحت تأثیر قرار دادن شخصی که استخدام می شود ، قرار می گیرد.

س: مشاوره ای که می خواهید به شخصی که علاقه مند به دنبال حرفه شما باشد ، می دهید؟

پاسخ: "اینترنت دوست شماست – فقط خواندن در مورد آن را شروع کنید و به دنبال شغل هایی در سطح ورود باشید. هرچه شما باید بدانید بصورت آنلاین است ، مادامی که شما مایل به وقت خواندن باشید. به جستجوی جوامع افراد دیگر که می آموزند است.

از هر چیزی که 100٪ بالاتر از صفحه نیست ، خودداری کنید. با وجود آنچه ممکن است فکر کنید ، در سال 2019 ، این اعتبار شما را در این صنعت به دست نمی آورد. اگر من شروع به کار کردم ، حدس می زنم توصیه ای که به خودم می دهم فقط این است که خودم را آگاه کنم که این صنعت وجود داشته است. شما واقعاً می توانید برای انجام این کارهایی که از آن لذت می برید به عنوان سرگرمی دریافت می کنید! "

س: مسیری را که شما را به آنجایی که امروز هستید برسید به طور خلاصه توصیف کنید.

پاسخ:" من در کل حرفه ام توسعه دهنده بوده ام ، تقریباً به طور کامل در استارتاپ ها کار می کنید. این پیش زمینه قطعاً از مزیت من در این صنعت برخوردار است ، اما من فکر نمی کنم این یک پیش شرط هم باشد. "

س: آیا لحظه خاصی وجود داشت که شما را به دنبال این مسیر شغلی علاقه مند کند؟

A:" من من در کل زندگی من به امنیت رایانه علاقه داشته ام ، اما فقط نسبتاً اخیراً فهمیدم که صنعت مناسبی در اطراف آن وجود داشته است. من وقتی 9 ساله بودم ، اولین سیستم رایانه ای خود را در مدرسه "هک کردم". در آن زمان هیچ کنترل دسترسی واقعی روی سیستم وجود نداشت ، بنابراین می توانم هر آنچه را که می خواستم در همه رایانه ها تغییر دهم. این واقعاً "هک کردن" نبود ، اما احساس می کرد که به دنبال یک 9 ساله است! "

س: از کارهایی که شما برای تهیه این شغل انجام دادید ، چه چیزی شما را برای موفقیت بیشتر آماده کرد؟ [19659042] پاسخ: "فقط خواندن و به روز ماندن باشید ، و همیشه از افراد زیادی که می توانید دریافت کنید بازخورد بگیرید."

س: روز کاری معمولی شما چقدر است؟ به نظر می رسد یک روز معمولی برای شما چیست؟

پاسخ: "من واقعاً یک روز معمولی در نقش فعلی من به عنوان مدیر محصول ندارم. من هفته خود را برای ملاقات با تیم های مختلف می گذرانم تا بهتر بدانم که در چه مواردی کار می کنند ، ایده های خود را با تیم های تحقیقاتی و مهندسی خود می گذرانم ، اطلاعات بیشتری درباره مشکلات مشتری و نحوه برخورد با آنها می آموزم و پاورپوینتهایی را می سازم که همه چیز را برای به اشتراک گذاشتن با مخاطبان گسترده تر. "

4. CISSP / CIO: رهبری امنیت سایبری

آموزش : مدرک لیسانس یا کارشناسی ارشد

میانگین حقوق ملی : 142،530 $

رشد : 6٪

مهار مهارت : فشار در حدود آنچه ممکن است

Pro : تصمیم گیری های مهم برای هدایت یک تیم

Con : تکراری وظایف اداری

قطعه مشاوره : "هیچ میزان از آموزش رسمی نمی تواند جایگزین تجربه های دستی شود … آموزش مهم است ، اما این چیزی نیست که خوب را از عالی متمایز کند. "

استیو تاچچیان ، CISSP در XyPro

Takeaways اصلی:

یک مربی پیدا کنید ، سپس گوش دهید و یاد بگیرید. بهترین رهبران برای به اشتراک گذاشتن تجربیات خود اعم از مثبت و منفی انرژی خواهند گرفت.

از فشار دادن پاکت نترسید. به فرایندهای موجود احترام بگذارید اما خوب است که آنها را زیر سؤال ببرید.

سازگاری – فقط به این دلیل که به چیزی فکر کرده اید به این معنی نیست که کسی نمی تواند چیزی بهتر از این بسازد. برای این کار اجازه دهید.

س: مشاوره ای که می خواهید به کسی که علاقه مند است حرفه شما را دنبال کند ، می دهید؟

پاسخ: "من به هر کسی پیشنهاد می دهم که تصمیم بگیرد وارد این خط کار شود ، این باشد که خودتان یک مربی پیدا کنید – گوش دهید. و آموختن. از بهترین رهبران برای به اشتراک گذاشتن تجربیات خود استفاده می شود – چه مثبت و چه منفی – و می خواهید شما بهتر از آنها کار کنید. "

س: مسیری را که شما را به آنجایی که امروز هستید برسید به طور خلاصه توصیف کنید.

A:" من 3 سال در شرکتی به نام EarthLink کار کردم که بخش پشتیبانی از اینترنت پر سرعت را اداره می کرد. بعد از EarthLink ، شرکت خودم را با نام ComputerNine شروع کردم که فناوری و خدمات امنیتی ارائه می دهد. هیجان انگیز بود! من در ایالات متحده ، کانادا ، استرالیا ، هنگ کنگ ، کره و کاستاریکا مشتری داشتم.

در 22 سالگی به من توصیه شد که تحصیلاتم را با مدرک دانشگاهی رسمی کنم ، به همین دلیل من فارغ التحصیل کالج لس آنجلس پیرس شدم و سپس ادامه دادم. دانشگاه ایالتی کال نورتریج با تمرکز بر علوم کامپیوتر. کد ، توسعه و فناوری همیشه به طور طبیعی به دست من می آمدند … من با یکی از مراجعین بلند مدت خود XYPRO یک فرصت عظیم دیدم و تصمیم گرفتم که تمام وقت نقش ایفا کنم. من از تمام فرصت های ارائه شده به من استفاده کردم … "

س: آیا لحظه خاصی وجود دارد که شما را به دنبال این مسیر شغلی علاقه مند کند؟

پاسخ:" من نمی توانم انگشت خود را در یک لحظه خاص قرار دهم. … من همیشه علاقه داشتم که چیزها را بشکنم و مرزها را هل دهم – ویژگی شخصیتی که خوشبختانه در فن آوری آشکار می شود.

من با نوشتن "برنامه ها" و "warez" در سنین بسیار کودکی شروع کردم به نوشتن "برنامه ها" و "warez" تصادفی که منجر به تعامل با افراد دیگری نیز شد. افراد متفکر هک شدن ، حفظ حریم خصوصی داده ها ، مهندسی اجتماعی و امنیت عمومی در اوایل دهه 90 چیزی نبود ، بنابراین کسانی که ما درک می کردیم و چگونه اینترنت کار می کرد مزیت واقعی داشت. "

س: از مواردی که شما آیا شما را برای این کار آماده کرده است ، چه چیزی شما را برای موفقیت بیشتر آماده کرده است؟

پاسخ: "من شخصاً اعتقاد دارم که هیچ مقدار از آموزش رسمی یا نهادی نمی تواند جایگزین انواع تجربه های عملی و چالش هایی شود که من به اندازه کافی خوش شانس بودم. در معرض. این همراه با داشتن یک مربی حرفه ای برای یادگیری از من برای اولین فرصت برای موفقیت در نقش فعلی من است. "

س: روز کاری معمولی شما چقدر است؟ به نظر می رسد یک روز معمولی برای شما چیست؟

پاسخ: "یک روز معمولی برای اطمینان از پوشش کافی مشتری در همه مناطق زمانی 10-12 ساعت طول می کشد.

من تعریف اصلی از یک فرد صبح هستم. . من معمولاً خیلی زود بیدار می شوم – حدود ساعت 4:30 صبح – و ممکن است با اروپا یا آفریقا تماس بگیرم. من می خواهم مهمترین موضوعاتی را که بلافاصله یک شب اتفاق افتاده است ، مقابله کنم ، سپس اطمینان حاصل کنم که تیم هایم تمام بازخوردهای لازم را که بطور به موقع به آنها نیاز دارند داشته باشند تا بتوانند به جلو حرکت کنند.

این معمولاً تا حدود ساعت 7 صبح ادامه می یابد وقتی که 90 دقیقه وقت خانواده خود را صرف آماده کردن دخترم برای مدرسه ، صبحانه و ترک تحصیل می کنم. در دفتر تا ساعت 8 صبح برای جلسات صبحگاهی و تماس های کنفرانس. من معمولاً بعدازظهرها را برای کار با پول آزاد نگه می دارم – و عصرها ممکن است تماس های کنفرانسی بیشتری با مشتریان آسیا و هند داشته باشم. "

5. تحلیلگر امنیت

آموزش و پرورش : مدرک لیسانس

میانگین حقوق ملی : 98،350 $ [

رشد [1945900] : 32٪

Stand-Out Skill : مدیریت چندین شواهد و اطلاعات

Pro : برای کمک به مشاغل برای حفظ امنیت خود

Con : برنامه در رحمت حوادث امنیت سایبری است

Piece of Advice : "در فضای امنیتی چیزهای زیادی برای یادگیری و دانستن وجود دارد ، سعی کنید قطعات اندازه نیش را جدا کنید. می توانید یک بار یک بار جوید. "

Ian McEntire ، تحلیلگر امنیت در Varonis

Takeaways Main:

شما می توانید یک مسیر" غیر اخلاقی "را طی کرده و موفق باشید.

پادکست ها یک منبع مفید و مناسب هستند برای یادگیری و به روز ماندن.

با ابزارها و روشهای حمله در میتر آشنا شوید چارچوب Att & ck.

س: مشاوره ای که می خواهید به کسی که علاقه مند است حرفه شما را دنبال کند ، می دهید؟

پاسخ: "در فضای امنیتی چیزهای زیادی برای یادگیری و دانستن وجود دارد ، سعی کنید اندازه نیش را جدا کنید. قطعاتی که می توانید هر یک از یک بار آنها را بجوید. "

س: مسیری را که شما را به آنجایی که امروز هستید برسید به طور خلاصه توصیف کنید.

پاسخ:" کارشناسی روابط بین الملل بود ، پس از فارغ التحصیلی در مشاوره مشغول به کار بود. کاملاً بی ارتباط با امنیت. شنونده درباره استاکس نت ، به امنیت علاقه مند شد ، یک کارشناسی ارشد در امنیت اطلاعات گرفت ، به عنوان یک تحلیلگر امنیتی برای وزارت دفاع کار کرد و پس از آن به طرف فروشنده آمد. "

س: آیا لحظه خاصی وجود داشت که آیا شما علاقه مند به دنبال این مسیر شغلی هستید؟

پاسخ: "مطمئناً برای اولین بار در مورد استاکس نت می شنوید. می دانستم که مجرمان سایبری می توانند اطلاعات را به سرقت برده و مرتکب کلاهبرداری شوند ، اما دانستن اینکه تخریب فیزیکی سیستم های صنعتی پیچیده امری ممکن است باعث ترس و وحشت از من شود و می دانستم که باید برای کسب اطلاعات بیشتر در مورد آنچه ممکن است در آن فضا بیاموزم. ”

س: از میان کارهایی که شما برای تهیه این شغل انجام داده اید ، چه چیزی شما را برای موفقیت بیشتر آماده کرده است؟

پاسخ: "من نمی توانم به یک چیز خاص اشاره کنم ، اما می گویم مدام به دنبال منابع اطلاعات هستم. در فضای امنیتی چیزهای زیادی وجود دارد که می دانم (هر دو چیز قدیمی برای سرپوش گذاشتن و چیزهای جدید برای ماندن در صدر) ، من به طور مداوم به دنبال وبلاگ ها و فیلم ها و پادکست ها برای گسترش پایگاه دانش خود هستم. "

س: یک روز معمولی چه چیزی به نظر می رسد؟

پاسخ: "طولانی. جلسات به طور معمول از 8 صبح تا 6 بعد از ظهر برنامه ریزی شده است ، اما وقتی برنامه ریزی می کنید که کار کنید ، حوادث امنیتی اهمیتی نمی دهند ، بنابراین ما بسیار انعطاف پذیر هستیم. "

یک روز معمولی در همه جا است. ما دو یا یک تحقیق خواهیم داشت ، با برخی از نمایه های حمله به آزمایشگاه های امنیتی با مشتریان احتمالی اجرا خواهیم کرد ، و سپس مشتریان را از طریق فرآیند DLS OPS می گیریم تا مطمئن شویم که نصب DatAlert نصب شده برای آنها همانطور که در نظر گرفته شده است کار می کند. »

6. قانون حقوقی سایبر

آموزش و پرورش : مدرک دکترا یا حرفه ای

میانگین حقوق ملی : 120،910 $ *

رشد : 6٪

Skil Out Skil l: درک مطلب برای تجزیه و تحلیل قوانین سایبری و ایجاد سیاست های

Pro : بسیار جستجوگر و لازم در سراسر مشاغل

Con : مستندات اداری

قطعه مشاوره : "مایل باشید خود را بیرون بگذارید ، مهارت ها را توسعه دهید ، و به مردم بگویید که آنها را دارید". 19659036] آن P. میچل ، وکیل دادگستری ، مدیر عامل مؤسسه سیاست های عمومی اینترنت اجتماعی (ISIPP)

Takeaways Main:

قانون انطباق یک تخصص عالی است ، این یک زمینه بسیار رو به رشد است که همه مشاغل به آن نیاز دارند. [19659009] امکان توضیح در مورد فناوری و مسائل امنیتی به زبان انگلیسی ساده برای مخاطبان فنی کمتر.

درک مطلب برای تجزیه و تحلیل قوانین سایبر و ایجاد سیاست های امنیت سایبری مطابق با آن قوانین مهم است.

در نظر داشته باشید مجوز بگیرید یا دوره های مربوط به پیروی از قوانین و سایبر را دنبال کنید ، حتی اگر شما علاقه ای به این نداشته باشید.

س: مشاوره ای که می خواهید به کسی که علاقه مند است حرفه شما را دنبال کند ، می دهید؟

پاسخ: در حالی که کسی به این فکر نمی کند که راهی برای یک کار در فضای مجازی باشد ، به دانشکده حقوق بروید! کمبود عظیمی از افراد با سابقه + حقوقی + سایبری وجود دارد. این یکی از دلایلی است که من تنها مشاوران انعطاف پذیری GDPR در GDPR در ایالات متحده ، قانونی است که بیش از 100 صفحه دارد ، متراکم و چشمگیر است ، اما به هر تجارت نیاز به رعایت آن دارد.

س: خلاصه مسیری را که شما به آنجا رسیده اید ، توصیف کنید.

پاسخ: "من در سال 1992 از دانشکده حقوق استنفورد فارغ التحصیل شدم. در سال 1998 من تمرین خصوصی خود را بستم و برای اولین سازمان ضد اسپم ، MAPS وارد خانه شدم. از MAPS من به عنوان مدیر عامل راه اندازی ضد اسپم دیگری معرفی شدم.

پس از ترك آن راه اندازی ، من مؤسسه را تاسیس كردم ، جایی كه امروز هستم. علاوه بر این ، من استاد حقوق در دانشکده حقوق لینکلن در سان خوزه بودم ، تا اینکه از کالیفرنیا دور شدم. اخیراً لینکلن مرا به عنوان برنامه های امنیت سایبر و لینكلن مجدداً معرفی كرد. "

س: آیا لحظه خاصی وجود داشت كه شما را به دنبال این مسیر شغلی علاقه مند كند؟

A:" صادقانه ، حرفه دنبال من بود. به نقطه‌ای رسید که فهمیدم که من یکی از معدود افرادی هستم که [had the knowledge and ability in cybersecurity law] – که در سال 2003 برگشت ، و این زمانی است که من مؤسسه را تأسیس کردم. "

س: از کارهایی که شما برای تهیه برای این کار ، چه چیزی شما را برای موفقیت بیشتر آماده کرده است؟

پاسخ: "مایل هستم که خودم را آنجا بگذارم ، مهارت ها را توسعه دهم و به مردم بفهمانم که من آنها را داشتم."

س: یک روز معمولی چه می کند؟ به نظر شما بیایید؟

پاسخ: "یک روز 8 ساعته معمولی است – واقعاً بستگی به جنبه کار من در حال تمرکز دارد – در یک روز ممکن است به نظر من بررسی سیاست های حفظ حریم خصوصی ، شرایط و ضوابط ، مجوزها و قراردادهای مربوط به شرکتهای فناوری آنلاین.

ممکن است در روز دیگری به نظر برسد که باید به همکاران ISP بزرگ مراجعه کنم تا بدانم چرا یک سازمان خاص مسدود شده است و در یک روز دیگر می تواند مانند مشاوره من با سازمان ها باشد. انطباق GDPR. "

7. معمار امنیتی

آموزش: مدرک لیسانس

میانگین حقوق ملی: 109،020 $ *

مهارت ایستادگی: خلاقانه برای حل مسئله

جوانب مثبت: و روشها

منفی: سرخوردگی از همکاری با مدیریت در سازمانهای بزرگتر

قطعه از مشاوره: درک رفتار انسان ، امنیت سایبری فقط مربوط به فناوری نیست ، بلکه شامل فرایندها و انسانهای پشت سر آنها نیز می شود.

Jon Rasiko، مدیر عامل شرکت DeepCode.ca

Takeaways Main:

درک رفتار انسان ، امنیت سایبری فقط مربوط به فناوری نیست ، بلکه شامل فرایندها و انسانهایی نیز است که در پشت آنها هستند.

"من همه جنبه های فنی کار خود را دوست دارم ، من عاشق یادگیری چگونگی کار کردن ، پیدا کردن نقص و فهمیدن راه هایی برای رسیدن به هدف ، کاری را که می خواهم انجام دهد انجام دهد. "

به مسابقات Capture-the-Flags (CTFs) بپیوندید و چالش های آنلاین را انجام دهید. آنها نه تنها مهارت های فنی شما را توسعه می دهند ، بلکه مهارت ها و خلاقیت های حل پازل شما را نیز آموزش می دهند ، که از بیشتر گواهینامه ها با ارزش تر است.

هیچ مشکلی در زمینه امنیت سایبری با تمام اطلاعاتی که شما برای حل آن نیاز دارید وجود ندارد. می دانید که در کجا جستجو کنید ، چه چیزی را جستجو کنید و بفهمید که چگونه این قطعات در کنار هم قرار می گیرند تا راه حل خود را ایجاد کنید.

س: مشاوره ای که به کسی علاقه مندید که حرفه شما را دنبال کند ، ارائه می دهید؟

A: "من هرگز از انتخاب فضای مجازی پشیمان نشوید: این یک زمینه پویا با یک جامعه بین المللی خلاق و حرفه ای است که یک هدف ساده را به اشتراک می گذارند: اطمینان حاصل کنید که فناوری و اطلاعات به خوبی استفاده می شوند ، خواه از طریق کد ، سخت افزار و یا سیاست ها.

من این کار را دوباره انجام می دادم. با تمرکز بیشتر ، عزم بیشتر ، بلکه ایجاد فرصت بیشتر برای سالم ماندن. همیشه ذهن و مهارت های خود را تیز نگه دارید ، زیرا مخالفان شما خواهند شد. "

س: مسیری را که شما را به آنجایی که امروز هستید برسید به طور خلاصه توصیف کنید.

پاسخ:" من در حالی که در سطح بالایی هستم ، شروع به مطالعه کامپیوترهای خودم کردم. مدرسه بعد از مادربزرگ من یک کامپیوتر 286 با 1M حافظه پرخرج خریداری کرد. بعد از دبیرستان ، من مدرک فنی خود را در برنامه نویسی کامپیوتر به دست آوردم اما تصمیم گرفتم تحصیلاتم را در رشته علوم کامپیوتر در دانشگاه ادامه دهم.

من به طور خلاصه به عنوان یک برنامه نویس کار کردم ، اما بعداً به عنوان مسئول ارتباطات وارد ارتش شدم ، جایی که من چندین نقش را انجام دادم. ، از مدیریت شبکه و برنامه ریزی گرفته تا هوش سایبری گرفته تا ارزیابی آسیب پذیری سیستم های تسلیحاتی.

من در دوران حضور در ارتش ، مدرک کارشناسی ارشد خود را در مهندسی کامپیوتر و چند گواهینامه به پایان رسانده ام ، در حالی که تجربه بسیار مفید و یادگیری ارزشمندی کسب کرده ام. مهارتهای نرم پس از آن تصمیم گرفتم تا شرکت خود را شروع کنم تا روی چالش های فنی تمرکز کند و چالش های امنیتی جدید را در زمینه های جدید مانند یادگیری ماشین مخالف و برنامه نویسی کوانتومی بررسی کند. "

س: آیا لحظه خاصی وجود داشت که شما را به دنبال این مسیر شغلی علاقه مند کند؟

پاسخ: "اولین باری که Wargames (1983) را تماشا کردم ، مجذوب کامپیوترها شدم و مردم با چه کاری می توانند انجام دهند. من همیشه می خواستم در مورد این ماشین های باورنکردنی بیاموزم ، اما فقط ماشین حساب ها و یک VCR برای بازی کردن داشتم. بعد از شکستن هر دو ، پدربزرگ و مادربزرگ من سرمایه گذاری کلانی کردند و اولین کامپیوتر من را برای من خریداری کردند. بهترین سرمایه گذاری تا کنون. "

س: از کارهایی که شما برای تهیه این شغل انجام دادید ، چه چیزی شما را برای موفقیت بیشتر آماده کرد؟

پاسخ:" من یادگیری MS-DOS ، اسکریپت های دسته ای و سپس پایه را شروع کردم. هنگامی که اتصال به BBSes و بعداً در وب شروع شد ، به یک معتاد به اطلاعات تبدیل شدم: یادگیری چگونگی کار ویروس های رایانه ای و کسب اطلاعات بیشتر در مورد سیستم تلفن عمومی ، چیزی که قبلاً به عنوان phreaking شناخته می شد. سپس خواندن مجله 2600 ، Phrack را شروع کردم و شیفته نه تنها این فناوری بلکه افرادی بودم که با این همه تکنیک آشنا می شوند. من آن زمان می دانستم که می خواهم بخشی از این جامعه باشم. از آن زمان ، من هرگز در مورد کارهایی که برای زندگی می کردم تردید نکردم. "

س: یک روز معمولی چه چیزی به نظر می رسد برای شما؟

پاسخ:" تا زمانی که می خواهم از زمان خودم باشم. -به کار گرفته شده. با این بیان ، من واقعاً از کاری که انجام می دهم لذت می برم و برای من غیر معمول نیست که روزانه 12 تا 15 ساعت را صرف کار کردن در برخی از پروژه ها یا تمرین برای CTF ها کنم ، ایجاد ابزاری برای کمک به من برای کارآمدتر شدن یا بهبود زیرساخت های من با تنظیم یک سرویس جدید یا امنیت شبکه خودم را بهبود بخشید.

پس از مدتی ، هفته ای بعد از ظهر یک روز بعد از ظهر انجام می دهم تا چیزهای کاملاً جدیدی را امتحان کنم. من معمولاً فقط یک ویدئو تصادفی را از یک موسسه دانشگاهی ، یک شرکت فناوری یا یک محقق انتخاب می کنم تا کمی به منطقه راحتی خود فشار بیاورم. "

8. مهندسان فروش سایبر

آموزش و پرورش : مدرک لیسانس

رشد : 6٪

میانگین حقوق [19459] 101420 $ *

Stand-Out Skill : گوش دادن و ارتباط فعال

Pro : با انواع صنایع

Con : رد و بازپرداخت از مراجعان

قطعه مشاوره : "همین حالا شروع کنید ، این یک سفر است که به کار سختی نیاز دارد ، نه رفع سریع یک مقصد."

Chris Hoesly، Sales مدیر مهندسی در وارونیس و پاول براونینگ ، سرپرست تیم مهندسی فروش در وارونیس

takeaways اصلی:

به همان اندازه در معرض بسیاری از صنایع قرار بگیرید و هرچه سریع تر شروع کنید.

شما این فرصت را پیدا می کنید تا برای یادگیری و کار با چالش های خود و بحث و گفتگو با مشتریان ، رو در رو با مشتری کار کنید برنامه های آینده.

شما روابط را از طریق یک روش گوش دادن فعال فعال می کنید که به شما امکان می دهد صحبت را متوقف کنید ، واقعاً گوش دهید.

آماده سازگاری باشید ، هر شغلی از توصیه شما پیروی نخواهد کرد ، با توجه به اطلاعات جدید ، توصیه های شما با گذشت زمان تغییر می کند.

س: مشاوره ای که می خواهید به کسی که علاقه مند است حرفه شما را دنبال کند ، می دهید: شما چه کاری متفاوت انجام می دهید / همان کار را می کنید؟

پاسخ: "به همان اندازه در معرض بسیاری از صنایع قرار بگیرید. شما می توانید و در اسرع وقت شروع کنید. "- Hoesly

" من دوست دارم امنیت سایبری را با یک مربی شخصی مقایسه کنم.

همه می خواهند در شرایط خوبی باشند اما بیشتر با اصول ، از جمله رژیم غذایی ، استراحت کنند. و برای رسیدن به آنجا برای مدت طولانی ورزش کنید. این سفری است که سخت کوشی زیادی به شما می خواهد ، نه رفع سریع یک مقصد.

اگر می توانید آن را بفهمید ، می توانید ناامیدی هایی را که با این نقش در همه سطوح انجام می شود ، پشت سر بگذارید. هر کسب و کار توصیه های شما را دنبال نمی کند ، با در دسترس بودن داده های جدید ، مشاوره شما با گذشت زمان تغییر می کند ، و همه فکر می کنند خدمات شما بیش از حد هزینه می کنند. "-Browning

س: مسیری را که به شما رسیده تا به آنجا بروید به طور خلاصه توصیف کنید.

پاسخ: "قطعاً مسیر من متداول نیست. I graduated from college with a major in English and a minor in Biology in 2008. I got a job as a help desk analyst at a Fortune 500 company and started to climb through various integration and project management roles before joining 2 much smaller organizations to learn software engineering and management skills. I joined Varonis in 2015 and have evolved with our approach to cybersecurity ever since.” –Hoesly

“My path included starting in two branches of the military, self-studies, certifications, Bachelor’s degree, networking groups, community discussions (ISSA, ISACA, etc.), and more.” –Browning

Q: Was there a particular moment that made you interested in pursuing this career path?

A: “Security and sales were areas I was always cognizant of through various roles in various organizations, but never my focus until the opportunity with Varonis came up.” –Hoesly

“The sense of purpose to serve is what got me started. I don’t want to see businesses, economies, and, ultimately, people suffer due to lack of security measures being taken.” –Browning

Q: Out of the things that you did to prepare for this job, what prepared you the most for success?

A: “Active listening in my very first role shaped a lot of my success. Someone calling in with for an issue usually resulted in “marathon level” long phone calls. You develop relationships through a very active listening approach that allows you to stop talking, really listen (not wait to speak) and understand the person. I’ve worked on refining this ever since.” –Hoesly

“Growing up in a home that had little forgiveness for laziness and serving the Marines prepared me the most for just about everything in life.” –Browning

Q: What does a typical day look like for you?

A: “First, I clean up and prioritize email and internal tracking systems. Then the bulk of my day involves customer meetings, Internal planning meetings, testing/training, team calls, etc. At the end of my day, I review my calendar and plan for the following day/week.” –Hoesly

“A typical day for me includes a lot of multi-tasking to address sales engineer needs with my potential and existing clients and business planning as the lead for my time. Also, addressing issues that may be affecting myself or my team, communicating to keep everyone on the same page; documenting as much as possible for follow up, next steps, etc.” –Browning

The Most-Recommended Certifications and Resources

While many interviewees stated that IT and security certifications aren’t a requirement, the ones most recommended by cybersecurity professionals are:

As you can see, there are countless avenues to take in a variety of different business types if you’re interested in cybersecurity. It’s also clear that you don’t need to take the path most traveled, there are many ways to get to where you want to be.

Feel like you’re ready to take on new challenges at a top cybersecurity company? Check out our IT and cybersecurity career openings to see if any pique your interest.
*The salaries listed to do not represent any of the respondents’ salaries nor are they salary estimates from Varonis. These salaries have been pulled from the Bureau of Labor Statistics (BLS) and are for educational purposes only.