Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

从技术到社交 安全从业者简历指南

0
0

你知道对于求职者而言,哪些技能和经验才是自我推销的亮点吗?不知道也别着急,安全专家为此提供了最有帮助的见解,一起去了解一下吧!


从技术到社交 安全从业者简历指南

当你的简历落入招聘经理的手中时,一般来说,你只有一分钟的时间来清楚地传达自己具备胜任这份工作的技能和经验。在这种情况下,你有什么秘诀才可以确保自己脱颖而出呢?

根据最新的《ISC 2018年网络安全劳动力研究报告》显示,在网络安全方面,企业正在寻找具备各项技能的专业人才。由于全球劳动力缺口接近 300万 名,公司所需的信息安全技能范畴也非常广泛。

据悉,在接受调查的1,452名安全专家中, 有58%的人认为“安全意识”是公司最需要的信息安全技能 。此外,公司也在寻找在风险评估、分析和管理等方面表现优异的人。具体需求比例分别为安全管理(53%)、网络监控(52%)、事件调查和响应(52%)、入侵检测(51%)、云安全(51%)以及安全工程(51%)。

该报告指出,信息安全领域并不是像木工那样的领域,会把每个人都混在一起。在信息安全领域中存在一个基本的技能组合,例如,网络安全就是包含治理、政策、身份和访问管理以及其他各种相关技能的组合。

然而,组织往往缺乏做出明确的招聘决策所需的清晰度。因为业界自身对于人们需要在角色中发挥的作用就存在很多困惑,并且在工作描述需求和合法安全需求之间存在差距。

最明显的表现就是,在公司提供的工作描述和人们在简历中回应的内容之间就存在着这种脱节。例如,企业面临的绝大多数网络安全挑战并不是技术问题,也不需要技术专业技能来解决。

当然,你需要具备的技能具体取决于你正在关注的工作。例如,安全分析师应该优先考虑技术技能和之前就任的职务,而CISO则最好突出他们的领导经验和业务知识。

接下来,一些安全专家将分享他们对于信息安全简历的见解,告诉人们哪些技能、特征和经验才是对求职者最有帮助的因素:

1. 展示完整的故事线

无论你想应征的岗位是什么,你的简历中都应该反映出你在每项工作中发挥的作用。除了展示你的团队所做的事情之外,还要解释你自身是如何帮助团队实现目标的!你拥有的职责是什么?你是如何帮助团队推动项目实施的?

安全专家认为,拥有一份简明扼要的简历,其中有效地总结了你作为一个个体所发挥的作用,这一点至关重要。

2. 丰富的经验就是好的经验

当你在为特定的工作职位准备简历时,丰富的经验可以自动匹配出你所拥有的与你申请的公司最相关的角色和职责。

根据Dark Reading针对400名IT和网络安全专家进行的《2017年安全人员调查报告》指出,58%的受访者表示,大多数寻求安全专家的企业都希望可以找到那种服务过相似企业且保护过同类数据的人员。当然,你的背景越多样化,就越容易实现这一点。

安全专家建议称, 对于初出茅庐的实习生而言,在规划未来的职业道路时可以尽可能多地获取经验。 例如,你可以与拥有某种服务级别协议设置的公司(例如托管服务提供商)合作,同时学习如何平衡操作和安全之间的关系;然后再去一家受到严格监管的公司呆上一段时间,学习如何处理安全问题。

安全专家补充道, 企业应该将目光放在那些“不把所有经验放在一个行业”的求职者身上 。因为具有不同职业背景的候选人可以为企业提供新的想法和观点,此外,丰富的经验也可以让求职者脱颖而出。丰富的工作经验,与众不同的求职简历是非常诱人特性,同时,为不同类型的公司工作也是一项关键指标。

此外,为不同类型的公司工作也说明你具备很强的适应性。例如,医院和金融公司是两个完全不同的行业,如果有人同时具备在医院和金融机构的工作经验,就表明他们可以适应不同的环境,并且能根据不同的业务需求发挥他们不同的技能。

3. 非安全专业知识同样可以发挥作用

在大多数企业都在面临安全技能短缺现状的时候,候选人可以尝试从突出不同类型的技术经验角度入手,并强调自身想要更多地了解安全性的初心。

举例说明,一个安全团队曾经急需一名应用程序安全专家,可惜遍寻不到。后来,该小组认为,他们可以雇佣一名安全专业人员并教授该人员应用程序开发的知识,或是聘请一名应用程序开发人员并教授其安全基础知识。最后,该团队选择了后者。据悉,这名接受面试的应用程序开发员对于能够进入安全领域感到非常兴奋。后来,他还与安全团队合作,为公司带来了DevSecOps。

安全专家预计,随着企业对物联网和云安全的日益关注,这种趋势将持续下去。以工业控制系统(ICS)安全性为例:如果你具备应用程序和可编程逻辑控制器(ALC / PLC)方面的经验,那么你就可以为致力于保护其ICS的组织带来巨大的变化。

如果一个人具备ALC,PLC等方面的工作背景,且接受过基本的安全培训,你就会惊讶地发现,他被雇佣的速度会非常之快。这就是未来的发展模式,特别是对于非常具体的安全领域而言。如果企业找不到他们需要的专家,他们就必须去培养和发展自己的专家。

4. 运营经验至关重要

安全专家称,能够在简历中体现自己可以将操作与安全结合在一起的候选人通常可以脱颖而出。有时候人们会从担任安全分析师的角色开始自己的职业生涯,并坚持下去――但是他们做的时间越长,最终就会发现自己越来越难以涉足不同类型的角色。

许多通才――如高级安全工程师――都是来自网络背景。虽然这比需求更具因果关系,但是向网络工程师讲授安全性显然要比向安全分析师分配操作职责更容易。

安全专家称,他们希望可以看到更多具有系统背景的人进入安全领域。目前,系统部分的许多方面――虚拟交换和软件定义网络(仅举几例)正在进入网络。想要找到处理这些系统漏洞的人变得越来越困难,因为他们只熟悉基于硬件的网络,但不熟悉软件。所以,可以说,系统工程师和软件工程师是安全角色的有力候选者。

5. 大学学位?没你想得那么重要

对于安全分析师来说,正规的大学教育并不一定代表他就是最佳候选人。组织正在寻找可以执行所需任务的技术高手,无论他们是否具备正规的大学学位。

安全专家认为,对于进入安全领域而言,4-6年的大学学位并非必备条件,相反地,为不同公司不同角色的工作经验才是求职者更好的个人名片。

然而,对于管理角色中的首席信息安全官和其他安全专业人员而言,正规的教育背景却可以提供很多帮助,因为这些角色通常需要与高管进行沟通并带来商业价值。目前,许多公司正在寻找具备高级学位(例如MBA或其他硕士学位)的CISO级别管理人员,因为类似MBA这样的高级学位可以为更大的组织和更多的业务带来商业价值。

6. 人际交往能力

无论你是初级分析师还是满腹抱负的CISO,如果你无法沟通,你将无法走得更远。人际交往,是所有级别的人员都需要不断改进和提升的一项技能。

如果你缺乏有效的沟通和人际交往能力,你就会发现自己在职场中寸步难行。如果你想要升职,就必须能够沟通、交流、管理以及有效地组织分配人力。

抛去人际交往能力不说,你自身所具备的技术实力只能让你在原本的职位上原地踏步。在一项有关安全技能的调查中,超过一半(52%)的受访者表示,找到具备人际交往能力的技术专业人员是最难的一项任务。从客观的角度来看,有同样比例的受访者表示,很难找到在类似于他们的业务和行业环境中工作的人。

仅仅是技能娴熟并不意味着他们能够有效地进行沟通。候选者必须能够使用不同的沟通方式,尤其是在他们是远程工作者的情况下。能够使用聊天工具和视频会议,同时还要保持专业度是至关重要的一项技能,也是企业正在寻找的关键因素。

7. CISO:了解事物是如何联系在一起的

一家正在寻找CISO的企业,需要的从来都不是能够挖掘不同工具细节的人,而是能够理解这些细节的人,更重要的是,这个CISO还需要能够理解安全架构是如何组合在一起,以及不同组件之间是如何相互作用的。

企业希望了解他们的CISO涵盖了网络安全计划的不同关键原则,您在安全领域获得的分数越高,您需要的技术成分就越少。

网络安全领域的技术游戏总是在变化。而一旦你达到CISO的水平,你只需要知道事物是如何融合在一起的,如何与管理团队交流互动,以及如何与董事会沟通就足够了。

当然,一些CISO可能比其他人更具技术性,但这并不是要求你必须成为一名编码专家才能成为一名强大的安全领导者。但是至少,你需要掌握的不仅仅只有安全性问题。

8. 编码器:python

当公司寻找能够构建他们脑海中的未来系统的人才时,Python编程语言就自然而然地吸引了招聘经理的目光。Python是非常重要的一项技能,因为在现今这种自动化发展潮流中,每个人都期待能够自动化事物。

9. 最重要的品质:诚实

对于安全专家而言,候选人最重要的品质还是诚实,一定要确保简历不存在造假行为。如果你失去了这种正直、诚实的品质,就一定会被企业踢出局。

最后,安全专家总结称,你只有几分钟的时间给人留下好印象,所以不要分享与自身申请职位无关的内容。如果你说你是Microsoft Word或PowerPoint的专家,那么很明显,你错过了重点,这些根本就不是招聘经理需要/想要听到的内容。


Viewing all articles
Browse latest Browse all 12749

Latest Images

Trending Articles





Latest Images