«Это специализация для новичков в области кибербезопасности, в которую так легко попасть, это смешно, но большинство людей даже не замечают этого, потому что они так сосредоточены на всех ярких этических хакерских работах или на этих высокооплачиваемых ролях старшего аналитика безопасности. Настолько, что они упускают то, что вполне может быть самым быстрым способом войти в дверь в области кибербезопасности, потому что эта специализация не требует никакого опыта, ученых степеней или сертификатов. Фактически, на прошлой неделе мы наняли парня из компании, в которой я работаю, чтобы он занимался именно этой специализацией. Мы можем назвать его Дэн. Ему 33 года, и он работает на складе с тех пор, как закончил среднюю школу, поэтому у него нет ни диплома, ни опыта, ни знаний в области ИТ.
Теперь, прежде чем мы перейдем к этой специализации, позвольте мне немного рассказать вам о Дэне. Он так хотел сменить карьеру, чтобы улучшить свой образ жизни, финансовое положение, а также здоровье. Мы вернемся к этому через мгновение. Но самое большое препятствие, с которым он столкнулся, когда пытался заняться кибербезопасностью, — отсутствие опыта. У компаний обычно есть длинный список требований, которым они хотят сертификатов, им нужны ученые степени, они хотят пять или даже десять лет опыта, и это может быть очень обескураживающим для того, у кого нет ни того, ни другого. Но проблема с Дэном еще и в том, что у него на самом деле не было ни финансов, ни даже времени для работы над степенями или сертификатами. Он работает долгие часы на складе, и к концу дня он физически истощен, что не может заставить себя учиться или даже получить степень на неполный рабочий день.
Дэн сказал мне, что недавно повредил нижнюю часть спины и просто не может позволить себе больше оставаться на своей работе на складе. Ему действительно нужно было сменить карьеру, и он хотел, чтобы что-то, чем он был увлечен, улучшило его жизнь, а также улучшило жизнь его семьи и их финансовое положение, и что-то, что он мог бы делать в долгосрочной перспективе, что не повлияет на его физическое здоровье. Итак, три месяца назад компания, в которой я работал, разместила объявление о вакансии аналитика по кибербезопасности, похожей на ту, о которой я рассказывал в этом видео. Роль была не очень младшей, но и не очень старшей. Итак, нам нужен был кто-то с некоторыми навыками кибербезопасности, но также мы хотели, чтобы кто-то немного разбирался в Splunk.
Итак, у нас появилось так много соискателей, мы провели с ними собеседование и просмотрели резюме Дэна. В то время мы знали, что он не подходит для этой работы, но нам было любопытно узнать, каковы были его намерения и почему он хотел работать в этой роли, зная, что у него просто нет опыта. И когда мы брали у него интервью, мы вежливо дали ему понять, что на самом деле ищем кого-то, кто хоть немного разбирается в Splunk. И, к нашему удивлению, он был на самом деле очень приятным и чрезвычайно вежливым, а также чрезвычайно профессиональным. Он был честен в том, что ему не хватает опыта, но он также рассказал нам историю о своих проблемах с поясницей и своих планах по смене карьеры. И что мне действительно понравилось в нем, так это то, что на собеседовании он был открытым и честным и спросил меня, что он может сделать, чтобы повысить свои шансы получить работу в области кибербезопасности, будь то в нашей компании или даже в другой организации.
И мой совет ему заключался в том, чтобы больше участвовать в жизни сообщества, ходить на мероприятия, ходить на встречи, просто знакомиться с большим количеством людей, разговаривать с большим количеством людей, которые работают в этой области, и получать от них советы. И он действительно начал ходить на эти мероприятия, и я знаю это, потому что несколько недель спустя, к моему удивлению, я снова увидел его в той же компании, в которой я работаю, потому что в тот вечер у нас было мероприятие. И я думал, что никогда его не увижу, потому что большинство людей просто претендуют на одну или две работы, и если им отказывают, они впадают в уныние и просто увольняются. Но опять же, он был очень вежлив, очень профессионален, действительно стремился учиться, стремился помочь, но в то же время он начал сталкиваться с еще большей проблемой.
Видите ли, когда Дэн начал ходить на встречи и мероприятия, некоторые темы стали для него слишком сложными. Некоторые темы были такими техническими; они обсуждали какие-то изощренные кибератаки, говорили о тестировании на проникновение или управлении уязвимостями, а некоторые темы были просто слишком техническими для него. Так что, например, он на самом деле не знает, что такое обратная разработка вредоносных программ. И как новичку и человеку без образования это ударило по его уверенности. Он чувствовал, что знает недостаточно. У него еще больший синдром самозванца, и в какой-то момент он подумал, что это слишком сложно. Может, это не для него, может, он слишком стар для этого.
К счастью для Дэна, и прежде чем он собирался сдаться, он действительно посетил мероприятие, организованное Microsoft, и это мероприятие было посвящено фишингу. У Дэна действительно был некоторый опыт в фишинге, потому что он сам стал жертвой фишинговой атаки несколько лет назад. Он сказал, что в то время у него украли пароль от электронной почты, и он на самом деле немного узнал, что такое фишинг, и именно это пробудило его интерес к кибербезопасности. Итак, в этом случае он действительно узнал, что фишинг — это специальность кибербезопасности. Некоторым компаниям нужны люди, чтобы просто реагировать на фишинг. Эту область работы мы называем просвещением в области безопасности или культурой безопасности в некоторых компаниях или даже влиятельным лицом в сфере безопасности. Эта роль состоит из группы лиц, которые запускают смоделированные фишинговые кампании или иногда вносят свой вклад в статьи, основанные на знаниях, в Интернете, а иногда проводят обучение пользователей или запускают онлайн-сеансы.
Это то, что Дэн определенно может делать, и он достаточно взрослый, и ведет себя очень хорошо. И к счастью Дэна, команда, в которой я работаю, расширялась, и нам нужен был кто-то, кто делал бы именно это, что было непросто, потому что многие люди просто не хотели заниматься этой работой. Они рассматривают это как нечто скучное, повторяющееся. Они всегда хотят выполнять кричащие этические хакерские или криминалистические работы. Но Дэн на самом деле был достаточно зрелым; его возраст и его жизненный опыт научили его тому, что такая роль является чем-то ценным. Это может ввести его в дверь, но также может изменить его финансовое положение и положение со здоровьем. И он был одним из первых, кого мы позвали на собеседование на эту роль, и я был так счастлив, что он ее получил. И в интервью он выразил желание немного изучить этический взлом, немного криминалистики, и мы его очень поддержали.
Итак, я сказал ему, что теперь, когда он вошел в дверь кибербезопасности, он определенно может это сделать, будь то в рабочее время или даже после него, потому что он больше не будет уставать. И самое главное, что он постоянно проявлял, это вежливость, смирение. Он был очень скромным, приземленным и всегда хотел учиться, и был так честен в своем недостатке знаний в области информационных технологий.
Теперь, если вы новичок или кто-то, кто не имеет никакого образования или каких-либо знаний в области ИТ, и вам просто интересно, что такое кибербезопасность, и вам интересно, с чего начать, в этом видео я создал пошаговую план для вас для кого-то, кто не имеет степени и не имеет никакого опыта в области ИТ. Это поможет вам начать работу в области кибербезопасности, а оттуда вы сможете учиться, расти и выбирать специализацию, будь то осведомленность об образовании или любая другая специализация. Увидимся там."
