从FBI到CISO：网络安全成功的非传统路径

网络安全领导者Jason Manar分享了关于多元化职业道路、必备技能以及在高压但回报丰厚的网络安全领域取得成功的实用建议。

核心要点

• 网络安全欢迎来自非传统背景的专业人士——包括金融、客户服务和工程领域
• 技术能力很重要，但沟通技巧、面对逆境的韧性和好奇心同样关键
• 网络安全是一个高压但回报丰厚的领域，涉及重大责任

欢迎来到Dark Reading的“听CISO说”视频系列，该系列展示那些有经验的从业者关于进入网络安全领域并在其中取得进步的建议。

在本期最新节目中，Dark Reading副编辑Kristina Beek采访了Kaseya公司的CISO Jason Manar，他讨论了进入网络安全的多种途径，强调专业人士可以从各种背景进入该领域，包括金融和管理。他分享了成功团队成员的例子——有些人拥有众多认证，有些人则拥有宝贵经验但没有正式证书——强调多条道路都可以在网络安全领域取得成功。

Manar还谈到了人们对AI影响初级网络安全职位的担忧，承认虽然可能会出现一些整合，但新的机会也会出现。他强烈建议通过实习获得实践经验，即使是在小型组织或教育机构，以建立相关技能，帮助候选人在竞争中脱颖而出。

职业路径多样性

Manar分享了一个财富100强公司CISO的故事，该CISO最自豪的招聘之一是其财务团队的一名成员，这个人以不同的方式思考业务和网络安全。该员工试图将网络安全作为第二职业，通过自己的研究后联系CISO进行面试，随后被邀请加入团队担任初级职位。这个人表现出色，凭借其财务背景带来了新视角，帮助公司重新评估风险并向业务部门更好地解释风险。

实践经验的价值

Manar强调了获得实践经验的重要性：“如果我们的人参加过实习项目，他们在面试时会获得与六个月前截然不同的机会。”他建议即使无法进入谷歌、微软或Kaseya这样的大公司，也可以从MSP或IT公司开始，或者在当地大学帮助其IT或安全项目。

必备素质

除了技术能力，Manar特别强调了以下素质的重要性：

1. 沟通技巧：能够与其他部门有效沟通，影响他人遵循政策标准，以他们理解的方式适当传达风险

2. 心理韧性：网络安全是压力最大的工作之一，从业者需要能够快速适应和克服逆境

3. 好奇心：在日常生活和职业生活中不断探索和发展技能组合的意愿

关于AI影响的看法

Manar认为，虽然初级职位可能会出现整合，但仍会有某种类型的初级或入门级工作，只是这些工作的定义会重新调整。他建议通过获得行业经验来超越初级头衔，为AI革命和可能因效率提升而导致的裁员做好准备。

寻找导师的建议

Manar建议通过了解自己的弱点来寻找导师，寻找那些在自己薄弱领域有优势的人。他强调需要谨慎，因为不是所有的建议都是好建议，重要的是找到具有自己尊重和认同的品质的人。

成功的关键特质

那些经历过逆境的人往往在网络安全领域表现出色。Manar解释说：“在生活和商业中，都会有成功和失败。很多时候，为了成功，你必须能够失败并快速失败，以便做出正确决策。”这种韧性是成功的关键部分，特别是在这个几乎每分钟都在变化的领域。

最后的建议

Manar鼓励每个人要勇敢，联系那些通常不会联系的人，采取信念的飞跃。他强调现在有很多免费资源可以利用，这些是20-30年前没有的，可以帮助提升对该领域的理解，接触行业领导者。他很少遇到不喜欢与新入行者分享知识和理解的CISO或安全从业者。