如何进入信息安全领域

亲爱的BHIS， 我是你们的超级粉丝！我上了John的SANS504 OnDemand课程，感觉豁然开朗。现在该怎么办？我想进入安全领域（也许是因为我想折磨自己），但怎么入手？如何迈出下一步？如何进入信息安全行业？另外，你们在招聘吗？ ——受折磨的人

亲爱的受折磨的人， 不，抱歉，我们目前没有招聘，但让我们回到你问题的核心。 信息安全是一个相当新的领域，我们都在边做边学——这真的是狂野的西部，充满了可能性、危险和疯狂！但你走对了路，继续自我教育。学位和认证很好，但这个行业有很多免费且易于获取的教育资源。 如果你非常认真地想进入信息安全领域，去找一份蓝队的工作。尝试一个小公司，在那里你可能做得更多，有更多发言权。（1）为小公司做IT可能看起来像是倒退，但这里是安全最薄弱的地方，你可能会意识到你知道的比想象的多。没有什么比有一个地方可以尝试和理解需要修复的地方更能让理论联系实际了。如果你在一个更大的地方，你可能无法担任决策角色。这会给你很多知识。如果你在职业生涯的某个阶段成为渗透测试员，拥有蓝队经验对你（和你的雇主）来说是无价的。这可能是学习“网络”的好地方——所有通信的基础，如果你不理解TCP/IP/UDP以及交换、路由、ACL和套接字的基础，你就无法进行黑客攻击。当你学习蓝队时，弄清楚如何破坏自己的工作，然后再修复它。 以下是一些我们也觉得有用的博客和其他资源：

• John的经典“信息安全基础与基本原理” https://www.blackhillsinfosec.com/?p=4663
• Derek谈了一些一般想法“开发黑客功夫（或如何进入信息安全）” http://www.blackhillsinfosec.com/?p=4655

这里有一整个关于开始信息安全的博客文章列表：https://room362.com/start/ 如果看视频更符合你的风格，我们的网站有大量我们做过的网络广播和会议演讲。观看它们，并注册我们的网络广播。 以下是John与人交谈时我们听到的要旨：“学习用Python编码，在某处使用Linux，玩玩sed和awk。” 到处都有BSides会议！这些是更小、更亲密的地方，可以听到和见到志同道合的信息安全人士。如果你有时间，做志愿者。你会觉得自己像个菜鸟，每个人都是。参加几次后，提交一个演讲，然后再提交另一个演讲。 你也可以开一个Twitter账号并参与其中。Twitter是那种保持你塑造的东西。如果你明确为了了解更多信息安全而建立它，保持专注，不要陷入其他兴趣的兔子洞。关注安全行业的人，注意发生了什么。这是建立自己威胁情报源的最好和最便宜的方式。（2）找一个你喜欢的人，看看他们的列表，这是开始了解谁是谁以及信息安全中发生了什么的好方法。看看Ethan Robish的列表。 我们生活在一个人们可以实际参与并做他们说自己想在职业生涯中做的事情的时代。你想进入信息安全吗？不要等别人雇佣你，或为你实现梦想——开始自己构建它们。 随时告诉我们，祝你在所有未来的努力中好运！ 爱你的， 黑山信息安全

我们在写这个回复时看到了这条推文，完全同意！https://twitter.com/highmeh/status/887553361737691136 谢谢，@highmeh 是的！@0daySimpson

准备好了解更多吗？ 用Antisyphon的实惠课程提升你的技能！ 随你付钱培训 提供直播/虚拟和点播

如何用Digital Ocean构建C2基础设施 – 第1部分

网络广播：你的Active Directory主动防御（ADAD）入门

2条评论

Steve Campbell 2017年7月26日下午2:46 好建议！我想补充一点，一个不错的家庭实验室和博客很重要。当我从系统管理员/工程师转入信息安全时，每次面试都会被问及我的家庭实验室，每次被雇佣时，他们都会提到我的博客很好地展示了我无论是在工作中还是在家庭实验室中所做的事情。我坐在面试桌的两边，在每次为入门级信息安全职位面试时，我们会偏爱那些能谈论他们在家庭实验室中做的信息安全相关事情并表现出热情的人。如果你在博客中谈论你的家庭实验室练习，那就更好了。

BHIS 2017年7月31日上午10:27 好建议！表现出热情和个人投入的人有很大的优势！