如何寻找信息安全导师:从入门到精进的实用指南

本文探讨了在信息安全领域寻找导师的重要性,提供了从明确需求到建立关系的实用建议,并强调了通过博客记录学习过程来展示成长的价值。

如何寻找信息安全导师

BB King //

今天我们收到了一位粉丝的邮件,询问如何在信息安全领域最好地找到一位导师。也许你也在寻找导师。这是一个很好的问题。

许多给初入信息安全领域的人的建议通常是:“先在帮助台或系统管理岗位工作一段时间。”这让你有机会在现实世界中观察计算机系统和网络的运作,并亲身体验它们的局限性。这是个不错的建议。唯一的问题是,没有明确的信号告诉你什么时候可以继续前进。系统管理本身就是一个职业。我们需要这些人!但如果你想把它作为通往其他领域的垫脚石,你怎么知道你已经学得足够多了呢?

有些职业有清晰的晋升路径。在技术行业(如木匠、电工、水管工等),是学徒、熟练工、大师。对于真正的专业职业(如医生、律师、会计师等),有高等教育、实习、考试、宣誓和专业协会的接纳。似乎“一个职业”是在你完成了一些第三方验证的要求之后才得到的。

在信息安全领域,我们没有这样的路径,有时感觉缺少了些什么。也许导师可以取代我们缺乏的结构和清晰度。如果是这样,那么“寻找导师”似乎正是填补“没有公认的正式路径”和“……但我还懂得不够!”之间空白的最佳方式。

或者也许不是。

“导师”意味着一种深厚而持久的关系,并对你产生重大影响。考虑一些更轻量级的选项:

  • 也许你想要一个合作伙伴来做一个项目。
  • 也许你想要一个同行在午餐时聊天。
  • 也许你想要一个朋友或教练来帮助你设定目标并督促你进步。
  • 也许你想要一个有帮助的人聚集的地方。
  • 也许这个“导师”根本不必是单一个人。

进入真正专业职业的路径可能很有吸引力,因为它非常清晰。但通往信息安全职业的道路有很多。不要轻易接受别人的路径作为适合你的正确路径。

在你决定需要导师之前,先确定你期望从这种关系中得到什么——双方都是。自己心里要清楚,这样当你提出请求时才能清晰。然后寻找你本地的人。接近你已经认识的人或经常与你路径交叉的人。在你公司找一位更资深的安全人员,或参加本地安全相关的聚会。描述你心目中导师的角色,你计划如何履行你的互补角色,并询问他们是否愿意与你建立这样的关系。

无论你选择哪条路,有一件事可以帮助你发展声誉并巩固所学:分享你正在做的事情。博客仍然是最好的出口。你的博客将是一个作品集,你可以指着它说:“看看这个:我在这些特定领域尽力了。我现在比六个月前做得更好。”制作一些东西证明你不仅愿意做艰苦的工作(因为很多人都这么说),而且你已经在做了。发布你这周在项目上做的任何事情,即使感觉像是一系列失败。如果你启动了一个 Digital Ocean droplet,安装了一些软件,并在那里运行了你的博客,那么这就是你的第一篇帖子:“我如何设置我的博客以及为什么选择我选择的东西。”展示你的思考过程。

一个好的导师关系可以给你在其他地方无法获得的指导和鼓励。但你可能发现,你其实并不需要像“导师”那样沉重和投入的东西。也许你只需要在学习过程中偶尔与他人进行一些专注的互动,因为你会发现自己和我们一样,都是在边做边学,你也可以创造出自己的东西……


我们觉得 BB 很酷……但我们可能有偏见。 为什么不自己了解一下,和他一起上课呢?

现代 WebApp 渗透测试

提供实时/虚拟和点播选项

comments powered by Disqus
使用 Hugo 构建
主题 StackJimmy 设计