如何寻找信息安全导师

BB King //

今天我们收到了一位粉丝的邮件，询问如何在信息安全领域最好地找到一位导师。也许你也在寻找导师。这是一个很好的问题。

许多给初入信息安全领域的人的建议通常是：“先在帮助台或系统管理岗位工作一段时间。”这让你有机会在现实世界中观察计算机系统和网络的运作，并亲身体验它们的局限性。这是个不错的建议。唯一的问题是，没有明确的信号告诉你什么时候可以继续前进。系统管理本身就是一个职业。我们需要这些人！但如果你想把它作为通往其他领域的垫脚石，你怎么知道你已经学得足够多了呢？

有些职业有清晰的晋升路径。在技术行业（如木匠、电工、水管工等），是学徒、熟练工、大师。对于真正的专业职业（如医生、律师、会计师等），有高等教育、实习、考试、宣誓和专业协会的接纳。似乎“一个职业”是在你完成了一些第三方验证的要求之后才得到的。

在信息安全领域，我们没有这样的路径，有时感觉缺少了些什么。也许导师可以取代我们缺乏的结构和清晰度。如果是这样，那么“寻找导师”似乎正是填补“没有公认的正式路径”和“……但我还懂得不够！”之间空白的最佳方式。

或者也许不是。

“导师”意味着一种深厚而持久的关系，并对你产生重大影响。考虑一些更轻量级的选项：

• 也许你想要一个合作伙伴来做一个项目。
• 也许你想要一个同行在午餐时聊天。
• 也许你想要一个朋友或教练来帮助你设定目标并督促你进步。
• 也许你想要一个有帮助的人聚集的地方。
• 也许这个“导师”根本不必是单一个人。

进入真正专业职业的路径可能很有吸引力，因为它非常清晰。但通往信息安全职业的道路有很多。不要轻易接受别人的路径作为适合你的正确路径。

在你决定需要导师之前，先确定你期望从这种关系中得到什么——双方都是。自己心里要清楚，这样当你提出请求时才能清晰。然后寻找你本地的人。接近你已经认识的人或经常与你路径交叉的人。在你公司找一位更资深的安全人员，或参加本地安全相关的聚会。描述你心目中导师的角色，你计划如何履行你的互补角色，并询问他们是否愿意与你建立这样的关系。

无论你选择哪条路，有一件事可以帮助你发展声誉并巩固所学：分享你正在做的事情。博客仍然是最好的出口。你的博客将是一个作品集，你可以指着它说：“看看这个：我在这些特定领域尽力了。我现在比六个月前做得更好。”制作一些东西证明你不仅愿意做艰苦的工作（因为很多人都这么说），而且你已经在做了。发布你这周在项目上做的任何事情，即使感觉像是一系列失败。如果你启动了一个 Digital Ocean droplet，安装了一些软件，并在那里运行了你的博客，那么这就是你的第一篇帖子：“我如何设置我的博客以及为什么选择我选择的东西。”展示你的思考过程。

一个好的导师关系可以给你在其他地方无法获得的指导和鼓励。但你可能发现，你其实并不需要像“导师”那样沉重和投入的东西。也许你只需要在学习过程中偶尔与他人进行一些专注的互动，因为你会发现自己和我们一样，都是在边做边学，你也可以创造出自己的东西……

我们觉得 BB 很酷……但我们可能有偏见。 为什么不自己了解一下，和他一起上课呢？

现代 WebApp 渗透测试

提供实时/虚拟和点播选项