网络安全专业人士花费大量工作时间试图让非安全人员变得"具备安全意识"或"支持安全"或"倡导安全"，或者任何我们希望他们达到的状态。我们有一种思维定式，认为只有安全专业人员才能"理解"安全，在他们成为我们的一员之前，他们不可能真正理解如何保护自己和公司安全所需的知识。

同时，那些没有"在职"安全经验的人正试图进入网络安全领域，却难以向潜在雇主说明他们能带来什么价值。

一名学校教师、业务分析师、律师或帮助台技术人员，可能为安全工作带来什么价值？

答案是：比您（安全人员、招聘经理、招聘人员）想象的要多。

网络安全人士自我讲述的故事

该行业的专业人士在Slack频道和会议上聚集，讨论我们如何以不同方式做事（创新！开辟新道路！），但当事关重大时，我们往往采取已知的、安全的、“其他人都这样做"的安全方法。安全在于数量，也就是所谓的规避责任策略，这就是…

创建帐户以阅读完整故事。作者仅向Medium会员提供此故事。如果您是Medium的新用户，请创建新帐户免费阅读此故事。