网络安全职业机会：权衡认证与学位

TechTarget与Informa Tech的数字业务合并。我们共同运营着一个无与伦比的网络，涵盖220多个在线平台，覆盖10,000多个细分主题，为5000多万专业人士提供来自可信来源的原创、客观内容。我们帮助您获得关键见解，并在业务优先级中做出更明智的决策。

职业对话：与CISO的见解

欢迎来到Dark Reading的“与CISO的职业对话”视频系列，展示那些在网络安全领域有所成就的人士关于进入和晋升的建议。

在这段与Dark Reading副编辑Kristina Beek的对话中，资深CISO Melina Scotto分享了她从 aspiring 歌剧歌手到网络安全领导者的旅程，她曾为联邦承包商和财富500强公司担任顶级安全主管。在她30年的职业生涯中，她见证了网络安全从基本边界保护转变为全面方法，处理横向移动、AI驱动的威胁、云以及一系列不同的关键业务风险，将网络置于任何成功企业的核心。

Scotto强调了对新挑战说“是”和持续学习的重要性，她对进入网络安全领域的人的建议包括通过ISC2等组织和Udemy等平台追求认证，并在承诺全日制学位课程之前考虑自己的路径。正式教育对于领导角色仍然有价值，但认证可能足以胜任技术职位，特别是对于具有自然模式识别能力的神经多样性个体。

她还主张在专攻网络安全之前获得不同系统、网络和AI的实践经验，因为理解技术细节有助于安全专业人员与运营团队有效合作；并且，寻求导师对于那些刚进入该领域的人来说仍然至关重要。

认证与学位的选择

Kristina Beek: 如果有人对进入网络安全感兴趣，但不太确定。如果他们尝试了这些，然后决定这是他们想追求的东西，你会推荐他们获得两年或四年的学位吗？如果这是他们想终身追求的东西，这能帮助他们在这个领域保持竞争力吗？或者这不是他们绝对需要的？

Melina Scotto: 我认为世界在过去20年左右发生了变化，当涉及到四年制学位甚至两年制学位的价值时。我会说我一开始有崇高的目标。我确实有，但直到45岁，经过大量学习，我才获得学士学位。

这只是我的旅程，这取决于什么对您负担得起，什么对您有意义。如果您能获得认证并获得工作，并让您的公司支付您的学士或副学士学位费用，那就太棒了。特别是如果您将自己视为CISO，如果目标是领导职位，那么我仍然会说世界一如既往：获得一些正规教育。

我必须说，在我生命的某些年份，我曾想，“我不需要那个。我在做这项工作。”但我在州立大学学到的各种东西真的让我变得全面。

KB: 如果您想成为更前线的防御者呢？

MS: 如果您想成为工程师或当然是安全运营中心（SoC）分析师，如果您有认证，您可能甚至不需要学位，特别是如果您是神经多样性的。您可以看到[神经典型]大脑看不到的东西，并且可能非常擅长模式识别和看到其他人看不到的妥协指标。

在这种情况下，我会说传统学习可能不是朋友，对吧？因为那是非常直线思维，比如，这是教学大纲，这是作业截止日期，这是考试时间。但我们许多美丽的天才SoC人员正在思考轮子和辐条，您明白我的意思吗？他们可以从不同的角度真正看到攻击。

其他进入网络安全行业的路径

MS: 我还会说考虑军队。您将获得拥有伟大经验的好处，安全许可的额外好处，以及您的退伍军人教育，所以如果您不确定，那总是很好的。我知道这是对您国家的承诺等等，但参加军事能力测试，看看您是否会是军事设施中SoC的好候选人。

总的来说，我认为如果您最终想在旅程中担任领导角色，您可以从那里开始，但要知道，如果您不通过某种学位突破，您的天花板会随着时间的推移而降低。

寻找导师

KB: 如果有人想找导师，他们应该怎么做？

MS: 我通过LinkedIn、朋友和家人得到了许多我的学员，我认为您当然可以从您工作的地方开始，或者可能从您想工作的地方开始，或者如果您还在学校，绝对在校园的IT部门找个工作。他们都在您身边。

我的一位第一位导师，他的名字是Chad，他真是太棒了。我的意思是，总是在您角落里的积极教练，从无恶意之言，当我错了，我们有时都会错，他非常温和和慷慨地纠正我。他是一位老IT经理，他倾向于当他换工作时带着他的人。我会把这一点记在心里——您的导师会了解很多关于您的事情，了解您带来的价值。

请记住，这不仅对您作为学员有益，而且他们总会有一个站在他们这边的人，也许如果他们需要另一个联系人或工人加入他们的团队，那么您可以填补那个角色。

同时拥有导师和成为导师也很重要，这样您就在关闭那个循环。

最终建议

KB: 您对考虑网络安全职业的人有什么最后的话？

MS: 让我们看看。我会说最后的话是，有许多路径带您到网络安全，您想做的领导力，您的路径全是您自己的。不要让任何人告诉您您做错了。而且，有很多好人想帮助您成功。寻找他们，您会发现路径变得容易得多。