एक स्नातक के विचार: सूचना सुरक्षा और साइबर सुरक्षा में कैसे शुरू करें

सूचना सुरक्षा (Infosec) और साइबर सुरक्षा वर्तमान में एक गर्म विषय है। मेरे पास अनगिनत लोग हैं जो मुझसे पूछते हैं कि शुरुआत कैसे करें, उन्हें क्या प्रमाण पत्र मिलना चाहिए, उन्हें क्या करना चाहिए, वे कितना खर्च करते हैं और इसी तरह।

इस लेख का उद्देश्य आपको सूचना सुरक्षा उद्योग में आरंभ करने के लिए खुद को लैस करने के लिए कई युक्तियां प्रदान करना है।

टिप्पणियाँ:

  • यह एक लंबा लेख है। यदि आप चाहें तो हेडलाइन के बिंदुओं को स्किम कर सकते हैं, लेकिन इसने मुझे लिखने के कुछ घंटों और सीखने के वर्षों में ले लिया है, मैं इसे पढ़ने के लिए 10 से 15 मिनट लेने की सलाह दूंगा।
  • मैं साइबर सुरक्षा का एक घटक है, क्योंकि मैं infosec की बात कर रहा हूँ।
  • मैं उद्योग में बहुत लंबा नहीं रहा हूं, लेकिन मैंने इसके माध्यम से अनगिनत अन्य लोगों की मदद की है।
  • मेरे पास सभी उत्तर नहीं हैं और मैं अभी भी अपनी सीखने की यात्रा पर हूँ।
  • मैं कोई पेशेवर लेखक नहीं हूं।
  • यह सलाह है जो मैं चाहता हूं कि मुझे बताया गया था, लेकिन कठिन तरीका सीखा।
  • मेरे विचार मेरे अपने हैं और मेरे नियोक्ताओं को प्रतिबिंबित नहीं करते हैं।
  • मैंने दूसरों से उनकी सलाह माँगी जिसने इस लेख में योगदान दिया है। आप यहां पूरा धागा देख सकते हैं।
  • यदि आपके पास कोई सवाल है तो मुझे ट्विटर पर पूछ सकते हैं।

# 01 - आप वास्तव में यह चाहते हैं

अपना जुनून दिखाओ! दिखाओ कि आप इसे कितना चाहते हैं!

Infosec एक प्रतिस्पर्धी क्षेत्र है। एक डिग्री / प्रमाण पत्र पूरा करना या केवल एक या दो को जानना काफी नहीं है। आप रहते हैं और सांस लेते हैं। यह आप में एक आग को जला देना चाहिए, आप इसके बारे में बंद नहीं करना चाहते हैं और अपने दोस्तों और परिवार को इसके बारे में पागल कर सकते हैं।

जब नौकरी की तलाश करते हैं, तो आपका साक्षात्कार करने वाला व्यक्ति स्पष्ट रूप से आपके भीतर जुनून को देखेगा। यदि आप उद्योग में प्रवेश करने की कोशिश कर रहे हैं क्योंकि यह सुर्खियों में है या आपने सुना है कि यह अच्छा पैसा देता है ... आप गलत जगह पर हैं।

जुनून उद्योग में एक महत्वपूर्ण भूमिका निभाता है। व्हिज़ बैंग कोडर, हैकर या पैदल विश्वकोश होने के नाते महान है। लेकिन अगर आपके पास जुनून, ड्राइव और मानसिकता नहीं है, तो नौकरी से आना मुश्किल होगा। अपने जुनून और पैराशूट इंजीनियरिंग मानसिकता एक नियोक्ता के लिए क्या देख रहे हैं। उन्हें परवाह नहीं है कि आप 8 भाषाओं या एडब्ल्यूएस के प्रत्येक कार्य को नहीं जानते हैं, बल्कि यह कि आप एक स्थिति को कैसे संभालते हैं और आप इसे कैसे अनुकूलित करते हैं।

# 02- बस शुरू करो!

आपको 2TB RAM या सही लैपटॉप के साथ घर पर एक रैक सर्वर की आवश्यकता नहीं है, या वह एक स्टीकर जो सभी के पास है, या क्लाउड कंप्यूटिंग क्रेडिट का $ 1,000 है। बहाने मत बनाओ!

  • सही रणनीति नहीं जानते? बस कोशिश करना शुरू करो! भले ही आप गलत हों, आप अपनी गलतियों से सीखेंगे।
  • एक सवाल का जवाब नहीं पता? दूसरों से मदद लेने से पहले इसके लिए शोध करना शुरू करें
  • शॉर्टकट न लें: यह इस उद्योग में काम नहीं करता है, जब पहली बार शुरू करने पर यह बहुत लुभावना होता है।
  • वित्त नहीं है? अब भारी मात्रा में मुफ्त संसाधन उपलब्ध हैं। मैंने लेख में बाद में कुछ नीचे सूचीबद्ध किया है।
  • समय नहीं है? इसे प्राथमिकता बनाएं और इन्फोसिस की एक सूक्ष्म आदत का निर्माण करें, भले ही वह दिन में 1 लेख पढ़ रहा हो।
बिल्ली की खाल उतारने का कोई एक तरीका नहीं है और न ही शुरू करने का कोई तरीका है। विश्वास इसे अच्छी तरह से नीचे संक्षेप में प्रस्तुत करता है।

# 03 - कमरे में सबसे ज्यादा विनम्र व्यक्ति बनें

हमेशा कमरे में सबसे विनम्र व्यक्ति होने का प्रयास करें। जब मैं पढ़ता हूं कि एगो दुश्मन है तो मैंने एक उद्धरण सुना, जिसने मेरे सोचने के तरीके को बदल दिया।

“क्या आप सच्चे विद्वान का रहस्य जानते हैं? हर आदमी में कुछ न कुछ है जिससे मैं उसे सीख सकता हूं; और मैं उसका शिष्य हूं। - राल्फ वाल्डो इमर्सन

कमरे में सबसे चतुर व्यक्ति सीखने की अक्षमता का एकमात्र कारण है। आप शायद सोच रहे हैं कि मेरा क्या मतलब है। हमेशा सीखते रहो ... कभी रुकना मत। आप उन सभी से ज्ञान और विशेषज्ञता छीन सकते हैं, जिनसे आप कभी मिले हैं। मेरे पिताजी को विश्वविद्यालय के स्नातक होने पर बहुत गर्व था। पहली बार जब उन्होंने मुझे दिखाया तो मैं बता सकता था कि यह एक बेशकीमती संपत्ति है। मैंने उससे कहा "क्या होगा अगर कोई इसे चुरा ले"। उन्होंने मुझसे कहा “वे कागज के टुकड़े को ले जा सकते हैं। मुझे एक और मिल सकता है। लेकिन वे यहाँ कभी ज्ञान नहीं लेंगे * अपने सिर की ओर इशारा करते हैं * ”।

कमरे में सबसे विनम्र व्यक्ति अक्सर सबसे अधिक असुविधा चाहता है। मनुष्य बेचैनी की तलाश करना पसंद करते हैं। हम केवल बदलाव पसंद नहीं करते हैं। ऐसे लोगों की एक दुर्लभ नस्ल है जो ऐसा करते हैं और ये कमरे के सबसे विनम्र लोग हैं। एक अच्छा उदाहरण है हां थ्योरी वे अक्सर असुविधा की तलाश में असाधारण रोमांच पर जाते हैं। कमरे में सबसे विनम्र व्यक्ति होना एक विकल्प है। कमरे में सबसे विनम्र व्यक्ति विफलता के साथ ठीक है। वे फिर से उठेंगे और इसे अपना सर्वश्रेष्ठ देंगे। इस मानसिकता को रखने से, यह आपके व्यक्तिगत विकास में बड़े पैमाने पर लाभ लाता है। अगर आपको लगता है कि आप कमरे में सबसे चतुर व्यक्ति हैं तो आप कैसे सीखने जा रहे हैं? मैंने नीचे कुछ सुझाव सूचीबद्ध किए हैं:

  1. सवाल पूछो:
  • हम इस तरह से कुछ क्यों कर रहे हैं?
  • हम इसे और अधिक कुशलता से कैसे प्राप्त कर सकते हैं?
  • अंतिम लक्ष्य / परिणाम क्या है?

जब आप प्रश्न पूछते हैं, तो आप:

  • नए तरीकों से समस्याओं को हल करना सीखें
  • नए हुनर ​​सीखना
  • आप खुद को और आगे बढ़ाएंगे
  • आप बातचीत में लगे रहेंगे

2. और सुनो तो तुम बोलो। मेरे भाई ने हमेशा मुझसे कहा "किसी ने आपकी राय नहीं मांगी।" हर हाल में अपनी राय देना बंद करें। ध्यान से सुनो और अपने आप को सूचित करने के लिए बहुत सारे प्रश्न पूछें। संकेत या आवश्यक होने पर अपनी राय दें। यह कुछ ऐसे लोग हैं जो अपने आप से संघर्ष करते हैं। आपको दो कान और एक मुंह दिया गया ... आपको उनका उपयोग इस तरह से करना चाहिए।

3. यदि आप उच्च शिक्षा (महाविद्यालय / विश्वविद्यालय) का कार्य कर रहे हैं तो पाठ्यक्रम से परे जाकर सीखें। ये पाठ्यक्रम आपको एक शुरुआत देने के लिए डिज़ाइन किए गए हैं। दुनिया में इतना समय नहीं है कि आप उद्योग के हर नुक्कड़ पर जानकारी दें। ये आपको उद्योग में एक शुरुआत देने और सीखने को जारी रखने के लिए तैयार किए गए हैं। उदाहरण के लिए। यदि आप विश्वविद्यालय में अजगर सीख रहे हैं तो सिर्फ पाठ्यक्रम पर निर्भर न रहें। अपने लिए एक ऑनलाइन पाठ्यक्रम, निर्माण और डिबग कार्यक्रम ले जाएं, पायथन का उपयोग करके घर पर एक कार्य को स्वचालित करें।

4. अहंकार शत्रु है। अहंकार तुम्हें अंधा कर देता है। यदि आप पहले से ही सर्वश्रेष्ठ हैं तो आप खुद को प्रेरित नहीं कर सकते। अगर आपको लगता है कि आप सबसे अच्छे हैं तो आप पहले ही लड़ाई हार चुके हैं। दिलचस्प परिणाम मिलने पर स्वयं के साथ ईमानदार रहें। हर कोई किसी न किसी विशेषज्ञ होता है। आत्मविश्वास और अहंकार के बीच एक महीन रेखा होती है और उस रेखा को जानकर आप अपने सीखने में विनम्र बने रहेंगे। उनसे सीखने और विकसित होने का अवसर लें। ज्ञान के साथ किसी ने आपको एक चांदी के थाल पर इसे सौंपने के लिए 1000 बार नहीं गिराया है।

# 04- सूचना सुरक्षा में कोई बाधा नहीं है

अतीत में, infosec के संबंध में जानकारी द्वारा आना कठिन था। जानकारी बिखरी हुई थी और अक्सर उसमें कमी थी। हाल तक, यह बदल गया है। इस क्षेत्र में अब आप चाहे जिस क्षेत्र में प्रवेश करना चाहें, वहां बहुत सारी शानदार सामग्री मौजूद है। उपलब्ध सामग्री की गुणवत्ता के लिए इस सामग्री का बहुत कुछ मुफ्त या अपेक्षाकृत सस्ता है। अब उद्योग में कोई बाधा नहीं है। यदि आप एक परीक्षण कंप्यूटर चाहते हैं, तो आप अब स्थानीय रूप से या क्लाउड में VM को बूट कर सकते हैं। यदि आप सुरक्षा उपकरण चाहते हैं तो FOSS समुदाय के पास बाज़ार में उपलब्ध किसी भी प्रकार के सॉफ़्टवेयर का विकल्प है।

नीचे सूचीबद्ध मेरी पसंदीदा सामग्री रचनाकारों / पाठ्यक्रमों में से कुछ हैं:

  • PentesterLab (PentesterLab भी नियमित रूप से कुछ महान लेख प्रकाशित करता है)
  • साइबर मेंटर (उनका उदगम पाठ्यक्रम शानदार है)
  • HackerSploit

यह सूची व्यापक नहीं है। मैं रुचि रखने वालों के लिए बाद में एक अलग सूची बनाऊंगा।

# 05 - उपलब्ध सभी संभावित मार्गों का अन्वेषण करें

पॉप कल्चर और टीवी शो जैसे मिस्टर रोबोट और सर्टिफिकेशन, आक्रामक सुरक्षा का महिमामंडन करते हैं। मुझे गलत मत समझिए यह अच्छा है, लेकिन हर व्यक्ति जो मुझे बताता है कि वे क्षेत्र में प्रवेश करना चाहते हैं, मुझे बताएं कि वे एक नैतिक हैकर / प्रवेशकर्ता बनना चाहते हैं। सिर्फ इसलिए कि कोई व्यक्ति infosec क्षेत्र में है इसका मतलब यह नहीं है कि वे एक l33t haX0r हैं या केवल इसलिए रात में अंधेरे वेब को ब्राउज़ करते हैं। वहाँ नौकरियों और appsec से लेकर शिकार की धमकी और कई और अधिक क्षेत्रों के बहुत सारे हैं! सूचना सुरक्षा के विभिन्न क्षेत्रों की कोशिश करने से डरो मत। आप कभी नहीं जानते कि आप क्या चाहते हैं जब तक आप इसे आज़माएं! अपने विकल्पों का अन्वेषण करें और खरगोश को एक विशिष्ट क्षेत्र में खुद को छेद न दें।

वहाँ areesting other jobs than pentesting हैं

SheHacksPurple मुझे पहले से बेहतर बता सकते हैं। मैंने उसका लेख नीचे दिया है।

# 06 - एक इंटर्नशिप का पता लगाएं

यह बिंदु विश्वविद्यालय के छात्रों के लिए अधिक लक्षित है। डिग्री पूरा करने के लिए (ऑस्ट्रेलिया में कम से कम) एक सेमेस्टर पर एक परियोजना का प्रदर्शन करना या एक कार्य एकीकृत शिक्षण (WIL) घटक को पूरा करना काफी आम है। यह उद्योग में सबसे अच्छे तरीकों में से एक है। यह आपको सीखने, बढ़ने, संबंध बनाने और खुद को साबित करने का एक बड़ा हिस्सा देता है। इस एवेन्यू के माध्यम से नौकरी प्राप्त करना असामान्य नहीं है यदि आप सफल साबित हुए हैं (वास्तव में यह है कि मैंने अपना काम कैसे किया)।

यदि आप अनिश्चित हैं कि अपने विश्वविद्यालय / शैक्षणिक संस्थान से कहाँ तक पहुँचना शुरू करें या उद्योग में लोगों तक पहुँचें और देखें कि क्या वे आपको लेने के लिए तैयार हैं। एक उल्लेखनीय बिंदु, हालांकि, अगर यह एक अवैतनिक इंटर्नशिप है (जो आमतौर पर है) तो आपको भुगतान करने वाली नौकरी पर अतिरिक्त घंटे काम करना होगा। यह एक आसान काम नहीं है, लेकिन मुझे विश्वास है कि अगर आप इसे खींच सकते हैं तो यह 100% लायक है।

# 07- सब कुछ जानना असंभव है

सभी ट्रेडों का एक जैक कोई भी नहीं है। एक नवागंतुक के रूप में, आप दुनिया को अपनी सीप बनाना चाहते हैं और हर संभव पहलू में खुद को विसर्जित करना चाहते हैं और हर चीज के बारे में बहुत कम जानते हैं। जबकि महत्वाकांक्षा सराहनीय है, आप अक्सर ऐसे अनुभवी लोगों के बीच आते हैं जो 5, 10, 20+ वर्षों से इस क्षेत्र में हैं, जिन्हें आप बहुत अधिक जानते हैं।

यह अनिवार्य रूप से कुछ बिंदु पर आप थोड़ा नीचे महसूस कर छोड़ देंगे। यह याद रखना महत्वपूर्ण है कि उनके पीछे बहुत अनुभव है और यह सिर्फ आपकी यात्रा की शुरुआत है। विशेषज्ञ के लिए कुछ चुनें, कुछ आप वास्तव में सूचना सुरक्षा में आनंद लेते हैं।

कृपया वह व्यक्ति मत बनो जो कहता है, "हाँ, मैं infosec में काम करना चाहता हूं"। मैं अक्सर बड़ी संख्या में फॉलो-अप प्रश्न पूछता हूं, जिसमें "आप सबसे ज्यादा क्या आनंद लेते हैं / आप मुख्य रूप से किस पर ध्यान केंद्रित करना चाहते हैं?" और मैं अक्सर "ओह, हाँ तुम्हें पता है ... infosec" प्राप्त करते हैं।

मैंने सुना है मेरे दोस्त रिकी ने एक बार एक मूल्यवान सलाह दी थी।

सिर्फ उद्योग के बारे में मत सोचो। उस नौकरी के बारे में सोचें जो आप चाहते हैं और कौशल आपको वहां लाने की आवश्यकता है।

# 08 - एक नेटवर्क बनाएं, मित्र बनाएं और सोशल मीडिया का प्रभावी ढंग से उपयोग करें

विश्वास के विपरीत, आपको कमरे में सबसे चतुर व्यक्ति होने की आवश्यकता नहीं है। एक आम कहावत है "यह वह नहीं है जो आप जानते हैं, लेकिन आप जो जानते हैं"। जब मैं विश्वविद्यालय के अपने दूसरे वर्ष की शुरुआत कर रहा था, तो मुझे अपने मम को निम्नलिखित रूप से बताते हुए याद आया:

"मैं विश्वविद्यालय में सबसे चतुर व्यक्ति नहीं हूं ... मैं इस साल अपना सारा पैसा खर्च करने जा रहा हूं और इसके बजाय सम्मेलनों और नेटवर्क में भाग लेने जा रहा हूं। मैं नहीं जानता कि मैं बहुत सारी चीजें कर सकता हूं, लेकिन मुझे पता है कि लोगों से कैसे बात करनी चाहिए ”

मुझे उस समय एहसास नहीं हुआ, लेकिन यह अमूल्य था। पिछले 8 वर्षों में, मैं एक पेशेवर फोटोग्राफर रहा हूं। इसने वास्तव में लोगों से संपर्क करने और आरामदायक और असुविधाजनक स्थितियों में बातचीत को तेजी से खत्म करने की मेरी क्षमता में सुधार किया।

सच कहूं, तो मुझे पता नहीं था कि मैं क्या कर रहा हूं। मुझे पता था कि यह वही है जो सभी ने किया था और वातावरण में सीखने और लेने के लिए एक मूल्यवान स्थान था। मैंने दोस्तों और यादृच्छिक मुठभेड़ों के माध्यम से लोगों से मिलना शुरू किया। जितने अधिक सम्मेलन मैं शामिल हुए उतने ही लोग मुझे देखने लगे। परिचित और यादृच्छिक बातचीत के माध्यम से, ये लोग जल्दी से मेरे दोस्त बन गए। वही दोस्त वे लोग होते हैं जो मेरे लिए सबसे ज्यादा बाहर दिखते हैं, मुझे सुधारने में मदद करते हैं और मेरी देखभाल करते हैं।

आप शायद अभी अपने सिर में कह रहे हैं "ठीक है मैं कैसे शुरू करूँ?"

  1. सम्मेलनों और मीटअप्स पर जाएं। यदि आप APAC क्षेत्र में हैं तो आप APAC सम्मेलन और APAC बैठकें देख सकते हैं।
  2. एक ट्विटर और लिंक्डइन खाता बनाएं और समुदाय के साथ सक्रिय रूप से जुड़ें।

आप इन सभी शानदार लोगों से मुलाक़ात / सम्मेलनों में मिले हैं। आपको कुछ लोगों का साथ मिला जो आपसी हितों को साझा करते हैं। कि कनेक्शन खो मत करो!

  1. उनसे पूछें कि क्या उनके पास ट्विटर या लिंक्डइन खाता है और उनका अनुसरण करें।
  2. चर्चा में उलझना शुरू करें। इन प्लेटफार्मों को इस तरह से बनाया गया है।
  3. उन लोगों और विषयों का अनुसरण करें जिनकी आप प्रशंसा करते हैं।

सोशल मीडिया वर्तमान घटनाओं से अवगत होने का एक शानदार तरीका है, कुछ पूरा करने के लिए नए उपकरण और तकनीक खोजें। आपको ट्विटर और लिंक्डइन पर रुकने की ज़रूरत नहीं है यदि आप टूल का आनंद लेते हैं या एक GitHub खाता बनाते हैं और सक्रिय होते हैं (नियोक्ता इसे प्यार करते हैं)।

बेहतरीन नौकरियों का विज्ञापन कभी नहीं किया जाता है। ये आमतौर पर अन्य हितधारकों से कनेक्शन या रेफरल की पेशकश की जाती है। इसे प्राप्त करने का एकमात्र तरीका एक व्यक्तिगत नेटवर्क है, जिसके साथ शुरू करना है।

# 09- यह 2020 है आपके पास खराब रिज्यूमे और कवर लेटर के लिए कोई बहाना नहीं है

खराब रिज्यूमे मेरा एक पालतू जानवर है। एक पैराग्राफ लिखने के बजाय मैं Do's और Don'ts का एक गुच्छा सूचीबद्ध करने जा रहा हूं

कर

  • एक अच्छा खाका चुनें (वे खोजने में कठिन नहीं हैं)।
  • अपने रिज्यूमे पर स्वयंसेवी अनुभव शामिल करें।
  • अपने कौशल को शामिल करें।
  • एक कवर पत्र शामिल करें (भले ही वे कहते हैं कि यह वैकल्पिक है, कवर पत्र एक होना चाहिए!)
  • अपने संदर्भों को सूचित करें जो आप नौकरी के लिए आवेदन कर रहे हैं।
  • आपको संगठन की पेशकश करने के लिए पर ध्यान दें।
  • पाठकों का ध्यान तुरंत आकर्षित करें।
  • अपने कवर पत्र को निजीकृत करें - मूल बनने की कोशिश करें और व्यक्तिगत उदाहरणों का उपयोग करें, न कि केवल buzzwords।

नहीं

  • हर उस काम को शामिल करें जो आपने कभी किया था। (16 पर मैकडॉनल्ड्स में काम करना सूचना सुरक्षा के लिए प्रासंगिक नहीं है)
  • एक खराब स्वरूपित 6-पृष्ठ फिर से शुरू करें।
  • हर काम के लिए एक ही पत्र का उपयोग करें (वे जानते हैं ... और वे इसे नहीं पढ़ेंगे)
  • एक फ़ोटो शामिल न करें (वे वैसे भी आपके लिंक्डइन प्रोफ़ाइल को देखने जा रहे हैं)
  • अपना पूरा पता शामिल न करें (उपनगर / सामान्य आसन्न ठीक है)
  • व्यक्तिगत जानकारी जैसे कि आपकी वैवाहिक स्थिति, जन्मदिन, पासपोर्ट संख्या आदि (विशेषकर सुरक्षा उद्योग में) शामिल करें।
  • मान लीजिए आपको काम मिलेगा

# 10- समुदाय में योगदान

सूचना सुरक्षा स्थान एक सामुदायिक फोकस के बिना मौजूद नहीं है। इन्फोसिस स्पेस उस समुदाय के प्यार, जुनून और कड़ी मेहनत पर निर्भर करता है जो इसे घेरता है। बीएसई जैसे सम्मेलन जो कम लागत के उच्च मूल्य प्रदान करते हैं वे सभी स्वयंसेवक आधारित हैं। वीएलसी मीडिया प्लेयर की तरह ओपन-सोर्स सॉफ़्टवेयर अनगिनत व्यक्तियों पर निर्भर करता है जो आपके लिए बिना किसी लागत के बेहतर अनुभव प्रदान करते हैं।

यह आपके पैर को दरवाजे पर लाने और एक ही समय में कुछ अच्छा करने का एक शानदार तरीका है। सुनिश्चित नहीं है कि योगदान कैसे करें?

  • एक व्यक्तिगत परियोजना पर काम करें: यह अपने आप को आगे बढ़ाने का एक शानदार तरीका है। आप सोच सकते हैं कि आपने जो शोध किया वह महान या अभिनव नहीं है। इससे कोई फर्क नहीं पड़ता कि यह आपको नए क्षेत्रों का पता लगाने, नए कौशल हासिल करने की अनुमति देता है, और आप इसे अतीत में उन लोगों के लिए अलग तरीके से व्याख्या कर सकते हैं। यह आपके द्वारा सप्ताहांत पर लिखे गए कुछ कोड या विश्वविद्यालय में आपके द्वारा किए गए प्रोजेक्ट या यहां तक ​​कि आपके द्वारा सामना की गई समस्या और आपने इसे कैसे हल किया, यह भी हो सकता है।
  • अपनी व्यक्तिगत परियोजना प्रस्तुत करें: गंभीरता से, बस इसे प्रस्तुत करें। मुझे पता है कि यह डरावना है, और करना मुश्किल है। आप इम्पोस्टर सिंड्रोम से डरते हैं जो एक मीटअप / कॉन्फ्रेंस में जाता है। "यह अभिनव नहीं है" "मैं कुशल हूं" "यह ईमानदारी से महान नहीं है।" लोग वास्तव में यह नहीं जानते हैं। हर किसी के पास ज्ञान अंतराल होता है और आपको जो आकर्षक लगता है उसे पूरा कर सकते हैं। अपने प्रोजेक्ट को प्रस्तुत करने से आपको अपने द्वारा किए गए कुछ मूल शोधों को दिखाते हुए अपने लिए एक नाम बनाने में मदद मिलेगी। दोस्तों के प्रोत्साहन के बिना (विशेष रूप से स्पष्ट रूप से स्पष्ट) मैंने कभी भी अपने पहले सम्मेलन की बात बीएसएड मेलबर्न में प्रस्तुत नहीं की।
क्रेडिट: ऑस्टिन सेंटर फॉर डिज़ाइन
  • मंचों में योगदान दें: यदि आप स्लैक चैनल, डिसॉर्डर और रेड्डीट जैसी वेबसाइट जैसे मंचों में अपनी विशेषज्ञता प्रदान कर सकते हैं तो कृपया करें। मुझे अक्सर मंचों से कोशिश करने के लिए मेरी दैनिक समाचार / चीजों का एक बड़ा हिस्सा मिलता है।
  • इसे आगे भुगतान करें: आप सोच सकते हैं कि आप बहुत कुछ नहीं जानते हैं, लेकिन अगर कोई चीज है जो आप किसी को अपनी सलाह / विशेषज्ञता प्रदान करने में मदद कर सकते हैं!

# 11 - सॉफ्ट स्किल तकनीकी कौशल से भी अधिक महत्वपूर्ण हैं

Infosec के पास एक भारी तकनीकी पहलू है चाहे आप किस उद्योग में हों या किस भूमिका में हों। यह अक्सर अधिकांश लोगों को अधिक तकनीकी और फिर सॉफ्ट स्किल ओरिएंटेड बनाता है। आप एक तकनीकी कौतुक हो सकते हैं, लेकिन यदि आप दूसरों के साथ बातचीत नहीं कर सकते हैं और कुछ निश्चित मूल्यों को बनाए रखेंगे, जिन्हें आप काम पर रखने के लिए संघर्ष करेंगे। स्कूल का मेरा पुराना सिर मुझे बताता था:

“अगर मेरे पास एक नौकरी के लिए दो उम्मीदवार हैं जहां उम्मीदवार ए कोडिंग प्रतिभा है, लेकिन नरम कौशल का अभाव है। या उम्मीदवार बी जिनके पास अच्छे सॉफ्ट स्किल हैं और तकनीकी रूप से सभ्य हैं मैं हमेशा अच्छे सॉफ्ट स्किल वाले व्यक्ति को हायर करूंगा। सॉफ्ट स्किल सीखना आसान नहीं है। लेकिन मैं $ 5k के लिए पाठ्यक्रम पर अच्छे नरम कौशल वाले व्यक्ति को भेज सकता हूं और वे दोनों के साथ वापस आएंगे।

यह वास्तव में मेरे साथ एक राग है और मैं इसे आज तक विशद रूप से याद करता हूं। अच्छे सॉफ्ट स्किल्स में अक्सर निम्नलिखित शामिल होते हैं:

  • मजबूत नैतिकता और मूल्य
  • एक अच्छा रवैया
  • प्रभावी संचार
  • जरूरत पड़ने पर टीम में काम करने और खुद से काम करने की क्षमता
  • गहन सोच
  • हितधारकों से संवाद करने की क्षमता

# 12- Infosec अनुभव से पहले आईटी अनुभव प्राप्त करने का प्रयास करें

आईटी अनुभव को सीमित करना आवश्यक नहीं है, लेकिन इन्फोसिस के क्षेत्र में एक बड़ी मदद है। व्यक्तिगत रूप से, मेरा मानना ​​है कि सफल infosec पेशेवरों में से एक सबसे अधिक सफल लक्षण है, क्योंकि उनके पास पूर्व अनुभव है। सुरक्षा वास्तव में तब तक मौजूद नहीं थी जब तक कि यह हाल ही में आईटी में किसी की एक छोटी सी जिम्मेदारी थी। तब तक अधिकांश लोग सिस्टम प्रशासक थे, हेल्पडेस्क या किसी अन्य क्षेत्र में काम कर रहे थे।

पूर्व आईटी अनुभव (किसी भी रूप में) अमूल्य है। यदि आप हेल्पडेस्क या बिल्डिंग सॉल्यूशंस जैसे आईटी वातावरण में काम करने का प्रबंधन कर सकते हैं। मैं आपको विश्वास दिलाता हूं कि आपको प्राप्त होने वाला अनुभव आपके infosec कैरियर की नींव का निर्माण करेगा। यह समझने से कि आप किस तरह से निर्मित / प्रबंधित / अनुरक्षित हैं, आप जानते हैं कि इसे कैसे आक्रामक तरीके से तोड़ना है।

# 13- एक मेंटर खोजें (अनौपचारिक या आधिकारिक रूप से)

मैं गुरुओं को आवश्यक नहीं, बल्कि एक मार्गदर्शक प्रकाश के रूप में देखता हूं। आप दोस्तों, या ट्विटर जैसे सोशल मीडिया चैनलों (एक जगह देखने के लिए शानदार जगह) के माध्यम से आधिकारिक रूप से एक संरक्षक प्राप्त कर सकते हैं। हालाँकि, मैं कभी भी एक संरक्षक को सक्रिय रूप से चाहने के विचार का पक्षधर नहीं रहा, बल्कि उनके पार आता रहा। यह आपका बॉस, एक दोस्त, परिवार का सदस्य या इन्फोसिस समुदाय का सदस्य हो सकता है। आपको हर हफ्ते एक बैठक में नियमित रूप से एक या एक भुगतान करने की आवश्यकता नहीं है, बल्कि उस व्यक्ति को अपने जीवन में करना होगा।

एक संरक्षक को हमेशा पूछे जाने की जरूरत नहीं है, लेकिन खुशी से आपसे बात करेंगे, आपका मार्गदर्शन करेंगे और जरूरत के समय आपकी मदद करेंगे।

एक संरक्षक में मुख्य गुणों में शामिल हैं:

  • वे आपको प्रेरित करते हैं!
  • वे स्पष्टता प्रदान करते हैं और जवाबदेही बनाए रखते हैं
  • वे विशिष्ट मापने योग्य प्राप्य यथार्थवादी समय (SMART) लक्ष्य निर्धारित करने में आपकी सहायता करते हैं
  • वे आपके कौशल को तेज करने में आपकी मदद करते हैं
  • वे आपको अनुभव से मार्गदर्शन और अंतर्दृष्टि प्रदान करते हैं ताकि वे एक बार गलती करने से रोक सकें