我强烈建议您考虑从事网络安全领域的工作。这是一个非常有前景的行业,随着技术的不断发展,网络安全已经成为企业和个人的重要需求。网络安全专业人员负责保护计算机系统和网络免受各种攻击和威胁,如黑客入侵、病毒感染等。这个工作不仅工资待遇优厚,而且工作环境也很有意思,需要不断学习新的技术和方法。如果您对计算机和网络有浓厚的兴趣,并且想要从事一份有挑战性且收益丰厚的工作,那么我强烈建议您考虑进入网络安全领域。

非常感谢您的分享。我目前已在IT/网络领域工作5年以上,一直以来我的目标都是进入网络安全领域。虽然我目前还没有获得行业认证,但我正在努力补充相关证书和知识。我正在通过在线学习的方式获得网络安全副学士学位。

作为行业从业者,我很高兴看到您强调必须掌握IT和网络基础知识,才能在网络安全领域发挥作用。几年前,我在LinkedIn上学习Sec+课程时,另一位学习者在问答环节询问无文件病毒,问什么是RAM以及它如何工作。这让我很吃惊,原来有这么多人直接试图进入网络安全领域,却缺乏基础的IT和网络知识。即使是我这样已有5年以上工作经验的人,也在不断学习新的知识。

再次感谢您的分享,祝您未来工作顺利!

我目前在一家综合管理公司工作,年薪大约7万,但无法负担学位费用。我感到厌烦,因为周围总有人夸耀自己获得了计算机科学学位。你有任何专业证书吗?什么是不给股票期权的雇主?

我所在地区能赚到这么高薪资的工作,只有公司CEO,普通员工是很难做到的。有人告诉我,42岁的我已经太老,无法重返大学校园,这让我很受伤。而且,我还不断被人质疑我的经验,他们仍然认为得克萨斯州的女性只会使用Excel或为老年人写信。但实际上,我会使用Databricks、Pyspark等工具进行报告构建和数据处理,比以前做得更多。工作量不断增加,但我本想从事计算机工程方面的工作。

能在不做首席信息安全官的情况下拿到这么高的薪资,确实让人欣慰。你工作生活平衡如何?是只有在晚上工作吗?

我从未见过任何计算机科学/信息技术领域的人有如此高的收入,除非他们是管理层。不过,我的雇主只会支付我更新Sec+证书的费用,不会支付其他证书或学位的费用。我很怀念黑客盒子和Try Hack Me这样的平台。

我在网络安全领域担任总监级别的职位,在过去5年左右的时间里,我面试了50-60名不同cyber角色的候选人(包括合规性管理、分析、各级工程师以及架构师)。以下是我的建议:

1.你需要具备技术技能(如网络、系统、云等)。虽然你可能能够获得一份合规性管理的工作而无需具备高级技术技能,但仍需要有一定的理解。

2.技术技能/经验 > 认证 > 学位

3.软实力也很重要,可以帮助你获得工作机会。比如主动性、有效沟通能力、渴望学习和探索的态度、解决问题的技能等。

4.如果一个候选人具备70%的技能/知识,但拥有出色的软实力,我会优先选择他而不是拥有95%技术技能但缺乏软实力的候选人。

5.学位对我来说并不是很重要,但如果你同时具备技术技能,那就更好不过了。相比之下,缺乏显著技能的硕士或博士水平就不那么吸引我了。

6.我喜欢招聘热衷于学习的优秀help desk人员,并帮助他们成长。

如何进入网络安全领域:

1.不幸的是,你必须先获得一些技能,比如help desk工作。

2.你很可能会从SOC分析师开始。

3.需要深入了解云计算。

4.学习Python、PowerShell、Bash(如果你走工程师或架构师路线)。

5.如果你是软件工程师,进入DevSecOps角色会是一条不错的路径。

我成功的一个关键因素是,我真的下载并阅读了NIST 800-53。深入了解控制措施族,试图理解它们的作用。这是网络安全的基础。

以上就是我的一些建议。