我有两年作为网络管理员的经验,但我很想通过我的努力成为信息安全的专业人士。你认为我应该采取哪些步骤?我应该学习什么,或者应该获得什么认证吗?
答:
首先,我应该祝贺你,因为你选择了一个令人兴奋的领域。我所知道的几乎每一个安全从业人员都是从“侧门”进入这个行业的。根本不存在像很多孩子所说的那样:“爸爸,等我长大了,我想成为一个信息安全专家!”相反,我们中大多数人都是从其他行业开始做起,然后才逐渐成为安全专家的。
作为网络管理员,在安全职业道路上你已经有了一个良好的开端。在信息安全行业里,你必须拥有过硬的技术背景,才能获得“街头威望"。我的第一个建议是,尽你所能多接触网络安全相关概念和技术。这些技术体验应该是你的目前所从事工作的自然延伸,因此,这一过渡不是太难完成的任务。你需要学习有关防火墙、入侵防御系统、网络验证以及其他任何技术。
在你的问题中,你没有提及你的教育背景。如果你还没有学士学位,花时间去获得一个。我知道,在我们这个领域很少人(虽然有一些)是没有本科学位的。
最后,你需要广泛地进行信息安全实践,了解相关的技术原理。有很多方法可以获得这种经验,比如说通过课堂培训、自学和实际操作工作经验,抓住所有可能的机会。学习信息系统安全认证专业人员(CISSP)课程是理解我们这一行的理想途径。
祝你职业发展一帆风顺!