paint-brush
साइबर सुरक्षा में नौकरी कैसे प्राप्त करें द्वारा@jamesbore
1,536 रीडिंग
1,536 रीडिंग

साइबर सुरक्षा में नौकरी कैसे प्राप्त करें

द्वारा James Bore8m2022/11/05
Read on Terminal Reader
Read this story w/o Javascript

बहुत लंबा; पढ़ने के लिए

यह याद रखना कि आप हमेशा अपने करियर पथ को बदल सकते हैं और बदल सकते हैं, और यह कि आपने अब तक जो कुछ भी सीखा है वह केवल एक मॉडल है, न कि सच्चाई (भविष्य में आप जो कुछ भी सीखेंगे उसके साथ) आपको अनुकूलित करने और बदलने की एक महत्वपूर्ण क्षमता प्रदान करता है तुम जाओ।
featured image - साइबर सुरक्षा में नौकरी कैसे प्राप्त करें
James Bore HackerNoon profile picture

यह कहानी हैकर नून की ** टेक में नौकरी कैसे प्राप्त करें **पहल का एक हिस्सा है। श्रृंखला का उद्देश्य किसी भी क्षेत्र में तकनीकी पेशेवरों के लिए तकनीक में करियर बनाने के अपने अनुभव को साझा करना और आम मिथकों को दूर करने में मदद करना है जो शुरुआती तकनीक का सामना कर रहे हैं।

अगर आप भी अपना अनुभव साझा करना चाहते हैं, आप ऐसा यहां कर सकते हैं .

आपकी वर्तमान स्थिति क्या है?

कंसल्टेंसी, ट्रेनिंग और टीचिंग के बिट्स, स्पीकिंग के बिट्स, राइटिंग के बिट्स, बहुत कुछ सीखने के लिए अपनी खुद की कंपनी चलाना।


इन दिनों एक लेबल के तहत परिभाषित करना मुश्किल है क्योंकि यह जो कुछ भी मुझे दिलचस्प लगता है और जो कुछ भी ग्राहकों को मूल्य प्रदान करता है, के बीच ओवरलैप है। यह निश्चित रूप से चुनौतियां लाता है जब लोग मुझसे पूछते हैं कि मैं क्या कर रहा हूं।

आप कब से टेक में काम कर रहे हैं?


अब दो दशक से अधिक हो गए हैं, इसलिए कुछ समय हो गया है। पिछले कुछ वर्षों तक यह हमेशा एक कर्मचारी के रूप में था, जब तक कि यूके के माध्यम से लॉकडाउन आने के तुरंत बाद मैं समझदारी से स्वतंत्र नहीं हो गया। एक नोट के रूप में, मैं वैश्विक संकट के बीच में स्वेच्छा से स्थिर, सुरक्षित और आनंददायक रोजगार छोड़ने की सलाह नहीं दूंगा ताकि आप अपना खुद का व्यवसाय लेने और चलाने का प्रयास कर सकें। इसने मेरे लिए काम किया, लेकिन मुझे यह सोचकर बहुत चिंतित रातें हुईं कि क्या गलत हो सकता है।


समय के साथ मैं तकनीक में रहा हूं, मैंने तकनीकी सहायता, फील्ड लैपटॉप मरम्मत, विकास, वास्तुकला, एसओसी निगरानी, इंजीनियरिंग, प्रबंधन, जोखिम, अनुपालन, और कई अन्य चीजें की हैं। कोई करियर योजना या सावधानीपूर्वक तैयार किया गया रास्ता नहीं है, बस उत्सुकता से अगले अवसर को हथियाने के लिए जब मुझे लगा कि समय सही है - भले ही इसका मतलब है कि मुझे पकड़ने के लिए स्प्रिंट करना पड़ा।

आपकी शैक्षिक पृष्ठभूमि क्या है और आप साइबर सुरक्षा में कैसे पहुंचे?

विश्वविद्यालय छोड़ने वाले मूल रूप से, ए-स्तरों की चापलूसी के साथ। मैंने 2017 में मास्टर्स हासिल करने के लिए विश्वविद्यालय वापस जाना समाप्त कर दिया, लेकिन मेरे अधिकांश करियर के लिए मेरी शिक्षा पेशेवर प्रमाणपत्रों और स्व-शिक्षा के आसपास अधिक थी - या उन लोगों के समर्थन पर जिन्हें मैं मेंटर के रूप में गिना जाता था।


सुरक्षा में मेरी यात्रा को आंकना वास्तव में कठिन है। यकीनन मैं अपने करियर की शुरुआत में इसमें शामिल था, दूसरे यूके डेटा प्रोटेक्शन एक्ट के आने के तुरंत बाद स्कूल नेटवर्क का प्रबंधन - इसलिए सूचना सुरक्षा सभी के दिमाग में ताजा थी। उस समय, सूचना सुरक्षा अभी भी नया मूलमंत्र था और साइबर क्षितिज पर एक लंबा सफर तय कर चुका था।


आजकल मैं आमतौर पर कहता हूं कि मैं सुरक्षा में हूं, इसे किसी विशिष्ट डोमेन जैसे सूचना या साइबर तक सीमित नहीं कर रहा हूं, लेकिन कुछ साल पहले तक मैंने अभी भी खुद को साइबर सुरक्षा के रूप में वर्णित किया था। एक विशिष्ट बिंदु की ओर इशारा करते हुए जहां यह हुआ, एक चुनौती से अधिक है।


यह एक बात है जो मैं दृढ़ता से अब उन लोगों को सुझाता हूं जो सुरक्षा में शामिल होने की कोशिश कर रहे हैं, यह उद्देश्य से दुर्घटना से टूटना आसान है। यदि आप किसी ऐसी चीज से जुड़े हैं, जो बाहरी रूप से भी संबंधित है और किसी संगठन में सुरक्षा टीम के साथ शामिल हो सकते हैं, तो आप इसे जानने से पहले ही खुद को इस क्षेत्र में पा सकते हैं।

हमें मेंटर्स के बारे में कुछ और जानना अच्छा लगेगा, क्या यह एक प्रारूप व्यवस्था थी?

बहुत ज्यादा औपचारिक नहीं - सबसे अच्छा सलाहकार/सलाहकार संबंध अक्सर नहीं होते हैं।


हालांकि मैं अपने पूरे करियर में दो लोगों को मेंटर के रूप में इंगित करता हूं, और उनके साथ काम करना भूमिकाओं में मेरे दो सबसे लंबे कार्यकाल से मेल खाता है।


पहली मेरी शुरुआती भूमिकाओं में से एक थी, एक ऐसा व्यक्ति जिसने हेल्पडेस्क पर बैठने से ज्यादा मुझमें क्षमता देखी और मुझे आर्किटेक्चर और वर्चुअलाइजेशन में मदद करने के लिए लाया, जिसने मुझे शुरुआत में बहुत बड़ा बढ़ावा दिया।


दूसरा बहुत बाद में था, स्वतंत्र होने से कुछ साल पहले, और वास्तव में लापता टुकड़ों में भर गया। उन्होंने उस समय मेरे नियोक्ता के साथ 17 वर्षों तक काम किया था, और संगठनों के माध्यम से कैसे काम करना है, राजनीति के साथ खिलवाड़ करना है, और जहां आवश्यक हो वहां लोगों के स्वार्थ को शामिल करने के बारे में उनका मार्गदर्शन तब से बेहद प्रभावी रहा है।

अपने करियर के दौरान आपको सबसे अच्छी सलाह क्या मिली?

"याद रखें कि यह केवल एक मॉडल है।"


इसके कई रूप हैं, लेकिन यह वर्षों से महत्वपूर्ण रहा है। बहुत बार इस क्षेत्र में हम इस सोच के जाल में फंस जाते हैं कि हमारे पास जवाब हैं क्योंकि हमने तय किया है कि एक मॉडल या दूसरा 'सत्य' है। यह साउंडबाइट एक अनुस्मारक है कि कोई फर्क नहीं पड़ता कि हम किस मॉडल का उपयोग कर रहे हैं, हमें बहुत अधिक संलग्न नहीं होना चाहिए - यह केवल सोचने और समझने का मार्गदर्शक है, नियम पुस्तिका नहीं।


मैं बहुत बार ऐसे लोगों से मिला हूँ जो एक विचार को सत्य मानते हैं और उसे छोड़ नहीं सकते। चाहे वह सीआईए ट्रायड हो, पुरानी पासवर्ड सलाह, विशेष जोखिम मॉडल, परीक्षण के दृष्टिकोण, या कुछ और, एक अलग लेंस के माध्यम से चीजों को जाने और पुनर्विचार करने में सक्षम होना बेहद महत्वपूर्ण है।


एक बात मैं अपने स्वयं के छात्रों को बताता रहता हूँ, यहाँ तक कि यह एक मज़ाक बन गया है (हालाँकि आजकल उनमें से बहुत सारे हैं, यह वास्तव में सिर्फ एक मजाक के रूप में नहीं है) यह है कि कोई सही उत्तर नहीं हैं, केवल वे हैं जो कम हैं गलत। यह ढुलमुल है, लेकिन सुरक्षा में यह सच है, कोई अंतिम लक्ष्य या सही उत्तर नहीं है - हम पर्याप्त और निरंतर सुधार के लक्ष्य के मिश्रण पर काम करते हैं। किसी एक उत्तर को रोकना और तय करना सही है, जहां से समस्याएं शुरू होती हैं।

साइबर सुरक्षा में स्व-शिक्षा का महत्व

मिश्रित। मैं पेशेवर प्रशिक्षण, अकादमिक प्रशिक्षण और बहुत सी आत्म-शिक्षा से गुजरा हूं। मैं यह नहीं कहूंगा कि उनमें से कोई भी दूसरों की तुलना में कम या ज्यादा महत्वपूर्ण था, यह वह मिश्रण है जो मूल्यवान रहा है और मुझे वह स्थान मिला है जहां मैं हूं। मिक्स एंड मैच, सीखने के एक तरीके के लिए खुद को समर्पित न करें।


आपको और जैसे प्लेटफार्मों के बारे में बहुत सारी सलाह मिलेगी, और यदि आप पैठ परीक्षण में शामिल होना चाहते हैं तो वे अविश्वसनीय रूप से उपयोगी हैं। जहां यह गलत हो जाता है, वह यह है कि प्रवेश परीक्षण साइबर सुरक्षा क्षेत्र का एक छोटा उपसमुच्चय है, और यह 'सेक्सी' मार्ग के रूप में देखे जाने के बाद से इसमें शामिल होने के लिए सबसे अधिक प्रतिस्पर्धी है। उन रास्तों को छोड़कर अन्य सभी को छोड़कर जीआरसी (शासन, जोखिम और अनुपालन), सुरक्षा वास्तुकला, क्रिप्टोग्राफी, वास्तुकला, फोरेंसिक, या आपके लिए उपलब्ध अन्य दर्जनों विकल्पों में से कोई भी आपकी मदद नहीं करेगा।


और दो संगठन हैं जो ब्लू टीम स्व-प्रशिक्षण सामग्री का एक माप प्रदान करते हैं, और तकनीकी क्षेत्रों जैसे कि घटना प्रतिक्रिया और फोरेंसिक पर बहुत सारे YouTube वीडियो उपलब्ध हैं जिन्हें आप पा सकते हैं।


यह तब होता है जब आप तकनीकी से बाहर कदम रखते हैं कि चीजें चुनौतीपूर्ण हो सकती हैं, और यहां सबसे अच्छी सलाह है कि पहले से ही इस क्षेत्र में किताबों और सलाह की ओर रुख करें। विशाल रेंज को देखते हुए, मैं उन पुस्तकों की पूरी सूची प्रदान नहीं करने जा रहा हूं जिनकी मैं अनुशंसा करता हूं (यह बहुत लंबा होगा, शायद एक और लेख), लेकिन उद्योग में हम में से कई हमेशा उन लोगों से बात करने में प्रसन्न होते हैं जो खोज रहे हैं तोड़ो और कुछ सिफारिशें प्रदान करें। मैं कुछ प्रदान करूंगा जो मैं हमेशा सुझाव देता हूं।


  1. क्लिफ स्टॉल द्वारा कोयल का अंडा

    साइबर जासूसी के शुरुआती आख्यानों में से एक, यह एक जांच को ट्रैक करता है और आधुनिक डिजिटल फोरेंसिक और जांच की नींव को दिखाता है।
  2. एलियाहो एम. गोल्डराटी द्वारा गोल

    जबकि आजकल फीनिक्स प्रोजेक्ट बेहतर ज्ञात हो सकता है, लक्ष्य वह काम है जिस पर यह आधारित है और विनिर्माण के अधिक ठोस उदाहरणों के बारे में कुछ है जो मुझे लगता है कि इसे और अधिक भरोसेमंद और अजीब बनाते हैं।
  3. रॉबर्ट Cialdini . द्वारा प्रभाव

    सामाजिक इंजीनियरों द्वारा अक्सर अनुशंसित, Cialdini का काम सभी के लिए पढ़ने योग्य है क्योंकि आप अपने करियर में कई स्थितियों में आएंगे जहां यह प्रासंगिक है - यह आपके खिलाफ इस्तेमाल किए जा रहे सिद्धांतों को पहचानने के लिए भी एक अच्छा काम है।
  4. स्टीफन आर कोवे द्वारा अत्यधिक प्रभावी लोगों की 7 आदतें

    उन किताबों में से एक जिसके बारे में लोग थोड़ा निंदक हो सकते हैं, 7 आदतें एक कारण के लिए एक क्लासिक है और अभी भी बहुत कुछ जोड़ना है। निश्चित रूप से पढ़ने लायक।
  5. सूचना सिद्धांत: जेम्स वी स्टोन द्वारा एक ट्यूटोरियल परिचय

    जबकि हर कोई क्रिप्टोग्राफी के बारे में थोड़ा जानता है, सूचना सिद्धांत पर शैनन के काम को अक्सर अनदेखा कर दिया जाता है। जबकि सुरक्षा में अधिकांश लोग इसे सीधे तौर पर इस्तेमाल नहीं करेंगे, इसे समझने में कुछ समय लगने से आपको उन चीजों पर एक पूरी तरह से अलग दृष्टिकोण मिल सकता है जो आपके पूरे करियर में एक फर्क पड़ेगा।


यह जानने के बाद कि आप अभी क्या करते हैं, आपको क्या लगता है कि अगर किसी को एक दिन आपकी स्थिति में काम करना है तो उसे सीखना कहाँ से शुरू करना चाहिए?

आप जहां भी कर सकते हैं। इतना कहने के बाद भी, मैं अब भी कहता हूं कि स्कूल शुरू करने के लिए एक बेहतरीन जगह हैं - पढ़ाई नहीं, बल्कि प्रबंधन प्रणाली। स्कूलों को अक्सर कम-वित्त पोषित किया जाता है, प्रौद्योगिकियों की एक विशाल श्रृंखला होती है, प्रबंधन स्तर पर सुरक्षा को गंभीरता से लेते हैं, और गहरे अंत में गोता लगाने और वास्तव में तेजी से सीखने का एक शानदार तरीका है।


प्रमाण पत्र एक कठिन विषय है - उनके चारों ओर बहुत सारी मार्केटिंग और सांप का तेल है, और कई का अंततः केवल बहुविकल्पी परीक्षणों द्वारा मूल्यांकन किया जाता है जो उन्हें क्षमता को मापने के तरीके के रूप में कम-से-उपयोगी बनाता है, और लोगों के लिए दुरुपयोग करना बहुत आसान है। . कुछ के पास अपने पाठ्यक्रम में उपयोगी ज्ञान है, लेकिन आपको उसके लिए प्रमाण पत्र की आवश्यकता नहीं है, इसलिए जहां आवश्यक हो वहां भूमिकाओं को अनलॉक करने के लिए उन्हें कुंजी के रूप में व्यवहार करना सबसे अच्छा होता है - लेकिन जब तक आपको (आदर्श रूप से एक बार) आप अंदर हैं और एक कंपनी आपके प्रशिक्षण और परीक्षा के लिए भुगतान कर रही है)।


कुछ चीजें जो मैं सुझाऊंगा, वे हैं गर्व को छोड़ना सीखने की कोशिश करना - जिसमें मुझे कुछ अच्छे साल लगे और उस समय में मुझे काफी खर्च करना पड़ा - और हमेशा चीजों के बारे में पूरी तरह से गलत होने का अधिकार सुरक्षित रखें। इसके अलावा तैयार रहें और असफल होने के लिए तैयार रहें, सीखें, और कुछ अलग करने की कोशिश करें - असफल परिस्थितियों को न पकड़ें, जब कुछ काम नहीं कर रहा हो तो हार मान लेना बिल्कुल ठीक है।

कार्य-संबंधी उपलब्धि क्या है जिस पर आपको सबसे अधिक गर्व है?

यह कि जिस पारिवारिक कंपनी को मैंने संभाला है, वह मेरे द्वारा चलाने के दो साल बाद भी ताकत से मजबूत होती जा रही है। यह हमारे काम करने के अनोखे तरीके के बावजूद (या संभवतः इसके कारण) बढ़ रहा है। बस इसे जारी रखना एक जीत होती, लेकिन जब से मैंने पदभार संभाला है, जिस तरह से हमने विकसित किया है, वह कुछ ऐसा है जिस पर मुझे वास्तव में गर्व है।

साइबर सुरक्षा में करियर शुरू करने के बारे में आपको सबसे बड़ा मिथक क्या लगता है?

वह आवेदन पत्र जाने का रास्ता है। जबकि एटीएस प्रणाली का पूरा विचार जो कीवर्ड को देखता है, एक मिथक है, विज्ञापित प्रवेश स्तर की भूमिकाओं के लिए आप जितने आवेदनों के खिलाफ जा रहे हैं, वह आपको बुरी बाधाओं में डाल देता है। किसी के लिए व्यक्तिगत शब्द के साथ छोड़ कर सिस्टम को नेटवर्क करना और बाईपास करना कहीं बेहतर है।

कम गंभीर नोट पर: काम करते समय आप क्या सुनते हैं?

यह काफी उदार है - जब मैं कुछ भी कर रहा होता हूं तो बहुत सारी महत्वपूर्ण चीजें होती हैं, जिसके लिए बहुत सोच-विचार की आवश्यकता होती है क्योंकि मुझे लगता है कि स्वर मुझे विचलित करते हैं। अन्यथा यह देश, जैज़, ट्रान्स, और जो कुछ भी पॉप अप होता है, उसके माध्यम से होता है।

अपने करियर पथ के बारे में हमें और बताने के लिए समय निकालने के लिए बहुत-बहुत धन्यवाद। इच्छुक तकनीकी विशेषज्ञों के लिए ज्ञान के कोई शब्द?

अपने जुनून का पालन करना भूल जाओ। जब ज्यादातर लोग करियर में आपके जुनून का पालन करने की बात करते हैं, तो वे इसे पीछे की ओर देख रहे होते हैं। शुरुआत में आपके पास जो जुनून हैं, वे बाद के समान नहीं होंगे, वे परिवर्तनशील सनक हैं और एक का सख्ती से पालन करने की कोशिश कर रहे हैं - या इससे भी बदतर, यह मानना है कि अगर आपके पास एक नहीं है तो कुछ गड़बड़ है - मारने का एक अच्छा तरीका है वे मर गए, तेज।


इसके बजाय, अपनी जिज्ञासा को शामिल करें। अपनी रुचियों का पालन करें, और जब वे बदलते हैं तो खुद को उन रुचियों के लिए बाध्य न करें।


सच्चा जुनून जिज्ञासा और इसे संतुष्ट करने के प्रयास का अनुसरण करता है, न कि इसके विपरीत।
바카라사이트 바카라사이트 온라인바카라