paint-brush
Asterix 能否在网络安全领域找到一份工作?经过@aferreira
504 讀數
504 讀數

Asterix 能否在网络安全领域找到一份工作?

经过 André Ferreira, MSc7m2023/01/30
Read on Terminal Reader

太長; 讀書

在网络安全领域,求职者应获得某些众所周知的认证。这不包括大多数学术教育。如果没有这些认证,招聘人员我相信候选人不会遇到困难或生存所需的细节水平。没有 A38,就不会有面试电话。由于 AI 是伟大的下一件事,未来看起来非常光明!
featured image - Asterix 能否在网络安全领域找到一份工作?
André Ferreira, MSc HackerNoon profile picture

如果您正在申请或曾经申请过网络安全方面的职位,您会很容易同意这种经历与 René Goscinny 和 Albert Uderzo 执导的电影“Asterix 的十二项任务”中 Asterix 的第八项任务有相似之处。


对于那些没有看过这部电影的人来说,在那个特定的任务中,Asterix 和 Obelix 必须从一个非常官僚的组织获得一个特定的许可,结果发现他们将不断被重定向到其他许可,作为他们真正需要的许可的先决条件,一遍又一遍,一遍又一遍。


一个都不行!他们将需要很多!但最终,他们什么都不需要。


在网络安全领域,求职者应获得某些众所周知的认证。这不包括大多数学术教育。如果没有这些证书,我相信招聘人员不会遇到困难或生存所需的细节水平,但会单独帮助其他人生存。


一旦他们获得 A、B 和 C 认证或 A38,这当然会改变……很可能与招聘经理持有的相同。仿佛只有这样,考生才能看清这个世界的本来面目!或者至少是他们认为的那样,或者他们熟悉的那种。


没有 A38,就不会有面试电话。

人工智能

可能是因为 AI 在扫描简历时找不到 A38 并拒绝了申请,或者如果看门人是人类招聘人员,他或她将不具备推断是否可以满足其他要求所需的知识。因此,您的简历将成为一堆不合适的人,您将不会收到拒绝电子邮件,因为您不值得花时间发送它。


作为这种愚蠢的一个例子,想象一下因为在 Web 开发人员的 CV 中找不到 YARA(又一个荒谬的首字母缩略词)而被拒绝担任 Junior 角色(想想用于模式匹配的 JSON 和正则表达式)。


尽管如此,由于 AI 是伟大的下一件事,未来看起来非常光明!我当然使用讽刺,因为它恰恰相反。


人工智能在招聘中是一个双输的命题。至少目前是这样。但这就是事情的状态……虽然有些人仍然辩称没有可用的人才并且需要太多人(稍后会详细介绍)。


所以……认证似乎是关键!和 Asterix 一样,您需要 A38。

不给糖就捣蛋

但您需要的不仅仅是 A38!那里有很多证书,由很多组织颁发,有些是新的,有些是旧的,有些是学术的,有些不是。您知道如何避免向一些知识学院支付 800 欧元只是为了发现他们没有知识或学院吗?危险潜伏!该怎么办?


你可以作弊!


您可以找人替您通过考试,或者您可以通过复制那些在网上分享他们的人的真实文凭来伪造文书工作!


谁会发现,对吧?如果在英国有人设法伪造医疗证明并且能够扮演医生,那有什么损失呢?


您将避免考试前的焦虑,避免在多项选择题考试中背诵您记住的内容,没有其他人会更聪明。毕竟,他们只是想要一个“通行证”!一张纸!


如果冒着自由和入狱的风险听起来并不有趣,也许我可以用不同的方式引诱你:想象一下一直设法欺骗所有人的自豪感……现在,这就是社会工程学!


除非你超过 30 岁,否则借口:“我真的不知道我在做什么,我没有恶意”不再有效,因为那只是愚蠢的。因此,如果您要作弊,请趁早!


FBI、EUROPOL、CYBERPOL 或其他国家安全机构正在寻找您,您会感到兴奋。您的名字甚至可能会写进一本书中,您将永远不会再感到孤独,因为您将有自己的代理保姆一直在您身边!


上面的内容听起来很疯狂,但实际上是获得网络安全工作的一条非常可行的途径。在葡萄牙,一名知名罪犯甚至误导了支持他们赦免的政客,预审! (后来那个人回过神来,我们都会犯错)

还有别的办法吗?

对于我们这些稍微更有道德,也许更迟钝(和贫穷)的人来说,幸运的是,有很多资源可以用来获取知识和方向!


有许多作者制作的视频演员、播客、课程和多本书籍广告方式,它们真正善意并希望帮助您!您甚至可以免费获得 B43,或者与 A38 相似或更好的 R15。他们知道大多数网络专业人员有多么忙碌、压力和疲惫,所以他们设法抽出时间帮助他人。


但是,他们不是看门人!而且……一旦您听过或有机会阅读了一些材料,您就会发现,不幸的是,不同的内容作者会有不同的观点并说出不同的话。对于角色块没有广泛的一致意见,也没有确切地说明每个人的职责应该是什么。


使困惑?为什么会这样?好吧,系统很复杂并且差异很大。网络安全仍然是一个年轻的领域。将需要更多的经验和实验,直到绝对真理最终将成为常识。


因此,您或许可以只选择其中一位内容作者来向他们学习并尝试遵循他们的特定路径。然而,我担心你最终可能会浪费时间,因为“通行证”持有人仍然想要那台 A38!因此,如果你想在那里工作,你必须拥有 A38,这与你知道多少或从谁那里学到了什么无关紧要。所以你最好打开你的钱包!

如果我选择花钱进行网络安全认证,我会得到什么?

一旦您投资(或借入)自己的资金以获得执行工作证书或证书所需的确切知识,您就会发现您必须从较低的职位开始赚很少的钱,即使您已经在 IT 行业工作了很长时间超过 20 年。


就像一个可爱的小新兵一样,重新学习你已经知道的一切,但这一次他们,“次等路人”持有者,无论如何都没有任何借口地学习了!


“没有简单的方法可以训练学徒。我的两个工具是榜样和唠叨。” - 柠檬炸薯条


关于你在新领域的职业发展,你会发现,在你达到任何高级或领导职位之前,你将需要很多年来克服几个定制的障碍,特别是对那个组织和领导者来说……就像“不太成功的人”所做的那样。如果他离开而另一个人来了,那么,你将不得不问新的障碍是什么。


旁白:如果你发现自己在听某人制造障碍以抬高自己,请提及日本有一位从未使用过计算机的网络部长,然后坐下来观察极客的笑声。后来与一位商人和一位政治家分享同样的东西。我希望你会发现所有人都会笑。然而,不同之处在于怪胎会被嘲笑。当然取决于他们相信世界是如何运作的。

发生什么了?

稀缺性是众所周知的抬高价格的工具,而所需的认证是进入的障碍。就像一旦你通过机场的安检门,水就会突然变得很贵一样,在人才短缺的任何领域工作的人的价值也会随之下降。


然而,越来越多的人注意到,所说的与正在发生的并不相同。因此,越来越难以掩盖广为宣传的网络短缺差距是一个谬论!而所有要做的就是查看每份招聘广告获得的申请数量!最近的 LinkedIn 例如:


SideChannel LinkedIn 网络安全工程师招聘广告发布 19 小时后收到 200 多份申请


当天晚些时候,我与 SideChannel 的 Brian Haugli 进行了交谈。 Briand 分享说,他们在不到 24 年的时间里收到了 250 份申请。


这怎么可能?他们用了什么魔法?


好吧,从工作规范中我注意到以下几点:


最低工作经验:2


首选认证(非必需):Security+


就像安徒生的《皇帝的新装》里说的那样:“国王赤身裸体!”


那些持有许可证的人(那些雇用的人)应该要么接受变革,要么承受成为落后者的后果。人才在流程和程序下流失。人工智能(还)没有帮助!期待自我或独角兽的克隆的招聘经理可能最好不要生孩子(记住,即使是那些,也只会是半个克隆人),因为完全成熟的克隆技术只能在电影中使用(想想星球大战)。


那些拥有无所不知的不友善的超级极客(该死的人,他们发明了这东西),卫生状况有问题并担心如何让他们培养新人才......应该更担心当这个人离开并失去时会发生什么为那些爬上梯子的人工作。


通过降低入门门槛,您将获得数百个渴望和愿意!没有短缺,从来没有。有的是复杂的工作,最好由有经验的人来完成,而且有很多工作和很多经验都缺乏。你要么回过头来教育你雇用的人,要么落后,让其他人抓住人才,并根据他们的喜好和需要来培养他们。


您甚至可以获得专利!


第 833,904 号专利 OCT。 1906 年 23 日


有些东西是不会改变的