1,536 रीडिंग

साइबर सुरक्षा में नौकरी कैसे प्राप्त करें

द्वारा James Bore8m2022/11/05

बहुत लंबा; पढ़ने के लिए

यह याद रखना कि आप हमेशा अपने करियर पथ को बदल सकते हैं और बदल सकते हैं, और यह कि आपने अब तक जो कुछ भी सीखा है वह केवल एक मॉडल है, न कि सच्चाई (भविष्य में आप जो कुछ भी सीखेंगे उसके साथ) आपको अनुकूलित करने और बदलने की एक महत्वपूर्ण क्षमता प्रदान करता है तुम जाओ।

featured image - साइबर सुरक्षा में नौकरी कैसे प्राप्त करें

यह कहानी हैकर नून की ** टेक में नौकरी कैसे प्राप्त करें **पहल का एक हिस्सा है। श्रृंखला का उद्देश्य किसी भी क्षेत्र में तकनीकी पेशेवरों के लिए तकनीक में करियर बनाने के अपने अनुभव को साझा करना और आम मिथकों को दूर करने में मदद करना है जो शुरुआती तकनीक का सामना कर रहे हैं।

अगर आप भी अपना अनुभव साझा करना चाहते हैं, आप ऐसा यहां कर सकते हैं .

आपकी वर्तमान स्थिति क्या है?

कंसल्टेंसी, ट्रेनिंग और टीचिंग के बिट्स, स्पीकिंग के बिट्स, राइटिंग के बिट्स, बहुत कुछ सीखने के लिए अपनी खुद की कंपनी चलाना।

इन दिनों एक लेबल के तहत परिभाषित करना मुश्किल है क्योंकि यह जो कुछ भी मुझे दिलचस्प लगता है और जो कुछ भी ग्राहकों को मूल्य प्रदान करता है, के बीच ओवरलैप है। यह निश्चित रूप से चुनौतियां लाता है जब लोग मुझसे पूछते हैं कि मैं क्या कर रहा हूं।

आप कब से टेक में काम कर रहे हैं?

अब दो दशक से अधिक हो गए हैं, इसलिए कुछ समय हो गया है। पिछले कुछ वर्षों तक यह हमेशा एक कर्मचारी के रूप में था, जब तक कि यूके के माध्यम से लॉकडाउन आने के तुरंत बाद मैं समझदारी से स्वतंत्र नहीं हो गया। एक नोट के रूप में, मैं वैश्विक संकट के बीच में स्वेच्छा से स्थिर, सुरक्षित और आनंददायक रोजगार छोड़ने की सलाह नहीं दूंगा ताकि आप अपना खुद का व्यवसाय लेने और चलाने का प्रयास कर सकें। इसने मेरे लिए काम किया, लेकिन मुझे यह सोचकर बहुत चिंतित रातें हुईं कि क्या गलत हो सकता है।

समय के साथ मैं तकनीक में रहा हूं, मैंने तकनीकी सहायता, फील्ड लैपटॉप मरम्मत, विकास, वास्तुकला, एसओसी निगरानी, इंजीनियरिंग, प्रबंधन, जोखिम, अनुपालन, और कई अन्य चीजें की हैं। कोई करियर योजना या सावधानीपूर्वक तैयार किया गया रास्ता नहीं है, बस उत्सुकता से अगले अवसर को हथियाने के लिए जब मुझे लगा कि समय सही है - भले ही इसका मतलब है कि मुझे पकड़ने के लिए स्प्रिंट करना पड़ा।

आपकी शैक्षिक पृष्ठभूमि क्या है और आप साइबर सुरक्षा में कैसे पहुंचे?

विश्वविद्यालय छोड़ने वाले मूल रूप से, ए-स्तरों की चापलूसी के साथ। मैंने 2017 में मास्टर्स हासिल करने के लिए विश्वविद्यालय वापस जाना समाप्त कर दिया, लेकिन मेरे अधिकांश करियर के लिए मेरी शिक्षा पेशेवर प्रमाणपत्रों और स्व-शिक्षा के आसपास अधिक थी - या उन लोगों के समर्थन पर जिन्हें मैं मेंटर के रूप में गिना जाता था।

सुरक्षा में मेरी यात्रा को आंकना वास्तव में कठिन है। यकीनन मैं अपने करियर की शुरुआत में इसमें शामिल था, दूसरे यूके डेटा प्रोटेक्शन एक्ट के आने के तुरंत बाद स्कूल नेटवर्क का प्रबंधन - इसलिए सूचना सुरक्षा सभी के दिमाग में ताजा थी। उस समय, सूचना सुरक्षा अभी भी नया मूलमंत्र था और साइबर क्षितिज पर एक लंबा सफर तय कर चुका था।

आजकल मैं आमतौर पर कहता हूं कि मैं सुरक्षा में हूं, इसे किसी विशिष्ट डोमेन जैसे सूचना या साइबर तक सीमित नहीं कर रहा हूं, लेकिन कुछ साल पहले तक मैंने अभी भी खुद को साइबर सुरक्षा के रूप में वर्णित किया था। एक विशिष्ट बिंदु की ओर इशारा करते हुए जहां यह हुआ, एक चुनौती से अधिक है।

यह एक बात है जो मैं दृढ़ता से अब उन लोगों को सुझाता हूं जो सुरक्षा में शामिल होने की कोशिश कर रहे हैं, यह उद्देश्य से दुर्घटना से टूटना आसान है। यदि आप किसी ऐसी चीज से जुड़े हैं, जो बाहरी रूप से भी संबंधित है और किसी संगठन में सुरक्षा टीम के साथ शामिल हो सकते हैं, तो आप इसे जानने से पहले ही खुद को इस क्षेत्र में पा सकते हैं।

हमें मेंटर्स के बारे में कुछ और जानना अच्छा लगेगा, क्या यह एक प्रारूप व्यवस्था थी?

बहुत ज्यादा औपचारिक नहीं - सबसे अच्छा सलाहकार/सलाहकार संबंध अक्सर नहीं होते हैं।

हालांकि मैं अपने पूरे करियर में दो लोगों को मेंटर के रूप में इंगित करता हूं, और उनके साथ काम करना भूमिकाओं में मेरे दो सबसे लंबे कार्यकाल से मेल खाता है।

पहली मेरी शुरुआती भूमिकाओं में से एक थी, एक ऐसा व्यक्ति जिसने हेल्पडेस्क पर बैठने से ज्यादा मुझमें क्षमता देखी और मुझे आर्किटेक्चर और वर्चुअलाइजेशन में मदद करने के लिए लाया, जिसने मुझे शुरुआत में बहुत बड़ा बढ़ावा दिया।

दूसरा बहुत बाद में था, स्वतंत्र होने से कुछ साल पहले, और वास्तव में लापता टुकड़ों में भर गया। उन्होंने उस समय मेरे नियोक्ता के साथ 17 वर्षों तक काम किया था, और संगठनों के माध्यम से कैसे काम करना है, राजनीति के साथ खिलवाड़ करना है, और जहां आवश्यक हो वहां लोगों के स्वार्थ को शामिल करने के बारे में उनका मार्गदर्शन तब से बेहद प्रभावी रहा है।

अपने करियर के दौरान आपको सबसे अच्छी सलाह क्या मिली?

"याद रखें कि यह केवल एक मॉडल है।"

इसके कई रूप हैं, लेकिन यह वर्षों से महत्वपूर्ण रहा है। बहुत बार इस क्षेत्र में हम इस सोच के जाल में फंस जाते हैं कि हमारे पास जवाब हैं क्योंकि हमने तय किया है कि एक मॉडल या दूसरा 'सत्य' है। यह साउंडबाइट एक अनुस्मारक है कि कोई फर्क नहीं पड़ता कि हम किस मॉडल का उपयोग कर रहे हैं, हमें बहुत अधिक संलग्न नहीं होना चाहिए - यह केवल सोचने और समझने का मार्गदर्शक है, नियम पुस्तिका नहीं।

मैं बहुत बार ऐसे लोगों से मिला हूँ जो एक विचार को सत्य मानते हैं और उसे छोड़ नहीं सकते। चाहे वह सीआईए ट्रायड हो, पुरानी पासवर्ड सलाह, विशेष जोखिम मॉडल, परीक्षण के दृष्टिकोण, या कुछ और, एक अलग लेंस के माध्यम से चीजों को जाने और पुनर्विचार करने में सक्षम होना बेहद महत्वपूर्ण है।

एक बात मैं अपने स्वयं के छात्रों को बताता रहता हूँ, यहाँ तक कि यह एक मज़ाक बन गया है (हालाँकि आजकल उनमें से बहुत सारे हैं, यह वास्तव में सिर्फ एक मजाक के रूप में नहीं है) यह है कि कोई सही उत्तर नहीं हैं, केवल वे हैं जो कम हैं गलत। यह ढुलमुल है, लेकिन सुरक्षा में यह सच है, कोई अंतिम लक्ष्य या सही उत्तर नहीं है - हम पर्याप्त और निरंतर सुधार के लक्ष्य के मिश्रण पर काम करते हैं। किसी एक उत्तर को रोकना और तय करना सही है, जहां से समस्याएं शुरू होती हैं।

साइबर सुरक्षा में स्व-शिक्षा का महत्व

मिश्रित। मैं पेशेवर प्रशिक्षण, अकादमिक प्रशिक्षण और बहुत सी आत्म-शिक्षा से गुजरा हूं। मैं यह नहीं कहूंगा कि उनमें से कोई भी दूसरों की तुलना में कम या ज्यादा महत्वपूर्ण था, यह वह मिश्रण है जो मूल्यवान रहा है और मुझे वह स्थान मिला है जहां मैं हूं। मिक्स एंड मैच, सीखने के एक तरीके के लिए खुद को समर्पित न करें।

आपको HacktheBox और TryHackMe जैसे प्लेटफार्मों के बारे में बहुत सारी सलाह मिलेगी, और यदि आप पैठ परीक्षण में शामिल होना चाहते हैं तो वे अविश्वसनीय रूप से उपयोगी हैं। जहां यह गलत हो जाता है, वह यह है कि प्रवेश परीक्षण साइबर सुरक्षा क्षेत्र का एक छोटा उपसमुच्चय है, और यह 'सेक्सी' मार्ग के रूप में देखे जाने के बाद से इसमें शामिल होने के लिए सबसे अधिक प्रतिस्पर्धी है। उन रास्तों को छोड़कर अन्य सभी को छोड़कर जीआरसी (शासन, जोखिम और अनुपालन), सुरक्षा वास्तुकला, क्रिप्टोग्राफी, वास्तुकला, फोरेंसिक, या आपके लिए उपलब्ध अन्य दर्जनों विकल्पों में से कोई भी आपकी मदद नहीं करेगा।

सुरक्षा ब्लू टीम और इमर्सिव लैब्स दो संगठन हैं जो ब्लू टीम स्व-प्रशिक्षण सामग्री का एक माप प्रदान करते हैं, और तकनीकी क्षेत्रों जैसे कि घटना प्रतिक्रिया और फोरेंसिक पर बहुत सारे YouTube वीडियो उपलब्ध हैं जिन्हें आप पा सकते हैं।

यह तब होता है जब आप तकनीकी से बाहर कदम रखते हैं कि चीजें चुनौतीपूर्ण हो सकती हैं, और यहां सबसे अच्छी सलाह है कि पहले से ही इस क्षेत्र में किताबों और सलाह की ओर रुख करें। विशाल रेंज को देखते हुए, मैं उन पुस्तकों की पूरी सूची प्रदान नहीं करने जा रहा हूं जिनकी मैं अनुशंसा करता हूं (यह बहुत लंबा होगा, शायद एक और लेख), लेकिन उद्योग में हम में से कई हमेशा उन लोगों से बात करने में प्रसन्न होते हैं जो खोज रहे हैं तोड़ो और कुछ सिफारिशें प्रदान करें। मैं कुछ प्रदान करूंगा जो मैं हमेशा सुझाव देता हूं।

क्लिफ स्टॉल द्वारा कोयल का अंडा
साइबर जासूसी के शुरुआती आख्यानों में से एक, यह एक जांच को ट्रैक करता है और आधुनिक डिजिटल फोरेंसिक और जांच की नींव को दिखाता है।
एलियाहो एम. गोल्डराटी द्वारा गोल
जबकि आजकल फीनिक्स प्रोजेक्ट बेहतर ज्ञात हो सकता है, लक्ष्य वह काम है जिस पर यह आधारित है और विनिर्माण के अधिक ठोस उदाहरणों के बारे में कुछ है जो मुझे लगता है कि इसे और अधिक भरोसेमंद और अजीब बनाते हैं।
रॉबर्ट Cialdini . द्वारा प्रभाव
सामाजिक इंजीनियरों द्वारा अक्सर अनुशंसित, Cialdini का काम सभी के लिए पढ़ने योग्य है क्योंकि आप अपने करियर में कई स्थितियों में आएंगे जहां यह प्रासंगिक है - यह आपके खिलाफ इस्तेमाल किए जा रहे सिद्धांतों को पहचानने के लिए भी एक अच्छा काम है।
स्टीफन आर कोवे द्वारा अत्यधिक प्रभावी लोगों की 7 आदतें
उन किताबों में से एक जिसके बारे में लोग थोड़ा निंदक हो सकते हैं, 7 आदतें एक कारण के लिए एक क्लासिक है और अभी भी बहुत कुछ जोड़ना है। निश्चित रूप से पढ़ने लायक।
सूचना सिद्धांत: जेम्स वी स्टोन द्वारा एक ट्यूटोरियल परिचय
जबकि हर कोई क्रिप्टोग्राफी के बारे में थोड़ा जानता है, सूचना सिद्धांत पर शैनन के काम को अक्सर अनदेखा कर दिया जाता है। जबकि सुरक्षा में अधिकांश लोग इसे सीधे तौर पर इस्तेमाल नहीं करेंगे, इसे समझने में कुछ समय लगने से आपको उन चीजों पर एक पूरी तरह से अलग दृष्टिकोण मिल सकता है जो आपके पूरे करियर में एक फर्क पड़ेगा।

यह जानने के बाद कि आप अभी क्या करते हैं, आपको क्या लगता है कि अगर किसी को एक दिन आपकी स्थिति में काम करना है तो उसे सीखना कहाँ से शुरू करना चाहिए?

आप जहां भी कर सकते हैं। इतना कहने के बाद भी, मैं अब भी कहता हूं कि स्कूल शुरू करने के लिए एक बेहतरीन जगह हैं - पढ़ाई नहीं, बल्कि प्रबंधन प्रणाली। स्कूलों को अक्सर कम-वित्त पोषित किया जाता है, प्रौद्योगिकियों की एक विशाल श्रृंखला होती है, प्रबंधन स्तर पर सुरक्षा को गंभीरता से लेते हैं, और गहरे अंत में गोता लगाने और वास्तव में तेजी से सीखने का एक शानदार तरीका है।

प्रमाण पत्र एक कठिन विषय है - उनके चारों ओर बहुत सारी मार्केटिंग और सांप का तेल है, और कई का अंततः केवल बहुविकल्पी परीक्षणों द्वारा मूल्यांकन किया जाता है जो उन्हें क्षमता को मापने के तरीके के रूप में कम-से-उपयोगी बनाता है, और लोगों के लिए दुरुपयोग करना बहुत आसान है। . कुछ के पास अपने पाठ्यक्रम में उपयोगी ज्ञान है, लेकिन आपको उसके लिए प्रमाण पत्र की आवश्यकता नहीं है, इसलिए जहां आवश्यक हो वहां भूमिकाओं को अनलॉक करने के लिए उन्हें कुंजी के रूप में व्यवहार करना सबसे अच्छा होता है - लेकिन जब तक आपको (आदर्श रूप से एक बार) आप अंदर हैं और एक कंपनी आपके प्रशिक्षण और परीक्षा के लिए भुगतान कर रही है)।

कुछ चीजें जो मैं सुझाऊंगा, वे हैं गर्व को छोड़ना सीखने की कोशिश करना - जिसमें मुझे कुछ अच्छे साल लगे और उस समय में मुझे काफी खर्च करना पड़ा - और हमेशा चीजों के बारे में पूरी तरह से गलत होने का अधिकार सुरक्षित रखें। इसके अलावा तैयार रहें और असफल होने के लिए तैयार रहें, सीखें, और कुछ अलग करने की कोशिश करें - असफल परिस्थितियों को न पकड़ें, जब कुछ काम नहीं कर रहा हो तो हार मान लेना बिल्कुल ठीक है।

कार्य-संबंधी उपलब्धि क्या है जिस पर आपको सबसे अधिक गर्व है?

यह कि जिस पारिवारिक कंपनी को मैंने संभाला है, वह मेरे द्वारा चलाने के दो साल बाद भी ताकत से मजबूत होती जा रही है। यह हमारे काम करने के अनोखे तरीके के बावजूद (या संभवतः इसके कारण) बढ़ रहा है। बस इसे जारी रखना एक जीत होती, लेकिन जब से मैंने पदभार संभाला है, जिस तरह से हमने विकसित किया है, वह कुछ ऐसा है जिस पर मुझे वास्तव में गर्व है।

साइबर सुरक्षा में करियर शुरू करने के बारे में आपको सबसे बड़ा मिथक क्या लगता है?

वह आवेदन पत्र जाने का रास्ता है। जबकि एटीएस प्रणाली का पूरा विचार जो कीवर्ड को देखता है, एक मिथक है, विज्ञापित प्रवेश स्तर की भूमिकाओं के लिए आप जितने आवेदनों के खिलाफ जा रहे हैं, वह आपको बुरी बाधाओं में डाल देता है। किसी के लिए व्यक्तिगत शब्द के साथ छोड़ कर सिस्टम को नेटवर्क करना और बाईपास करना कहीं बेहतर है।

कम गंभीर नोट पर: काम करते समय आप क्या सुनते हैं?

यह काफी उदार है - जब मैं कुछ भी कर रहा होता हूं तो बहुत सारी महत्वपूर्ण चीजें होती हैं, जिसके लिए बहुत सोच-विचार की आवश्यकता होती है क्योंकि मुझे लगता है कि स्वर मुझे विचलित करते हैं। अन्यथा यह देश, जैज़, ट्रान्स, और जो कुछ भी पॉप अप होता है, उसके माध्यम से होता है।

अपने करियर पथ के बारे में हमें और बताने के लिए समय निकालने के लिए बहुत-बहुत धन्यवाद। इच्छुक तकनीकी विशेषज्ञों के लिए ज्ञान के कोई शब्द?

अपने जुनून का पालन करना भूल जाओ। जब ज्यादातर लोग करियर में आपके जुनून का पालन करने की बात करते हैं, तो वे इसे पीछे की ओर देख रहे होते हैं। शुरुआत में आपके पास जो जुनून हैं, वे बाद के समान नहीं होंगे, वे परिवर्तनशील सनक हैं और एक का सख्ती से पालन करने की कोशिश कर रहे हैं - या इससे भी बदतर, यह मानना है कि अगर आपके पास एक नहीं है तो कुछ गड़बड़ है - मारने का एक अच्छा तरीका है वे मर गए, तेज।

इसके बजाय, अपनी जिज्ञासा को शामिल करें। अपनी रुचियों का पालन करें, और जब वे बदलते हैं तो खुद को उन रुचियों के लिए बाध्य न करें।