साइबर सुरक्षा में नौकरी कैसे प्राप्त करें

यह कहानी हैकर नून की ** टेक में नौकरी कैसे प्राप्त करें **पहल का एक हिस्सा है। श्रृंखला का उद्देश्य किसी भी क्षेत्र में तकनीकी पेशेवरों के लिए तकनीक में करियर बनाने के अपने अनुभव को साझा करना और आम मिथकों को दूर करने में मदद करना है जो शुरुआती तकनीक का सामना कर रहे हैं।

अगर आप भी अपना अनुभव साझा करना चाहते हैं, आप ऐसा यहां कर सकते हैं .

आपकी वर्तमान स्थिति क्या है?

कंसल्टेंसी, ट्रेनिंग और टीचिंग के बिट्स, स्पीकिंग के बिट्स, राइटिंग के बिट्स, बहुत कुछ सीखने के लिए अपनी खुद की कंपनी चलाना।

इन दिनों एक लेबल के तहत परिभाषित करना मुश्किल है क्योंकि यह जो कुछ भी मुझे दिलचस्प लगता है और जो कुछ भी ग्राहकों को मूल्य प्रदान करता है, के बीच ओवरलैप है। यह निश्चित रूप से चुनौतियां लाता है जब लोग मुझसे पूछते हैं कि मैं क्या कर रहा हूं।

आप कब से टेक में काम कर रहे हैं?

अब दो दशक से अधिक हो गए हैं, इसलिए कुछ समय हो गया है। पिछले कुछ वर्षों तक यह हमेशा एक कर्मचारी के रूप में था, जब तक कि यूके के माध्यम से लॉकडाउन आने के तुरंत बाद मैं समझदारी से स्वतंत्र नहीं हो गया। एक नोट के रूप में, मैं वैश्विक संकट के बीच में स्वेच्छा से स्थिर, सुरक्षित और आनंददायक रोजगार छोड़ने की सलाह नहीं दूंगा ताकि आप अपना खुद का व्यवसाय लेने और चलाने का प्रयास कर सकें। इसने मेरे लिए काम किया, लेकिन मुझे यह सोचकर बहुत चिंतित रातें हुईं कि क्या गलत हो सकता है।

समय के साथ मैं तकनीक में रहा हूं, मैंने तकनीकी सहायता, फील्ड लैपटॉप मरम्मत, विकास, वास्तुकला, एसओसी निगरानी, इंजीनियरिंग, प्रबंधन, जोखिम, अनुपालन, और कई अन्य चीजें की हैं। कोई करियर योजना या सावधानीपूर्वक तैयार किया गया रास्ता नहीं है, बस उत्सुकता से अगले अवसर को हथियाने के लिए जब मुझे लगा कि समय सही है - भले ही इसका मतलब है कि मुझे पकड़ने के लिए स्प्रिंट करना पड़ा।

आपकी शैक्षिक पृष्ठभूमि क्या है और आप साइबर सुरक्षा में कैसे पहुंचे?

विश्वविद्यालय छोड़ने वाले मूल रूप से, ए-स्तरों की चापलूसी के साथ। मैंने 2017 में मास्टर्स हासिल करने के लिए विश्वविद्यालय वापस जाना समाप्त कर दिया, लेकिन मेरे अधिकांश करियर के लिए मेरी शिक्षा पेशेवर प्रमाणपत्रों और स्व-शिक्षा के आसपास अधिक थी - या उन लोगों के समर्थन पर जिन्हें मैं मेंटर के रूप में गिना जाता था।

सुरक्षा में मेरी यात्रा को आंकना वास्तव में कठिन है। यकीनन मैं अपने करियर की शुरुआत में इसमें शामिल था, दूसरे यूके डेटा प्रोटेक्शन एक्ट के आने के तुरंत बाद स्कूल नेटवर्क का प्रबंधन - इसलिए सूचना सुरक्षा सभी के दिमाग में ताजा थी। उस समय, सूचना सुरक्षा अभी भी नया मूलमंत्र था और साइबर क्षितिज पर एक लंबा सफर तय कर चुका था।

आजकल मैं आमतौर पर कहता हूं कि मैं सुरक्षा में हूं, इसे किसी विशिष्ट डोमेन जैसे सूचना या साइबर तक सीमित नहीं कर रहा हूं, लेकिन कुछ साल पहले तक मैंने अभी भी खुद को साइबर सुरक्षा के रूप में वर्णित किया था। एक विशिष्ट बिंदु की ओर इशारा करते हुए जहां यह हुआ, एक चुनौती से अधिक है।

यह एक बात है जो मैं दृढ़ता से अब उन लोगों को सुझाता हूं जो सुरक्षा में शामिल होने की कोशिश कर रहे हैं, यह उद्देश्य से दुर्घटना से टूटना आसान है। यदि आप किसी ऐसी चीज से जुड़े हैं, जो बाहरी रूप से भी संबंधित है और किसी संगठन में सुरक्षा टीम के साथ शामिल हो सकते हैं, तो आप इसे जानने से पहले ही खुद को इस क्षेत्र में पा सकते हैं।

हमें मेंटर्स के बारे में कुछ और जानना अच्छा लगेगा, क्या यह एक प्रारूप व्यवस्था थी?

बहुत ज्यादा औपचारिक नहीं - सबसे अच्छा सलाहकार/सलाहकार संबंध अक्सर नहीं होते हैं।

हालांकि मैं अपने पूरे करियर में दो लोगों को मेंटर के रूप में इंगित करता हूं, और उनके साथ काम करना भूमिकाओं में मेरे दो सबसे लंबे कार्यकाल से मेल खाता है।

पहली मेरी शुरुआती भूमिकाओं में से एक थी, एक ऐसा व्यक्ति जिसने हेल्पडेस्क पर बैठने से ज्यादा मुझमें क्षमता देखी और मुझे आर्किटेक्चर और वर्चुअलाइजेशन में मदद करने के लिए लाया, जिसने मुझे शुरुआत में बहुत बड़ा बढ़ावा दिया।

दूसरा बहुत बाद में था, स्वतंत्र होने से कुछ साल पहले, और वास्तव में लापता टुकड़ों में भर गया। उन्होंने उस समय मेरे नियोक्ता के साथ 17 वर्षों तक काम किया था, और संगठनों के माध्यम से कैसे काम करना है, राजनीति के साथ खिलवाड़ करना है, और जहां आवश्यक हो वहां लोगों के स्वार्थ को शामिल करने के बारे में उनका मार्गदर्शन तब से बेहद प्रभावी रहा है।

अपने करियर के दौरान आपको सबसे अच्छी सलाह क्या मिली?

"याद रखें कि यह केवल एक मॉडल है।"

इसके कई रूप हैं, लेकिन यह वर्षों से महत्वपूर्ण रहा है। बहुत बार इस क्षेत्र में हम इस सोच के जाल में फंस जाते हैं कि हमारे पास जवाब हैं क्योंकि हमने तय किया है कि एक मॉडल या दूसरा 'सत्य' है। यह साउंडबाइट एक अनुस्मारक है कि कोई फर्क नहीं पड़ता कि हम किस मॉडल का उपयोग कर रहे हैं, हमें बहुत अधिक संलग्न नहीं होना चाहिए - यह केवल सोचने और समझने का मार्गदर्शक है, नियम पुस्तिका नहीं।

मैं बहुत बार ऐसे लोगों से मिला हूँ जो एक विचार को सत्य मानते हैं और उसे छोड़ नहीं सकते। चाहे वह सीआईए ट्रायड हो, पुरानी पासवर्ड सलाह, विशेष जोखिम मॉडल, परीक्षण के दृष्टिकोण, या कुछ और, एक अलग लेंस के माध्यम से चीजों को जाने और पुनर्विचार करने में सक्षम होना बेहद महत्वपूर्ण है।

एक बात मैं अपने स्वयं के छात्रों को बताता रहता हूँ, यहाँ तक कि यह एक मज़ाक बन गया है (हालाँकि आजकल उनमें से बहुत सारे हैं, यह वास्तव में सिर्फ एक मजाक के रूप में नहीं है) यह है कि कोई सही उत्तर नहीं हैं, केवल वे हैं जो कम हैं गलत। यह ढुलमुल है, लेकिन सुरक्षा में यह सच है, कोई अंतिम लक्ष्य या सही उत्तर नहीं है - हम पर्याप्त और निरंतर सुधार के लक्ष्य के मिश्रण पर काम करते हैं। किसी एक उत्तर को रोकना और तय करना सही है, जहां से समस्याएं शुरू होती हैं।

साइबर सुरक्षा में स्व-शिक्षा का महत्व

मिश्रित। मैं पेशेवर प्रशिक्षण, अकादमिक प्रशिक्षण और बहुत सी आत्म-शिक्षा से गुजरा हूं। मैं यह नहीं कहूंगा कि उनमें से कोई भी दूसरों की तुलना में कम या ज्यादा महत्वपूर्ण था, यह वह मिश्रण है जो मूल्यवान रहा है और मुझे वह स्थान मिला है जहां मैं हूं। मिक्स एंड मैच, सीखने के एक तरीके के लिए खुद को समर्पित न करें।

आपको HacktheBox और TryHackMe जैसे प्लेटफार्मों के बारे में बहुत सारी सलाह मिलेगी, और यदि आप पैठ परीक्षण में शामिल होना चाहते हैं तो वे अविश्वसनीय रूप से उपयोगी हैं। जहां यह गलत हो जाता है, वह यह है कि प्रवेश परीक्षण साइबर सुरक्षा क्षेत्र का एक छोटा उपसमुच्चय है, और यह 'सेक्सी' मार्ग के रूप में देखे जाने के बाद से इसमें शामिल होने के लिए सबसे अधिक प्रतिस्पर्धी है। उन रास्तों को छोड़कर अन्य सभी को छोड़कर जीआरसी (शासन, जोखिम और अनुपालन), सुरक्षा वास्तुकला, क्रिप्टोग्राफी, वास्तुकला, फोरेंसिक, या आपके लिए उपलब्ध अन्य दर्जनों विकल्पों में से कोई भी आपकी मदद नहीं करेगा।

सुरक्षा ब्लू टीम और इमर्सिव लैब्स दो संगठन हैं जो ब्लू टीम स्व-प्रशिक्षण सामग्री का एक माप प्रदान करते हैं, और तकनीकी क्षेत्रों जैसे कि घटना प्रतिक्रिया और फोरेंसिक पर बहुत सारे YouTube वीडियो उपलब्ध हैं जिन्हें आप पा सकते हैं।

यह तब होता है जब आप तकनीकी से बाहर कदम रखते हैं कि चीजें चुनौतीपूर्ण हो सकती हैं, और यहां सबसे अच्छी सलाह है कि पहले से ही इस क्षेत्र में किताबों और सलाह की ओर रुख करें। विशाल रेंज को देखते हुए, मैं उन पुस्तकों की पूरी सूची प्रदान नहीं करने जा रहा हूं जिनकी मैं अनुशंसा करता हूं (यह बहुत लंबा होगा, शायद एक और लेख), लेकिन उद्योग में हम में से कई हमेशा उन लोगों से बात करने में प्रसन्न होते हैं जो खोज रहे हैं तोड़ो और कुछ सिफारिशें प्रदान करें। मैं कुछ प्रदान करूंगा जो मैं हमेशा सुझाव देता हूं।

1. क्लिफ स्टॉल द्वारा कोयल का अंडा

   साइबर जासूसी के शुरुआती आख्यानों में से एक, यह एक जांच को ट्रैक करता है और आधुनिक डिजिटल फोरेंसिक और जांच की नींव को दिखाता है।

2. एलियाहो एम. गोल्डराटी द्वारा गोल

   जबकि आजकल फीनिक्स प्रोजेक्ट बेहतर ज्ञात हो सकता है, लक्ष्य वह काम है जिस पर यह आधारित है और विनिर्माण के अधिक ठोस उदाहरणों के बारे में कुछ है जो मुझे लगता है कि इसे और अधिक भरोसेमंद और अजीब बनाते हैं।

3. रॉबर्ट Cialdini . द्वारा प्रभाव

   सामाजिक इंजीनियरों द्वारा अक्सर अनुशंसित, Cialdini का काम सभी के लिए पढ़ने योग्य है क्योंकि आप अपने करियर में कई स्थितियों में आएंगे जहां यह प्रासंगिक है - यह आपके खिलाफ इस्तेमाल किए जा रहे सिद्धांतों को पहचानने के लिए भी एक अच्छा काम है।

4. स्टीफन आर कोवे द्वारा अत्यधिक प्रभावी लोगों की 7 आदतें

   उन किताबों में से एक जिसके बारे में लोग थोड़ा निंदक हो सकते हैं, 7 आदतें एक कारण के लिए एक क्लासिक है और अभी भी बहुत कुछ जोड़ना है। निश्चित रूप से पढ़ने लायक।

5. सूचना सिद्धांत: जेम्स वी स्टोन द्वारा एक ट्यूटोरियल परिचय

   जबकि हर कोई क्रिप्टोग्राफी के बारे में थोड़ा जानता है, सूचना सिद्धांत पर शैनन के काम को अक्सर अनदेखा कर दिया जाता है। जबकि सुरक्षा में अधिकांश लोग इसे सीधे तौर पर इस्तेमाल नहीं करेंगे, इसे समझने में कुछ समय लगने से आपको उन चीजों पर एक पूरी तरह से अलग दृष्टिकोण मिल सकता है जो आपके पूरे करियर में एक फर्क पड़ेगा।

यह जानने के बाद कि आप अभी क्या करते हैं, आपको क्या लगता है कि अगर किसी को एक दिन आपकी स्थिति में काम करना है तो उसे सीखना कहाँ से शुरू करना चाहिए?

आप जहां भी कर सकते हैं। इतना कहने के बाद भी, मैं अब भी कहता हूं कि स्कूल शुरू करने के लिए एक बेहतरीन जगह हैं - पढ़ाई नहीं, बल्कि प्रबंधन प्रणाली। स्कूलों को अक्सर कम-वित्त पोषित किया जाता है, प्रौद्योगिकियों की एक विशाल श्रृंखला होती है, प्रबंधन स्तर पर सुरक्षा को गंभीरता से लेते हैं, और गहरे अंत में गोता लगाने और वास्तव में तेजी से सीखने का एक शानदार तरीका है।

प्रमाण पत्र एक कठिन विषय है - उनके चारों ओर बहुत सारी मार्केटिंग और सांप का तेल है, और कई का अंततः केवल बहुविकल्पी परीक्षणों द्वारा मूल्यांकन किया जाता है जो उन्हें क्षमता को मापने के तरीके के रूप में कम-से-उपयोगी बनाता है, और लोगों के लिए दुरुपयोग करना बहुत आसान है। . कुछ के पास अपने पाठ्यक्रम में उपयोगी ज्ञान है, लेकिन आपको उसके लिए प्रमाण पत्र की आवश्यकता नहीं है, इसलिए जहां आवश्यक हो वहां भूमिकाओं को अनलॉक करने के लिए उन्हें कुंजी के रूप में व्यवहार करना सबसे अच्छा होता है - लेकिन जब तक आपको (आदर्श रूप से एक बार) आप अंदर हैं और एक कंपनी आपके प्रशिक्षण और परीक्षा के लिए भुगतान कर रही है)।

कुछ चीजें जो मैं सुझाऊंगा, वे हैं गर्व को छोड़ना सीखने की कोशिश करना - जिसमें मुझे कुछ अच्छे साल लगे और उस समय में मुझे काफी खर्च करना पड़ा - और हमेशा चीजों के बारे में पूरी तरह से गलत होने का अधिकार सुरक्षित रखें। इसके अलावा तैयार रहें और असफल होने के लिए तैयार रहें, सीखें, और कुछ अलग करने की कोशिश करें - असफल परिस्थितियों को न पकड़ें, जब कुछ काम नहीं कर रहा हो तो हार मान लेना बिल्कुल ठीक है।

कार्य-संबंधी उपलब्धि क्या है जिस पर आपको सबसे अधिक गर्व है?

यह कि जिस पारिवारिक कंपनी को मैंने संभाला है, वह मेरे द्वारा चलाने के दो साल बाद भी ताकत से मजबूत होती जा रही है। यह हमारे काम करने के अनोखे तरीके के बावजूद (या संभवतः इसके कारण) बढ़ रहा है। बस इसे जारी रखना एक जीत होती, लेकिन जब से मैंने पदभार संभाला है, जिस तरह से हमने विकसित किया है, वह कुछ ऐसा है जिस पर मुझे वास्तव में गर्व है।

साइबर सुरक्षा में करियर शुरू करने के बारे में आपको सबसे बड़ा मिथक क्या लगता है?

वह आवेदन पत्र जाने का रास्ता है। जबकि एटीएस प्रणाली का पूरा विचार जो कीवर्ड को देखता है, एक मिथक है, विज्ञापित प्रवेश स्तर की भूमिकाओं के लिए आप जितने आवेदनों के खिलाफ जा रहे हैं, वह आपको बुरी बाधाओं में डाल देता है। किसी के लिए व्यक्तिगत शब्द के साथ छोड़ कर सिस्टम को नेटवर्क करना और बाईपास करना कहीं बेहतर है।

कम गंभीर नोट पर: काम करते समय आप क्या सुनते हैं?

यह काफी उदार है - जब मैं कुछ भी कर रहा होता हूं तो बहुत सारी महत्वपूर्ण चीजें होती हैं, जिसके लिए बहुत सोच-विचार की आवश्यकता होती है क्योंकि मुझे लगता है कि स्वर मुझे विचलित करते हैं। अन्यथा यह देश, जैज़, ट्रान्स, और जो कुछ भी पॉप अप होता है, उसके माध्यम से होता है।

अपने करियर पथ के बारे में हमें और बताने के लिए समय निकालने के लिए बहुत-बहुत धन्यवाद। इच्छुक तकनीकी विशेषज्ञों के लिए ज्ञान के कोई शब्द?

अपने जुनून का पालन करना भूल जाओ। जब ज्यादातर लोग करियर में आपके जुनून का पालन करने की बात करते हैं, तो वे इसे पीछे की ओर देख रहे होते हैं। शुरुआत में आपके पास जो जुनून हैं, वे बाद के समान नहीं होंगे, वे परिवर्तनशील सनक हैं और एक का सख्ती से पालन करने की कोशिश कर रहे हैं - या इससे भी बदतर, यह मानना है कि अगर आपके पास एक नहीं है तो कुछ गड़बड़ है - मारने का एक अच्छा तरीका है वे मर गए, तेज।

इसके बजाय, अपनी जिज्ञासा को शामिल करें। अपनी रुचियों का पालन करें, और जब वे बदलते हैं तो खुद को उन रुचियों के लिए बाध्य न करें।

सच्चा जुनून जिज्ञासा और इसे संतुष्ट करने के प्रयास का अनुसरण करता है, न कि इसके विपरीत।