サイバーセキュリティは難しい？あなたの道を見つける方法

これはよくある質問であり、正しい答えを出すのは難しいものです。皮肉なことに、簡単な答えは、「はい」と言ってそのままにしておくことです。しかし、まったく正しい答えではありません。

そうではないので、簡単だと言っているわけではありませんが、簡単です。問題は、動きが速くて大きいことです。

サイバー セキュリティは技術的な知識が必要なため難しいと言う人がたくさんいますが、技術的なスキルは必要ないので簡単だと言う人もいます。多くの企業は、サイバー セキュリティと情報セキュリティをセキュリティ全体から分離することさえ困難であり、全体像をさらに混乱させています。

この記事では、次のことについて説明します。

1. あなたの道を見つける
2. サイバー セキュリティ イージー モード: チート ガイド
3. サイバーセキュリティの最も難しい部分: それを定義する
4. その他の定義: サイバー セキュリティにおける「ハード」とは?

苦労は後回しにしようと思いますので、まずはサイバーセキュリティのキャリアをスタートさせる方法から始めましょう。

サイバーセキュリティで道を見つける

克服すべき最初の課題の 1 つは、どの道を進みたいか、または少なくとも目指す道を見つけることです。サイバー セキュリティは単なる侵入テストではありません (ハリウッドが人々に信じ込ませようとしているにもかかわらず)。さまざまな組織がさまざまな数のパスを提示しており、一般的な数は半ダース未満から数十の異なるオプションまでさまざまです。

最も一般的に知られているのは、レッド チームとブルー チームの役割、侵入テスト、またはセキュリティ オペレーション センター (SOC) の監視です。このため、彼らは参入するのに最も競争力がある傾向があり、明確で明確な道筋が示されているため、その方向に向けてエントリーレベルの役割の頭を探していることが最も多い.

自分に大きな優位性を与えるには、これら2つの外側に目を向けてください。ガバナンス、リスク、およびコンプライアンス (GRC) の役割は十分に提供されておらず、技術的な障壁が少なく、率直に言ってより多くの可能性があります。開発、アーキテクチャの役割、フォレンジック、運用、専門分野に関心のある人向けのアプリケーション セキュリティの役割もあります。これを書き終える頃には、おそらく数十の役割があり、これまで誰も聞いたことがないでしょう。

多くの人があなたの情熱に従うように言っているのを聞くでしょう。私はこのアドバイスに反対です - 情熱はつかの間である可能性があり、多くの人がすでに働き過ぎでリソースが不足している分野では、情熱を追求するとすぐに燃え尽きてしまう可能性があります.代わりに、好奇心にふけることを提案する傾向があります。

サイバー セキュリティにおいて、迅速に学習することほど大きな利点はありません。興味のあるトピックをフォローすることは、そのための優れた方法です。どんな長さのキャリアでも、何度も方向転換をしなければならないことはほぼ確実です。計画に固執しすぎず、流れに乗って機会が訪れたらそれを利用することを学びましょう。

サイバー セキュリティ イージー モード: チート ガイド

最大のハードルの 1 つは、そもそも役割を担うことです。私は、何百ものアプリケーションを送信し、どこにも行かない人々の直接の報告を持っています.

言いたくないのですが、これには理由があります。

ほとんどのサイバー セキュリティの役割は宣伝されません。

多くの場合、途方もない数のアプリケーションを処理する必要があります。したがって、最高の CV を持っていても、不利な状況に直面することになります。代わりに、私が人々から見た最大の成功は、彼らが異なるルートをたどったときです.

ネットワーキング

ネットワークを構築し、人とつながることは非常に効果的です。これは単純な数字のゲームではありません。50,000 の接続を持っていても、あなたに適した人を数人持つことに勝る利点はありません。あなたがなりたい役割の人、またはそれらの役割のために雇う立場にある人を見て、アドバイスを求めてください（これは重要です）。連絡を取り合い、あなたが何をしようとしているのか、彼らのアドバイスを聞いていることを人々に知らせてください。

このヒントに従うことで、あなたのために機会を探している人々のネットワーク全体が得られ、あなたが適切なスキルを構築していることを知り、何かが起こったときにあなたに代わって話すことができます.このようにして築き上げた関係が本物である場合にのみ機能することを覚えておいてください.

コンテンツとプレゼンテーション

投稿、記事、ブログ、またはその他の旅や学習内容について書くことは、ネットワークを構築するだけでなく、専門分野に印を付けるもう 1 つの方法です。さらに良いのは、新人会議でのボーナスポイントまたは確立された会議の新人トラックでのプレゼンテーションをまとめることです。ビアコンまたコンを行う、またはローカルBサイドイベント。

あなたが興味を持っているトピックについて最初の話をすると、解決策を見つけることに興味を持っている人々を引き付けるのに役立ちます.新人トラックはプロセス全体でサポートとメンタリングを提供しますが、ほとんどの人はステージで話すことを最後までやり遂げることはできません。したがって、簡単なプレゼンテーションで、その分野の専門家としてあなたを前進させることができます.

これらのイベントの多くはリモートで行われますが、対面で行われる場合は、ネットワークを構築して新しい機会を捉える別の機会も得られます.

あなたが入ったら：チャンスが訪れます

最初の役割を見つけた後、あなたが安定していて忠実であることを証明するために、その役割でx年またはy年過ごすべきだと人々が言うのを聞くでしょう.私の次のアドバイスは (雇用主の間で) 人気のあるものではなく、万人向けのものでもありません。

チャンスに目を向けてください。サイバー セキュリティ スキル ギャップとして知られているものについては議論がありますが、すでに侵入に成功した人に対する需要があることは間違いありません (難しいのは、最初から侵入することです)。常に目と耳を開いて、新しい機会が訪れたときにそれを検討する価値があります。

原則として転職に反対し、数年に一度しか役割を変えない人はコミットメントを欠いていると非難する人々を聞くでしょう。私自身の経験は逸話ですが、独立するまでの 20 年間のキャリアの中で、役職に就いた平均在職期間は 10 か月でした。これが問題になることはありませんでした。単に引っ越すためだけに引っ越すとは言いませんが、不誠実とレッテルを貼られることを恐れて新しい機会を利用しないのは間違いだと強くお勧めします。

サイバーセキュリティの最も難しい部分: それを定義する

たくさんの定義が見つかります。いくつかは役に立ちますが、ほとんどは…そうではありません。

例えば、 NCSC 「サイバーセキュリティは、個人や組織がサイバー攻撃のリスクを軽減する方法です」で始まる定義を提供します。それは正確な定義ですが、その「サイバー」の部分を説明していないため、たまたま完全に役に立たない.

それでは、分解することから始めましょう。米国にいる場合、おそらくサイバーセキュリティよりもサイバーセキュリティの方が多く見られますが、これは単なる地域的な違いです.セキュリティとは？私が見つけた最も簡単な定義は、脅威から資産を保護することです (現実的には、資産と脅威はどちらも最終的には人であり、サイバー環境であっても同じ人である場合があります)。よし、私たちはそこまでの道のりを歩んでいる。私たちが取り組んでいる規律を定義した。

ではサイバーとは？さて、ここでも多くの定義がありますが、それらのほとんどは、相互に依存するネットワーク、テクノロジ インフラストラクチャ、およびそれらに存在するデータで構成されるドメインであることに要約されます。さらに良いことに、これで作業対象のドメインを取得できました。

これは、サイバー セキュリティがサイバー ドメイン内のセキュリティ規律を適用していることを意味します。

これが、人々がサイバーセキュリティとは何かについて非常に混乱し、情報セキュリティやその他のセキュリティと混同される理由です.それらはすべて、異なるドメイン内で、同じ基本的なセキュリティ原則、同じ規律を適用しています。

他にも多くのセキュリティ ドメインがあります。食料安全保障、バイオ、金融、経済などについて話すことができますが、ここでは焦点を絞ります。この図は、物理、情報、サイバー セキュリティ、およびそれらの相互関係を示しています。その理由はすぐにわかります…

…境界と定義は非常に簡単にぼやけてしまいます。

これに情報技術を含めたかったのですが、それには 2D 形式では表現できない余分な次元が必要です。 IT、コンピューティング、テクノロジー、または私たちが使用したい用語には、情報と同じようにサイバーセキュリティが含まれますが、情報セキュリティとは重複しますが含まれません。

その他の定義: サイバー セキュリティにおける「ハード」とは?

ハードという言葉を使い回し始めると、また定義に戻ってしまうという問題があります (申し訳ありませんが、これが辞書に変わっていることは知っていますが、これは質問を理解するために重要です)。何かが難しいと言うとき、私たちはしばしばそれがイライラすることを意味します。サイバー セキュリティに侵入するのは (しばしば) イライラしますが、それはそれ自体が難しいこととは異なります。

より適切な説明は、サイバー セキュリティが困難であるということです。それは学ぶことができ、改善することができ、特定の考え方、研究と迅速な学習能力、およびあなたが見ている分野に応じた他の多くのスキルを必要とします.得意な分野もあれば苦手な分野もあるかもしれません。それらを見つけることで、その後のキャリアが形成されます。

さらに良い言い方をすれば、安全な状態を実現するのは複雑だということです。関連する可動部分が多く、組織や環境が大きくなるほど複雑になります。適用される原則は単純明快ですが、それらはあらゆる場所で、完全に適用されなければならず、すべてが移動するターゲットである非常に多様な技術とシステムに適用されなければなりません。

その上、リソースが限られているため、セキュリティの必要性だけでなく、その意味も理解できるように、ビジネスのさまざまな分野間で常に翻訳を行う必要があります。

これは、サイバー セキュリティ、またはより一般的なセキュリティ分野でのキャリアをやめるよう警告しているように聞こえるかもしれません。私は絶対にそうではありません。目に見えなくても、これほど大きなプラス (またはマイナス) の影響を与えることができる分野はほとんどありません。それはイライラして疲れる場合があります。それはまた信じられないほど充実しています。

セキュリティのキャリアをお探しでしたら、喜んでお手伝いさせていただきます。接続して挨拶するツイッターまたリンクトイン.