肖像历史
在系统管理、网络和桌面支持方面工作了13年之后,Simeon Holloway到达了他职业生涯的十字路口。
Holloway说:“我已经学到了所需要的知识。”“工资方面,我也在封顶。我想要朝一个不同的方向发展,这是一个具有挑战性的工作,而且需求量很大。网络安全是他的首要任务。2014年,他开始了一段通往新职业的自我引导之旅。现在,Holloway是位于亚特兰大的Georgia Lottery的信息保障分析师。
认真对待安全问题
当他还是美国疾病控制中心(Centers for Disease Control)的高级系统管理员时,霍洛威就开始拼命工作,晚上和周末都在网上研究网络安全问题。“我看YouTube视频,参加网络研讨会,诸如此类,”Holloway说。他花了四个月的时间学习,获得了CompTIA Security+认证,并参加了一个为期五天的认证道德黑客训练营,帮助他在六个月后获得了CEH认证。他补充道:“我还建立了自己的虚拟实验室,使用了一些在线上可用的免费网络工具,如BackTrack和Kali Linux,并进行了笔头测试。”
他找工作花了大约一年的时间。“我有很多面试和兴趣;我只是没有经验,”霍洛韦回忆道。2015年9月,乔治亚彩票公司(Georgia Lottery)在Holloway身上冒了一次险,让他担任信息保障/网络安全分析师。“我有合适的基础,”他说。“更多的是了解公司和产品。”
管理咨询公司Janco Associates Inc.的首席执行长亚努莱蒂斯(Victor Janulaitis)说,目前对信息安全分析师的需求相当高,因为“c级管理人员关心的是被传输的信息的质量以及信息被公开的程度”。Janulaitis说,信息安全分析师是其他安全人员和用户之间的桥梁。
在工作中
一般来说,信息保障分析师进行持续的脆弱性管理活动来评估潜在的治疗,协调和领导技术人员识别和修正这些系统漏洞,并和它一起工作,以确保适当的程序和流程是在检测和入侵预防系统,根据Janco职位描述报告。
TEKsystems Global Services LLC的信息安全业务负责人帕特里克(Kory Patrick)说,这个职位还要求应聘者具备超乎常人的沟通能力和批判性思维能力为什么他说。“你可能还得在凌晨3点叫醒别人,或者把坏消息告诉管理层,所以这些批判性思维和沟通技巧变得尤为重要。”
Janulaitis说,信息保障分析师的职业阶梯可能包括晋升到高级信息保障分析师,然后晋升到项目经理或系统和编程职位。
他说,Holloway的下一个目标是进入工程或设计领域,并补充说“获得更多的认证将会有所帮助。”
在此期间,霍洛威继续他自导网络安全教育。“我继续做让我在这里 - [打算]会议,午餐和学习,与其他同行联网,阅读网上的文章,任何有关网络。”而他在今年早些时候赢得了由SANS研究所GIAC安全基础认证。“它仍然是一个学习经验,”他说。“在网络安全,你不知道的一切。”