2018年11月19日
你知道對于求職者而言,哪些技能和經驗才是自我推銷的亮點嗎?不知道也別著急,安全專家為此提供了最有幫助的見解,一起去了解一下吧!
當你的簡歷落入招聘經理的手中時,一般來說,你只有一分鐘的時間來清楚地傳達自己具備勝任這份工作的技能和經驗。在這種情況下,你有什么秘訣才可以確保自己脫穎而出呢?
根據最新的《ISC 2018年網絡安全勞動力研究報告》顯示,在網絡安全方面,企業正在尋找具備各項技能的專業人才。由于全球勞動力缺口接近300萬名,公司所需的信息安全技能范疇也非常廣泛。
據悉,在接受調查的1,452名安全專家中,有58%的人認為“安全意識”是公司最需要的信息安全技能。此外,公司也在尋找在風險評估、分析和管理等方面表現優異的人。具體需求比例分別為安全管理(53%)、網絡監控(52%)、事件調查和響應(52%)、入侵檢測(51%)、云安全(51%)以及安全工程(51%)。
該報告指出,信息安全領域并不是像木工那樣的領域,會把每個人都混在一起。在信息安全領域中存在一個基本的技能組合,例如,網絡安全就是包含治理、政策、身份和訪問管理以及其他各種相關技能的組合。
然而,組織往往缺乏做出明確的招聘決策所需的清晰度。因為業界自身對于人們需要在角色中發揮的作用就存在很多困惑,并且在工作描述需求和合法安全需求之間存在差距。
最明顯的表現就是,在公司提供的工作描述和人們在簡歷中回應的內容之間就存在著這種脫節。例如,企業面臨的絕大多數網絡安全挑戰并不是技術問題,也不需要技術專業技能來解決。
當然,你需要具備的技能具體取決于你正在關注的工作。例如,安全分析師應該優先考慮技術技能和之前就任的職務,而CISO則最好突出他們的領導經驗和業務知識。
接下來,一些安全專家將分享他們對于信息安全簡歷的見解,告訴人們哪些技能、特征和經驗才是對求職者最有幫助的因素:
1. 展示完整的故事線
無論你想應征的崗位是什么,你的簡歷中都應該反映出你在每項工作中發揮的作用。除了展示你的團隊所做的事情之外,還要解釋你自身是如何幫助團隊實現目標的!你擁有的職責是什么?你是如何幫助團隊推動項目實施的?
安全專家認為,擁有一份簡明扼要的簡歷,其中有效地總結了你作為一個個體所發揮的作用,這一點至關重要。
2. 豐富的經驗就是好的經驗
當你在為特定的工作職位準備簡歷時,豐富的經驗可以自動匹配出你所擁有的與你申請的公司最相關的角色和職責。
根據Dark Reading針對400名IT和網絡安全專家進行的《2017年安全人員調查報告》指出,58%的受訪者表示,大多數尋求安全專家的企業都希望可以找到那種服務過相似企業且保護過同類數據的人員。當然,你的背景越多樣化,就越容易實現這一點。
安全專家建議稱,對于初出茅廬的實習生而言,在規劃未來的職業道路時可以盡可能多地獲取經驗。例如,你可以與擁有某種服務級別協議設置的公司(例如托管服務提供商)合作,同時學習如何平衡操作和安全之間的關系;然后再去一家受到嚴格監管的公司呆上一段時間,學習如何處理安全問題。
安全專家補充道,企業應該將目光放在那些“不把所有經驗放在一個行業”的求職者身上。因為具有不同職業背景的候選人可以為企業提供新的想法和觀點,此外,豐富的經驗也可以讓求職者脫穎而出。豐富的工作經驗,與眾不同的求職簡歷是非常誘人特性,同時,為不同類型的公司工作也是一項關鍵指標。
此外,為不同類型的公司工作也說明你具備很強的適應性。例如,醫院和金融公司是兩個完全不同的行業,如果有人同時具備在醫院和金融機構的工作經驗,就表明他們可以適應不同的環境,并且能根據不同的業務需求發揮他們不同的技能。
3. 非安全專業知識同樣可以發揮作用
在大多數企業都在面臨安全技能短缺現狀的時候,候選人可以嘗試從突出不同類型的技術經驗角度入手,并強調自身想要更多地了解安全性的初心。
舉例說明,一個安全團隊曾經急需一名應用程序安全專家,可惜遍尋不到。后來,該小組認為,他們可以雇傭一名安全專業人員并教授該人員應用程序開發的知識,或是聘請一名應用程序開發人員并教授其安全基礎知識。最后,該團隊選擇了后者。據悉,這名接受面試的應用程序開發員對于能夠進入安全領域感到非常興奮。后來,他還與安全團隊合作,為公司帶來了DevSecOps。
安全專家預計,隨著企業對物聯網和云安全的日益關注,這種趨勢將持續下去。以工業控制系統(ICS)安全性為例:如果你具備應用程序和可編程邏輯控制器(ALC / PLC)方面的經驗,那么你就可以為致力于保護其ICS的組織帶來巨大的變化。
如果一個人具備ALC,PLC等方面的工作背景,且接受過基本的安全培訓,你就會驚訝地發現,他被雇傭的速度會非常之快。這就是未來的發展模式,特別是對于非常具體的安全領域而言。如果企業找不到他們需要的專家,他們就必須去培養和發展自己的專家。
4. 運營經驗至關重要
安全專家稱,能夠在簡歷中體現自己可以將操作與安全結合在一起的候選人通常可以脫穎而出。有時候人們會從擔任安全分析師的角色開始自己的職業生涯,并堅持下去——但是他們做的時間越長,最終就會發現自己越來越難以涉足不同類型的角色。
許多通才——如高級安全工程師——都是來自網絡背景。雖然這比需求更具因果關系,但是向網絡工程師講授安全性顯然要比向安全分析師分配操作職責更容易。
安全專家稱,他們希望可以看到更多具有系統背景的人進入安全領域。目前,系統部分的許多方面——虛擬交換和軟件定義網絡(僅舉幾例)正在進入網絡。想要找到處理這些系統漏洞的人變得越來越困難,因為他們只熟悉基于硬件的網絡,但不熟悉軟件。所以,可以說,系統工程師和軟件工程師是安全角色的有力候選者。
5. 大學學位沒你想得那么重要
對于安全分析師來說,正規的大學教育并不一定代表他就是最佳候選人。組織正在尋找可以執行所需任務的技術高手,無論他們是否具備正規的大學學位。
安全專家認為,對于進入安全領域而言,4-6年的大學學位并非必備條件,相反地,為不同公司不同角色的工作經驗才是求職者更好的個人名片。
然而,對于管理角色中的首席信息安全官和其他安全專業人員而言,正規的教育背景卻可以提供很多幫助,因為這些角色通常需要與高管進行溝通并帶來商業價值。目前,許多公司正在尋找具備高級學位(例如MBA或其他碩士學位)的CISO級別管理人員,因為類似MBA這樣的高級學位可以為更大的組織和更多的業務帶來商業價值。
6. 人際交往能力
無論你是初級分析師還是滿腹抱負的CISO,如果你無法溝通,你將無法走得更遠。人際交往,是所有級別的人員都需要不斷改進和提升的一項技能。
如果你缺乏有效的溝通和人際交往能力,你就會發現自己在職場中寸步難行。如果你想要升職,就必須能夠溝通、交流、管理以及有效地組織分配人力。
拋去人際交往能力不說,你自身所具備的技術實力只能讓你在原本的職位上原地踏步。在一項有關安全技能的調查中,超過一半(52%)的受訪者表示,找到具備人際交往能力的技術專業人員是最難的一項任務。從客觀的角度來看,有同樣比例的受訪者表示,很難找到在類似于他們的業務和行業環境中工作的人。
僅僅是技能嫻熟并不意味著他們能夠有效地進行溝通。候選者必須能夠使用不同的溝通方式,尤其是在他們是遠程工作者的情況下。能夠使用聊天工具和視頻會議,同時還要保持專業度是至關重要的一項技能,也是企業正在尋找的關鍵因素。
7. CISO:了解事物是如何聯系在一起的
一家正在尋找CISO的企業,需要的從來都不是能夠挖掘不同工具細節的人,而是能夠理解這些細節的人,更重要的是,這個CISO還需要能夠理解安全架構是如何組合在一起,以及不同組件之間是如何相互作用的。
企業希望了解他們的CISO涵蓋了網絡安全計劃的不同關鍵原則,您在安全領域獲得的分數越高,您需要的技術成分就越少。
網絡安全領域的技術游戲總是在變化。而一旦你達到CISO的水平,你只需要知道事物是如何融合在一起的,如何與管理團隊交流互動,以及如何與董事會溝通就足夠了。
當然,一些CISO可能比其他人更具技術性,但這并不是要求你必須成為一名編碼專家才能成為一名強大的安全領導者。但是至少,你需要掌握的不僅僅只有安全性問題。
8. 編碼器:Python
當公司尋找能夠構建他們腦海中的未來系統的人才時,Python編程語言就自然而然地吸引了招聘經理的目光。Python是非常重要的一項技能,因為在現今這種自動化發展潮流中,每個人都期待能夠自動化事物。
9. 最重要的品質:誠實
對于安全專家而言,候選人最重要的品質還是誠實,一定要確保簡歷不存在造假行為。如果你失去了這種正直、誠實的品質,就一定會被企業踢出局。
最后,安全專家總結稱,你只有幾分鐘的時間給人留下好印象,所以不要分享與自身申請職位無關的內容。如果你說你是Microsoft Word或PowerPoint的專家,那么很明顯,你錯過了重點,這些根本就不是招聘經理需要/想要聽到的內容。
江蘇國駿信息科技有限公司在信息網絡安全、運維平臺建設、動漫設計、軟件研發、數據中心領域具備十多年的行業沉淀。公司遵循信息安全整體性的IATF模型,從“人員素養”、“制度流程”、“技術產品”三個視角提供全面、可信的方案,業務涵蓋咨詢、評估、規劃、管控、建設、培訓等。
江蘇國駿信息科技有限公司——全面可信的信息安全服務商。