Marcela Denniston 是 ShieldX Networks 的现场工程副总裁;ShieldX Networks 是一家位于旧金山的公司,致力于保护组织免受网络威胁。Marcela 的网络安全职业生涯始于夏威夷太平洋大学(HPU),高中毕业后立即加入了美国海军项目。Marcela 在海军工作了 7 年,随后转入商业领域。她说,网络安全就是保护连接到互联网的信息系统和网络,包括计算机、服务器、手机和车辆。
什么样的人才能在网络安全领域茁壮成长?
具有分析能力,喜欢弄清事情发生的过程或原因的人。任何被数据驱动的人,以及有工程头脑、喜欢把东西组装在一起的人。也许他们从小就喜欢玩乐高或电子产品。
您为什么选择这个职业?
事实上,不是我选择了这个职业,而是它选择了我。高中毕业后,我考上了大学,但家境并不富裕。为了避免助学贷款,我决定在 HPU 加入海军。那也是在 9/11 事件后不久。我在纽约市郊外长大,亲眼目睹了这一切,因此我有了服役的愿望。
军队会对你进行能力测试,以了解你可能适合的领域。我的测试说我适合技术领域,于是我选择了高级电子学。当时,网络安全在政府部门正变得越来越重要。因此,他们零星地挑选一些人去上网络学校,我就是被选中的人之一。
这不是一个你可以随便放弃的职业,因为你需要投入大量的时间和精力去学习。退伍后,我开始发现自己非常喜欢网络安全领域的一些利基,并最终从中找到了一份充实的职业。
您一天的典型工作内容是什么?
我所在的 ShieldX 部门负责产品的所有技术转售和售后部署工作,这是一种提供 "云 "安全的无代理技术。 我们是销售和工程之间的桥梁,在介绍产品的功能和价值的同时,也深入技术细节。
对我来说,典型的一天包括与现有客户和潜在客户通话,确保他们了解产品的重要性及其工作原理,帮助他们找到产品在其环境中的适当用途,并帮助他们成功部署产品。
这个职业最有成就感的方面是什么?
由于技术发展日新月异,网络安全也日新月异。你必须时刻保持警惕。这很好,因为它促使我不断学习新知识,并与时俱进。
这个领域永远不会消失。人才极度短缺,因此对员工的需求量很大。我每天都会收到招聘人员希望填补职位的请求。
薪酬也相当可观。我不知道有谁的收入低于六位数。
对该职业感兴趣的人在学校应该做哪些准备?
考虑在网络公司实习,哪怕是在营销团队、销售团队或前台。主修什么专业取决于你想在这个领域做什么。如果您想选择技术性更强的专业,马里兰大学等学校现在提供真正的网络安全学位,而东密歇根大学则提供攻击安全硕士学位。
不过,也有很多人没有网络安全学位。如果你想做一些综合性的工作,我建议你选择计算机科学。
我获得了计算机信息系统工商管理学士学位,这基本上就是软件工程的项目管理。我的课程一半以商务为主,另一半以计算机为主。如果你想从事商业方面的工作,我建议你像我一样选择混合专业。
Outside of college, there are a lot of certifications and specialized training programs. The SANS Institute offers a Master’s program. (ISC)2 offers Certified Information Systems Security Professional (CISSP) and Certified Informations Systems Security Manager (CISSM) certification. There are also free resources like Simplilearn that you can use before deciding to go into a degree program.
What kind of organizations can someone in cyber security work for?
任何像耐克或可口可乐这样的大公司都有一支庞大的网络安全团队,五大会计师事务所也是如此。军队和政府也有大量的网络安全职位。然后,也有人会进入新成立的公司,即那些正在开发产品或提供服务的地方。
还有什么建议可以帮助你迈出第一步?
Networking and gaining experience are huge, as nobody wants to hire a cyber security professional that doesn’t have experience. This isn’t one of those fields that allows you to take a chance in hiring someone very junior if your organization cannot support that. Start networking through internships and meet-ups. It would be beneficial to attend any kind of training or conference that’s tied to cyber security and mingle with the people in the field.