我可能会被要求每周两次帮助某人在安全行业找到工作。很遗憾，我不能一个人帮助很多人，但也许这篇文章会让我同时帮助很多人。

对于如何在网络安全领域找到工作，我确实有一些坚定的想法。这不是我第一次尝试在计算机世界中表达它们。我第一个承认我对这个话题带来了一些强烈的偏见。首先，你需要明白，我把网络安全看成是计算机领域的一门专业。这意味着网络安全是计算机领域的人所期望的职业，而不是从事初级职位的行业。这是一个在计算机领域有丰富经验的职位。

如果你只是想成为一个工具骑手，执行漏洞扫描，请不要阅读这篇文章。只需要找一些基本的证书，试着找一份工作。有什么特别的事我帮不了你。然而，如果你真的想在这个领域有所作为，你希望在阅读中找到一些价值。

有一件事对你来说是不一样的，那就是拿到大学学位。我前面提到的那篇文章叫做《让我们废除网络安全学士学位课程》。但是一些大学学历的描述(你的专业真的不相关)还是挺有价值的。为什么呢？

大多数大学学位要求你学会更好地交流。他们要求你参加写作课程，而我们中的许多人绝不会自愿参加。他们要求你选修你感兴趣的领域之外的课程，这将有助于你圆满完成任务。例如，商业课程可以帮助你更好地了解你将服务的组织。在那个时候并不总是可能看到这些东西。在我看来，上大学的时候，必修的写作课完全是浪费时间，几年后才知道有多值钱。

更重要的是，如果你想提升自己的职业，没有大学学历会阻碍你的晋升，让你更难找到自己想要的工作。简历上的学历是招聘人员和招聘经理寻找的基准。如果你不能把它包括在你的计划中，你将需要一些方法来吸引他们的注意力，并展示你在你所做的事情上有多擅长。祝你好运。几乎每个你想竞争的人都会有学位。如果你不这样做，你将从一开始就一瘸一拐的。你可以为了成为一名更好的老师而争论一切；招聘经理只是没有时间支持那些真正拥有最好工作经验的人。拥有学位在你的简历中扮演了一个速记的角色。比如，“我有一个最认真的候选人都会有的基本复选框。”

我觉得很清楚。我不是说没有大学学历就意味着你的技能有限。我认识的一些最有才华的专业人士没有学位。但是尽管他们有丰富的才能，他们在推进事业的过程中经历了一场艰苦的战斗。很少有人能晋升到管理职位。这可能对你来说是完美的，但是如果你想要灵活性和机动性，你将处于劣势。

一旦有了学历，网络安全专业的下一步就是找一份不涉及网络安全的工作。相反，找一份做一般计算机工作的工作。这背后的逻辑是，如果你不知道如何管理计算机系统，就不能指望你保护计算机，你不能保护一个你不能正确配置的系统，你不能保护一个数据库，如果你不能流利地使用数据库管理系统，当然，你不能编写安全代码，如果你根本不能编码。

不管你有没有计算机科学的工作，因为你的目标是在基础计算机科学上做得很好，你可以做其他有助于你体验的事情。如果你还不知道怎么做，就自学代码。互联网上有很多免费的实用程序可以帮助你做到这一点。建立家庭网络，使用便宜的电脑.或者，为了获得更多的经验，自己造一台电脑。如果只能用一台电脑，硬盘可以分区同时运行Linux和Windows。然后练习保护你的电脑和网络。如果你真的想进入渗透测试，你可以用不同的配置来练习黑自己的电脑。

另一个选择——一个让你真正有用的选择——是把你的时间捐给慈善机构或其他组织。这样的组织往往需要帮助他们的安全。你为确保他们的安全所做的任何事情对他们和公共服务都非常有价值。在简历上写下你在非营利领域的成就；确保一个预算很少或没有预算的组织是令人印象深刻和有益的。

很多跟我谈进入网络安全的人都想找份工作做渗透测试。他们认为这很性感。我不会为此争论；那条路是我自己走的。但是你需要意识到的是，确保一个组织的安全不仅仅是强调它的不安全性。

在我最初的渗透测试职业生涯中，每当我在一家大型组织工作时，我都会感到很匆忙。然而，随着时间的推移，我发现我妥协的组织并没有得到改善。我妥协的漏洞可能是固定的，但找其他漏洞也不是特别难。

最后，我开始重新组织我的报告，重点关注漏洞的根本原因，并建议建立管理程序和系统。在此之前，我的客户开始改善他们的安全状况——他们开始寻找一个使漏洞成为可能的环境，而不仅仅是关闭一个已知的漏洞。但重要的是要明白，如果我没有广泛的背景来参加渗透测试，这样我就可以理解所需的资源，创建和测试基线，并理解配置管理，我就无法生成这样一个可以理解的报告。我需要熟悉一般的系统管理程序。

当我写这篇诋毁网络安全程度的文章时，我说需要网络安全专业人员的组织应该看看那些已经为他们工作的人。他们展示自己的才能，然后为他们提供培养安全相关技能所需的在职培训。

另一方面，我给任何想成为网络安全专业人士的人的信息是，不要再担心安全问题，成为第一个。

你能成为的最好的计算机专业人士。

伊拉·温克勒是SecureMentem的总裁，也是《间谍在我们之间》一书的作者。可以通过他的网站Securementem.com与他联系。