为什么需要网络安全导师以及如何找到相匹配人

寻找一位导师来给你指手画脚网络安全事业，似乎是一个令人讨厌的事情，因为导师在指手画脚过程中，总会给我们很多“建议”，这也是需要导师又讨厌导师的地方，加之社会上充斥着一群“砖家”、“老师”，让社会上再网络安全领域寻找网络安全专家或导师时，存在很多误解。今天的探讨，就是希望消除其中的一些疑虑，并为发展良好关系提供一些直截了当的想法，无论处于职业的哪个阶段。为什么需要网络安全导师？

在技术技能、软技能和专业技能方面，导师可以帮助组织提高安全水平。导师可以帮助组织深入了解想要熟悉的技术主题（例如，增强网络渗透测试技能），以及培养有效沟通和管理的软技能。导师可以帮助组织提高的其他技能包括薪资谈判、面试和在工作场所为自己辩护。这些技能可能不像红队那样华而不实，但它们对职业发展仍然非常有益！导师可以帮助指导您走上理想的职业道路。

应用程序安全实践总监 Kelly Albrink 分享说，在她安全职业生涯的早期，是她的导师帮助她确定最适合她的安全领域。如果您觉得自己可能想要转换专业，请考虑找一位导师。“利用你的网络；例如，您甚至可能在 LinkedIn 上成为第二联系人的人最终可能成为很好的资源。您将获得更加多样化的经验和观点。考虑建立一个更广泛的网络，这样你就有了一个更广阔的资源库。” – Bishop Fox 招聘经理 Kaitlin O'Neil

您如何找到网络安全导师？

您可能不知道从哪里开始寻找网络安全导师；这看起来令人生畏（或者甚至只是简单的尴尬）。以下是来自国外安全企业Bishop Fox 的Kelly Albrink、Kaitlin O'Neil和Shanni Prutchi的一些经过实践检验的想法。从您的网络开始。

我们指的是同事、教授或老师、朋友、同学，甚至家人。Shanni Prutchi 的第一位导师是她的父亲；“他确实培养了我对 STEM 的兴趣。当我想了解更多关于古埃及的知识时，他联系了宾夕法尼亚大学博物馆馆长并为我安排了一次私人旅行！他向我展示了寻找可以帮助我追求自己兴趣的外部资源的重要性。”

就寻找一位导师来帮助她发现她在安全领域的利基而言，Shanni 向学者求助。“对于信息安全，我的第一批导师是两位教授；一位是我学校信息安全项目的负责人，另一位是我的数字取证学教授。他们超越了一切；他们的支持超越了课堂。他们让自己参与头脑风暴、简历审查，并为我提供了研究机会。他们还分享了他们经验中的真实世界网络安全故事，这些故事被证明对于刚刚进入该行业的人来说是非常宝贵的背景。”

在工作或网上仰望某人？与他们交谈！

不要只是远远地盯着你职业英雄的成功；坦率地告诉他们他们是您钦佩的人，并且您想就渗透测试、工作与生活的平衡以及您喜欢的任何事物征求他们的意见。Shanni 解释说，“我在社交媒体上钦佩某个人；她在不同的领域工作，但我注意到我们都参加了同一个会议。所以，我决定问她我们是否可以见面，我们做到了！现在，我们每年都会见面几次，共进早午餐并讨论我们的职业生涯。” 起初可能看起来不舒服，但回报大于风险。“不要害怕向你敬仰并想认识的人发送 LinkedIn 请求，”Kaitlin 说。如果这听起来有点过于激烈，也许可以先给他们发消息。

我们不能夸大网络的重要性。网络，网络，网络。

既然面对面聚会正在缓慢回归，请利用这一趋势并参加。您还可以查看您想要探索的地区有哪些在线聚会；另外，您也许可以通过虚拟聚会与更多人建立联系。

注册参加 DEF CON 和 BSides 等会议；如果您所在的地区有黑客空间，请停下来与那里的人聊天。也不乏像 OWASP 或 2600 俱乐部这样的安全组织。当一切都失败时，总会有社交媒体！找到可能的网络安全导师（或导师）的一种方法是每周在 Tanya Janca ( @SheHacksPurple ) 的 Twitter上发布#CyberMentoringMonday话题。我们也包含了 Discord 服务器和 Slack 频道的列表，以加入此博客文章的资源部分！

关于安全指导的事情

既然我们已经讨论了为什么您可能想要考虑聘请一位导师以及如何找到一位导师，那么在您开始您的职业发展任务之前，这里有一些需要考虑的事项。

指导并不是自动“进入”一家公司。

诚然，有时指导可以带来职业机会，但不要将其作为您最重要和最直接的期望。指导与工作申请不同。

指导不需要永远持续下去。

指导不需要延长您的整个职业生涯；它们可以是短期的，也可以是长期的。只要您愿意或需要（例如，直到您找到一份新工作），您都可以接受指导。

你的导师是一个有生命和其他责任的人。

如果您的导师需要优先考虑其他事情而不是指导，或者由于优先事项冲突而需要离开指导，请不要把它放在心上！请记住，您的导师有自己的事情要做，并且导师有时可能会退居其他责任。

在您的职业生涯中处于中级还是高级？你仍然可以得到指导！

无论您从事何种职业，总有不断学习的空间。指导还可以让您意识到安全领域存在的其他机会，甚至可以促进职业转变。

指导不必过于正式。

如果您正在与可以教您东西的人交谈，那本质上仍然是一种指导。您不必使用这些术语。但话虽这么说，它有助于建立一些目标和关系的节奏。

你可以有多个导师。

不同的观点通常会非常有帮助；寻找不同的领域来寻找具有不同专业知识的导师并不是一个坏主意。您无需受限于一种指导。也许有人会帮助您学习硬件黑客，而其他人会帮助您更熟悉移动应用程序测试。

最后，有时指导是行不通的。就像任何关系一样，如果它不适合你，不要因为走开而难过。

福克斯主教指导计划

在 Bishop Fox，我们在过去一年实施了正式的指导计划。作为 Kelly 和 Kaitlin 的心血结晶，我们的计划专注于将安全顾问与他们想要向其学习以实现其职业目标的人相匹配。

“我们将处于不同职业阶段但兴趣相似的人配对，让他们自然而然地互补。一年几次，我们会检查这些比赛，看看他们是否愿意继续目前的配对或更换。我们还会检查他们是否有任何改进程序的想法。” – Kelly Albrink，Bishop Fox 应用程序安全实践总监在导师制启动之初，该计划为导师提供资源，并计划在近期推出设定目标的培训。截至本博文发布时，共有 87 名独立参与者，共计 67 场比赛。

该计划采用“选择你自己的冒险”方法进行指导，这意味着比赛可以定义指导的样子。到目前为止，有些结果出乎凯利和凯特琳的意料。“当我们首次推出该计划时，我们惊讶地发现很多人选择接受领导力和软技能方面的指导，而不是技术技能，”凯利分享道。

指导愉快！

希望您现在对寻找可以帮助您提高职业生涯赌注的网络安全导师更有信心。当您开始在互联网和现实世界中搜索信息安全的罗宾威廉姆斯到您的马特达蒙时，可以使用以下资源。

>>>等级保护<<<开启等级保护之路：GB 17859网络安全等级保护上位标准

回看等级保护：重要政策规范性文件43号文（上）

网络安全等级保护实施指南培训PPT

网络安全等级保护安全物理环境测评培训PPT

网络安全等级保护：等级保护测评过程要求PPT

网络安全等级保护：安全管理中心测评PPT

网络安全等级保护：安全管理制度测评PPT

网络安全等级保护：定级指南与定级工作PPT

网络安全等级保护：云计算安全扩展测评PPT