10 Essentials para o Sucesso em Segurança da Informação
- Small Business & Carreira / Procurando um emprego / Conseguir um Job Information Security for Dummies
A maioria das pessoas querem encontrar o sucesso em sua profissão escolhida. Folks no negócio de segurança da informação não são diferentes. Seguem-se dez ótimas dicas para encontrar o sucesso como um profissional de segurança da informação:
Conheça a sua tecnologia. A segurança da informação é tudo sobre proteção de informações como ele é armazenado e processado em sistemas e transmitidos através de redes. Embora você não precisa ser um guru sobre todos os aspectos de cada tecnologia em jogo, é essencial para você entender o princípios da protecção de dados em todos os sentidos que são armazenados, processados e transmitidos através de sua organização.
Construir pontes. Como um profissional de segurança da informação, uma grande parte do seu sucesso não é apenas em conhecer a tecnologia, mas também nos relacionamentos que você constrói dentro e fora da organização. Você é um agente de mudança, e só terá sucesso na medida em que você construiu relacionamentos construídos na confiança e integridade. Só então é que os seus colegas de abraçar as mudanças que você precisa deles para fazer.
Mostrar respeito. Mostrando respeito aos outros não é algo que vem naturalmente para todos. Mensagens em meios populares parecem fazer o desrespeito mais na moda, mas no mundo real, o respeito não é negociável. Sem dúvida, você deve aprender a mostrar respeito, mesmo para pessoas que você não gosta e aqueles que podem ser seus maiores opositores.
Mostrar a alguém o respeito não significa que você tem que gostar ou concordar com ele ou ela. Em vez disso, é uma questão de decoro: como você lida-se em interações do dia-a-dia com os outros.
Lidere pelo exemplo. profissionais de segurança da informação são muitas vezes chamados a analisar o estado atual de uma organização e, em seguida, prescrever mudanças no uso da tecnologia, bem como no comportamento humano, tudo para reduzir o risco. Você não pode operar acima ou fora da lei que você ajudar a impor aos outros. Em vez disso, você deve seguir todas as regras que exigem outros a seguir.
Quando você é visto estar a seguir as regras, você vai ganhar um pouco de respeito de seus colegas, e eles serão mais propensos a fazer o que você precisa deles para fazer.
Mostrar humildade. Como o profissional de segurança da informação realizado e reverenciado que você pode ser hoje, ou a esperança de ser no futuro, é importante praticar a humildade em tudo o que você faz, especialmente em sua vida profissional. Aproveite o tempo para ajudar os outros a entender o que eles precisam saber. Dar uma mão quando os outros precisam de assistência, mesmo que seja fora de sua área de responsabilidade. Adote um coração de servo, para que você está lá para servir a organização e ajudar a torná-lo melhor.
Pensando em sua própria carreira, a quem você gosta de trabalhar com mais: as pessoas que estavam arrogante ou pessoas que mostraram humildade? As chances são de que é o último. Lembre-se, mostrando humildade não é para show- é a maneira de trabalhar com os outros.
Caminhar uma milha em seus sapatos. profissionais de segurança da informação só pode proteger o que eles entendem. Para entender melhor as tecnologias, processos de negócios e as pessoas que fazem o trabalho de organização, você precisa investir tempo com os outros em toda a organização.
Fazer o tempo para se sentar com os desenvolvedores, administradores, operações, help desk, e os profissionais de call center para entender como eles fazem seu trabalho. Você nunca sabe - você pode pegar as pessoas que fazem grandes coisas. Além disso, você vai ter uma melhor visão sobre como eles executam o seu trabalho, e isso vai influenciar o seu pensamento sobre as mudanças que estão a considerar para o futuro.
Conheça seu inimigo. Embora seja extremamente importante para compreender todos os aspectos da sua organização, você também precisa se familiarizar com adversários reais ou imaginários que podem querer invadir sistemas e redes da sua organização para roubar dados e causar outros danos. Compreender as suas estratégias, táticas e métodos para a realização de reconhecimento, ataque, e exfiltração.
Às vezes ele ajuda a pensar como um hacker para ver os possíveis pontos fracos na sua organização que você pode ajudar a consertar. Fontes, tais como Black Hat e conferências 2600: The Hacker Quarterly são uma boa maneira de começar.
Conheça os seus limites. Muita pressão está sobre os profissionais de segurança da informação. Quanto mais você aprende sobre uma organização, mais sobrecarregado que você pode sentir como você chegar a uma compreensão mais aguda de quão mal defendida você pode ser. Isso pode levar a assumir mais do que deveria, o que leva ao excesso de trabalho e, por fim, desespero e burnout.
Não, você não pode resolver todos os problemas do mundo, nem todos os problemas dentro de sua organização. Para ser bem sucedido no longo prazo, você precisa entender suas limitações para que você possa trabalhar em um ritmo sustentável sem suas vidas profissionais e pessoais unraveling de fadiga física e emocional.
Continue aprendendo. O ritmo da mudança em segurança da informação é talvez maior do que a maioria das outras profissões. Adversários estão chegando com um desfile interminável de novas maneiras de se infiltrar e organizações de compromisso, e você precisa ser informado dessas novas técnicas ofensivas, bem como de novas ferramentas, técnicas e processos para proteger informações.
Fontes de aprendizagem incluem conferências, treinamento técnico, webinars, demonstrações de fornecedores, sites de notícias on-line e livros.
A profissão está cheia de oportunidades de aprendizagem contínua: periódicos de leitura, que frequentam webinars e demonstrações de produtos, e rede em eventos profissionais com outros trabalhadores de segurança da informação. O momento que você parar de aprender, você deixa de ser eficaz.
Diverta-se. As seguintes frases irá lembrá-lo que a atitude é tudo na vida:
Sempre olhe pelo lado brilhante da vida.
Trabalhar duro. Jogar duro.
O copo está meio cheio ou meio vazio?
Não se leve tão a sério.
Dar um tempo para cheirar as flores.
Você não pode escolher o que acontece com você no trabalho ou em casa, mas você pode escolher como você vai reagir. Você pode optar por ser mal-humorado ou alegre, apesar de suas circunstâncias. Quando trabalho ou vida circunstâncias conduzi-lo à frustração ou desespero, optar por responder positively- você e aqueles ao seu redor vai ser melhor para ele.
Se você optar por desfrutar do seu trabalho e aqueles ao seu redor, seus colegas vão começar a apreciá-lo mais também. Dias úteis vai mais rápido, ea camaradagem vai lhe dar mais olhar para a frente a cada dia.