Книга: Путеводитель по карьере в кибербезопасности
Назад: Часть II Подготовка к поиску работы
Дальше: Глава 5 Устранение пробелов в способностях
Глава 4
Выбор наименее исхоженного пути
В этой главе
• Распространенные проблемы, с которыми сталкиваются соискатели-новички в сфере кибербезопасности
• Самоанализ и формулирование личной цели
• Соотнесение имеющихся навыков с личной целью и потенциальными ролями в сфере кибербезопасности
• Составление перечня способностей
• Выявление и фиксирование пробелов в навыках
Лучший способ подготовиться к поиску первой работы в сфере кибербезопасности — осознать, что наилучшего способа не существует. Мои подписчики в социальных сетях постоянно спрашивают: «Как начать работать в сфере кибербезопасности?» Многих интересует пошаговый алгоритм, которому они могли бы следовать. Некоторые хотят узнать, какое обучение или сертификация позволит им получить работу. Но дело в том, что универсального пути нет. Среди всех профессионалов специалисты по кибербезопасности, вероятно, имеют самый разнообразный опыт и самые необычные карьерные маршруты.
Чтобы выбрать правильный путь для развития навыков и подготовки к поиску первой работы, следует начать с самоанализа. Вы должны понять свои цели. Разумеется, со временем они могут измениться, но конкретные ориентиры необходимы. Вам надо проанализировать, что именно мотивирует вас заняться этим делом и что способно разжечь вашу страсть. Эти мотивация и страсть пригодятся вам в карьере.
Однако если бы мотивации и страсти было достаточно, то каждый третий начинающий специалист по кибербезопасности не искал бы свою первую работу по полгода. Вам также необходимо проанализировать свои способности. В главе 3 мы обсудили распространенные технические и гибкие навыки, важные для построения карьеры в этой области. Вы должны объективно оценить их уровень у себя. Вам также следует усвоить концепцию базовых навыков. Таланты, способности и опыт могут не иметь очевидной связи с навыками, необходимыми специалисту по кибербезопасности. Однако, если вы разобьете их на базовые навыки, вам будет легче применить их в своей новой роли.
Тем не менее оценка навыков и понимание того, как их применить в интересующих вас ролях, — это еще не все. Вам также необходимо проанализировать пробелы в своих навыках: подумать, какие из них вам понадобятся, чтобы работать в желаемой должности, а затем найти возможность их развить. Весь этот процесс описан далее.
4.1. Сложности, с которыми сталкиваются новички
Начать новую карьеру — необычайно трудная задача и для выпускника, и для того, кто хочет сменить профессию. Один из самых трудных этапов этого пути — найти первую работу. Это должна быть должность, позволяющая развивать свои навыки и вместе с тем вносить вклад в деятельность команды. Однако в сфере безопасности найти такую вакансию, которая не требует от соискателя уже развитых профессиональных навыков, чрезвычайно сложно.
4.1.1. Получение ученой степени в области кибербезопасности
Система образования попыталась решить проблему нехватки специалистов в сфере кибербезопасности. Сегодня университеты предлагают огромное количество программ, позволяющих получить ученую степень в этой области. Каждый год тысячи студентов записываются на них в надежде, что наличие степени ускорит поиск первой работы. К сожалению, данные моего опроса такой корреляции не отражают (см. рис. 4.1).
Однако пусть эти данные вас не расстраивают. Ученая степень по-прежнему имеет значение и может дать вам преимущество перед кандидатом, который в остальном от вас ничем не отличается, особенно если вы оба претендуете на должность начального уровня. Кроме того, многие организации по-прежнему настаивают на том, чтобы их сотрудники имели высшее образование. Учитывая, что получение образования, скорее всего, в любом случае входит в ваши планы, вы вполне можете выбрать для изучения именно направление кибербезопасности.
Рис. 4.1. Наличие ученой степени в области кибербезопасности не ускоряет поиск первой работы
Однако важно понимать, что ученую степень нельзя назвать стандартным этапом карьерного пути в этой сфере. Важная концепция, которая неоднократно подчеркивается в этой книге, заключается в том, что единственного способа построить карьеру в сфере кибербезопасности не существует.
4.1.2. Поиск своего пути в сфере кибербезопасности
Если вы спросите опытных специалистов по кибербезопасности, как они пришли в эту область, то обнаружите, что многие из них вообще не имеют типичного технического образования. Например, Алет Денис, победившая в конкурсе Social Engineering Capture the Flag (CTF) на DEF CON 27, получила черный значок DEF CON — одну из высших наград для участников хакерского сообщества. Можно было бы подумать, что человек, отмеченный такой наградой, пришел в область кибербезопасности еще в подростковом возрасте и прошел здесь долгий путь. Однако в случае с Денис это не так.
В ходе интервью для этого руководства Денис рассказала, что попала в сферу безопасности не так давно и совершенно неожиданным образом. На момент написания книги она по-прежнему работала специалистом по анализу рынка в крупной фирме по подбору персонала. Она занялась кибербезопасностью меньше чем за три года до своей крупной победы на DEF CON, когда открыла свой небольшой бизнес Dragonfly Security, который развивает в свободное от основной работы время. До этого у нее не было никакого опыта деятельности в этой сфере; все знания она получила в ходе самообразования и общения с другими профессионалами. И ее история — лишь одна из многих. Это уникальная особенность сообщества безопасности, из-за которой в то же время к нему не так легко присоединиться.
Я посвятила целый раздел описанию множества карьерных путей в сфере кибербезопасности, чтобы вы знали, что вне зависимости от своего опыта можете найти себе в ней место. Как говорилось ранее, разнообразие имеет критическое значение, вам просто нужно понять, как ваши навыки связаны с должностью, на которую вы претендуете, и научиться обосновывать значимость этой связи. Далее мы поговорим о том, как это сделать.
4.2. Познайте себя
Почему вы хотите начать карьеру в сфере кибербезопасности? Что вас интересует? Почему именно кибербезопасность, а не разработка программного обеспечения, управление проектами или маркетинг? Почему бы не стать врачом или юристом? Какие из аспектов кибербезопасности будоражат вас больше всего?
Я часто задаю эти вопросы людям, которые обращаются ко мне через социальные сети за помощью в построении карьеры. И меня тревожит, что многие не могут объяснить, почему их интересует именно эта область. Некоторые называют в качестве мотивирующих факторов высокие зарплаты и гарантии занятости. Возможно, это не самый благородный ответ, но, по крайней мере, он осознанный и честный, а это очень важно. Другие говорят, что не знают, что именно их интересует; они просто хотят больше узнать о кибербезопасности. Это тоже меня беспокоит, так как подразумевает, что люди принимают судьбоносное решение, не имея представления о том, чем собираются заниматься.
Здесь мне следует пояснить: я не считаю такой подход ошибочным или плохим. К сожалению, нельзя сказать, что профессиональное сообщество так уж хорошо потрудилось для того, чтобы у новичков сформировалось четкое представление о работе и карьерном пути в этой области. Из-за этого каждому специалисту приходится прокладывать собственный маршрут, а это начинается с понимания того, что побуждает его отчалить от берега. Нужно проанализировать, что именно вас интересует и как ваши навыки могут пригодиться потенциальному работодателю.
Этот самоанализ ляжет в основу вашей карьеры. Поэтому хорошенько подумайте, что важно для вас, чего вы хотите достичь, какие из имеющихся ресурсов могут вам в этом помочь и какие навыки вам нужно усовершенствовать, чтобы повысить шансы на успех. Первым делом следует понять, что вы за человек и что вами движет.
4.2.1. Поиск подлинного себя
Многим детям с раннего возраста говорят о том, что они могут быть кем угодно, и побуждают следовать за своими увлечениями. Однако по мере того, как на нас ложится все больше взрослых обязанностей, нас учат быть кем угодно, но только не самими собой. Пришло время вернуться к настоящему себе. При составлении заявки на вакансию крайне важно принимать в себе то, что делает вас уникальным. Кажется очевидным, что если вы хотите выделиться, то последнее, что вам нужно делать, — это составлять резюме и личную историю, прямо как все остальные. Однако большинство соискателей поступает именно так. Еще хуже то, что карьерные коучи и специалисты, рецензирующие резюме, зачастую поощряют такую стратегию.
Соискателям следует заложить основы личного бренда. Каким вы желаете предстать перед другими участниками профессионального сообщества? Чем хотите быть известны? Какую историю поведать миру? Все ваши действия в процессе поиска работы можно завязать на этот личный бренд. Если вы ищете первую работу в новой для себя сфере, то, вероятно, не вполне уверены, как хотите позиционировать себя. Со временем вы, разумеется, можете изменить свой бренд, как это делают компании и продукты. Однако, направляя резюме рекрутерам, не забудьте отразить в нем то, что делает вас особенным.
Мой коллега Фил Гербишак рекомендует при создании личного бренда ответить на такой вопрос: «В чем ваша странность?» Он имеет в виду особенность, выделяющую вас на фоне остальных. Это должно быть что-то необычное, личное и искреннее. Особенность Фила — то, что он вырос на севере штата Висконсин, в маленьком городке, о котором почти никто не слышал. Он использует эту особенность своего происхождения, чтобы подчеркнуть масштаб своего успеха как тренера по продажам и личному брендингу. Он акцентирует внимание на этой части своей биографии, чтобы продемонстрировать влияние его уникальной точки зрения на то, как он управляет другими аспектами своей карьеры.
Это то, что следует сделать каждому соискателю, да и вообще каждому профессионалу в начале карьеры. Поэтому остановитесь на минутку и задумайтесь: что выделяет вас на фоне остальных? Что в вас такого странного или необычного? Вероятно, вы не сумеете ответить сразу; в этом случае следует потратить некоторое время на размышления.
Определившись с этим, вы сможете приступить к работе. Найдите и примите свою уникальность. Отталкиваясь от нее, создайте историю о себе, которая заставит работодателей запомнить ваше имя, а не воспринимать вас в качестве очередного ничем не примечательного соискателя. Будьте собой и используйте это, чтобы завладеть их вниманием.
Придется постараться, чтобы история затрагивала все аспекты вашего профессионализма. Излагайте ее последовательно в любой автобиографической информации, которой делитесь. Неважно где: на странице в социальной сети вроде Linkedln или X (Twitter), в сопроводительном письме для резюме, направляемого работодателю, или в самом резюме, — убедитесь, что все источники рассказывают одну и ту же историю о вас.
Так ваши особенности будут глубже интегрированы в вашу профессиональную жизнь. Такое многократное представление собственной уникальности гарантирует, что рекрутеры и менеджеры по найму запомнят не только ваше имя, но и особенности вашей личности. Личные связи будут иметь ключевое значение на этапе поиска работы.
Упражнение: найдите свою уникальность
Следующее упражнение поможет вам найти свою уникальную черту и облечь ее в слова, которые будут направлять вас при создании личного бренда и карьеры. Важно выделить время на то, чтобы детально проработать это задание, и вы можете к нему многократно возвращаться.
Б конце раздела вы используете то, что получилось, чтобы сформулировать заявление о личной цели. Итак, давайте приступим к поиску вашей особенности.
1. Представьте, что вы даете интервью газете и вас просят предоставить краткую, но исчерпывающую автобиографическую информацию.
2. Перечислите 10–15 вещей, которыми вы хотите запомниться людям.
3. Опираясь на этот список, опишите себя в единственном абзаце максимум из 200 слов. Если включить все пункты не получается, ранжируйте их и упомяните только самые важные.
4. Прочитайте абзац. Перечислите три вещи, о которых вы хотели бы рассказать подробнее.
5. Выберите аспект, выделяющийся на фоне всех остальных. Уникален ли он и хорошо ли описывает вас?
Теперь у вас есть кандидат на звание вашей особенности. Суть упражнения — найти что-то, что присуще лишь вам. Однако у этого чего-то есть предыстория, которую невозможно описать в двух словах. Узнав об этом, любой посторонний человек захочет подробностей. Это бесценный инструмент, позволяющий сделать вашу страницу в социальных сетях, профессиональную самопрезентацию и даже резюме запоминающимся и интересным. Это то, что способно выделить вас из толпы.
4.2.2. Поиск своей страсти
Страсть побуждает людей совершать великие поступки; она мотивирует нас работать ради достижения цели, несмотря на трудности. Если бы кто-нибудь прямо сейчас спросил вас, что больше всего привлекает вас в сфере кибербезопасности, смогли бы вы сразу дать ответ?
Многие люди считают кибербезопасность захватывающим направлением и мечтают в нем работать. Но, к сожалению, их рассуждения чаще всего остаются поверхностными. Если вы намерены построить карьеру в столь разноплановой области, важно решить, на чем вы хотите сосредоточить усилия. Никто не в силах овладеть всеми навыками и знаниями, имеющими отношение к кибербезопасности. Вам придется направить усилия на что-то одно. Понимание того, что именно подталкивает вас работать в этой области, поможет настроить этот фокус.
Итак, выделите время на то, чтобы разобраться в своем отношении к различным темам, связанным с безопасностью. Что вас больше всего воодушевляет? Решение головоломок? Знакомство с новыми технологиями? Постоянное обучение и развитие? Вы можете оттолкнуться от результатов опроса начинающих специалистов по безопасности представленных на рис. 4.2.
Рис. 4.2. Интересы начинающих специалистов по кибербезопасности
Рис. 4.3. Интересы опытных специалистов по кибербезопасности
На рис. 4.3 показаны результаты того же опроса, проведенного среди людей, которые уже некоторое время проработали в сфере кибербезопасности.
Сходство в ответах новичков и опытных профессионалов довольно показательно. Оно говорит о том, что страсть, которая приводит человека в эту область, продолжает мотивировать его на протяжении всей карьеры. Вот почему так важно разобраться с собственными мотивами. Сформулированные вами ответы могут не быть окончательными, однако если у вас появится более-менее четкое представление о том, чем вас привлекает сфера кибербезопасности, это поможет вам сосредоточить усилия на развитии ключевых навыков, соответствующих вашим интересам, и не тратить время на глубокое изучение тех областей, которые вас не особенно интересуют.
Разумеется, ваши ответы могут отличаться от ответов участников опроса. То, что интересует вас, может относиться к категории «Другое», и это здорово. Какими бы ни были ваши ответы, они помогут вам отыскать свой карьерный путь в сфере кибербезопасности.
Упражнение: найдите свою страсть
Подобный самоанализ не всегда дается легко. Людям бывает трудно выделить время, чтобы подумать о том, что их мотивирует. В этом упражнении описан простой алгоритм, помогающий преодолеть этот ментальный блок.
1. Найдите 3–5 блогов и/или новостных сайтов, посвященных кибербезопасности.
2. Скопируйте заголовки пяти первых попавшихся статей с каждого сайта и вставьте их в документ (или запишите на бумаге).
3. Опираясь исключительно на заголовки, ранжируйте статьи в соответствии с тем, насколько они вам интересны.
4. Просмотрите список и рядом с каждым заголовком напишите, почему вас интересует эта статья.
5. Проанализируйте список причин и сведите их к 3–5 категориям интересов. Названия категорий должны быть всеобъемлющими: тщательно продумайте их. Больше 5 категорий делать не стоит.
Теперь взгляните на получившиеся категории. Хорошо ли они описывают ваше отношение к сфере безопасности? Возможно, вы захотите сделать это упражнение несколько раз, поскольку новые статьи появляются ежедневно. Так или иначе, через некоторое время вы начнете замечать определенные тенденции. Это отличный способ развить самосознание.
Окончательный список из 3–5 интересов станет еще одной опорой, на которой будет строиться ваша долгосрочная карьера. Теперь пришло время объединить результаты проделанной работы.
4.2.3. Формулирование личной цели
Итак, вы потратили некоторое время на то, чтобы узнать, кто вы, каким хотите предстать перед людьми и что побуждает вас вступить в сообщество безопасности. Вы зафиксировали основные элементы своего личного бренда и причины, по которым стремитесь построить карьеру в сфере кибербезопасности. Пришло время объединить все это в заявление о личной цели.
Карьерные коучи часто рекомендуют формулировать такое заявление, какое будет служить вам ориентиром в вашем путешествии. Это то, на что вы сможете опираться не только при поиске работы, но и в ходе карьерного роста. На этом пути вам, вероятно, придется принимать трудные решения или переживать сомнения о выборе направления. Зафиксированная письменно, личная цель напомнит вам о том, как вы пришли туда, где вы находитесь, и поможет принять решение, соответствующее вашим интересам.
Ваше заявление о цели — личное. Вы можете хранить его в тайне или использовать в качестве элемента личного бренда. Как минимум важно сделать так, чтобы ваш личный бренд был основан на этом заявлении. Соответствие между личным брендом и собственной сущностью — ключевая особенность заслуживающего доверия и вдохновляющего профессионала. Я всегда рекомендую соискателям указывать свое заявление о цели или его производную в самом начале резюме. Эта привлекающая внимание фраза позволит вам заявить о своих намерениях и выделиться из толпы.
Давайте подробно разберем понятие «заявление о личной цели». Со словом «заявление» все ясно. Это некоторое утверждение, сообщающее кому-то о чем-то. Под понятием «цель» подразумевается то, чего автор заявления надеется достичь. Наконец, слово «личная» говорит о том, что сформулированная вами цель должна иметь непосредственное отношение к тому, кто вы, то есть выделять вас на фоне остальных профессионалов, ищущих работу в сфере безопасности. Я занималась наймом людей на различные должности более десяти лет и видела бесчисленное количество заявлений о целях, сосредоточенных на конкретных рабочих навыках или концепциях, но ничего не говоривших о самом человеке. Подобные резюме были самыми безликими и незапоминающимися.
Чтобы сформулировать впечатляющее заявление о цели, необходимо опереться на свою подлинную уникальность и на список увлечений: это позволит рассказать о себе и о том, чем вы хотите заниматься на протяжении карьеры. Поэтому, если вы еще не выполнили упражнения из предыдущих разделов, я настоятельно рекомендую вам сделать это, прежде чем формулировать заявление о цели. Итак, приступим.
Упражнение: сформулируйте заявление о личной цели
В заявлении о личной цели необходимо объединить ваши увлечения и особенности в утверждение из одного, максимум двух предложений. Это краткое описание того, кто вы и почему хотите построить карьеру в сфере кибербезопасности. Формат этого заявления должен быть примерно таким: «Я — (личный бренд), и моя страсть — (одно или два главных увлечения)».
Например, став хакером еще в детстве, я накопила на свой первый компьютер в 12 лет. Моя главная страсть — деконструировать технологию, чтобы ее понять и усовершенствовать. Таким образом мое заявление о цели можно сформулировать так: «Я хакер с самого детства и, с тех пор как в 12 лет купила свой первый компьютер, деконструи-рую технологии, чтобы их понимать и совершенствовать». Чтобы превратить свою историю в заявление о личной цели, вы можете воспользоваться следующим алгоритмом.
1. Какая идея лежит в основе вашего личного бренда? Сформулируйте ее как можно короче.
2. Выберите из списка одно или два главных увлечения, которые вы хотите подчеркнуть или которые лучше всего вписываются в вашу историю.
3. Сформулируйте заявление о цели, как было показано выше.
4. Отредактируйте заявление так, чтобы оно соответствовало вашей индивидуальности.
5. Попросите человека, которому вы доверяете, прочитать его и дать обратную связь. Вызывает ли оно желание узнать о вас больше?
6. При необходимости пересмотрите свое заявление. (Однако помните, что оно ваше, а не того человека, чье мнение вы спрашивали.)
Сформулировав заявление о цели, постарайтесь время от времени напоминать себе о нем. Поместите его там, где оно будет регулярно попадаться вам на глаза. Это может быть просто заметка на мониторе компьютера, или что-то художественное вроде настенного украшения, или что-то технологичное вроде сообщения, всплывающего на экране телефона или компьютера при входе в систему. Что бы вы ни выбрали, заявление о цели должно вдохновлять и напоминать вам о самом важном аспекте вашей карьеры.
4.3. Инвентаризация знаний и навыков
Б предыдущем разделе вы определились с тем, что делает вас уникальным и ценным и что мотивирует строить карьеру в сфере безопасности. Теперь пришло время подумать о себе как о профессионале и объективно оценить ваши знания и навыки, что могут пригодиться в будущей работе.
Ранее мы обсудили технические и гибкие навыки, на которые чаще всего обращают внимание менеджеры по найму. Теперь давайте поговорим, как провести инвентаризацию ваших знаний, навыков и опыта.
Вам предстоит проанализировать собственные технические и гибкие навыки. Я покажу, как вывести из технического опыта, каким бы нерелевантным он вам ни казался, базовые навыки, актуальные для любой отрасли и любой должности. Если вы новичок в сфере кибербезопасности, нужно будет объяснить менеджеру по найму или рекрутеру, какими навыками, подходящими для должности, вас снабдила предыдущая работа — скажем, в качестве бариста в кафе. На первый взгляд такой подход кажется сомнительным, но опробовав его, вы обретете достаточную уверенность, чтобы представить убедительные аргументы.
В итоге вы получите ранжированный список способностей, который сможете использовать, чтобы планировать личное развитие и соотносить свои навыки с требованиями интересующих вас вакансий. Однако, прежде чем начать, важно разобраться с понятиями.
Способности — это совокупность знаний, навыков и опыта. Здесь «способности» и «набор навыков» — синонимы. Оба подразумевают комбинацию этих трех элементов, определяющих готовность человека выполнять конкретную работу. Знание, навык и опыт относятся к разным аспектам некоторой способности. Знание — это просто понимание определенных тем или концепций. Под навыком подразумевается умение применять это знание к задаче или ситуации. А опыт демонстрирует историю использования этого навыка.
4.3.1. Технические способности
Технические способности, вероятно, легче всего оценить с помощью самоанализа. О них большинство людей думают в первую очередь, когда пытаются определить, насколько они подходят для конкретной работы. Справедливости ради следует отметить, что большинство менеджеров по найму тоже уделяют им основное внимание, так что проанализировать свои технические способности — вполне уместная задача.
Однако, несмотря на это, мало кто из соискателей тратит время на инвентаризацию своих технических навыков, Большинство людей подходят к этому делу неформально: просматривают объявление о вакансии и просто отмечают те пункты обязанностей, которым удовлетворяют их способности. Однако лучше, особенно кандидату на должность начального уровня, провести формальную инвентаризацию своих технических способностей и соотнести их с требованиями по интересующей вакансии. Иногда вы можете не иметь того навыка или опыта, что требуется в конкретной вакансии, но при этом владеть смежным, не менее полезным. В следующем разделе я расскажу, как их соотнести между собой.
Единственного правильного способа провести инвентаризацию технических способностей не существует, но в любом случае крайне важно перечислить все ваши знания и опыт. Далее в этом разделе мы поговорим о том, как можно оценить их уровень. Однако для начала достаточно просто составить список навыков, которые вы в той или иной степени сумели развить на протяжении своей профессиональной и личной жизни.
Упражнение: составьте список технических способностей
Цель этого упражнения — составить исчерпывающий список технических способностей, охватывающих все релевантные знания, навыки и опыт. В дальнейшем вам предстоит обновлять этот список периодически или с поступлением новой информации.
Велика вероятность, что за один раз вам не удастся перечислить все свои технические способности. Скорее всего, создав первоначальный вариант списка, вы спустя время поймете, какими пунктами его необходимо дополнить. Кроме того, вы будете обновлять по мере роста и развития. Так или иначе, с чего-то нужно начать, и сделать это можно следующим образом.
1. Создайте таблицу с четырьмя столбцами: «Способности», «Знания», «Навыки» и «Опыт».
2. Сначала подумайте о своей текущей или последней работе и перечислите все задачи, которые вам приходилось решать, в столбце «Способности», Укажите как можно больше, но не тратьте на это более 10 минут.
3. Сделайте то же самое для каждой работы, что у вас когда-либо была.
4. Поставьте крестики в каждом из трех столбцов рядом с перечисленными способностями. Вы делали эту работу, следовательно, обладаете соответствующими знаниями, навыками и опытом.
5. Затем вспомните все формальные образовательные программы, какие вы проходили. Перечислите все дисциплины, которые еще не указаны в столбце «Способности». Опять же, старайтесь не тратить на это более 10 минут.
6. Теперь вспомните, в каких из этих направлений вы развили навыки, а в каких у вас есть лишь знания, и поставьте крестики в соответствующих ячейках.
7. Наконец, подумайте о неформальном обучении или самообразовании. Дополните список способностей и снова поставьте крестики в соответствующих ячейках. Пример такого списка показан на рис. 4.4.
Рис. 4.4. Пример списка технических способностей
Теперь у вас есть список технических способностей. Многие из них, скорее всего, никак не связаны со сферой кибербезопасности, и это вполне нормально. Вы также оценили уровень владения каждой из способностей, Это пригодится вам в будущем. А сейчас с помощью этого списка вам предстоит выявить свои базовые навыки.
4.3.2. Базовые навыки
Итак, у вас есть длинный список технических способностей, многие из которых никак не касаются кибербезопасности. Следующий шаг — связать их с концепциями, актуальными для нее. Для этого нужно ввести понятие базовых навыков.
Здесь базовыми навыками называются элементы, на которые можно разложить каждую из технических способностей. Определив эти базовые навыки, вы сумеете обосновать, как ваш опыт, не связанный с безопасностью, подготовил вас к работе в желаемой должности.
Ранее я уже говорила, как можно связать опыт бариста с навыками, актуальными для кибербезопасности. Если мы глубже изучим эту гипотетическую ситуацию, вы лучше поймете концепцию базовых навыков и то, как их обнаружить в своем списке способностей.
Подумайте о бариста в оживленной кофейне. В чем суть его деятельности? Если мы рассмотрим его задачи в контексте работы кофейни, то получим довольно простой список. Он подает кофе, готовит эспрессо и другие напитки, пополняет запасы разных продуктов, моет посуду и так далее. Все это понятно, но как это соотносится с работой в сфере безопасности?
Чтобы ответить на этот вопрос, мы должны выявить базовые навыки. Возьмите тот список пунктов, что я привела выше, и представьте их в виде обобщенных формулировок, не связанных с приготовлением кофе. Подумайте, в чем состоит суть деятельности бариста. Очевидно, он получает некоторые входные данные, возможно, из разных источников. На их основе он составляет список задач. При этом он должен организовать свою деятельность так, чтобы заниматься несколькими задачами одновременно, то есть работать максимально эффективно. Кроме того, ему необходимо планировать и выполнять важные операции по техническому обслуживанию (заправка кофейных аппаратов, пополнение запасов, уборка), стараясь при этом, чтобы уровень обслуживания клиентов не упал.
Вы когда-нибудь думали об этой деятельности в таком ключе? Теперь базовые навыки, применимые к работе в области кибербезопасности, стали более очевидными. Например, подумайте о сотруднике SOC и примерьте предыдущее описание к его повседневным задачам. Содержит ли следующий список какие-то действия, которые не вписывались бы в работу этого специалиста?
— Обработка множества входных данных.
— Преобразование входных данных в планы реагирования.
— Приоритизация и организация этих планов для достижения максимальной эффективности.
— Планирование и выполнение важнейших операций технического обслуживания.
— Поддержание высокого уровня обслуживания клиентов.
А теперь подумайте, как те же навыки применить к другим ролям в сфере кибербезопасности, например пентестера, специалиста, отвечающего за реагирование на инциденты, или даже продавца средств защиты. Теперь вы знаете, как определить свои базовые навыки и с их помощью доказать, что вы готовы работать в совершенно иной сфере.
Это знание особенно ценно, если вы претендуете на должность начального уровня в той области, где не имеете опыта. Сейчас мы рассмотрим пошаговый алгоритм для выявления базовых навыков, а затем поговорим о том, как их представить в резюме и в ходе собеседования при приеме на работу.
Упражнение: выявите базовые навыки
Чтобы выполнить это упражнение, вам понадобится список способностей из предыдущего. Алгоритм может показаться очевидным, учитывая вышеописанный пример с бариста, но я все равно изложу его здесь шаг за шагом.
1. Из списка технических способностей выберите те, что не связаны с кибербезопасностью, но отмечены крестиком в столбце «Опыт», и поместите их в новый список.
2. Переформулируйте описание этих способностей, заменив отраслевые термины универсальными понятиями. Цель — обобщить описания настолько, чтобы их можно было применять повсеместно.
3. Изменив описания, разбейте их на отдельные навыки, как было показано в примере с бариста и сотрудником SOC.
4. Просмотрите получившийся список навыков и удалите повторяющиеся (скорее всего, их получится довольно много).
5. Попробуйте примерить каждый из навыков к обязанностям в двух или трех профессиях из различных областей. Если не сможете, попробуйте сделать описание навыка еще более универсальным. На рис. 4.5 показан пример списка базовых навыков.
Рис. 4.5. Пример списка базовых навыков
Это упражнение может показаться чрезмерно упрощенным, но его результаты окажутся бесценны при собеседовании, когда вы будете пытаться обосновать, почему подходите на должность, даже если не имеете соответствующего опыта. Если вы сумели проделать все эти шаги в уме — замечательно. Однако большинству людей необходимо время и практика, чтобы этому научиться. Выполняя упражнение пошагово и письменно, вы добьетесь наилучшего результата.
Опасность такого подхода заключается в том, что, если преподнести обоснование неправильно, оно покажется преувеличением или проявлением отчаяния, Поэтому после составления списка базовых навыков вам необходимо потренироваться связывать их с той или иной гипотетической должностью. Здесь решающую роль играет уверенность. Если вы сможете донести свое сообщение с убежденностью и страстью, то его получатель, скорее всего, воспримет его всерьез.
Наконец, не путайте базовые навыки с гибкими. Это разные понятия. Базовые навыки связаны с конкретной задачей или способностью, востребованной в той или иной роли. Гибкие навыки в этом смысле не столь однозначны. Они связаны не с конкретными задачами, а с выполнением множества обязанностей. Поэтому список гибких навыков мы составляем в последнюю очередь.
4.3.3. Гибкие навыки
Как говорилось ранее, гибкие навыки — это способности, относящиеся не к конкретной задаче, технологии или системе, а к самой личности. Они позволяют человеку более эффективно выполнять свои профессиональные обязанности. При оценке кандидатов на должность менеджеры по найму уделяют гибким навыкам большое внимание. Например, при плохих коммуникативных навыках даже самый высококвалифицированный пентестер будет бесполезен в качестве консультанта по безопасности, работа которого предполагает общение с клиентом.
К сожалению, уровень развития гибких навыков трудно оценить самостоятельно. Чтобы увидеть свои сильные и слабые стороны, требуется высочайшая степень осознанности и объективности. Но как бы мы ни старались, мы всегда остаемся предвзятыми, поскольку просто не в состоянии посмотреть на себя со стороны. Поэтому оценка гибких навыков, как правило, страдает субъективизмом.
Объективные методы оценки гибких навыков не позволяют точно измерить уровень связанных с ними способностей. Например, чтобы объективно оценить навыки письменной коммуникации, можно принять в расчет такие критерии, как скорость набора текста и соблюдение грамматических норм, но этого недостаточно. Человек может написать грамматически безупречный 30-страничный отчет за один день и получить высокие баллы по этим критериям. Однако, если его отчет будет читателям непонятен, посчитаем ли мы это показателем успеха?
Такова природа гибких навыков, и я с сожалением должна вам сказать, что мне так и не удалось найти решение этой проблемы. Мы должны признать, что, как бы мы ни старались, измерение гибких навыков все равно будет подвержено ошибкам и что мерило в конечном счете находится в умах окружающих нас людей, Тем не менее для оценки таких способностей годятся общие методы; вам будет полезно провести анализ, чтобы выявить сильные стороны и те области, которые требуют совершенствования.
Большинство гибких навыков можно улучшить с помощью практики. Однако то, сколько времени вы на это потратите, зависит от ваших врожденных способностей. Иногда достаточно знать о своих слабых местах, которые вы не в состоянии исправить, и компенсировать их чем-то другим.
Итак, уровень владения гибкими навыками трудно измерить. Так как же определить, способны ли вы их применять и демонстрировали ли вы это в прошлом? Поскольку красота в глазах смотрящего, именно с этого смотрящего и можно начать. Другими словами, в силу субъективности то, как человек оценивает то или иное качество, определяется его восприятием, ценностями и другими предрасположенностями. Поэтому, если вы хотите узнать, насколько хорошо вы демонстрируете владение тем или иным гибким навыком, вам следует обратиться к тем, кто в состоянии об этом судить.
Я не предлагаю опрашивать всех людей, с которыми вам доводилось работать, хотя это один из самых эффективных способов выявить свои сильные и слабые стороны. Однако вы, скорее всего, уже получали отзывы о себе. Если у вас уже есть какое-то карьерное прошлое, то наверняка вашу производительность оценивал менеджер. В счет идут даже неофициальные комментарии. Если же вы никогда не работали, то, вероятно, вам давали подобную обратную связь в ходе обучения, общения с друзьями, членами семьи и другими людьми.
Помните, что обратная связь может быть как положительной, так и отрицательной и не всегда дается напрямую. Люди редко говорят что-то вроде: «О, вы проявили такую чуткость, когда говорили со мной об этой проблеме». Вместо этого они делают разнообразные намеки, поэтому вам нужно вспомнить ситуации, в которых вы пытались использовать тот или иной гибкий навык, и что из этого вышло. Что ж, давайте составим список гибких навыков.
Упражнение: перечислите свои гибкие навыки
Описать этот процесс проще, чем выполнить. Несмотря на то что оценить уровень гибких навыков довольно сложно, задачу упрощает то, что мы в значительной степени полагаемся на мнение других людей. Итак, сделайте вот что.
1. Начиная с текущего или последнего места работы, подумайте о полученной положительной и отрицательной обратной связи, касающейся ваших гибких навыков. Составьте список таких навыков, но не тратьте на это более пяти минут. Список распространенных гибких навыков можно найти в главе 3.
2. Поставьте знак «плюс» рядом с положительными отзывами, а «минус» — рядом с отрицательными. Если отрицательных отзывов будет больше, ничего страшного. Это вполне нормально. Согласно исследованиям, люди замечают и запоминают отрицательную обратную связь гораздо лучше, чем положительную.
3. Теперь вспомните, что вам говорили друзья и близкие. Есть ли у вас определенные черты, которым они давали положительную или отрицательную оценку? Перечислите их.
4. Вспомните любые другие взаимодействия, при которых люди комментировали какие-либо ваши гибкие навыки, и перечислите эти навыки.
Итак, вы составили три подробных списка способностей, определяющих вашу готовность работать в сфере кибербезопасности. Но чего-то по-прежнему не хватает: нам нужно оценить ваш уровень владения каждой из них и выяснить, какие требуют совершенствования, а какие уже можно назвать вашими сильными сторонами.
4.3.4. Инвентаризация способностей
Все упражнения в этом разделе готовили вас к созданию перечня способностей; он будет состоять из трех частей, соответствующих трем уже подготовленным спискам. Вам предстоит использовать все, чему вы научились ранее, чтобы оценить уровень владения каждой из способностей. Именно на этот перечень вы будете опираться, чтобы соотносить свои навыки с требованиями желаемой должности, о чем мы поговорим в следующем разделе.
Такой перечень способностей пригодится вам не только при поиске работы. Он позволяет объективно оценить, на каком уровне вы находитесь. Немногие профессионалы тратят время на подобную инвентаризацию, из-за чего их суждения относительно своих навыков могут оказаться неверными. Кроме того, они не знают, какие способности требуют улучшения, а потому не осваивают новые навыки, что может привести к разочарованию или стагнации.
Я рекомендую вам сохранить списки и обновлять их в процессе карьерного роста. Пункты, ставшие неактуальными, можете удалять. По мере развития навыков, связанных с обеспечением безопасности, и наработки опыта вы будете уделять все меньше внимания базовым навыкам и в какой-то момент, вероятно, вообще исключите их из перечня. Этот живой документ будет служить вам долгие годы. И его гораздо проще составить на начальном этапе и при необходимости обновлять, чем пытаться создать его спустя 5 или 10 лет после старта карьеры.
Упражнение: перечислите способности, связанные с кибербезопасностью
Возьмите списки своих технических способностей, базовых и гибких навыков и сделайте следующее.
1. Поскольку основная цель инвентаризации ваших способностей связана с поиском работы в сфере кибербезопасности, выберите только те способности, которые имеют отношение к этой области (остальные, как вы помните, указаны в качестве базовых навыков).
2. Замените каждый крестик в столбце «Опыт» числом лет опыта работы в соответствующей области.
3. Замените каждый крестик в столбце «Навык» оценкой уровня владения, используя четырехуровневую шкалу: «Начальный», «Продвинутый», «Всеобъемлющий» и «Экспертный».
4. Замените каждый крестик в столбце «Знания» оценкой уровня знакомства с соответствующей темой, следуя той же четырехуровневой шкале.
5. Просмотрите свои базовые навыки. Каждый из них вы получили, поскольку исполняли должностные обязанности, а значит, у вас есть соответствующий опыт. Укажите число лет опыта для каждого из навыков, при необходимости учитывая опыт на разных рабочих местах.
6. Ранжируйте свои базовые навыки в порядке убывания их уровня. Оценивайте их относительно друг друга — это поможет вам в дальнейшем примерить их к ролям в сфере кибербезопасности.
7. Дополните свой перечень гибкими навыками, Для тех, что отмечены знаком «плюс», укажите частоту положительных отзывов, используя трехуровневую шкалу: «Редко», «Обычно» и «Часто». Сделайте то же самое для навыков, отмеченных «минусом». На рис. 4.6 показан пример готового перечня способностей.
Рис. 4.6. Пример перечня способностей
Замечательно! Теперь у вас есть подробный перечень способностей, который поможет вам выбрать подходящие для себя должности. Этот список позволит вам обосновать свою квалификацию перед рекрутерами и менеджерами по найму, а также составить план совершенствования своих навыков для подготовки к работе.
4.4. Соотнесение имеющихся способностей с желаемой должностью
Итак, вы нашли свою уникальную особенность, разобрались с тем, что мотивирует вас искать работу в сфере кибербезопасности, оценили свои способности и создали их перечень. Пришло время соотнести свои навыки и умения с желаемой работой. Все, что вы делали до сих пор, вело вас к этому моменту.
Теперь вам предстоит с помощью своего заявления о цели и перечня способностей определить подходящие для себя должности в сфере кибербезопасности, а также отсортировать по важности способности, которые вам необходимо усовершенствовать, чтобы лучше подготовиться к выполнению работы.
4.4.1. Выбор основного направления
Ранее вы составили заявление о личной цели, описывающее, что делает вас уникальным и чем вас привлекает сфера кибербезопасности.
Пришло время с помощью этой информации найти те роли, что соответствуют вашим увлечениям и способны вдохновить на долгосрочную карьеру. В заявлении о личной цели определены ваши основные ценности, которыми вы не должны поступаться ни при каких условиях. Игнорирование личных целей и увлечений способно привести лишь к разочарованию. С учетом того, сколько усилий вы вложили в подготовку к карьере в кибербезопасности, последнее, что вам нужно, — это пойти по пути, который противоречит вашим увлечениям и заставляет задумываться о кардинальной смене сферы деятельности.
Если вы уже выбрали одно-два направления, опираясь на свои интересы, то это очень хорошо. Однако в силу своей любознательности вы, возможно, обратили внимание на множество различных направлений. В этом случае сосредоточиться на чем-то одном вам поможет составленный список увлечений.
Теперь вам необходимо провести кое-какие исследования. Если вы уже представляете, должность какого типа хотите занять в сфере безопасности, просмотрите направления, подробно описанные в главе 2, и проанализируйте рабочие обязанности, соответствующие этой должности. Кроме того, поищите ее описания в интернете. Теперь сравните эти обязанности с увлечениями в самом верху списка, лежащего в основе вашего заявления о цели. Совпадают ли они? Если да, замечательно: вы выбрали одно или несколько направлений, которые могут вам подойти.
Если они не совпадают или вы не уверены в том, какая роль вас интересует, начните со своего заявления о цели и с наиболее важных для вас увлечений. Теперь перечитайте описания направлений кибербезопасности из главы 2. Поищите в интернете дополнительную информацию о различных ролях и сравните их обязанности со своими увлечениями. Попробуйте спросить знакомых в социальных сетях, какая роль, по их мнению, может подойти человеку с вашими интересами.
Фокусируйтесь на такой деятельности, какой вам будет интересно заниматься на протяжении длительного времени. Карьера должна способствовать развитию ваших увлечений. В конце концов выберите одно или два направления, на которых вы хотите сосредоточиться.
Смена направления
Выбор направления, определяющего ваш карьерный путь в сфере кибербезопасности, может показаться чрезвычайно серьезным шагом. Однако если позже выяснится, что оно не соответствует вашим увлечениям, как вы того ожидали, или если ваши увлечения со временем изменятся (бывает и такое), ничего страшного. Некоторые общие концепции применимы ко многим специальностям в сфере безопасности, и некоторые знания или навыки, востребованные в одном направлении, могут оказаться ценными и в другом, Поэтому сменить специальность в сфере кибербезопасности гораздо проще, чем в других отраслях.
Имейте это в виду, чтобы не увязнуть в поиске единственно подходящей для вас роли. Найти правильный путь очень важно, однако со временем он может меняться; кроме того, технологии развиваются, в цифровом мире возникают новые потребности — и вместе с ними могут появляться новые пути. Если вы испытываете беспокойство или страх по поводу выбора правильного направления, постарайтесь отпустить ситуацию и понять, что ваш путь будет уникальным и, скорее всего, совершенно неожиданным, как часто и происходит в этой сфере.
4.4.2. Выявление пробелов и проблем
Вот и все. Вероятно, вы ждали этого момента на протяжении большей части четвертой главы. Вы провели исчерпывающий самоанализ и выявили наиболее подходящие для себя карьерные пути в сфере кибербезопасности. Пришло время оценить, в какой степени вы готовы работать в этом направлении и какие навыки вам необходимо усовершенствовать, чтобы лучше соответствовать требованиям интересующей вас должности.
Этот процесс довольно прост. Он потребует от вас четкого понимания особенностей той деятельности, которая вас интересует. Для этого вам придется провести дополнительное исследование, но хорошая новость заключается в том, что это может быть довольно весело.
Упражнение: выявите пробелы в своих навыках
Пробел в навыках — это список способностей, которых у вас сейчас нет или которыми вы владеете недостаточно для того, чтобы выполнять интересующую вас работу. Ваш перечень способностей отражает то, в чем вы уже преуспеваете, так что вам нужно сопоставить его с теми требованиями, которые менеджеры по найму предъявляют к кандидатам. Итак, приготовьтесь: вы отправляетесь на поиски объявлений о вакансиях.
1. Составьте описания 10–15 должностей в выбранном направлении. Поищите на досках объявлений вакансии на должности начального уровня, если такие есть, или на должности, требующие минимального опыта.
2. На основе этих описаний составьте список уникальных требований. Подсчитайте, сколько раз в них упоминается каждое требование.
3. Для требований, которые предполагают определенный стаж, вычислите среднее число лет необходимого опыта. Мы стремимся получить хорошую выборку данных и до некоторой степени их нормализовать.
4. После составления списка выберите пять наиболее частых требований.
5. Сделайте то же самое для дополнительных или предпочтительных характеристик соискателя; составьте их список, подсчитайте, сколько раз они упоминаются в описаниях должностей, а затем выберите пять основных.
6. Сравните список из пяти обязательных и пяти предпочтительных характеристик с перечнем ваших способностей.
7. Начните со своих технических способностей: какие из них совпадают с требованиями? Обладаете ли вы необходимым опытом? Создайте новый список и включите в него те требования, которым вы полностью соответствуете, отметив их фразой «Полное соответствие». Затем включите в него те требования, которым вы отвечаете по уровню способностей, но не по опыту, отметив их фразой «Требуется опыт».
8. Те пункты из первой пятерки обязательных и предпочтительных характеристик, которые не соответствуют вашим техническим способностям, сравните со своими базовыми навыками. Добавьте совпадения в список и отметьте их фразой «Базовые навыки».
9. Проверьте, не относятся ли требования, которые так и не попали в ваш список, к гибким навыкам. Если относятся, то посмотрите, соответствуют ли они вашим положительно оцененным качествам. Если да, включите их в список и обозначьте их как «Положительно оцененные гибкие навыки». В обратном случае обозначьте их как «Отрицательно оцененные гибкие навыки».
10. Добавьте в список все оставшиеся требования или предпочтительные характеристики, которые не соответствуют никаким пунктам вашего перечня способностей, и отметьте их фразой «Не соответствует».
Итак, вы выявили пробелы в своих навыках. Пришло время подумать о расстановке приоритетов. В контексте плана личного развития (о котором мы подробно поговорим в главе 5), это можно сделать следующим образом.
— Не соответствует. Эти пункты имеют наивысший приоритет. Скорее всего, они описывают отсутствующие у вас технические способности, которые пользуются спросом среди работодателей. В следующей главе мы обсудим стратегии устранения этих пробелов.
— Базовые навыки. Эти пункты отражают возможности для развития технических способностей. Они также позволяют продемонстрировать вашу потенциальную готовность выполнять соответствующие обязанности, поэтому эта категория следующая в вашем списке приоритетов.
— Отрицательно оцененные гибкие навыки. Это те области, над которыми вам стоит поработать, однако при поиске работы вы можете присвоить им более низкий приоритет, учитывая, что на их совершенствование требуется время. Тем не менее, если вы часто получали отрицательную обратную связь относительно каких-то из этих гибких навыков, то им, возможно, стоит дать приоритет повыше.
— Требуется опыт. Если у вас нет опыта, то вам никак не удастся его продемонстрировать. Вы можете поработать над соответствующим навыками самостоятельно, однако это не должно быть приоритетом при наличии других, более важных задач.
— Положительно оцененные гибкие навыки. Хорошие новости: это ваши сильные стороны, которые вы можете подчеркнуть в своем резюме и в ходе собеседования. Продолжайте совершенствовать эти навыки, но не присваивайте этой задаче слишком высокий приоритет.
— Полное соответствие. Снова хорошие новости: вы полностью соответствуете этой квалификации. Поддерживайте свои способности на высоком уровне, но не делайте их развитие первоочередной задачей.
Расставив акценты, вы можете начать разрабатывать план личного развития. Теперь вы точно знаете, какие навыки необходимо усовершенствовать в первую очередь, чтобы получить желанную работу. В следующей главе мы рассмотрим, какие есть способы устранить пробелы и наработать необходимые навыки, чтобы подтвердить свою готовность занять интересующую должность.
Подведение итогов
— Начинающие специалисты по кибербезопасности сталкиваются с серьезными трудностями при поиске первой работы. Им сложно найти должности начального уровня, требования работодателей часто бывают нереалистичными, а четких способов построить карьеру в этой сфере не существует.
— Заявление о личной цели связывает воедино уникальный аспект вашего личного бренда с вашими главными интересами. Оно может служить ориентиром при принятии карьерных решений.
— Базовые навыки, полученные при работе, не связанной с кибербезопасностью, могут подтвердить готовность соискателя войти в эту сферу.
— Составить перечень способностей чрезвычайно важно, чтобы понять, насколько хорошо вы готовы к работе в выбранном направлении.
— Выявить пробелы в навыках помогут описания реальных должностей: это мощный инструмент для планирования личного развития, позволяющий сопоставить свои способности с требованиями интересующей должности.
