“五年经验”悖论

Question

在罗利/达勒姆地区找工作时，每个信息安全职位都有信息安全方面的要求，或者是5+年的信息安全工作经验。这算不上了。每天我都会听到infosec的大量就业增长，以及“我们如何才能让年轻人对安全感兴趣？”另外，研究三角是一个不错的科技中心。我毕业时有一个CS学位，CNSS4011证书，很快就会有Security+学位。这似乎是一个理想的姿态，让一个刚毕业的人试图打入这个行业。我在这里错过了什么？

Answer 1

为了消除一些混乱和建设性: CISSP不过是一个证书，上面写着“我在IT安全领域工作了至少5年”。这不是正规教育，它只是一张纸，说明了这一点。因此，当一个职位需要一个CISSP时，这意味着：“至少要有5年的工作经验”。换句话说，是一个高级职位。

如果你是一名应届毕业生，你应该现实地不申请高级职位。获取工作经验的方法有很多种，最简单的方法可能是在(理想的安全焦点)系统中作为开发人员或管理员获得一份工作，这取决于IT安全的哪个方面更适合您。不要忘记IT安全是所有与IT相关的工作的一个方面。