行业必须更多地开拓网络安全行业

根据Sophos，Sans Institute和网络安全企业家认证教练的全球安全研究负责人，根据SANS学院和网络安全企业家的认证教练的全球安全主管詹姆斯Lyne，介绍了对网络安全行业的认识，识别具有合适人才的年轻人并建立清晰的职业途径。

“我的利益比设计更加偏离安全，并且当我在互联网上遇到这个时间时，我在互联网上建立了关于安全规划实践的担忧时，我的意义上有很大的运气。有一种很酷的黑客文化，人们在伦敦讲述了关于做各种东西的挑战，“他在伦敦讲述了InfoSecurity Europe，他被融入了名人堂。

“我很幸运，我有很多有影响力的导师。但特别是在早期阶段中的一个人负责确保我最终掌握了喧嚣的合法安全行业方面，而不是另一边，通过告诉我，我可以用我的技能来做很多，并警告我成为现实雷恩说，刑事黑客意味着要在余生中望着我的肩膀。“

然而，他说，应该不要幸运的是，有才华横溢的年轻人“被抓住了”，然后选择了信息安全的职业生涯，他们可以做出差异的工作，而不是追求网络犯罪的职业生涯。

“对于许多年轻人来说，这是可怕的，没有正确的时刻。最重要的是最终走错了路径，不是因为他们是坏人，而只是因为他们正在寻找机会应用他们拥有的技能。我对窃取信用卡没有兴趣，但我确实想破解东西，“莱恩补充道。

根据Lyne的说法，有两个重要的问题是一般的行业，特别是网络安全行业，需要专注于。

“，我们需要确保年轻人知道信息安全提供全面的合法和有趣的工作，”他说。

“我谈到了许多令人惊讶的才能出来的人们，旨在找到令人震惊的网络安全人才，他们的技能实际上可以用作职业。所以有一个广告问题，以确保有这些技能的人知道他们有一个职业途径。

“第二，我们需要确保通过拥有不切实际的招聘标准，确保雇主并没有忽视有才华的人。我们正在看到那些证明他们拥有合适技能的人，他们努力寻找工作，因为雇主坚持五年经验或正式认证。因此，他们正在努力进入行业，证明他们的价值才能进入职业阶梯，“莱恩说。

将这些问题描述为“荒谬的问题”，考虑到世界面临的网络安全技能短缺，Lyne表示，它们中的任何一个仍然存在，特别是鉴于组织正在与互联网正在做的所有东西都存在“荒谬”事情[IOT]，这将需要一整套技能。

为了解决这些问题，Lyne在建立Sans Cyber​​start课程时，Lyne是有助于建立Cyber​​start的计划，随后由英国政府在网络发现横幅下作为学校网络技能计划的一部分通过。

这项简介是建立一个旨在在11到18岁之间找到有才华的年轻人的程序，谁不一定知道他们会擅长网络安全，向他们展示行业的有趣和行业有多有趣，以发展他们的技能并给他们一个使用这些技能的机会。

Lyne说，他和“惊人的团队”他在过去的四年里工作了，决定通过创建一个涉及一个涉及网络安全领域的乐于生意的游戏，但是在它将是一个乐观的游戏年轻人的乐趣。

较晚的比赛中的几个版本，他表示，英国政府在2017年广泛推出了一项巨大的计划，巨大的资金为英格兰的每所学校免费提供这些游戏，该游戏在今年中涉及超过30,000个14至18岁的孩子。

Lyne表示，他是Cyber​​start的“非常自豪”，该公司在他成立的螺旋升安全研究公司的开发人员中继续扩大和改进。

Lyne说，有很多良好的定义，是什么让一个良好的安全从业者说，“但是问题的一部分是我们经常试图将这些定义崩溃到单一的角色或人，但实际上，安全从业者角色差别不同一个到另一个“。

“例如，”非常不同的技能是一种取证调查员，渗透测试仪和应用安全技术人员或网络后卫。虽然正规教育和认证对某些人来说可能是重要的，但它们与他人无关，而创造性的人是如何或简单地是如何有线的，“他补充道。

如果雇主停止限制他们对“好”看起来像是这样的看法，Lyne说，卢斯的技能短缺和缺乏职业进入机会都可以解决。

“随着我们推动我们行业的推行和各种角色的定义，我们需要开放到这些人将来自的地方。我们需要专注于他们是否可以做这项工作，以及他们是否具有正确的技能，而不是他们拥有多少经验或他们拥有多少认证，“Lyne说。

Lyne也对那些正在进行信息安全事业的人有一些建议。“别忘了这个行业建在巨人队的肩膀上。不要傲慢。坚持代码。尊重你的同龄人。当事情出错时，不要击败人们的好工作，并支持。认识到，您可以学习的行业中有很多惊人的人，“他说。

Lyne称他曾经认为他是谁希望进入InfoSecurity的名声，Lyne表示，他希望被提名人从私人和公共部门的网络安全中的巨大无名英雄中汲取的巨大级别，但是不像以前的名人堂校友，其中许多人帮助建立了大安全品牌。

Lyne表示，他打算做些什么，Lyne表示，他将重点关注下一代信息安全专业人士，修复了技能差距和风化的下一步技术。

“我已经看到了在工业控制系统中改变[犯罪黑客]意图的真正可怕的指标。在主流计算环境落后的攻击环境中，我们需要更多的攻击环境，我们需要大量的技术人员，更不用说整个物联网空间，这在垃圾箱里着火，代表了攻击的大规模机会。“