あなたは倫理的なハッカーになりたいですか?

人生のためのハッキングは魅惑的な仕事のように聞こえるが、誰かがどのようにその仕事のラインに入るのだろうか?オーストラリアのウェブサイトは侵入テスト業界の3つの警備会社の頭部に話を聞いた。

(イタリア語の声によるカリキュラムイメージ、CC2.0)

オーストラリアのウェブサイト、Hacklabsのディレクター、Chris Gatford、Pure Hackingの創設者Rob McAdam、Sense of Securityの共同設立者であり、Jason Edelsteinの最高技術責任者(CTO)Jason Edelsteinは、侵入テスト担当者を募集する際に何を求めているのか、ジャンプをする。

技術的なスキルは、侵入テストのキャリアを開始しようとする候補者の前提条件でした。 3社は、特に、複数のオペレーティングシステムとネットワーク管理の詳細な知識を求めていましたが、開発の背景が明らかに利点と見なされていました。

「優れたプログラミングとスクリプティングと優れた[オペレーティングシステム]スキルは、開発するための大きな拠点です。私は、顧客とのやりとりをして、それらのためのアプリケーションとその間のすべてのプロジェクト管理を開発した多くの人々を探したいと思います。セキュリティコンサルティングの分野で働くためにうまく機能している」とGatford氏は語る。

しかし、テクニカルスキルは、開発者自身であろうと、セキュリティの内部動作を理解しないかもしれない高水準のボードメンバーであろうと、あらゆる種類の顧客と概念を話す能力のような、より柔らかいスキルなしでは何の意味もありませんでした。

McAdam氏は、「顧客と効果的にコミュニケーションできなければ、技術的にも天才的なメリットはない」と語った。

データセキュリティの問題は、しばしば経営幹部や役員の上級幹事になり、効果的な顧客連絡が必須となります。

エーデルスタイン氏は、アウトオブボックスの考え方や細部への配慮など、より柔らかいスキルを教えることはできませんでした。彼は、テクニカルスキルとソフトスキルの両方が重要ではあるが、大学でさえ、明らかに教えられていない技術スキルを誰かに教える能力が常にあると述べた。

Edelsteinは、ほとんどの大学のコースが安全なアプリケーション開発を教えることに失敗したことに失望していました。 Gatford氏は、卒業生が成功するためには開発者の視点からITを見ることができる必要があると述べ、合意しました。

McAdamは大学にいくらか同情を持っていました。彼は、今年だけでデータの攻撃が3倍になると、それを維持することは単に不可能だと言いました。

「これが学習モジュールに取り込まれ、それが関連性を保つのに必要な時間枠内で学生に公開されることは、絶対に実用的な方法ではありません。

しかし、学位は必ずしも大学院生のセキュリティ産業における仕事を保証するものではありません。 Gatfordは、非常に似ている2人の候補者を比較するときだけであり、1人はそれが決定点になった程度であると述べた。それ以外に、彼は大学で学んだ人たちに対して特別な傾きに気づいていなかった。 Edelsteinは、卒業生の報告能力は良くなる傾向があると言いましたが、McAdamとGatfordのように、学位を持つ誰かが彼の決定を左右することはないということに同意しました。

その代わりに、EdelsteinとGatfordは、Gatfordが、大学の背景であろうとなかろうと、彼らがはっきりとコミュニケーションをとることができなかったために進歩しないと言っていると、Gatford氏は言います。

一方、McAdamは大学の卒業生は、セキュリティ産業に適した自分自身を作るためにどのようなオープンソースプロジェクトに貢献できるかを見ることができると述べた。

認定された認定資格の勉強は、有用であると考えられていましたが、ある程度まで有効でした。

ブラジルでのM2M市場の跳躍、コラボレーション、今日のデジタルワークプレイスの構成原理、クラウド優先度、ハイブリッドクラウドの7つの必須要素、プリンター、リコーのブラジルへの投資促進

「実際の世界のニュアンスは、証明書を授与された候補者によって提供された知識レベルにギャップがあることを明らかにします。

Edelsteinは同意しましたが、証明書は誰かの実務経験を説明していないかもしれませんが、後で少なくとも、リクルーターに与えられた仕事を実行するのに必要なスキルがあるという保証をクライアントに提供することができます。

ガットフォードは、重要なことは彼らが持っていたという事実ではなく、むしろ手段と努力の候補者がそれを得るために通過したという証言について、別の考え方をとった。

あなたがそれを自分で行うなら、それはあなたが情熱的であることを示しています。私は人々を見ていると、価値があります。

3社すべてにとって、信用は重要な問題でした。潜在的な候補者を審査する際には、3人すべてが、メーリングリスト、フォーラム、ソーシャルメディアチャネル上の公開情報をインターネットで精査するなど、バックグラウンドチェックを行った。

McAdamは、必要に応じてInterpolを含む警察署を含む警察署を追加で務め、犯行歴と悪評の組み合わせが出た場合には即座に配慮から排除されると述べた。

「これは小規模な業界であり、悪評は容易に特定できます。ソーシャルメディアが注目されていますが、公共の場所で否定的な投稿が見つかった場合は、これも考慮されます」とMcAdam氏は述べています。

3人の企業はすべて、彼らが不自由なスキルを使ったことのある人は、楽しいものであれ、利益のためであれ、不名誉なものであれ、誰かを排除すると述べた。

「私たちは顧客との信頼の地位にあり、これを危険にさらすことはできませんが、侵入テストでは魅力的すぎる情報が多くあります。 。

Edelsteinはまた、潜在的な雇用の冒頭から嘘をつくほどの賢明な候補者を、彼らの履歴書の細部を改ざんすることによって失格とします。

このすべてにかかわらず、常に業界に参入するポイントは同じではありません。 Gatfordは監査法人4社に勤務していましたが、700名の応募者の中から1名の選抜試験を受けなければなりませんでした。同社のパートナーは、ガットフォードにダブルディグリーの候補者に焦点を当てるように言いましたが、これらはすべてかなり似ていました。

ガッツフォードの目を引っ張ったのは、彼が過去のルックスコン・チリ・イーグル・チャンピオンであったことを彼らのカリキュラムに挙げた候補者の1人でした。候補者は他者と同等以上の評価を得ていないかもしれませんが、Gatfordは彼にインタビューし、技術スキルと情熱とカリスマの良い基盤を持っていることがわかりました。

“彼は彼の前に700 CVの仕事を与えられました。この非常に珍しいサブカルチャーとIT分野の情熱と情熱が輝き、優秀なコンサルタントになり、ITセキュリティープロとしての大きなキャリアを享受しています。 “ガットフォードは言った。

M2M市場はブラジルに戻ってくる

今日のデジタルワークプレイスの構成原理は何ですか?

よく接続されたハイブリッド雲の7つの要点

リコー、ブラジルへの投資を拡大