Bezpośrednia odpowiedź
Cyberbezpieczeństwo jest trudne do nauki w taki sam sposób, jak każda dziedzina techniczna - wymaga wysiłku utrzymywanego przez miesiące, nie weekendowego kursu na YouTube. Ale nie jest intelektualnie trudniejsze niż wiele rzeczy, które dorośli ludzie uczą się z powodzeniem. Nie jest to trudność na poziomie olimpiady matematycznej i nie wymaga geniuszowego uzdolnienia. To, co rzeczywiście людzi, to szerokość zakresu i żargon, a nie surowa trudność żadnej pojedynczej koncepcji.
Uczyłem całkowite początkujących bez doświadczenia IT i doświadczonych administratorów systemów przechodzących na boczny tor w kierunku bezpieczeństwa. Administratorzy uczą się szybciej na początku, ponieważ sieci i Linux już im mają sens. Ale początkujący, którzy trzymają się tego przez trzy lub cztery miesiące konsekwentnie, doganiają, ponieważ większość "cyberbezpieczeństwa" to zbiór koncepcji, które logicznie się na siebie budują, gdy masz już podstawy.
Co jest naprawdę trudne a co tylko tak wygląda
| Naprawdę trudne | Wygląda trudno, ale nie jest, gdy się wyjaśni |
|---|---|
| Bycie konsekwentnym w nauce przez miesiące | Żargon (CVE, IOC, lateral movement, itp.) |
| Debugowanie własnego home lab, gdy coś się psuje | Czytanie linijki log file |
| Głębokie specjalizacje - reverse engineering malware, zaawansowany exploit development | Zrozumienie modelu OSI lub jak działa DNS |
| Bycie na bieżąco z nowymi technikami ataku długoterminowo | Zdanie egzaminu na certifikację poziomu wejścia, takiej jak Security+ |
Wzór, który widzę raz za razem: ludzie rezygnują nie dlatego, że materiał był zbyt trudny, ale dlatego, że próbowali nauczyć się wszystkiego naraz - sieci, Linux, cloud, offensive security i trzy certyfikacje równolegle - i się wypalili. Wybierz jeden kierunek (zobacz jak wejść w cyberbezpieczeństwo w UK) a trudność znacznie spada.
Co mówię swoim studentom
Szczera odpowiedź, którą daję każdemu studentowi, który pyta: cyberbezpieczeństwo jest trudne do nauki samemu ze rozproszczonych darmowych zasobów i znacznie łatwiej się je uczy ze strukturą. Większość "trudności", którą ludzie zgłaszają, to nie sam materiał - to nie wiedza w jakiej kolejności się uczyć, więc skaczą między kursem sieciowym, kanałem hacking YouTube i sylabusem certyfikacji, wchłaniając fragmenty każdego bez budowania spójnej podstawy.
Mówię też studentom, aby przestali porównywać się do osób publikujących "Zdobyłem certyfikat w 30 dni" online. Większość tych postów to survivorship bias od osób o silnym już istniejącym doświadczeniu IT, lub nie są szczerze o tym, ile godzin dziennie faktycznie włożyli. Realistyczne tempo dla kogoś, kto się uczy wokół pełnoetatowej pracy, to kilka solidnych godzin tygodniowo, utrzymywane przez kilka miesięcy - nie sprint.
Inny szczery punkt: niektórzy rzeczywiście uważają to za trudniejsze niż inni i to jest w porządku. Jeśli trudniej ci się mówi ze koncepcjami abstrakcyjnymi (jak pakiet rzeczywiście się porusza przez sieć) w porównaniu z konkretnymi, spodziewaj się, że pierwszy lub dwa miesiące będą wolniejsze. Zaświeci się. Zawsze się zaświeca dla ludzi, którzy się pojawiają.
Realistyczna lista trudności - bądź dla siebie szczery
- Czy czujesz się komfortowo używając wiersza poleceń, czy będziesz musiał się tego uczyć równolegle ze wszystkim innym? (Jedno i drugie jest w porządku, po prostu zarezerwuj na to czas.)
- Czy masz jakiekolwiek doświadczenie z sieciami, nawet podstawowe rozwiązywanie problemów z routerem domowym?
- Czy możesz poświęcić kilka godzin tygodniowo konsekwentnie, czy tylko w okazjonalnych wybuchach?
- Czy uczysz się, aby zmienić karierę, czy z ogólnego zainteresowania? Motywacja ma większe znaczenie dla pierwszego, a trudność będzie się czuć inaczej w zależności od tego, które.
- Czy masz kogoś, aby zapytać, gdy się zaplanujesz, czy polegasz całkowicie na darmowych zasobach? To jest często największy pojedynczy czynnik w tym, jak "trudne" się to czuje - zobacz dlaczego mentor przyspiesza twój start.
Jeśli chcesz szczerą ocenę tego, jak trudna będzie ta konkretna ścieżka dla ciebie, biorąc pod uwagę twoje rzeczywiste doświadczenie, zarezerwuj lekcję próbną - to najszybszy sposób na uzyskanie szczerej odpowiedzi zamiast zgadywania na podstawie ogólnych porad.
FAQ
Czy muszę być dobry w matematyce, aby nauczyć się cyberbezpieczeństwa?
Nie, nie dla większości ról na poziomie wejścia i ścieżki SOC. Niektóre specjalizacje (badania kryptografii, pewne prace nad exploit development) są bardziej matematyczne, ale codzienną pracę w zakresie bezpieczeństwa defensywnego jest bliżej logicznego rozumowania i rozpoznawania wzorców niż zaawansowana matematyka.
Jak długo trwa, zanim przestanie się to czuć trudne?
Większość studentów, z którymi pracuję, raportuje zauważalną zmianę po 6-8 tygodniach konsekwentnej nauki, gdy tylko podstawy (sieci, podstawowy Linux/Windows, podstawowa terminologia) zaczynają się łączyć. Zobacz ile czasu zajmuje nauka cyberbezpieczeństwa dla pełniejszej osi czasu.
Czy to trudniejsze niż nauka kodowania?
Inne, a nie trudniejsze lub łatwiejsze. Cyberbezpieczeństwo nakłada się na skrypty i niektóre koncepcje programowania, ale nie musisz być programistą oprogramowania, aby odnieść sukces w większości ról bezpieczeństwa defensywnego, szczególnie na poziomie wejścia.
Jaki jest największy pojedynczy powód, dla którego ludzie się poddają?
Proba nauczenia się zbyt wielu rzeczy równolegle bez planu, a następnie wypalenie się w ciągu kilku tygodni. Wybór jednego kierunku i jednej certyfikacji i trzymanie się jej rozwiązuje większość z tego.