Come diventare un professionista della sicurezza informatica

Il prerequisito per diventare un esperto in sicurezza informatica o in qualsiasi altro campo abbandona del tutto quell'idea; smettere di concentrarsi così tanto sull'essere un esperto e spostare invece l'attenzione sull'essere un allievo per tutta la vita - uno studente e un collaboratore. E, per raggiungere. Questa dinamica strozza spontaneamente il tuo ego, e ti protegge dall'ostacolare la tua crescita intellettuale, accontentandoti di un semplice titolo: "Esperto".

Con questa mentalità, prima che tu te ne accorga, la gente comincerà ad avvicinarti come "esperto" di quell'argomento. E come bonus aggiuntivo, più si impara, più si è in grado di insegnare, ricevere feedback e impegnarsi in produttive discussioni intellettuali con altri studiosi.

Anche se, in più occasioni, sono stato definito "esperto" da gente tecnica e non, mi rifiuto di accettare quel titolo perché la verità è che non so tutto e non c'è fine alla conoscenza - basta guardare quanto velocemente la tecnologia si evolve ogni giorno. Ci sono nuovi linguaggi di programmazione, algoritmi, ricerche, strutture e, da non dimenticare, attacchi informatici, che appaiono ogni giorno. Pertanto, preferisco essere chiamato uno che impara.
Anche il più anziano di qualsiasi organizzazione o quell'esperto di sicurezza di cui segui il blog, non sarebbe un "so-tutto-io". Per la maggior parte di noi, è umanamente impossibile.

Dato tutto ciò, ecco una manciata di consigli utili che vi aiuteranno ad acquisire esperienza nello spazio della cybersecurity o in qualsiasi campo:

• Non siate esperti, mai. Sii un allievo perpetuo. Come ho detto, fate in modo di imparare qualcosa di nuovo ogni giorno - certificazioni, video di YouTube, post di blog, Facebook, qualsiasi mezzo (gioco di parole) scegliate e vi troviate a vostro agio nell'assorbire informazioni. Va bene che gli altri ti chiamino esperto una volta che pensano che tu ci sia, ma accontentarsi del solo titolo significa mettere a repentaglio il tuo stesso apprendimento.
• Va bene avere torto: basta che tu sia disposto ad imparare. Questo è un altro motivo per cui è meglio essere uno che impara. Va bene sbagliare, purché si sia disposti ad accettarlo, imparare da esso e andare avanti. Ammettiamolo, anche il presidente probabilmente non raggiungerà mai un indice di approvazione del 100%, indipendentemente dal partito che rappresenta.
  Lo stesso vale per gli 'esperti' del settore: Basta guardare i post dei blog di personaggi famosi che sono leader nel loro campo. Probabilmente troverete opinioni contrastanti nella sezione dei commenti - alcuni saranno prontamente d'accordo, altri si opporranno. La parte importante del processo di apprendimento non è valutare l'approvazione del pubblico e modellare le vostre conoscenze e opinioni interamente basate su quel "feedback", ma piuttosto esporvi a punti di vista alternativi e diversi, che è ciò che è l'apprendimento. L'ingegnere Joe potrebbe trovare il metodo X meglio applicabile del metodo Y per costruire un ponte e non deve necessariamente essere d'accordo con il metodo Y dell'ingegnere Jane, ma i punti di vista opposti stimolano sicuramente un dialogo intellettuale, forniscono maggiori informazioni ai lettori e ad entrambi, per diversi casi d'uso.
• Impara, insegna e impara. E fallo come una bestia! Il trasferimento di conoscenze è pensato per essere una strada a doppio senso. Qualunque cosa impariate, diffondetela e siate appassionati nel farla - twittatela, parlatene con i vostri pari, scrivete post sul blog, e se vi piace parlare in pubblico, uscite e parlate al più vicino Meetup tecnologico, o alla vostra alma mater, e ancora meglio, ad un TEDx talk (a meno che, naturalmente, tu non possa entrare al TED) - non solo ti aiuterà a rafforzare la tua immagine e ad essere riconosciuto come un esperto del settore, ma ti aprirà le porte per (a) imparare nuove cose dalle discussioni casuali e ricevere un feedback costruttivo, e (b) potenzialmente spianare nuovi percorsi di carriera per diversificare i tuoi flussi di reddito. Potresti eventualmente avventurarti a diventare un autore part-time sull'argomento, un commentatore televisivo, un esperto testimone in tribunale, un oratore pubblico pagato, un professore a contratto online, un istruttore di corsi online... solo per fare qualche esempio.
• Immagina il tuo 'esperto' e cosa farebbe. Ai fini della definizione degli obiettivi e della motivazione, spesso aiuta immaginare una o due figure pubbliche a cui si guarda, e imitare la loro etica professionale: come avrebbero affrontato una sfida, cosa avrebbero fatto - e aiuta ancora di più essere giocosi su questo. Quella figura non deve necessariamente essere nel tuo stesso settore e può essere immaginaria. Per me personalmente, è stata Olivia Pope del dramma televisivo politico Scandal, una fittizia aggiustatrice di Washington che è considerata "esperta" in quello che fa. Nel caso siate curiosi, lo show e il personaggio sono un'esagerazione basata sulla vita reale della Crisis Manager & Lawyer, Judy Smith. L'esempio giocoso aggiunge leggerezza mentre mi aiuta con l'aspetto della definizione degli obiettivi.
• Dare rispetto per averne. Ultimo ma non meno importante, e cito questo da un altro articolo: "Non si è mai troppo importanti per pulire un tavolo da soli"
  In fondo, non essere uno stronzo; quel tipo pomposo con un ego enorme, un senso di presunzione e di diritto. La conoscenza può essere appresa, ma il rispetto deve essere guadagnato e quest'ultimo deve essere una strada a doppio senso.

Una volta applicati questi concetti nello spazio della cybersecurity, o in qualsiasi cosa tu faccia, prima che tu te ne accorga, inizieranno a riferirsi a te come a un "esperto", anche se tu ed io sappiamo entrambi che è meglio usare il termine "discente".