Путеводитель по карьере в кибербезопасности
Шрифт:
Взяв отпуск, отнеситесь к нему серьезно. Если необходимо, отправьтесь туда, где с вами нельзя будет связаться, или как минимум сообщите всем, что во время отпуска вы будете недоступны. Не поддавайтесь искушению «ответить только на этот звонок», каким бы важным он ни казался.
Если вы, чтобы предотвратить выгорание, не установите личные границы на ранних этапах, это может не только повлиять на вашу текущую работу, но и подорвать всю вашу карьеру. Специалисты по кибербезопасности часто говорят, что почти решились уйти или ушли из этой сферы из-за того, что выгорели. Сегодня у вас есть активы: ваши сила и страсть. Однако, чтобы сохранять курс, этот уровень энергии необходимо поддерживать.
На каком-то этапе карьеры (вероятно, даже на нескольких) вы неизбежно столкнетесь с таким явлением, как гейткипинг (от англ, gatekeeping, концепция «привратника»); это установление или попытка установления неуместных или ложных требований, связанных с некоторой ролью или функцией. Например, в разговорах с другими профессионалами вы можете услышать, что человек, чтобы стать эффективным специалистом по кибербезопасности, должен какое-то время проработать в службе поддержки. Однако, хотя эта роль действительно способна вооружить вас полезными навыками, это ни в коем случае не обязательное требование.
В сфере кибербезопасности гейткипинг — неприятная реальность. Складывается впечатление, что в нашем сообществе эта практика встречается чаще, чем в других. Возможно, что это объясняется, по крайней мере частично, отсутствием четкой траектории карьерного роста. Взглядов на то, какой она должна быть, множество, а некоторые люди к тому же выдают свое мнение за факт. Кроме того, как говорилось в главе 8, для сообщества специалистов по кибербезопасности характерен токсичный уровень конкуренции. Соперничество побуждает некоторых людей изобретать препятствия, чтобы сдерживать рост остальных.
Гейткипинг не только усугубляет проблемы, связанные с синдромом самозванца, но иногда даже заставляет людей чувствовать, что сообщество в целом недостаточно дружелюбно. Трудно представить, скольких потенциальных специалистов отпугнуло мнение ряда более опытных профессионалов, что для входа в отрасль надо обладать опытом, не связанным с обеспечением безопасности. Слышать эти истории временами очень обидно, учитывая, насколько неоправданны некоторые искусственные барьеры.
При определенном уровне осведомленности решить проблему гейт кипинга не так сложно. Иногда достаточно лишь знать о ее существовании, чтобы отличить обоснованное требование от предвзятого мнения. И, столкнувшись с последним, просто проигнорировать указание такого «привратника», ведь вы знаете, что добиться желаемого можно разными путями.
Впрочем, если «привратник» способен влиять на ваш карьерный рост, проблема усугубляется. Указания человека, от которого зависит достижение вашей следующей цели, игнорировать сложнее. Столкнувшись с «привратником», каким-либо образом ограничивающим ваше продвижение, важно сохранять спокойствие и не переходить в наступление. Прав он или нет, в случае конфронтации между вами его мнение, учитывая его положение и влияние, будет обладать большим весом, чем ваше.
Однако спокойствие не означает покорность. Важно сохранять уверенность в себе и при общении с этим человеком и другими людьми проявлять ее в дружеской манере. Будьте прямолинейны, делясь своим мнением и знаниями, и не идите на уступки, если не верите, что они помогут.
Иногда для победы над «привратником» достаточно превратить его в союзника. Вместо того чтобы пытаться убедить человека в том, что он ошибается, просто начните с ним работать. Развейте некоторые из его тревог (которые, вероятно, и вызывают проблемное поведение), показав ему, что вы не представляете угрозы. К каждому «привратнику» нужно будет искать свой подход, однако если вы умеете распознавать гейтки-пинг и у вас есть план решения проблемы, это поможет ускорить ваш карьерный рост.
Хотите верьте, хотите нет, но, несмотря на то что карьера в сфере кибербезопасности требует непрерывного обучения и роста, многие профессионалы через некоторое время обнаруживают себя в стагнации. Это значит, что они застревают в какой-то колее, рост уровня навыков или знаний прекращается.
В некоторых случаях стагнация наступает из-за личностных факторов, чье влияние приводит к тому, что человек теряет мотивацию к самосовершенствованию. Некоторые специалисты по кибербезопасности останавливаются на достигнутом или чувствуют себя настолько комфортно в своей роли, что перестают заставлять себя делать и изучать что-то новое. Это может быть побочным эффектом эмоционального выгорания: утрата страсти к работе приводит к тому, что она превращается в простую формальность. Другая причина — синдром самозванца или просто боязнь риска. Новые вызовы могут казаться пугающими. Некоторым людям так страшно потерпеть неудачу, что они даже не пытаются что-то предпринимать.
Иногда стагнация обусловлена рабочей атмосферой. Организации тоже рискуют попасть в болото удовлетворенности и перестать вкладываться в свои трудовые ресурсы. В частности, плохое руководство может сдерживать развитие персонала. Кроме того, некоторые компании, где служба кибербезопасности не генерирует прибыль, не видят необходимости расширять способности и знания ее сотрудников. Они считают текущее положение вещей достаточным для поддержания бизнеса, поэтому не делают никаких дополнительных инвестиций. Наконец, в некоторых организациях пути для развития просто отсутствуют. Это может быть потому, что вакансии на должности более высокого уровня подолгу не открываются, или потому, что вы уже достигли вершины в своей организации.
Чтобы выйти из стагнации или предотвратить ее, надо для начала определить ее причину. Той стагнации, в какую вы загнали себя сами, можно избежать, если не допускать выгорания, а также культивировать в себе страсть к работе и готовность к риску. Ищите внутри организации или за ее пределами проекты, которые позволят вам продолжать развиваться и расширять набор навыков. Беритесь за вдохновляющие вас задачи. Рискуйте, однако на случай, если что-то пойдет не так, помните, что у вас есть запас прочности. В конце концов, специалисты по кибербезопасности очень востребованы, так что прыжок веры вряд ли положит конец вашей карьере.
Если причина стагнации кроется в ограничениях, связанных с работой, справиться с ней может оказаться сложнее. Тем не менее поищите способы расширить свое влияние в организации. Попросите разрешения возглавить программу по внедрению нового процесса, инструмента или чего-то подобного, чтобы продемонстрировать свои новаторские качества и прозорливость. Благодаря этому вы освоите новые навыки и, вероятно, изучите новые интересные технологии. Поищите возможности для взаимодействия с руководителями более высокого уровня. Например, поговорите со своим менеджером о том, как вам повысить свою видимость внутри организации. Наконец, подумайте о составлении карьерного плана. Опишите желаемые варианты обучения и узнайте, может ли его профинансировать ваш работодатель.
Если эти шаги не увенчаются успехом или организация окажется не в силах предоставить вам пути для продвижения, вероятно, придется задуматься о смене работы — и это абсолютно нормальная часть карьерного роста. Очень важно распознать признаки стагнации вовремя — чем раньше, тем лучше — и начать искать новые возможности до того, как она станет фактором, осложняющим трудоустройство.
Лично я придерживаюсь правила: если кто-то предлагает мне работу, в которой я вижу для себя перспективы, я всегда выслушаю предложение и изучу его. Даже если вы не ищете работу, такое событие может стать вашим счастливым билетом в следующий важный проект. В том, чтобы исследовать новые возможности по мере их появления, нет ничего плохого. Убедитесь, что вам есть куда расти. На рис. 9.1 представлены три проблемы, описанные в этом разделе, а также советы о том, как с ними справиться или избежать их.