网络安全事业,从ITS到亚马逊与扎克·米勒
扎克·米勒于2013年毕业于俄亥俄大学的智能交通系统项目,目前在亚马逊网络服务公司工作。米勒很小的时候就接触到了计算机技术,因为他的父亲是一名COBOL程序员。由于家里总是有很多电脑和老版本的苹果技术,他开始玩电脑,把系统拆开,玩拨号和DSL之类的在线游戏。
最初,米勒就读于辛辛那提大学,在那里学习期间,他听说了开放大学的ITS项目。他立刻对这个项目的内容产生了兴趣,并转学了。
“我转到公开大学是因为ITS项目。我喜欢它以信息技术和网络为导向,但它也有很多商业元素,”米勒说。“它不一定是直接的计算机科学,就像每天编码一样,因为我知道我不太喜欢这个。”
大三时,米勒在摩根大通实习,担任CDP分析师。除了实习工作,米勒还开始兼职为他对面隔间的数据保护主管做研究。这激发了他对网络安全的兴趣,并最终使他在毕业后获得了网络安全方面的职位。
米勒说:“这个故事的寓意是,如果你觉得你知道自己想要学习的东西,你应该愿意接受一些额外的东西。”
毕业后,米勒在EMC公司(现在的戴尔EMC)找到了一份技术顾问的工作。戴尔EMC销售数据存储、信息安全、虚拟化、分析和云计算,为组织提供存储、管理、保护和分析数据的能力。与他现在的职位类似,米勒曾是一名熟练的开发人员,帮助客户构建在线应用程序。
从EMC Corporation, Miller曾在摩根大通担任网络安全工程师主管,德勤担任高级网络安全顾问,然后在美国银行担任副总裁信息安全专家。由于他在网络安全领域有着丰富的经验,亚马逊网络服务公司(Amazon Web Services)邀请他开始从事安全方面的技术咨询工作。
米勒说:“我的大部分职业生涯都是在银行和更古老、更官僚的单一机构工作,这些机构已经存在了几百年,行动速度稍慢。”“我想进入科技世界,那里的事情发展得快一点,官僚作风少一点。”
目前,Miller是AWS的高级安全专家解决方案架构师。在这个职位上,他帮助客户为在线应用程序寻找安全的数据。Miller为客户提供有关最佳实践的见解,以帮助确保网络安全,并在一定程度上帮助公司在其应用程序中实现这些实践。
在AWS,米勒的任务是向一些公司强调网络安全的重要性,这些公司有时很难证明花数百万美元来保护自己的网络和应用程序是合理的。由于网络安全投资回报的数据很少,米勒不得不通过解释关键绩效指标的业务指标来解释网络安全将给公司带来的风险和价值。
“资源稀缺,(公司)不想在网络安全上花钱。所以,如果你能向非技术人员,特别是那些做决策的高管证明,为什么它是有价值的,那么你就会成为你的团队中最有价值的人。”
ITS项目为学生提供了几门关于安全和加密的课程,允许学生在早期专攻这些领域,但米勒的经历更多地集中在网络技术上,而不是安全上。这种网络技术的基础知识以及对互联网、服务器和数据库的理解,使米勒后来能够在他的网络安全职位上将安全性应用到应用程序中。
“如果你不知道房子是什么,不知道门是怎么开的,不知道锁是怎么开的,你就不可能成为一个锁匠,保证房子的安全。这没有任何意义,”米勒说。“因此,你必须了解数据库如何工作的基础知识,网络如何工作,以及服务器如何运作,才能真正了解并真正增加安全价值。”
除了增加网络安全的分层价值外,正如米勒所说,在这个不断发展的行业中,一个显而易见的问题是,该领域缺乏多样性。在特定的网络安全协会中,如哥伦布网络安全协会,少数民族有很好的机会更好地了解网络安全并渗透到该领域。对于对网络安全感兴趣的学生来说,这样的组织也很好,可以让他们在潜在的网络安全职业生涯中取得领先地位。
2025年1月更新:
我们最近联系了扎克,请他帮助推广我们新的网络安全运营学位。他与我们分享了他最近在亚马逊AWS re:Invent 2024活动上关于网络安全的演讲。
麦克卢尔新兴通信技术学院致力于在IT(信息技术),游戏开发和虚拟现实/增强现实(VR/AR)行业提供最好的学术课程。我们的课程和证书涵盖了快速变化的信息网络、网络安全、数据隐私、游戏开发、数字动画和电子竞技学术方面的许多方面。