把合適的人員吸引到自己的信息安全職業(yè)關(guān)系網(wǎng)中并不是一件容易的事情，你需要付出很多努力，而且需要另辟蹊徑。

　　你越是努力地為你的關(guān)系網(wǎng)選擇合適的成員，你的關(guān)系網(wǎng)就能越有效地幫助你實(shí)現(xiàn)自己的最終目標(biāo)，即實(shí)現(xiàn)你的信息安全職業(yè)目標(biāo)。比如，吸引一個(gè)從事相同信息安全工作的同事要比尋找一個(gè)能夠促進(jìn)你職業(yè)發(fā)展的CIO或者CISO容易得多。而在這篇文章中，我們將提供一些關(guān)于接近這幾種人的方法。

　　去那些可以讓自己顯得獨(dú)特的地方

　　作為一個(gè)群體，信息安全職業(yè)人員大都傾向于跟他們的同行進(jìn)行溝通。這樣做雖然很容易，但效果卻并不好。雖然可以跟那些具有類似職位以及面臨類似挑戰(zhàn)的同行們愉快地交流“戰(zhàn)爭(zhēng)故事（war stories）”，但他們并不會(huì)給你的職業(yè)關(guān)系網(wǎng)增加多少獨(dú)到的見解。

　　在一開始的時(shí)候，你可以尋找那些你能夠提供特殊知識(shí)的群體、組織或者社會(huì)環(huán)境，并且那里的人們也對(duì)你的獨(dú)特視角感興趣。這些聽眾通常有很多是高層人士，他們急切的想了解信息安全知識(shí)。比如，如果你是一個(gè)側(cè)重于衛(wèi)生醫(yī)療方面的信息安全職業(yè)人員，那么你應(yīng)該加入一個(gè)由醫(yī)院管理人員、醫(yī)院CFO和CIO構(gòu)成的組織。通過與這些人分享你的觀點(diǎn)，你能夠跟那些欣賞你的觀點(diǎn)并且需要你幫助的人發(fā)展可信賴關(guān)系。如果他們需要你的知識(shí)，那么你就可以要求他們以自己的專業(yè)知識(shí)作為回報(bào)。

　　非專業(yè)群體也可以提供幫助。這些群體包括慈善機(jī)構(gòu)、宗教團(tuán)體或者特殊利益團(tuán)體等。這些外部群體里有許多處于不同的生活階段和事業(yè)階段的人，在很多情況下你會(huì)發(fā)現(xiàn)這些人中會(huì)有人給你的職業(yè)關(guān)系網(wǎng)提供獨(dú)特的價(jià)值，并且愿意幫助你事業(yè)的發(fā)展。

　　吸引同類安全職業(yè)人員

　　在信息安全行業(yè)中，協(xié)作是成功的關(guān)鍵因素之一。正因?yàn)槿绱耍踩殬I(yè)人員常常聚集在一起，要么在本地會(huì)議（ISSA、OWASP、CitySec）、全國(guó)性會(huì)議（Black Hat、RSA Conference、Shmoocon、Security B Sides）上，要么在WEB上（Security Twits、LinkedIn群）。利用這些群或會(huì)議來(lái)向人們顯示你的知識(shí)、組織技巧以及對(duì)自己事業(yè)的努力投入。

　　你需要采取積極的態(tài)度，比如你可以成為一個(gè)研究項(xiàng)目的成員、做一次報(bào)告、成為一個(gè)社交網(wǎng)站的會(huì)員、或者負(fù)責(zé)某次會(huì)議的后勤工作等，這都是些比較簡(jiǎn)單的工作。參與這些活動(dòng)能讓你更好的與其他信息安全職業(yè)人員進(jìn)行交流，不管你們是否有相同的職業(yè)目標(biāo)和視角。隨著你對(duì)這些人的進(jìn)一步了解，你可以更好地判斷作為你信息安全職業(yè)關(guān)系網(wǎng)的成員，他們能否帶來(lái)相應(yīng)的價(jià)值。

　　亡羊補(bǔ)牢，為時(shí)未晚

　　建立自己的職業(yè)關(guān)系網(wǎng)需要積極努力、主動(dòng)出擊。許多信息安全職業(yè)人員所犯的***錯(cuò)誤就是在自己處于過渡期或者窘迫期的時(shí)候才想起編織他們的關(guān)系網(wǎng)，而在自己職業(yè)生涯如日中天的時(shí)候卻忽視了這個(gè)關(guān)系網(wǎng)。這并不是建立成功的職業(yè)關(guān)系網(wǎng)應(yīng)有的策略。

　　當(dāng)一個(gè)情況不佳的信息安全職業(yè)人員開始聯(lián)系以前的關(guān)系時(shí)，他的這種交流活動(dòng)很明顯是為了個(gè)人，而不是互惠互利。你需要牢記的是，如果你在能夠幫助別人、也會(huì)接受別人幫助的時(shí)候就注重編織關(guān)系網(wǎng)，那么你將會(huì)更加有效地吸引合適的人員，并能夠***限度地利用他們的幫助。

　　讓你的關(guān)系網(wǎng)發(fā)揮作用

　　這取決于個(gè)人如何使用他們自己所建立的關(guān)系網(wǎng)。你的目的可以包括職業(yè)發(fā)展、“失業(yè)保險(xiǎn)”、建立個(gè)人品牌、評(píng)估個(gè)人技術(shù)水平、規(guī)劃自己的職業(yè)生涯、決定未來(lái)職業(yè)投資以及理解自己的市場(chǎng)價(jià)值等等。重要的是，你要跟你的關(guān)系網(wǎng)成員制定某些指導(dǎo)方針，以便于實(shí)現(xiàn)自己的職業(yè)目標(biāo)。有些指導(dǎo)方針必須要制定，比如可接受的話題、保密以及信息分享等。而有些則不必這樣明確，比如互動(dòng)的頻率、反應(yīng)時(shí)間以及介紹額外的關(guān)系網(wǎng)成員等等。

　　不管你決定創(chuàng)建什么樣的指導(dǎo)方針，重要的是你要能夠達(dá)成協(xié)議、協(xié)商條款，這對(duì)所有相關(guān)各方都適用。一旦這些確定之后，你自己以及其他關(guān)系網(wǎng)成員都需要對(duì)這些標(biāo)準(zhǔn)負(fù)責(zé)，這對(duì)大家來(lái)說(shuō)都同等重要。這是為什么所有成員都要為這份關(guān)系增加價(jià)值的主要原因。比如，如果你不能再繼續(xù)幫助你的那些CIO成員解決他們的安全問題，那么他們也沒有理由及時(shí)回應(yīng)你的個(gè)人技能發(fā)展請(qǐng)求。

　　在關(guān)系網(wǎng)的幫助下提升你的事業(yè)

　　你的職業(yè)關(guān)系網(wǎng)應(yīng)該類似于公司的董事會(huì)。公司的管理人員利用董事會(huì)來(lái)增加自己的經(jīng)驗(yàn)、驗(yàn)證自己的觀點(diǎn)，并且創(chuàng)建新的業(yè)務(wù)機(jī)會(huì)。例如，通過參考關(guān)系網(wǎng)中相應(yīng)人士的經(jīng)驗(yàn)教訓(xùn)，你能獲得一個(gè)可信賴的個(gè)人技能水平評(píng)估（強(qiáng)項(xiàng)和弱點(diǎn)），從而決定在實(shí)現(xiàn)自己職業(yè)目標(biāo)的過程中哪些是你需要提高的重要技術(shù)。你可以利用關(guān)系網(wǎng)來(lái)驗(yàn)證自己主要的職業(yè)決定，這包括各種機(jī)遇的選擇，或者將來(lái)的職業(yè)投資決定等，比如安全認(rèn)證或者高級(jí)學(xué)位。

　　你的關(guān)系網(wǎng)可以幫助你得到新的工作機(jī)會(huì)，要么通過別人的推薦，要么通過直接雇用的方式。如果擁有一個(gè)有效的關(guān)系網(wǎng)，你自然而然就能加深對(duì)那些適合你職業(yè)發(fā)展的信息安全職位的認(rèn)識(shí)。在跟信息安全職業(yè)關(guān)系網(wǎng)互動(dòng)的時(shí)候，請(qǐng)記住以上這些方面，并在每次交流的時(shí)候都把它們結(jié)合在一起。

　　建立有效的信息安全職業(yè)關(guān)系網(wǎng)不是一件容易的事情，而要想讓這個(gè)關(guān)系網(wǎng)有效的運(yùn)行你還需要許多的努力。當(dāng)你試圖建立自己的關(guān)系網(wǎng)時(shí)，請(qǐng)記住其他人可能不會(huì)跟你一起承擔(dān)你對(duì)自己的職業(yè)發(fā)展所做的工作和努力，他們有這種權(quán)力。建立關(guān)系網(wǎng)的關(guān)鍵是要尋找那些跟你的工作動(dòng)力、動(dòng)機(jī)以及職業(yè)成功定義相似的人。如果有這樣一群人的支持，那么你實(shí)現(xiàn)職業(yè)目標(biāo)的成功幾率將更大。