是否有很多专业人士让自己变得太专业化？

　　Kushner：毫无疑问，有一些人呆在固定的位置，这限制了他们。现在，在很多情况下，安全的某些方面被视为其他领域的一部分。例如，为了成为一名良好的网络架构师，你必须对安全有一定的了解。而在过去你不需要这样。现在，安全已经成为网络技术技能的一个子集。如果你不具备安全知识，我不认为你能成为一个全面的网络工程师或架构师。但如果你将自己定位为安全人员，而你只知道PCI DSS合规，或者网络安全，或者IDS，你可能需要扩大自己的技能，以不断发展取得成功。

　　对于想从相对较低水平的安全操作职位转到安全管理或领导职位的人，你有什么建议？

　　Kushner：我认为他们应该做的是，必须找到可以发挥其专业知识作用的内部项目。在那里，他们可以开始在内部发挥一定的领导作用。试图转变你的职位的最佳方法是在内部承担某些职务，而不是到外部去寻找。猎头说这样的话很蠢，但确实应该这样。当你在内部建立了自己的声誉，你就有了最好的内部储备。

　　如果你被认为是一名优秀的网络安全工程师或网络工程师，现在有一个项目可以由你来领导，你应该排除万难，抓住这个机会，开始发展一些你的企业所认为的管理层特质。接着，在你不知情的情况下，他们将会给你另一个项目来领导，而后再给你另一个项目，然后，他们会说，‘哇，这个家伙在过去18个月中一直在从事管理人员的工作，我们现在正好需要招聘一名安全管理人员或者网络安全管理人员，不用去外面找了，让我们把这个机会给他吧，他将会非常胜任。’

　　从经验中获取技能是非常重要的。你可以在内部找机会尝试这样做。固步自封的人就像是只会一招的小马，他们面临的问题是，很难将这一招应用到不同的环境中。