人们谈论网络安全就业市场是一个整体,但网络安全中有许多不同的角色,这些角色不仅因人的技能水平和经验而异,而且因人而异关于他们的利益。《网络犯罪》杂志列出了50个网络安全职位,招聘机构Cyber??SN也列出了自己的45个网络安全职位类别。同样,帮助公司撰写招聘广告的公司OnGig.com分析了150个网络安全职位,并列出了前30个职位。本文源于我对Springboard所做的研究,Springboard是首批具有工作保障和1:1指导的网络安全训练营之一。特别是Cyber??Seek.org,这是一个针对网络安全就业市场的行业联合计划,它不仅提供了网络安全中各种职位的交互式列表,还为您提供了职业道路,展示了不同职业的发展方式。更复杂的是,这些头衔和角色通常没有标准化,并且随着行业本身的发展而不断变化。美国国家科学技术研究院在其国家网络安全教育倡议劳动力框架中确实尝试使用以下概念标准化工作描述:任务(工作做什么)知识(工作需要什么)技能(工作人员的能力)职位需要执行任务)组织可以使用这些概念来创建角色和团队来执行他们需要的任务。还有一点需要注意:根据Cyber??bit的2020SOC技能调查报告,人力资源部门可能不了解网络安全就业市场或该领域的人员招聘方式。我们必须在这里指出一些特征,网络安全工作根据所需的经验水平以及您是“红队”(进攻型)还是“蓝队”(防守型)而有所不同。渗透测试员等攻击性角色通常需要更多经验才能理解防御实践。那么,最常见的网络安全工作角色是什么?它们有何不同?一些入门级职位通常需要像CompTIASecurity+这样的认证,包括:网络安全分析师:网络安全分析师负责保护公司网络和数据。除了管理所有正在进行的安全措施外,分析师还负责应对安全漏洞和保护公司硬件(例如员工的计算机)。安全工程师:安全工程师的任务是规划和执行公司的信息安全政策以及维护所有安全解决方案。他们还可以负责记录公司的安全状况以及在他们监督下采取的任何问题或行动。安全工程师往往比分析师更具防御性。安全顾问:安全顾问受聘评估公司的安全状况,同时还担任其他IT员工的顾问。以威胁管理为目标的顾问通常会计划、测试和管理公司安全协议的初始迭代。顾问通常在组织外部,而网络安全分析师则在组织内部。还有许多中间角色和更具攻击性的角色通常也需要认证,例如认证道德黑客,包括:高级威胁分析师:高级威胁分析师将监控计算机网络以防止文件损坏和未经授权的系统访问.他们还向涉及公司技术防御能力的高级领导提供报告。信息安全评估员:信息安全评估员审查公司的安全状况并提出建议。他们通过采访IT人员、审查网络安全和测试漏洞来做到这一点。评估员还审查公司的安全政策和程序。渗透测试员:渗透测试员受雇合法入侵公司的计算机网络。测试人员还可以使用社会工程策略,并在口头上假装是一个值得信赖的人,以试图获取信息。如果发现漏洞,渗透测试人员将提出增强安全性的建议。在更高级别,特别需要证书,例如信息系统安全专家(CISSP)和需要至少五年经验的高级职位,包括:InformationSecurityAnalyst:在信息安全分析师中,负责保护公司网络并维护所有防御攻击。分析师还可以在网络中断时实施公司的灾难恢复计划。顺便说一句,根据OnGig的说法,这是雇主??最常提及的网络安全工作描述。信息安全经理:信息安全经理制定旨在确保公司网络安全的政策和程序。他们监督信息安全分析师,同时确保公司遵守信息安全标准和规范。作为管理者,他们负责招聘和培训新的信息安全分析师。最后是首席信息安全官。这是一个中层管理职位,通常向CTO、CIO、CFO甚至CEO报告,通常代表网络安全职业道路的最终目标。CISO负责监督公司的整体安全计划。他们对网络安全漏洞负最终责任,并与其他高管合作以确保该部门遵守安全标准。如您所见,网络安全工作有很多可能的头衔,了解一些更常见的头衔很重要。此外,重要的是要注意公司如何定义不同的角色,这样你才能最终找到适合你的工作。本文翻译自:https://thehackernews.com/2021/04/what-are-different-roles-within.html如有转载请注明出处。
