35岁刚刚进入职业上升期,薪资每年都在上涨……吸引IT人才进入信息安全市场的不仅仅是超越的挑战足球运动员的职业寿命和不断增长,也包括极限运动这样的“酷”。2020年,全球企业面临的安全威胁呈现组织化、复杂化、武器化、智能化、常态化趋势,同时企业面临缺规划、缺预算、缺人才、缺运营四大“坑”。最严重的问题是人才短缺。未来几年,信息安全将是IT市场中为数不多的能够保持20%以上高增长率、35岁不裁员的“潜力股”,极具吸引力资本和各个领域的优秀人才。然而,信息安全人才市场的人才短缺问题仍在持续,与此同时,该行业的人才流失问题也相当严重。这两个问题的叠加,使得信息安全人才短缺问题更加严重。这也表明,很多信息安全企业的人力资源部门对新兴安全技术人才的职业特点、职业满意度和需求缺乏了解,对安全人才的职业规划缺乏了解。而发展也缺乏有效的引导和激励。此外,对于网络安全行业的从业者或有志于进入该行业的优秀人才来说,选择什么样的安全职业发展道路也是一件相当头疼的事情。如果你深挖NIST网络安全人才培养框架,你会被拒绝几十个安全职位和500+技能库让你头晕目眩。我们不妨跳出人生短期小目标的困扰,不谈一城一池薪水,从安防细分市场/就业增长两个纬度校准或规划自己的职业发展方向和工作满意度。热门趋势方面,可以参考安安牛的文章《2020年十大网络安全趋势》。在安全工作满意度方面,可以参考以下Exabeam安全行业工作满意度调查结果(调查样本来自481名安全从业人员)。搞安全不是请客吃饭。安全从业者对安全工作感到满意(非常重要)的因素:安全工作满意度指数:TOP20很酷的网络安全工作。虽然安防市场发展迅猛,人才炙手可热,但职业生涯规划也应该提前规划,提前谋划。安全的工作场所是高速旋转的摩天轮。如果你不懂得早点离开舒适区,去挑战一份“很酷的工作”,到最后你可能连“哭”的机会都没有。基于市场“财景”与成长、职业吸引力和工作满意度三个纬度,我们可以大致锁定一些值得关注、受到市场、雇主和员工青睐的“酷职”。根据多项安全职场调查报告和SANSInstitute的推荐榜单,以下安全牛推荐以下安全行业“酷职”TOP20榜单:“酷职”TOP20ThreatHunterSystem,Networkand/orWebPenetration测试人员网络/端点取证分析师事件响应者网络和安全架构师恶意软件分析师软件测试工程师网络安全分析师/工程师媒体取证分析师/取证计算机犯罪调查员CISO/ISO或安全运营中心分析师漏洞研究员/漏洞开发人员安全审计和风险总监管理专家安全软件开发人员移动安全经理应用渗透测试员灾难恢复/业务连续性分析师/经理技术总监兼副CISO入侵分析师物联网/关键基础设施安全总监下面我们选择部分职位进行介绍和点评:威胁猎手可以感受到hunti的快感每天!每个案例都如此独特!工作职责描述了攻击者如何渗透基础设施并识别已被破坏的系统/网络。调查复杂攻击留下的痕迹需要取证专家,他们不仅要精通最新的取证、响应和逆向工程技术,还要熟悉最新的漏洞利用。CoolPoint“事件响应和威胁搜寻团队是识别和观察恶意软件指标和行为模式的关键,这可以生成准确的威胁情报来检测当前和未来的入侵。”软件之间增加了一个重要的安全防御维度。在过去两年中将威胁搜寻引入其安全操作的组织发现,入侵到检测的时间从数月缩短至数周。成功捕获威胁的关键在于端点和网络分析技术与威胁情报的融合。系统、网络和/或Web渗透测试人员在当今实际的安全防御中,企业内部的“白帽”渗透测试专业人??员是企业培养“进攻思维”和主动防御的关键环节。工作职责描述识别目标系统、网络和应用程序中的安全漏洞,以帮助组织加强安全性。通过识别哪些漏洞可以被利用来造成业务风险,渗透测试人员可以对最紧迫的问题提供重要的洞察力,并就如何确定安全资源的优先级提出合理的建议。CoolPoint“通过像坏人一样思考和行动来帮助加强安全性。”“没有什么比突破那些‘安全防线’更有意义的了。利用你的技术和创造性解决问题的能力,闯进去找到漏洞,在它死之前弥补它。”【价值亮点】您是企业网络安全的最终确认者。你需要用过人的智商、毅力和创造力,攻破企业网络安全的每一道防线,找出可利用漏洞的位置,以便在坏人得手之前自行修复。道德黑客/渗透测试员是目前最热门的顶级网络安全人才。”CISO/ISO或领导安全运营的安全总监仍然是信息安全最重要和最重要的方面。很酷的工作。工作职责描述当今首席信息安全的职责官员与过去不同。虽然仍然是技术人员,但今天的CISO/ISO必须具备商业敏锐度、沟通技巧和面向流程的思维方式。他们需要将法律、法规和公司要求与风险承受能力、预算约束和技术采用,很酷的一点是“官吏压死人”,这些人决定在哪里建“瞭望塔”,在公园里设置多少检查员,在哪里生火和野餐是安全的,以及什么要遵循的参与规则。价值亮点“你可以创造性地影响公司的整体安全,并为改善公司做出直接贡献它。你是企业安全的头号人物,也是CEO唯一信任的人。”“这个职位通常向高层汇报,可以看到你的工作伙伴包括物理安全部门、IT部门、业务部门,甚至国家安全和相关司法机构”“你是大老板,你可以决定谁做什么,谁得到什么,激励你的手下,然后与他们分享结果。你每天都在产生真正的影响。”安全软件开发者是一个很酷的头衔,而且还是一个极为稀有的“物种”。法拉利赛车,所以一个优秀的DevSecOps安全开发人员意味着你需要在法拉利上安装防弹钢板和新引擎,在不降低它的圈速的情况下,将引擎的寿命从400公里提高到40万公里。难度可想而知。岗位职责注重安全的软件开发人员,在安全软件开发方面超越所有开发人员,实现不包含逻辑设计漏洞和技术实现缺陷的安全编程技术。这些专家最终负责确保客户软件没有可被攻击者利用的漏洞。酷点“你必须确保事情有效地工作并且不会在压力下崩溃。”“需要高水平的编程技能,才能称得上是真正的高级开发人员。”“编写糟糕、漏洞百出、不安全的软件。如果您从一开始就专注于保护您的产品,为什么还要回过头来添加安全措施。代码级安全是应用程序安全的基础。这些人是当今软件的支柱世界。
