根据普华永道的《2021年全球数字信任洞察报告》,51%的受访高管表示计划在来年增加全职安保人员,22%计划增加5%或更多的人员。企业团队继续需要安全分析师、安全工程师和渗透测试人员——所有这些角色在许多安全部门中都是必不可少的。然而,如今,许多组织希望为其安全团队增加更多职位、新角色和新职位。在本文中,专家描述了他们认为对IT安全很重要的八个角色。身份和访问管理工程师企业安全领导者越来越关注开发可靠的身份和访问管理(IAM)实践;由于远程访问水平的提高、随时随地工作的需求以及多云环境的激增,IAM越来越受欢迎。事实上,来自CloudSecurityAlliance的《2020年云身份安全现状》报告发现,94%的受访企业领导者将人类身份的特权和权限管理列为高或非常高的优先级,而77%的人将管理员的特权和权限管理列为机密作为高或非常高的优先级。正因为如此,安全领导者正在创建特定的角色并创建像IAM工程师或IAM分析师这样的头衔。人力资源服务公司RobertHalfTechnology的执行董事JeffWeber预计对这些专业人员的需求将继续增长。“在接下来的几个月里,将安全要求整合到应用程序软件生命周期中将推动需求,”他说,并补充说他的公司已经看到首席信息安全官(CISO)具有出色的问题解决能力,并且具有分析技能的员工获得了收益填补这些角色以提高他们的技能所需的技术经验。管理第三方风险的管理人员CISO已经注意到威胁可能会通过合作伙伴和供应商进入他们的业务运营,促使他们更加关注与第三方相关的风险。据安全负责人、招聘人员和执行顾问称,这反过来又导致角色完全专注于这个问题。例如,StephanieBenoit-Kurtz是StationCasinos的网络安全总监(该职位直接向首席信息安全官汇报),也是凤凰城大学网络安全项目的主席。Benoit-Kurtz的团队包括一名信息系统分析师,专注于管理内部风险和管理第三方风险,因为两者所需的技能几乎相同。然而,随着工作要求和复杂性的增加,她预计需要有人全职管理第三方风险。这些角色的名称各不相同,无论是增加全职职位还是对安全团队现有职位的新职责。无论如何,专家表示该角色具有相同的重点:审查第三方安全政策和程序并执行合同规定的标准。IT服务管理公司Involta的首席信息安全官AnnaleaIlg说:“你必须确保你正在管理这种风险,整个安全团队必须了解供应商的责任。”DevSecOps安全工程师OwanateBestman是伦敦的一名技术和安全专家。“应用程序软件仍然是防止漏洞的最薄弱环节。DevSecOps是当今解决此问题最受赞誉的方法。DevSecOps需要有经验的候选人。”他表示,信息安全领导者希望应用安全工程师对DevOps方法论、DevOps管道工具知识、与开发团队合作的能力(或具有这方面的实践经验)有深刻理解,并且非常清楚Web应用软件风险当然,必须要有安全资格证书。SushilaNair是NTTDataServices的副总裁兼安全产品总监,也是国际信息系统审计协会(ISACA)大华盛顿分会的受托人。鉴于需求,她说,人才供不应求也就不足为奇了。“DevSecOps并不新鲜,但很难找到应用程序安全工程师来加入你的敏捷开发团队,”Nair说,并补充说挑战在于找到安全知识和应用程序的结合开发经验..威胁猎手当今组织面临的许多威胁的复杂性和微妙性促使CISO创造吃新的角色来识别和对抗它们。伊利诺伊州弗农山信用合作社BCU的首席信息安全官斯蒂芬妮·索萨德(StephenieSouthard)说:“我们需要的人几乎像是安全分析师和威胁经理的混合体,他们会查看所有威胁分析工具。,来自防火墙和其他监控工具的日志,看看有什么样的威胁,回去通知适当的人.他们应该能够查看日志和警报,检测可疑活动,检测一些异常模式行为,并知道这是一个误报这是一个令人担忧的事件,知道它是一个紧急风险还是一个非重大风险。”Nair还将威胁追踪列为一个重要角色,他说:“我们需要实用的分析技能。SolarWinds和其他高级攻击让我们进一步了解追踪攻击者的必要性。”工具通常无法提醒我们静默和持续的攻击,因此我们需要知道如何在我们的网络上寻找入侵者。漏洞风险分析师同样,Southard认为需要有人能够跟踪和管理企业内的漏洞。“这样你就可以脚踏实地并修复任何漏洞。”她说她在2020年年中发现了这个角色的必要性,当时有几个因素结合在一起:从各种设备远程访问公司系统、需要解决的漏洞过多,以及对组织的威胁越来越多Southard承认,大多数安全团队,包括她自己的团队,已经有员工在处理漏洞。但她说,这项工作有时会被推到其他优先事项之后。所以她在2021年初设立了一个新的职位,以进一步确保漏洞管理成为焦点,让这个人有时间和权力优先考虑这项工作,甚至可以根据组织制定的标准。她补充说:“这将确保解决漏洞是当务之急,并向监管机构等其他相关方证明我们是认真修复漏洞的。云安全架构师根据安全主管、招聘人员和顾问的说法,云安全架构师是最受欢迎的角色之一。Bestman说,“大多数需求技能都与监管有关降低监管和合规风险,同时享受云平台的好处。招聘经理希望有人具有云平台经验,最好是接受过特定于平台的培训或认证,他说。他们还需要对安全程序有深入了解的人。安全蓝图,知道需要哪些安全工具来保护云资产,“补充说,这些角色的最佳候选人将评估工具,除了考虑所选工具的财务影响外安全影响影响她所在部门的经理。她说安全团队(包括她自己的团队)至少需要一名工作人员来密切关注安全团队的情况t处理各种事件;好吧,做好准备。她的新事件响应经理(有时称为事件响应分析师)在过去17年中一直担任类似的角色。这段经历对Southard很重要。她说:“我们需要经历事件。人。Southard说,她设立这个职位是为了确保安全部门尽快做出反应,并协调可能有用的任务。.她补充说,这种类型的经理应该知道如何处理和注意从电话系统中断到个人身份信息泄露的一切事情。首席信息安全官这个职位并不新鲜,但也不是一个很常见的角色。IDG的《2020年安全优先事项》研究报告发现,只有42%的中小企业拥有首席信息安全官、首席安全官或其他高级安全主管,而80%的大型企业都拥有这些职位。但是,即使是一些超大规模的公司仍然没有执行级别的网络安全职位。例如,安全提供商Bitglass的一项调查发现,2019年财富500强企业中有38%没有首席信息安全官。只有16%的公司有另一位高管负责网络安全战略,例如安全副总裁。专家说这是一个错误。Southard说,即使在一个非常注重安全的组织中,CISO的角色也是“向上和向上”的关键。从下层进行管理并在高层定下基调仍然很重要。同样重要的是,组织可以因此真正获得纵深防御战略。“作为一名高管,CISO处于与其他高管共同制定战略的有利位置,因此更有可能成功定义和实施与组织风险相一致的安全实践。拥有高管头衔的CISO也更有可能获得Benoit-Kurtz补充说:“如果您的组织没有CISO,那么即使有一个兼职的虚拟CISO也会设定错误的基调。”
