信息安全公司和企业IT部门招聘安全人才时,往往以开箱即用的原则进行招聘,所以计算机专业,尤其是热门的信息安全专业背景。现在连卖煎饼的阿姨都知道信息安全很火,也很容易找工作。然而,一个重要的问题却被掩盖了,那就是在安防市场高速增长和产业结构升级的背景下,安防团队的基因多样性和多维度技能呈现趋势。居安思危。尽管近年来中国信息安全市场逆势而上,但2019年市场规模保持了20%的“逆势”高速增长,与欧美等安全市场相比仍有相当大的增长空间。日本。报告指出,信息安全职场和人才市场存在女性参与度低、人口老龄化、过度疲劳、软技能缺乏、创新不足、职业发展路径模糊、人才流失率高等问题。.为什么信息安全市场人才短缺?原因很简单。源头是人才短缺。现有人才留不住,工作满意度低,行业整体形象呆板。当安防行业叫嚣“自主安全”、“内生安全”,想要从“最后的武士”笨重的铠甲进化为钢铁侠机甲,助推数字化转型,安防人才的知识结构才是根本问题安全文化升级被忽视。要知道,终局大戏无时无刻不在上演的信息安全行业,可能是一个非常需要个人好奇心、持续学习能力和创造力的行业。世界上最坚硬的长矛和盾牌,往往含有多种稀土元素。如下,安全牛整理了6个网络安全市场紧缺的非技术类专业,也是安全技术人员提升修养的参考科目:1、数学:算法为王。不用说,俄罗斯的“黑科技”是众所周知的。先进,这与俄罗斯在数学领域的全球领先地位有很大关系。可以毫不夸张地说,在未来的网络空间战争中,决定性因素是算法,优秀的算法背后是数学天才。为什么在1960年代,美国的阿波罗飞船可以载人登上月球,60年后,印度的飞机却在月球背面抽风?因为登月计划的软件工程师很多都是数学家和物理学家。从功利的角度来看,很多数学相关的专业可以直接应用到网络安全业务上。例如与威胁检测、OSINT数据分析等相关的机器学习算法模型和数据训练任务。在更深层次上,数学专业人士具有许多罕见的特质:解决难题的热情、动力和毅力,以及批判性思维能力。SequenceSecurity的常驻黑客JasonKent称赞数学专业学生的批判性思维能力。批判性思维和能够从不同的角度看待事物是一个优势,尤其是在面对您以前从未遇到过的挑战时。数学家通常乐于接受可用的解决方案,即使它们看起来有些不同寻常。2、心理:最大的安全漏洞是“心理漏洞”。众所周知,企业安全防线中最薄弱的环节就是人。有人的地方就有漏洞,同时,人也是一个很大的威胁。在危机四伏的原始丛林中,最危险的动物不是蟒蛇,而是拿着狙击枪的“伏地魔”和“老险恶”。黑客们钟爱的网络钓鱼攻击、水坑攻击、勒索软件等社会工程手段,无一不是想揣摩和利用人们的“心理漏洞”。现在大多数黑客都有攻击框架的概念。他们知道如何根据人们的心理和行为模式调整攻击方式来欺骗信任并达到目的。这在社会工程攻击中很常见。对于信息安全防御队伍来说,心理技能同样重要。心理学专业还可以提高网络安全专业人员在沟通方面的软技能。匹兹堡大学网络法律、政策与安全学院常驻学者KierstenE.Todt认为,心理学是网络安全专业人士很有前途的学术专业,因为它可以提高人类行为和沟通方面的软技能,有很多涉及对网络安全至关重要的人为因素。此外,心理学的分析和数据处理可用于网络安全。Toth说,社会科学的统计、分析和其他要素是有效的网络安全专业人员的重要技能。3、企业管理:安全不是企业的小脑。为什么硅谷一夜之间被印度人以《人猿星球》的速度接管?一个流行的说法是,与亚洲其他地区的coder相比,硅谷的印度codernong非常热衷于学习企业管理课程,兵争上将越多,他成为CEO候选人的可能性就越大。DigitalShadows的战略和研究分析师HarrisonVanRiper建议有志从事安全工作的企业管理专业人士从纯业务和网络安全的交叉点着手。例如,会计学位非常适合IT审计领域。此外,应用于网络安全的业务风险分析是另一个对安全行业非常重要的领域。在越来越多的企业设立C级安全高管、信息安全与数字化转型高度融合的今天,CISO到底是向CEO汇报还是向CIO汇报,信息安全部门有多少发言权和话语权,取决于我们优秀的安全人才能看懂“安全经济学”吗?4、哲学:安全之道俗话说,偷盗自有其道,但在安防行业中能够自洽、普适的“道”(包括道德和哲学)却是凤毛麟角。哲学对我们来说既熟悉又陌生。哲学有什么用?熟悉《道德经》和?能帮助我们减少错误的产生,或者感知未知的威胁吗?答案是肯定的,哲学是一门非常高深的科学,一个不重视哲学的民族是没有未来的。同样,一个不讲究理念和伦理的信息安全公司或技术部门,很快就会翻车。匹兹堡大学研究所的Todt曾在奥巴马总统领导下担任加强国家网络安全委员会的执行主任,他表示,道德知识和实践对于网络安全专业人员和任何人都至关重要。我认为道德和哲学是任何开发人才应该具备的未成年人。Thycotic首席安全科学家JosephCarson解释了为人类行为奠定基础的重要性。网络安全不是一项技术挑战,而是一项人文挑战。我们需要提供更多的网络安全解决方案,因为未来的网络攻击将首先针对和滥用人类信任。DigitalShadows的VanRiper表示,能够从各个角度看待事物对于解决网络安全问题至关重要。在网络安全和威胁情报中,多角度看待各种问题是进行具体和全面分析的关键。无论是对威胁行为者进行调查还是执行事件响应,重要的是要了解可能受到影响的所有不同观点和观点。5、音乐:你离优秀只差一堆音乐细胞。自古以来,音乐就与数学和工程学有着难以言喻的内在联系。不可或缺的清流。也许有人会不屑一顾:为什么需要音乐人才?你在开发过程中扮演办公室背景音乐DJ的角色吗?在《线中幽灵》这本书中,凯文·尼特米克和他的小伙伴们用他们的音乐天赋闯过了拉斯维加斯的老虎机。但这只是安保领域对音乐天赋的小考验。管理咨询和技术咨询公司BoozAllen的战略创新副总裁JoshSullivan认为团队中的音乐人才具有“惊人的创造力和量化技能”。数据分析团队在处理各种数据时,非常类似于交响乐作者编排各种乐器的过程,而音乐家最擅长于此。6.社会学:软技能是硬通货正如心理学可以帮助网络安全专业人员了解个人如何使用系统一样,社会学对于了解个人在特定情况下的行为方式或人群的行为方式也非常有用。来自SharedAssessments的艾伦说:我在国际商务、市场营销和组织行为学方面的背景和教育帮助我了解人和他们的动机。(ISC)2的Simpson认为,了解网络安全在组织内的运作方式以及如何向组织中的每个人传达其重要性是关键技能。安全团队通常很小,需要联系其他业务部门进行培训并帮助他们提高安全意识,以便网络安全成为业务部门日常词典的一部分。辛普森表示,公司必须学会吸引社会学专业人士,就像社会学专业人士应该积极学习安全专业知识,以增加他们对网络安全招聘经理的吸引力。他说:网络安全行业给人的印象非常刻板和负面:996、过度劳累、不受尊重、不受重视。当我热衷于谈论“大安全”和“大网络空间”概念时,部门负责人和人力资源也应该转变观念,敞开心扉,欢迎那些内在动力强、乐于接受新事物的社会科学人才。挑战。要知道,将专业知识传授给软技能的人,远比让专业人士掌握软技能要容易得多。
