开始你的网络安全职业道路:你需要知道的是成功的

作为 新冠肺炎 传播世界,组织发现自己比以往任何时候都更接触到网络威胁,网络安全技能差距变得更加明显。

网络安全职业生涯

你在考虑网络安全的职业吗?

但即使是– according to the (ISC)²2020网络安全劳动力研究 –降低网络安全从400万到310万美元的进展取得了进展,超过一半的学习受访者仍然表示,网络安全的工作人员短缺正在将其组织处于危险之中。

现在是一直是考虑在行业进入行业的行动的人。

对网络安全,好奇心和学习意愿来说是重要的,但了解有哪些职位可能是困难的,特别是对于那些在现场之前没有背景的人来说。我们将讨论 关键网络安全职位 并探索不同角色的要求。

网络安全工程师

网络工程师的日常任务将涉及系统设置以及所有基于网络的安全技术的监控和维护。这包括防火墙,代理服务器,网络入侵检测和预防设备,以及网络访问控制(NAC)。网络工程师必须了解许多不同的供应商技术,以便正确地完成工作,因此为他们追求特定供应商认证是明智的。

云安全工程师

虽然云安全工程师和网络安全工程师都需要了解特定技术,但前者必须设计,实施和维护 在云环境中专门的安全控制。这意味着对该位置需要了解基于云的技术,安全控制和攻击向量。

许多云供应商为其产品提供培训和认证,包括云安全工程认证。供应商中性认证也是一个很好的考虑,可以通过CSA和(ISC)²获得。

SOC分析师

安全运营中心(SoC)分析师的位置可以包括基于组织的不同职责。虽然有些人被称为威胁分析师–最常见的协会–其他人更专注于监控防火墙和入侵检测/预防服务(IDP)。

通过观察和逻辑的眼睛,SOC分析师负责数据分析,必须确定将导致可观察结果的行动。具有强大的网络和系统管理的知识库也是基础,因为排除和反向工程师的能力将是作业的关键函数。专业知识和更大的理解 暹粒 (安全信息和事件管理)和 翱翔 (安全编排,自动化和响应)系统以及威胁演员的工具,策略和程序(TTP)对成功至关重要。

数字取证和事件响应(DFIR)分析师

当攻击者进入网络或系统时,DFIR分析师任务是三项关键职责:定位攻击者,包含威胁和恢复和保护组织的关键资产。在某些情况下,分析师还可能需要采取额外的证据保存预防措施,并为法律诉讼制定调查结果。

在这条道路上取得成功,所需的技能包括逆向工程,演绎推理,网络和系统专业知识以及解决难题的能力。分析师将在角色上接触到许多工具和解决方案。有许多认证计划可以帮助改善计算机调查方法,包括Cencase Ence,SAN GCFE和GCFA。

渗透测试仪/道德黑客

虽然道德黑客不需要认证,但有几种可用。这些可以帮助构建系统如何工作以及如何弯曲或打破预定义规则的知识,以便有效地破解网络和系统作为对手 - 所有这些都是改善现有安全实践的目标。此职位还需要创建引人注目的报告,突出强调固有的系统缺点并提供修复指导。

治理,风险和合规分析师

GRC分析师更多地关注行业的业务管理,合法性和监管方面。该职位获得审计和风险管理的认证,规定了符合要求的法律和监管框架,领导组织的进程和程序内部审核。没有对所有国家和国际规则的更大解释,这一角色的未来将有限。

无论网络安全的职业路径,奉献都是关键。在认证和复杂技能中,大部分宝贵的经验来自学习和发展工作技能。该行业正在寻找新的人才来引导网络安全领域的未来。

分享这个