让安全攻城狮增值的五大职业技能

      让安全攻城狮增值的五大职业技能无评论

让安全攻城狮增值的五大职业技能

网络安全攻城狮并非单纯的码农,他们需要的不仅是技术,还有安全以及相关行业的知识,因此Python、Hadoop、MongoDB以及其他一些大数据分析工具就派上了用场。

2010至2014年间,网络安全岗位增加91%,涨幅笑傲整个IT行业。这一需求也没有出现任何下降趋势,针对商业、政府的网络攻击威胁仍在攀升。

根据Burning Glass Technologies发布的《2015年网络安全就业市场情报》数据显示,金融行业对网络安全人才的需求五年增长了137%,医疗领域增幅121%,零售行业中也达到了89%的增幅。

分析师Will Markow表示,仅从网上招聘信息的数据库可以推断出(安全行业)就业市场在2016年将呈现同样的增长趋势。Burning Glass分析师访问了近4000家在线招聘网站,利用先进的文本分析技术收集了超过70项领域的数据,调查涵盖了职务、雇主、行业、技能、证书及薪资。

Markow认为网络安全行业的就业格局非常可观,需求量增长迅速:

“安全也不再是IT的一个附属利基市场。它的市场就业需求甚至高出IT行业10%。而在美国联邦政府,网络安全岗位的需求占据了所有需求的30%。”

网络攻击目前已经入侵到多个行业,医疗、零售、政府部门无不蒙受巨大损失,CISO首席信息安全官一职开始在企业和联邦机构中崭露头角。高层执行官通常负责调整安全策略与企业项目和商业目标间的平衡。

专门从事信息安全行业招聘公司L JKushner & Associates的总经理Lee Kushner说:

“人们很容易认为CISO的角色是很受欢迎的。但事实上大多应聘者选择这一职务是因为CISO位于金字塔的塔尖。”

就业市场最大的需求仍是具有复合技术的人才。Kushner继续解释:

“我认为挑战在于找到具有专业安全技能的人才,如此才能真正帮助CISO更好的发挥作用。”

这里列举了网络安全职业的五项热门专业技能,数据说话,仅供参考。

1、威胁情报、安全操作中心专业人士

让安全攻城狮增值的五大职业技能

目前许多大公司纷纷在应急响应和威胁情报两方面进行人员和技术的资金投入。

一般来说,大公司将安全操作中心进行外包,或SOC托管给安全服务供应商或专业的安全公司。Kushner说:

“但是我发现大多数公司会把核心组件‘不小心’泄露出去。当人们将更多的财力用于保护自己时,这会形成一个巨大的发展牵引。”

在SOC的帮助下,公司能够将应急响应、威胁情报和安全监控归拢到一个场景。这就需要一批沉溺于信息安全的专家。他们的思考、心态以及严谨的纪律将融入安全事业中,最终事态会朝着这些人的内在发展。

2、产品开发:安全软件和安全基础设施开发人员

让安全攻城狮增值的五大职业技能

这样的专家需要在产品开发团队中进行产品设计和开发的工作。公司的目标是在设计、架构以及审计的过程中构建一个坚实的安全框架和安全视角。

这样的职位存在很高的需求量,可是人才远远不够。产品安全在许多情况下需要把应用程序的安全规则和基础架构的规则混合。这是一项非常不容易的任务,对技术有特殊的需求。存在一些技术并不一定面向公众,例如在开发工作中的身份验证或加密技术。

3、云安全专家

让安全攻城狮增值的五大职业技能

当许多公司将IT应用程序和硬件移到私有云、公有云以及混合云时,弄清楚它是如何安全运作的至关重要。精通云安全架构或者拥有构建云转换的丰富知识,是一项非常重要同时也很稀缺的技能。

Kushner透露:

“我们已经看到了特别在云计算相关技术的前沿领域,对网络安全架构师的需求非常强劲。其中不乏有架构师登顶行业薪资顶峰,即便是平均月薪也超过10万美元了。”

而想要从事这份工作的人需要不同的组合技能,同时经验和教育背景也至关重要。因此,雇主只能从有限的候选人中挑选适合的员工。

目前,已经出现一些信息安全专业人士进入了架构师的新角色。而企业可以选择其他方式进行人员的筛选,例如从网络安全工程师或软件工程师中进行培养,雇主或许会发现有满足云或网络安全工程师80%技能的人才就在自己的公司内。因此,这些员工一旦被发掘,只需对他们其他20%的技能进行建立便能胜任云架构师的角色。

4、网络安全、IT审计

让安全攻城狮增值的五大职业技能

复合型职业技能已经发展成了一种趋势,因此IT安全技能与金融或医疗知识相累积的人才备受欢迎。这类职位需求是之前并不存在的。

以网络安全审计一职为例,网络安全审计是目前安全领域需求增长最快的岗位之一,2010至2014年增长了132%。

IT审计的角色大多出现在金融和保险公司,因此不仅数量缺口大而且很难招到合适的人。这一职位的招募时间平均43天,比所有安全领域的职位都空缺得久。

网络安全审计师要进行审计和风险管理评估,检查安全基础设施的运行、发现漏洞、报告发现内容,把管理审计和风险评估与传统IT技能相结合,让网络和程序具备其他功能。

5、大数据分析

让安全攻城狮增值的五大职业技能

大数据分析是一个在网络安全领域成长最快的热门技能之一。

分析师需要掌握Python,这是一项基于C和C++的编程语言,在2010至2014年间需求增长了300%。Python支持快速应用程序开发,允许分析师迅速创建并定制工具。

如果你了解用于大数据分析的Apache Hadoop开源编程框架和MongoDB也很好,后者提升了海量大数据查询的速度。

当物联网日益壮大,能够管理并操控大数据的安全分析师将成行业趋势,Markow认为这一趋势在短期内不会消失。因此,他建议雇主在招募员工时把这些技能考虑在内,而员工和学生为了在就业市场中具备竞争力,则需要掌握这些知识。

*参考来源:DarkReading,SamSmith编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

发表评论