网络安全职称101:解释的角色和职责
如果你关注技术专家们在谈论什么,你就会很清楚网络安全的重要性。由于我们的日常工作和操作与计算机网络密切相关,网络攻击和数据泄露正成为企业和组织的常见风险。当然,大多数组织并不打算坐以待毙,接受信息安全问题的沉重打击;他们希望积极主动地预防和减轻破坏性事件。
这使得网络安全领域成为IT专业人员的吸引人潜在的职业道路。也就是说,网络安全是一个大型领域,涵盖了许多角色和利基专业领域 - 你不会看到在一定规模的所有“网络安全专家”职位下工作的人。那是什么?如果您想在一些更常见的网络安全职称和他们所做的事情上获得更好的处理,您就会到达正确的地方。
研究7个你可能在这个领域遇到的网络安全工作头衔
1.信息安全分析师
信息安全分析师保护组织的数字资产免受网络攻击。这通常包括监控网络安全漏洞并对其进行调查,实施安全软件,进行渗透测试,并为公司创建安全实践。1
据美国劳工统计局(BLS)称,大多数网络安全分析师需要计算机相关领域的学士学位。1公共学位区域包括计算机科学,信息保证,编程或相关领域。
2.渗透试验器
有时候,改善安全系统的最好方法就是扮演坏人,试图闯入系统。渗透测试仪试图破坏现有的安全系统,以帮助组织了解漏洞并根除它们。这些专业人士有时也被称为道德黑客或保证验证者。
正如您可能想象的那样,成为一名有效的渗透测试人员需要大量的技能和诀窍。雇主更倾向于拥有正式的网络安全或信息技术教育背景,以及在相关岗位上有丰富经验的求职者。
3.数据恢复专家
有时候,即使是最周密的计划也会出错,这个角色的专家知道这一点。数据恢复专业人员(DRPs)是你想要从损坏的硬盘驱动器或其他媒体中保存信息的人。他们还关心计算机硬件、修复机械问题、执行取证和创建灾难数据恢复计划。
在网络安全背景下,这些专业人员通常将工作重点放在大规模企业数据恢复和损害缓解工作上。在大型组织中,大量数据是在很短的时间内生成的。为了尽量减少数据丢失,需要定期创建备份以避免灾难性的丢失。
4.网络安全工程师
在网络安全工作中,你会发现另一个重要的角色是网络安全工程师。这个角色,虽然不是总是统一定义的,但通常被赋予围绕网络安全措施的设计、规划和实施的关键任务。这需要对网络管理和系统管理有很强的掌握——您必须了解事物如何工作以及如何相互接口,以开发和设计安全的基础设施。
此外,这些信息安全专业人员可以进行当前网络安全措施的审核或评估。此过程可以提供出现问题的文档跟踪以及需要更改的内容。一些工程师可以帮助向主要利益相关者展示这些报告,以确保安全举措的资金或买入。
5.译解密码者
虽然可能不是最常见的网络安全职位,但密码学家通过构建和破译加密代码和算法,在数据安全方面发挥着重要作用。你可能听说过一些数据加密近年来;密码学家是那些安全增强算法背后的专家。
这些专业人员通常是处理高度敏感数据的机构——金融机构、医疗保健提供商、政府机构和军队——所追求的。他们的工作需要强大的数学背景和对计算机科学原理的理解。
6.安全意识培训专家
即使是最好的设计安全系统也会失败,如果有人让入侵者进入前门。网络安全专业人员知道数字安全计划中最薄弱的链接是人为元素。安全意识培训专家或安全意识官员,领导公司的安全意识教育。他们通过教授员工了解安全威胁并遵循安全协议来降低风险。
这些专业人士需要从内部和外部了解网络安全——他们也需要了解人。他们将制定安全意识计划,进行培训,评估风险,并与人们一起鼓励最安全的行为。
7.总资讯保安主任(CISO)
当涉及到一个组织的网络安全问题和倡议时,责任到此为止。首席信息安全官是管理一个组织的整个数字安全工作的专业人员。他们负责网络安全、预防、备份计划、调查和培训的各个方面。
鉴于他们在信息安全领域的顶点的位置,CisoS通常具有技术知识和商业敏感的混合。他们需要对向他们报告的网络安全从业者的工作进行强烈的功能了解,同时知道如何浏览业务规划,预算和决策。正如您所预期的那样,通常需要强大的教育背景 - 许多追求毕业生 - 以及多年的经验。
网络安全工作有多种形式
正如你所看到的,在网络安全领域工作提供了许多不同的重点领域供你选择。这个列表还远远不够全面。网络安全专家可以专门研究你能想到的信息安全的任何方面。如果你对防御网络攻击感兴趣,或者想从事这些工作,请查看“网络安全学位值得吗?分析了事实”。
1美国劳工部劳工统计局,《职业前景手册》[浏览日期:2021年6月]https://www.bls.gov/ooh/computer-and-information-technology/information-security-analysts.htm信息代表了所列职业的全国平均数据,包括所有教育和经验水平的工人。这个数据并不代表起薪。你所在地区的雇佣条件可能会有所不同。