对于那些对技术感兴趣的人来说，网络安全可能是一个很有吸引力的职业方向。报告显示，美国的预期就业增长远高于平均水平，潜在收入也高于平均水平劳工统计局(BLS)足以引起你的注意。¹

但是，当你再加上你的工作将围绕着建立IT防御系统和保护来自世界上一些最糟糕的网络罪犯的有价值的信息这一事实时，很难不对网络安全分析师的职位描述感到兴奋。

话虽如此，你可能需要澄清一些细节。即使这条职业道路符合很多重要的条件，你也会想要尽可能多地了解你将要进入的领域，以及如何成为一名网络安全分析师。

我们深入研究了数据，并从经验丰富的专家那里获得了内部见解，以帮助您了解有关网络安全分析师工作的一切，以及如何在这个不断发展的领域站稳脚跟。

为什么网络安全如此重要?

如果你在科技领域有所投入，你就会知道网络安全是件大事。即使是普通大众也很难忽视围绕着网络犯罪和数据泄露的头条新闻。但令人震惊的是，许多组织和个人在保护自己的数字安全方面反应非常缓慢。

“我对网络安全决策者的冷漠程度感到惊讶，”格雷格·斯科特说，作者和网络安全专家．“即使在所有的头条新闻之后，人们仍然说他们没有携带国家安全机密，没有人足够关心他们来攻击他们。”

在现实中，即使是最无害的信息，黑客也有很多方法可以利用和货币化。通过身份盗窃，拦截你的退税，甚至窃取你的医疗保险，网络犯罪分子想出各种有创意的方法，从大多数人不会花足够长的时间去保护的信息中获利。这使得每个人都成为目标。

斯科特说:“公共网络安全教育的差距比大峡谷还要大。”“这是一个巨大的机会，也是一个巨大的威胁。”他说，从事网络安全工作时，他最喜欢的部分之一就是观察人们在没有采取预防措施的情况下意识到自己有多么脆弱时的反应。“最有回报的时候是当信息最终传达出去，人们的眼睛亮起来的时候。”

网络安全分析师做什么?

网络安全分析师(也称为信息安全分析师)计划并实施安全措施来保护公司的计算机网络和系统，根据劳工统计局的数据．¹他们对威胁保持密切关注，并监控他们组织的网络安全漏洞。

典型的网络安全分析师的工作描述包括安装防火墙和加密工具，报告漏洞或弱点，研究IT趋势，向公司其他人员传授安全知识，甚至模拟安全攻击来发现潜在的漏洞。

网络安全分析师还将为麻烦做准备，制定应急计划，一旦攻击成功，公司将实施这些计划。由于网络攻击者不断使用新的工具和策略，网络安全分析师需要了解现有的武器，以建立一个强大的防御。

此外，信息安全专业人员可以帮助传播和教育组织成员关于安全风险和最佳实践，这是非常有意义的。即使是技术上最可靠和安全的系统也可能被具有正确访问级别的用户的愚蠢行为所破坏。

网络安全分析师的薪水和职业前景

随着当今威胁和入侵的盛行，网络安全工作的增加也就不足为奇了。可能会让你惊讶的是，这些机会的增长速度之快。的美国劳工统计局项目网络安全分析师的职位将会增加31％到2029年，比所有职业的平均速度快7倍多!¹

这一需求在典型的网络安全分析师薪水方面体现得很好。的美国的州2019年，这些专业人士的平均年薪是99730美元．¹

网络安全分析师的重要技能

网络安全分析师需要软硬兼备的综合技能。我们使用实时职业分析软件对过去一年发布的17万多个网络安全分析师职位进行了审查。²这些数据帮助我们确定雇主需要什么样的技能在候选人。

网络安全分析师的顶级技术技能²

• 信息系统
• Linux
• 网络安全
• Python®
• 项目管理
• 信息安全保障
• 密码学
• NIST网络安全框架
• 漏洞评估
• 渗透测试

网络安全分析师的顶级可转移技能²

• 沟通
• 团队合作
• 研究
• 规划
• 解决问题
• 写作
• 故障排除
• 对细节的关注
• 微软Office®
• 组织

斯科特强调，无论你带来了什么，掌握新的技能将是你的网络安全分析师职业生涯的不变之处。“你的技术知识当然很重要。如果你想在事业上取得成功，你就得学会如何以学习为生。”“但是你的软技能——尤其是沟通能力——也同样重要。”

如何成为一名网络安全分析师

如果你对网络安全工作的描述、预期增长和收入潜力很满意，那么下一个合乎逻辑的问题是“你如何成为一名网络安全分析师?”

鉴于这一信息技术的专门领域相对较新，在这一领域工作的路径并不像其他领域那么明确。今天，该领域的许多信息安全专业人员开始从事更一般化的IT角色，并进行了转型。这种方式仍然很常见——网络安全分析师在计算机网络和系统的设计和操作方面有很强的背景是有道理的。

这一领域的专业人士通常至少有网络安全学士学位或相关领域，根据劳工统计局的数据．¹我们对网络安全分析师工作的分析支持了这一说法85％雇主寻找有学士学位的求职者。^3.

有抱负的分析师应该知道，还有很多信息安全认证这样可以提高你在潜在雇主面前的可信度。信息安全认证，喜欢认证信息系统审核员(CISA)和前年®网络安全分析师(CySA+)是验证您的网络安全知识的极佳选择。

分析你的网络安全潜力

你认为这个职业和你想要的匹配吗?网络安全分析师无疑是当今数字领域“蛮荒西部”(Wild West)的追捧对象。如果你能深入研究保护信息系统的具体细节，或者如果你是那种对最好的防御有热情的人，那么这可能是你的完美选择。

但就像任何重大变化一样，从事网络安全分析师的职业需要一些投资和考虑。下一步你可以看看我们的文章，”网络安全学位值得吗?你不能忽视的事实．”

¹美国劳工统计局，美国劳工部，职业前景手册，[职业信息访问2020年10月]www.bls.gov哦/．工资数据代表了所列职业的全国平均收入，包括所有教育和经验水平的工人。这个数据并不代表你所在地区的起薪和就业条件可能会有所不同。
²burning-glass.com（分析170,700个信息安全分析师职位发布，2019年10月1日 - 9月30日，2020年）。
^3.(2019年10月1日- 2020年9月30日，分析117,978个信息安全分析师职位招聘信息。)

CompTIA网络安全分析师(CySA+)是CompTIA Properties, LLC的注册商标。
注册信息系统审核员(CISA)是ISACA的注册商标。
Microsoft Office是Microsoft, Inc.的注册商标。
Python是Python软件基金会有限公司的注册商标。

编者按:本文最初发表于2018年。此后，该报告进行了更新，包括与2020年相关的信息。格雷格·斯科特的见解仍然来自原始文章。