如今，网络安全似乎真的不容忽视。和网络安全专家坚称对企业来说，忽视日益增长的数字威胁将变得越来越危险。如果你以前研究过网络安全，你就会知道这个角色在当今社会变得多么重要。

但挑剔并不一定意味着这是一个好的职业选择。你想从更广泛的角度来看待网络安全工作，看看在这条职业道路上的投资是否吸引你。

你来对地方了——我们邀请了网络安全领域的专业人士，让他们谈谈为什么选择这个职业，以及它能给未来有希望的职业提供什么。

那么，为什么要研究网络安全呢?

“我从网络安全诞生之初就开始从事网络安全工作，”公司的首席技术官乔治•卡米斯(George Kamis)说Forcepoint。“我真正喜欢这个领域的是它在不断变化。似乎每天都有关于网络攻击的新闻标题。”

虽然像卡米斯这样的人可能喜欢保护网络免受不断变化的威胁和攻击方法的挑战，但这并不是所有人都喜欢的。继续往下读，了解卡米斯和其他人还分享了什么。

1.我们的网络连接越来越紧密

即使是现在，组织适应数字世界的学习曲线也很陡峭。而且没有显示出任何逐渐减少的迹象。“世界只会变得更加网络化，”谷歌(google)的法医学主管艾伦•巴克斯顿(Allan Buxton)表示安全取证。

巴克斯顿解释说，即使是网络安全专业人员也在不断学习，以跟上攻击和变化的速度。例如，巴克斯顿指出，新型车辆的计算系统需要进行网络安全审查，而这在20年前几乎不会引起人们的关注。

巴克斯顿说:“新的学科领域将会出现——这不是一个你可以拿到学位，去工作，再也不用上课的领域。”

越来越多的家居用品正在成为社会的一部分物联网(物联网)，每一个都带来了需要应对的新挑战和需要吸收的最佳实践——随之而来的是机遇。

“总会有攻击者想要利用不安全的实现，所以如果你致力于这个行业，就会有一份工作等着你。”

2.就业机会预计将大幅增加

说到机会，这些职业都在不断增加劳工统计局预计到2026年，信息安全分析师的就业人数将增长28%，远远高于全国平均水平。¹这种增长的主要驱动因素之一是网络攻击的日益流行。

然而，在你所在的地方，巨大的需求并不总是等同于机会。IT和网络治理专家埃尔维斯·莫兰德指出，尽管就业市场总体上对这一领域有利，但每个大都市的情况都会有所不同。等网站网络寻找可以为您提供更多有关您正在考虑的领域的网络安全需求的信息。

3.网络安全领域的专业越来越多

很长一段时间以来，IT部门基本上把网络安全职责纳入了他们的工作。尽管网络安全与信息技术密切相关，但它已成为一个独立的领域，各种角色和需求也在不断发展。

莫兰德说:“我喜欢这个领域新兴的专业精神。“与医疗保健等行业类似，我们在治理、工程、评估、风险管理、合规、架构、运营、电子发现、取证等方面都有专长. ...”

这些专业为该领域的专业人士提供了更多的选择，让他们真正花时间从事自己最喜欢的工作，并在特定领域培养深厚的技能。

4.这项工作很难外包出去

当涉及到保护资产和防止可能导致公司倒闭的违规行为时，很少有组织愿意冒险外包。虽然很明显，这并不能保证永远如此，但Buxton说，信息安全专业人员的工作，特别是在大型组织中已经建立的工作，外包是相对棘手的。

这使得许多内部网络安全专业人员为工作保障做好了准备。这也会让为托管服务提供商(拥有多个客户的专业网络安全业务)工作的信息安全专业人员感到安心——这是一项相对“棘手”的工作，客户不太可能频繁地从一个提供商跳到另一个提供商。

5.有时候你也能成为英雄

巴克斯顿说:“我从事这个职业是因为，老实说，我发现它比设计或管理更有趣。“这可能是一项有价值的工作，尤其是当你阻止某人遭受伤害，或者追踪攻击者以了解现实世界的后果时。”

从事信息技术工作在某种程度上类似于担任裁判——当你做得很好时，大多数人都不会注意到你，因为事情只是按照他们应该的方式工作。虽然网络安全工作在很大程度上仍然遵循这种模式，但当然有时你的工作性质可以为你的日常努力增加一些兴奋(和认可)。即使一项工作做得很好，但你知道你的工作直接影响到人们的安全，并挫败犯罪活动。

6.你有多种可行的教育途径

由于网络安全仍然是一个相当新的领域，该行业并没有被对教育路径的期望所拖累。而一个网络安全本科学历这绝对是一个很好的选择，莫兰德说，对于那些有IT专业副学士学位尤其是那些专注于安全、网络、系统管理甚至编程的课程。

Moreland解释说:“要在IT领域内外成为一名成功的安全专业人员，关键是要在IT和安全基础方面打下基础。“这也是为什么我建议获得前年网络+®,安全+®，以及(ISC)²SSCP®认证作为综合方案的一部分。”

如果你把教育，经验和最新的结合起来网络安全认证莫兰德说，你的简历开始变得无可匹敌。

7.这是一个不断变化的职业

巴克斯顿说:“我最喜欢的是事情总是在变化。“虽然基本原则是不变的，但细微差别和细节几乎每天都在变化。”巴克斯顿说，漏洞会被修补，零日漏洞会被发现，内部人士会定期找到新的方法来窃取数据。

Buxton解释说:“在我的领域，oem和软件发行商找到了新的方法来防止获取或审查用户数据，尽管他们现在追踪和保留的用户活动比以往任何时候都多。”“这是一个只有致力于学习才能应对的挑战。”

这种环境也有利于那些知道如何不断学习的人。Adam Bobrow，创始人兼首席执行官前瞻性应变策略该公司计划招聘初级员工担任网络安全分析师职位，这些职位主要需要批判性思维能力和沟通能力，而不是技术技能。

“与此同时，我们将帮助初级员工建立他们的技术专长和积累认证，”博布罗说。“我们的目标是让他们为网络安全领域的机会做好准备没有要求他们从难以在课堂上获得的技术技能开始。”

8.你可以解决复杂的技术难题

卡米斯说:“我喜欢弄清楚如何破坏和阻止破坏，我认为这实际上是进入网络安全领域的完美跳板。”他解释说，网络安全就像一个谜题，你必须考虑如何闯入一个系统，以及如何阻止一个系统一次被攻破。

“从一开始我就意识到我喜欢从两个方面解决这个难题，”卡米斯说。

卡米斯说，如果你是那种喜欢深入了解逻辑和技术挑战以找到令人满意的解决方案的人，那么网络安全可能是一个很有吸引力的职业选择。

网络安全专业人员供不应求

博布罗说:“毫无疑问，在未来几十年里，每个组织都将越来越依赖数据以及存储、传输和分析数据的系统。”他补充说，物联网技术的日益普及将推动需要分析、操纵和保护的数据量以前所未有的速度增长。

“网络安全将成为一项必要的专业知识，对熟练技术人员的需求可能只会增加，这使其成为一项长期职业。”

Moreland说，组织开始意识到网络安全、隐私和风险管理不再是服务器室讨论的话题。“现在，它们是在董事会讨论和监督的业务保证机制。”

如果所有这些细节加起来让你感兴趣，那么从事网络安全工作可能是你的完美职业选择。但作为一名网络安全专业人士，你每天实际会做些什么呢?在我们的文章中找到一些答案。”网络安全职位描述:在该领域工作的期望”。

¹美国劳工部劳工统计局，职业前景手册，[2019年8月获取]www.bls.gov/ooh/。信息代表了所列职业的全国平均数据，包括各级教育和经验的工人。你所在地区的就业条件可能会有所不同。

CompTIA Network+和Security+是CompTIA Properties, LLC的注册商标。
系统安全认证专家(SSCP)是(ISC)的注册商标。²公司。