D1net觀察：對許多公司來說，IT安全工程師是一個全新的角色，合格的人才需求量極大。現在讓我們了解一下IT安全工程師是如何開始他的職業生涯的，哪些技能和培訓能夠幫助一個人成為一名合格的工程師，以及目前IT安全工程師的工作范圍有哪些。

 

在2004年斯科特·科普蘭(Scott Copeland)獲得網絡管理副學士學位后，他所就讀的社區大學還沒有設置IT安全課程，“但是學校使我具備這個基礎來學習更多的網絡安全知識，”他說。他的學習決心和渴求使他成為一名IT安全工程師，目前就職于美國田納西州孟菲斯聯邦快遞服務部。

 

 

2008年，他在技術支持和系統管理部門從事第一份IT工作，被解雇后，朋友們鼓勵科普蘭利用自己的網絡技能獲得一個專業認證，從而提升自己的職業生涯。他學習了三個月，在路由和交換領域獲得了思科認證網絡工程師(CCNA)的專業認證。科普蘭說：“思科認證網絡工程師為我的網絡安全工作生涯提供了最大的幫助。” “該認證是這個行業中最難獲得的網絡認證之一。”他還指出，“因為它將網絡連接到防火墻和虛擬專用網(VPN)，所以需設置安全性組件。”他每天還在Reddit、新聞聚合和討論網站上發布帖子，盡可能多地了解網絡和IT安全信息，并了解最新的網絡威脅。

 

他是通過尋找臨時性工作來磨練網絡安全技能，并在聯邦快遞公司簽約從事一份網絡安全工作。“我們升級了VPN客戶端，”科普蘭說。“我為公司的用戶手冊撰寫了技術文檔，目前我仍然保留著那份技術文檔。我也處理一些VPN技術服務的工作，并開始從事一些防火墻技術服務的工作。”當該項目結束后，他在美國“田納西州西南社區學院”開始了第一份全職網絡安全工作。兩年后，他重新加入了聯邦快遞公司(FedEx Services)，目前仍擔任全職職務。

 

“我的專長是VPN，我也做防火墻工作，”科普蘭說。“通常每天我會根據技術服務單的請求對防火墻添加設置或修改設置，我會查看VPN日志，與開發人員合作，協助他們在管理工作方面做出調整”，并處理一些合規問題，他說。

 

 

Janco Associates Inc.公司首席執行官維克多·簡努萊蒂斯(Victor Janulaitis)表示，對于大多數公司來說IT安全工程師職位仍是一個相當新的角色，其職責和工作范圍仍不明確。該公司發布了一份關于新技術職位和職位描述的年度報告。簡努萊蒂斯說：“該職位和職責在職場上是極受歡迎的，因為該工作主要是從事IT基礎設施的質量控制。”他說：“由于IT企業一直在努力維持和控制成本，在過去幾年中該崗位處于減少的狀態，”，同時也因為這些企業對該崗位工作繼續進行外包。

 

廣義而言，IT安全工程師是從事運營數據中心系統和網絡工作。根據Janco Associates Inc.公司的工作描述報告，IT安全工程師可幫助企業了解最新的網絡威脅，并幫助創建防御策略，以確保網絡受到保護。

 

根據簡努萊蒂斯的說法，IT安全工程師的合理職業生涯將是成為高級IT安全工程師，然后成為項目經理，或擔任系統設計規劃職位。

 

科普蘭將在五月份獲得組織管理學四年制的學位。當具備四年網絡安全工作經驗后，他計劃明年考取“信息系統安全專業認證”。他計劃五年內成為IT安全經理。“一直要不斷學習更多的IT安全知識，”他說。