在幾年前約翰·克羅尼克(John Kronick)成為數據安全策略師的時候,他已經在安全行業工作了20年,但他并沒有涉及到信息技術(IT)方面的安全問題。
他說:“我是以會計和財務審計身份開始工作,之后從事安全工作,安全策略工作,然后是安全咨詢工作。”
克羅尼克擁有會計與金融學士學位和工商管理碩士學位。他曾在Gartner、普度制藥公司(Purdue Pharma)、GE IT Solutions公司、花旗集團(Citigroup)和雅詩蘭黛公司(Estee Lauder)就職,然后進入埃森哲咨詢公司(Accenture),負責數據安全策略。
“作為這一職位的部分工作內容,我幫助了一些州進行了數據存儲和數據安全功能的優化,”他說。“美國國內有34個業務部門需要快速存取數據,而且仍需要保證數據安全,我必須做的是幫助他們制定保護數據的流程和策略。”
同時,數據仍要能夠滿足那些使用數據的各種功能和應用。
他說,他也了解到這些數據的生命周期。“許多公司創建數據后,并未進行后續工作,來確保數據是否仍然有用,以及數據是否應該刪除。”
他說,自從第一次開始這個工作以來,該行業發生了巨大的變化。“在網絡安全咨詢的初期,根本就沒有真正意義的數據安全策略師。曾經有一名安全顧問,但隨著越來越多的數據面臨風險,顯而易見的是,需要有一個角色來對數據進行規劃和利用,以及清楚如何保護數據,”他說道。
克羅尼克說,當今數據安全問題是頭等大事。目前,他在位于加利福尼亞州埃爾塞貢多(El Segundo)的網絡風險咨詢公司PCM,Inc.工作,擔任網絡安全解決方案總監,每當他為客戶提供咨詢服務時,就會提到網絡安全問題。他說:“無論我現在去哪里,安全問題都是我密不可分的工作。”
克羅尼克也雇傭其他人做這一工作,當今想進入這個領域的人有更多的途徑。他說:“一種方式是在信息安全方面獲得良好的教育。你現在可以獲得一個本科學位或碩士學位,以便您可以了解各種安全領域的知識。”
此外,他還建議考取一些認證,包括信息系統安全認證專家(CISSP)和認證信息隱私專業人員(CIPP)。他補充說:“具備審計知識背景的人才并不會吃虧。”相關認證包括信息系統審計師(CISA)和信息安全經理(CISM)。
他說:“所有這些認證將有助于安全策略師理解業務與純安全性之間的相互作用,以及這種相互作用需要如何來設計其安全觀、流程和策略。如果您的企業沒有數據安全策略師,那么最終會得到許多單點的解決方案,這可能對公司產生無效或低效的后果,并且可能在保護數據方面留下空白。”
雇傭一些這樣職位的公司通常是較大型企業、咨詢公司和會計師事務所。同樣,處理大量數據的電信服務商和云供應商也會雇傭這些職位。
克羅尼克說,這是一個不斷發展的職業,可能會受益于人工智能的增長。“人工智能(AI)的進步將產生更多的數據,并需要進行更多的數據分析,”他說。“這將對數據策略的作用產生重大影響。”他說,這項工作不會自動化,相反,數據策略師將會有更多的數據需要考慮。
這些職位的工資要高于非信息技術(IT)類同等職位的工資。據Glassdoor網站透露,信息安全工程師的工資中位數為10.5萬美元,而信息架構師的工資為93,515美元。
在較大規模公司,薪水可能會更高。總部位于馬薩諸塞州沃本市的Randstad Technologies公司,其資深招聘專員約瑟夫•賓斯(Joseph Binns)說:“我所在的地區,數據安全策略師的收入達到了13萬到15萬美元。”
比恩(Binn)經常為世界財富100強企業服務,并在尋找有五至十年安全領域工作經驗的人。他說,他招聘的80%的人都已經是數據安全策略師,他們正想跳槽到一家更大的公司。
小公司可能會雇傭實習生并同時發展企業自己的人才。有時人們也可以會從相關領域(例如合規管理)轉到這一安全領域。“因為你已經具備了重要的知識體系,所以這不會導致大幅度減薪,”他說。
京公網安備 11010502049343號