此資源和職位描述,可幫助網絡安全專業人士發現自己的最佳角色,讓雇主更好地溝通期望值。
隨著安全威脅態勢的發展,安全專業人士的角色也在發生變化。首席安全官(CSO)和首席信息安全官(CISO)正在見證自身責任的擴張。其他專業,比如安全分析師和工程師,則發現自己需要知道與公司里其他團隊合作的更多知識。還有一些新角色嶄露頭角,比如惡意軟件分析師和安全事件響應人員,奮戰在抗擊威脅第一線。
任何安全職位的有效性,都取決于清晰的角色定義和良好的上下溝通,比如什么角色負責哪些任務和職能。獵頭們也希望看到定義良好的職位描述。構造良好的職位描述是一項大挑戰,因為每家公司都有不同的需求,也對安全團隊里的每個角色有著自身獨特的期待。
在分配職責的時候對每個安全角色有著共同的基線,對公司企業而言是個好的開端。這也能幫助尋求安全就業機會的人,發現最適合自己的角色。為此,CSOonline網站產出了一系列文章,幫助管理層為關鍵安全角色建立職位描述。
理解特定安全角色要求的技能和經驗也是非常重要的。CSO采訪了一系列安全角色頂級實踐者,交出了他們走上安全道路的第一手資料,描述了這些角色都對從業者有些什么樣的要求。
下面這些文章還提供了每個角色的薪資信息和通常需要的證書信息,同時還討論了特定行業,比如醫療和金融行業,所需的特別要求。
一、職位描述
1. 怎樣撰寫CISO職位描述
http://www.csoonline.com/article/3209964/security/how-to-write-a-ciso-job-description.htmlCISO的工作重大而關鍵。要確保你講出了CISO的職責和對該角色的期待。
2. 怎樣撰寫信息安全分析師職位描述
http://www.csoonline.com/article/3206308/security/how-to-write-an-information-security-analyst-job-description.html一份周密而清晰的職位描述,可確保安全分析師符合管理層的期待。
3. 怎樣撰寫信息安全架構師職位描述
http://www.csoonline.com/article/3208664/it-careers/how-to-write-an-information-security-architect-job-description.html優秀的信息安全架構師跨越商業和技術世界。寫出清晰有效的職位描述,可確保商業和技術兩方面都理解該角色。
4. 怎樣撰寫IT安全工程師職位描述
http://www.csoonline.com/article/3211324/it-careers/how-to-write-an-it-security-engineer-job-description.htmlIT安全工程師奮戰在公司資產保衛戰前線。該職位要求很強的技術、組織和溝通能力。
二、安全角色剖析
1. 怎樣才能成為首席信息安全官(CISO)
http://www.csoonline.com/article/3188148/security/what-it-takes-to-become-a-chief-information-security-officer-ciso.htmlCISO通常具備技術性信息安全或IT風險背景,但通往CISO之路各有不同。此文便展示了一位CISO是怎么進入這一行當的。
2. 怎樣才能成為惡意軟件分析師
http://www.csoonline.com/article/3200809/it-careers/what-it-takes-to-be-a-malware-analyst.html勒索軟件和其他攻擊的增殖擴散,增加了對可分析軟件工作機制并設計出響應方法的專家的需求。
3. 怎樣才能成為安全架構師
http://www.csoonline.com/article/3194783/it-careers/what-it-takes-to-be-a-security-architect.html成為安全架構師的道路千千萬,但任何考慮走上安全架構師之路的人,都應對IT基礎設施和數據保護有激情。
4. 怎樣才能成為IT安全工程師
http://www.csoonline.com/resources/133066/it-careers/what-it-takes-to-become-an-it-security-engineer很多公司里該職位都是新鮮設立的,對適格應聘者的需求很大。此文描繪了一位IT安全工程師求職路,他獲得該職位所需的技能和培訓,以及他目前的眼界指向。
5. 怎樣才能成為安全顧問
http://www.csoonline.com/article/3189987/it-careers/what-it-takes-to-be-a-security-consultant.html成為安全顧問既有回報也有挑戰(有益的挑戰),但要準備好推銷自己和自己的服務。
6. 怎樣才能成為安全事件響應員
http://www.csoonline.com/article/3201026/it-careers/what-it-takes-to-be-a-security-incident-responder.html有效事件響應的關鍵,在于對攻擊機制和目標有著充分的技術技能和好奇心。
7. 怎樣才能成為安全軟件開發者
http://www.csoonline.com/article/3199074/security/what-it-takes-to-be-a-security-software-developer.html未來對專注安全的開發者需求旺盛,尤其是在金融、云和物聯網應用方面。
8. 怎樣才能成為安全系統管理員
http://www.csoonline.com/article/3186920/techology-business/what-it-takes-to-become-a-security-systems-administrator.html安全系統管理員的職位空缺遠多于適格應聘者數量。這為想要進行培訓和獲取證書的IT從業人員創造了機會。
9. 怎樣才能成為信息保障分析師
http://www.csoonline.com/article/3185393/it-careers/what-it-takes-to-become-an-information-assurance-analyst.html該急需人才補充的角色需要具備高超溝通技巧與安全知識。此文描繪了一位信息保障分析師是如何得到當前職位的,他獲得該職位所需的技能和培訓,以及他目前的眼界指向。
10. 怎樣才能成為數據安全策略師
http://www.csoonline.com/article/3186938/techology-business/what-it-takes-to-become-a-data-security-strategist.html數據安全策略師是發展迅速的一門職業,且隨著來自AI和IoT項目的數據大量涌向企業,該職業只會變得更加熱門。
三、其他職業資源
1. 怎樣快速啟動你的信息安全職業
http://www.csoonline.com/article/3186851/it-careers/how-to-jumpstart-your-infosec-career.html2. 安全職業中哪些非技術性技能是最重要的?
http://www.csoonline.com/article/3093397/it-careers/which-non-technical-skills-are-most-important-to-a-career-in-security.html3. 讓你的職業生涯升值的4條建議
http://www.csoonline.com/article/2980932/it-careers/4-tips-to-keep-your-career-relevant.html4. 辭去網絡安全職位的5大原因
http://www.csoonline.com/article/3137722/it-careers/top-5-reasons-to-quit-your-cybersecurity-job.html5. 安全招聘人員目錄
http://www.csoonline.com/article/3013033/it-careers/security-recruiter-directory.html6. 聰明的安全人員都選擇這些基本認證
http://www.csoonline.com/article/3116884/security/essential-certifications-for-smart-security-pros.html相關閱讀
京公網安備 11010502049343號