如果企業能夠雇傭具有以下安全技能的人才，那么將有能力預防、保護和減輕網絡安全攻擊的危害，并加快恢復工作的速度。

隨著黑客越來越復雜，攻擊越來越頻繁，現在不再是組織是否成為目標的問題，而是何時成為目標。這一現實迫使許多組織重新評估它們如何處理安全工作，以及如何最好地分配稀缺資源以盡快減輕損害。

在這里，組織擁有正確的安全技能的組合是關鍵。

IT招聘和人事機構Mondo公司的招聘高級總監Stephen Zafarino說，“對于很多客戶來說，他們開始意識到，盡管他們肯定希望最好，但他們絕對必須為最壞的事情做好準備。”

Zafarino說：“今年早些時候，摩根大通和家得寶遭到黑客襲擊，以及英國國家醫療服務體系（NHS）遭到勒索軟件的攻擊，每個人都試圖找出如何強化防御的方法。”

當組織安全團隊人員配備齊全或訓練有素時，需要具備以下10個安全技能。

（1）安全工具的專業知識

通常出于安全性考慮，組織都知道采用這些安全工具。不幸的是，許多組織采取了一種IT設置和忘記的方法，因為它們沒有安全工具的技術訣竅。

CompTIA產品開發高級主管James Stanger以安全信息和事件管理（SIEM）工具為例。“這些工具是偉大的，因為它們為組織提供了清楚明確的網絡和基礎架構視圖，同時也讓組織仔細觀察事件，以您能夠識別問題。”

Stanger說，“大多數事件是最終用戶錯誤的結果嗎？是否有安全漏洞可以利用組織的云實現？現在組織可以看到這些漏洞，是否能夠解決這些漏洞。組織如何讓用戶停止點擊附件？組織如何確保敏感數據不在脆弱的地方處理和保存？”

當然，如果組織沒有充分利用這些工具，這些工具就沒有用處，他說，“不幸的是，這些工具大部分都處于默認狀態，因為它們只是為了滿足要求而安裝的。例如，人們看到的很多是，‘安裝了事件管理器嗎？好的，現在檢查那個盒子’，而這種情況是非常危險的。”

Corero網絡安全公司首席執行官Ashley Stephenson表示，這就是為什么必須配備專業工具。的原因。Stephenson說，擁有產品專有知識對于確保組織能夠充分利用所選擇的哪種工具至關重要。

Stephenson說，企業首席信息官應該投資于廣泛的培訓并提高安全人員的技能，以確保他們知道所擁有的每個安全工具的安全。

（2）安全分析

安全工具很重要，但是了解其如何適應整體安全策略也至關重要，Stanger說。“組織在弄清楚需要哪些工具和使用它們之前，需要了解安全性的工作人員。例如，組織的業務如何運作？其獨特功能，市場，客戶，基礎設施，行業是什么？所有這些方面都告知安全政策，每個企業都有不同的問題。”

他說，安全分析可以識別有可能遭遇攻擊的安全漏洞，并盡可能減少這些攻擊面。他補充說，CompTIA數據顯示，組織對安全分析師的需求在2020年之前將增長18％。

（3）項目管理

Stanger說，擁有IT項目管理技能始終是組織對工作人員的要求，但專門管理安全項目的項目經理變得尤為有價值，以前曾經是一般系統管理員或網絡管理員的職位現在已經發展成為一個更雖專業化的角色。

“以前，工作人員可以安裝一些防病毒軟件，一些垃圾郵件過濾，甚至可以使用一些外圍防御工具就能勝任。”Stanger說，“但是現在，工作人員必須將這些安全解決方案看作一個為期數周或數月的項目，并確定如何將其與其他系統集成，添加培訓，維護，升級，具有以安全為中心的項目管理技能非常重要的。”

（4）事件響應

事件響應是確保IT系統的另一個重要領域。在這里，Splunk是最著名的工具之一，主要是因為它在政府IT系統中得到廣泛應用。Zafarino說，事件響應可以幫助組織快速識別威脅，并且對具有Splunk技能的專業人員的需求大大增加。

“很多時候，企業無法保持人員技術水平，即使可以，這也成為一個負擔能力的問題。所以人們看到的是組織外聘一些安全專家進行分析，然后對公司現有的工作人員進行培訓，使他們在技能方面能夠跟上。”他說。Zafarino表示，這可能涉及培訓現有員工，加強自動化檢測，配合更新的安全工具等。

（5）自動化/部署

Zafarino表示，如今網絡安全威脅和安全工具不斷發展，有些組織難以跟上發展的步伐。在傳統上，組織部署了安全團隊人工監控來查找漏洞，進行安全防護，但是這不是一個可行的解決方案。

Zafarino說：“很多組織正在利用devops和自動化來管理和應對威脅環境。組織如何了解異常情況，然后如何處理那些能夠分析出的異常呢？組織面臨的威脅是什么，它來自哪里，如何阻止訪問？組織安全方面的弱點是什么？如何才能防止再次發生？這些都是非常重要的問題，但是很多組織沒有人能夠立即處理這些問題。”

紐約大學Tandon工程學院的兼職教授，反黑客專家BradAntoniewicz說，“這些安全專業人員需要解決問題并進行故障排除;并采用工具告訴他們的信息來進行判斷和洞察，收集大量信息并確定需要去哪里調查。不幸的是，這并不是很容易掌握的技能，而是隨著時間的推移才能具有很多經驗。”

（6）數據科學與數據分析

Stephenson說,數據公司收集的大量數據可用于跟蹤網絡威脅的載體，識別潛在攻擊并監測對策的有效性。但這樣做需要具有分析技能和豐富經驗的人員才能實施。

他說：“網絡安全領域需要具有經過培訓，豐富經驗和專業知識的人員利用這些分析工具（包括機器學習，算法甚至人工智能）來處理所有這些數據，壓縮數據并分析報告以獲得結果。

Zafarino補充說：“我們的客戶一般都希望能夠招募到數據科學家，更具體地說是在安全方面以及電子商務領域，特別是這兩個領域交叉的領域。”

Antoniewicz表示，現在已經成立了由道德黑客和數據科學家組成的團隊，他們的工作是研究新興的威脅，識別他們，并找出最好的方法和措施來應對這些威脅。

“在這里，并不能強調團隊的數據科學和分析的重要性。”Antoniewicz說，“因為對于大型組織來說，可以將數千個數據流將數百萬個事件投入工具（如Splunk）中，以及有關金融交易，網絡流量日志，安全警報，DNS流量的信息，所有這些分散的數據流入單個存儲庫。而且大多數安全專家對于這些完全不同的事物并不了解，數據科學家們只是幫助組織在噪音中提取信號，這樣我們就能更好地應對發生的事件。”

（7）腳本

Stephenson表示，由于具有如此多的不同移動部件，腳本技術是使所有這些元素和工具能夠一起工作的一個要求。

“我個人喜歡Python的腳本，但其他人則使用Perl，甚至是另一種腳本語言。組織需要所有這些工具與消息系統（如Slack，儀表板和監控系統以及事件管理工具）保持良好的接口。”他說。

（8）)軟技能

Antoniewicz說，在安全領域，軟技能的含義略有不同。他說，溝通，協作和團隊合作非常重要，但是有存在批判性思維，甚至涉及心理學的因素。

“工作人員必須像網絡犯罪分子一樣思考，必須知道社交工程技巧，以便可以識別網絡釣魚攻擊，釣魚網絡釣魚和其他惡意攻擊，以及如何減輕這些病毒的傳播。”Antoniewicz說，“組織必須知道其員工和客戶可能會做出什么樣的反應，采取哪些措施讓他們放心，然后想出如何防范這些威脅的辦法和措施。”

他說，安全專家需要在面臨壓力時臨危不亂，能夠快速處理，優先采取行動，減輕攻擊發生時的傷害，或者在攻擊后進行檢驗，并知道如何進行。

Antoniewicz說，“你收到所有這些信息，所有這些警報-你知道發生了什么，也許這是壞的。也許網絡上有一個攻擊者，你必須關閉它們。他知道如何快速準確地確定問題的重點并做出反應至關重要。

組織收到所有這些信息，面對所有這些警報。組織需要知道發生了什么，也許是網絡攻擊者，組織必須關閉它們。而知道如何快速準確地確定問題的重點，并做出反應至關重要。”

誠然，其中一些涉及組織獨特的脆弱性，優勢和他們所部署的解決方案的使用權和機構知識，而這只能隨著時間的推移而獲得。

他說：“這就是為什么組織不僅雇傭優秀的安全人才，而且留住他們的原因。”

（9）檢驗/深度取證

免費網絡安全MOOC提供商Cybrary公司的聯合創始人Ryan Corey說，安全人員還必須了解事件發生后的檢驗調查。Corey表示，一些大型機構通過廣泛深入的檢驗培訓，使他們的安全團隊能夠幫助他們開發更好的事件響應技能。

“人們看到參加威脅反應，惡意軟件分析和檢驗/深度取證的注冊培訓人員有所增加，這是因為組織了解這些現有和新出現的威脅，并希望提高其處理這些威脅的能力。”Corey說。

（10）激情

最后，Antoniewicz說，良好的安全人才對他們的工作充滿熱情，并渴望分享這些知識。這可以從各種方式表現出來，從其采用新的編程語言開始課程，到在組織或社區聚會中積極分享知識。

他說：“優秀的安全人員將一直對分享，學習和增加知識有很大的熱情。我認為這是最重要的技能，因為組織不能用技術熟練方式教導或訓練這個技能。組織需要在參加會議的人員，學習課程的人員，以及喜歡和業內人士溝通的人中尋求這樣的人才。”

如果組織已經有了這樣的專業人士，請盡可能的鼓勵和支持他們。他說，“開發團隊開展活動，知識共享課程，聚會，應對黑客攻擊，新產品或解決方案演示等任何方式，可以讓這些專業人士積極參與，并增長經驗和技能。”