招募人才時關注以下安全技能，安全團隊就將能夠預防、保護和緩解網絡安全攻擊的傷害，并能加速修復過程。

隨著黑客變得更加高端，攻擊更加頻繁，公司淪為網絡攻擊受害者已經不是會不會，而是什么時候會的問題了。殘酷的現實，讓很多公司都開始重新評估自身安全工作方法，重新審視將有限資源高效分配到威脅緩解上的最佳實踐。

很多客戶已經開始認識到，在期待最好情況的時候，卻不得不為最壞情況做好準備。此時，擁有正確的安全技術組合就成了關鍵。

以下10個安全技術能力，就是公司企業在補充或升級自身安全團隊的時候，應該重點關注的地方。

1. 安全工具專業知識

或許都不用說出來，但有效安全絕對從知曉工具開始。然而不幸的是，很多公司采取了“設置然后拋諸腦后”的方法，因為他們壓根沒配備安全工具指導手冊。

以SIEM為例，這類工具可以給出網絡和基礎設施情況的全局視圖，還能細粒度地觀察事件，定位發生問題的范圍。諸如，大多數事件都是終端用戶的問題？云服務里有可供利用的漏洞嗎？如何怎樣讓用戶停止打開郵件附件？如何確保敏感數據沒保存在防護薄弱的地方？”

不幸的是，大多數此類工具，往往被置于默認設置，因為它們僅僅是為合規而安裝。這正是為什么要以熟悉工具的專家充實安全團隊的原因所在。特定產品的專業知識，在確保可以充分利用所選工具上非常重要。

CIO應投入廣泛深入的培訓，甚至升級擴展安全員工的技能，以確保他們知道自家武器庫中所有安全工具的優勢和弱點，否則這些工具不過是些安慰劑而已。

2. 安全分析

工具很重要，但理解工具如何適應自家整體安全策略，同樣重要。在你找出需要哪款工具以及怎樣使用它們之前，你需要幾個理解安全業務的人。你的業務如何進行？其特別功能、市場、客戶、基礎設施、行業等等都是什么？所有這些方面都對安全策略有所影響，每項業務都有不同的問題。

安全分析可以識別出可導致攻擊更易發生的那些情況，幫助最小化這些攻擊界面。

3. 項目管理

IT項目管理技術總是供不應求，但專精管理安全項目的項目經理是其中越來越有價值的一類。曾經屬于普通系統管理員或網絡管理員分類的那些人，如今已進化成了更為專業化的職業角色。

曾經，可以安裝幾個殺毒軟件、垃圾郵件過濾器，甚或某些邊界防御工具，就可以安心地丟在那兒不管了。但現在，必須將這些安全解決方案當成為期數周或幾個月的項目來考慮，找到將之與現有其他系統融合的方法，添加培訓、維護、升級策略——專注安全的項目管理技術是非常重要的。

4. 事件響應

涉及保護IT系統安全，事件響應是另一個至關重要的領域。此處，Splunk是最為著名的工具之一，大部分原因在于其在政府IT系統中的廣泛流行。事件響應可幫你快速識別威脅，對Splunk技術專業人才的需求大大增加了。

很多時候，公司保持不住所需的員工人數，即便可以保持，也有負擔水平的問題。因此，很多公司采取了外包安全分析的做法，然后培訓公司現有人員掌握所需知識。員工培訓和自動化檢測及緩解工具強化也包含在內。

5. 自動化/開發運維

網絡安全威脅和工具一直在進化，很難跟上它們的腳步。傳統上，公司企業會讓安全團隊人工監視和修復漏洞，但時至今日，這已經不是一個可行的解決方案了。

公司企業現在利用開發運維和自動化，來達到應對威脅態勢的目的。我們該怎樣知悉異常，然后隔離異常進行分析呢？我們正的處理的是什么威脅？威脅來自何方，該怎樣封鎖威脅訪問？我們的弱點在哪里？該怎樣防范此類事件再次重演？這些都是相當重要的問題，但太多公司企業都沒有員工可以馬上解決這些問題。

自動化，可以在威脅和攻擊淹沒公司之前，就將其識別并封鎖，然后IT人員就可以入場，進行更復雜的、上下文敏感的安全工作。安全人員要做的，是問題解決和故障排除；根據工具給出的信息和自身見解，判定指導調查的方向。然而，不幸的是，這不是一種可以隨隨便便就找到的技能集，是一種需要長期從業才能累積出來的經驗。

6. 數據科學和數據分析

公司企業收集到的大量數據，可以用于追蹤黑客、識別潛在攻擊、監測防御措施有效性，但數據收集需要分析技術和經驗才能完成。

網絡安全領域需要具備分析工具使用經驗和知識的人來處理所有這些數據，梳理這些數字并分析報告以得出結果。這里的分析工具包含機器學習、算法，甚至人工智能。

公司企業需要通用數據科學家，但最好專精安全數據，以及電子商務之類領域，特別是這兩類領域重合部分。

數據科學和分析的作用，再怎么強調都不為過。對大公司而言，可能有成千上萬的數據流在持續饋送數百萬事件到工具中，比如饋送進Splunk里，再加上金融交易、網絡流日志、安全警報、DNS流量信息——所有這些離散數據不斷流入單一存儲倉庫。這就構成了大多數安全人員難以想象的數據怪物了。數據科學家可以輔助甄別噪音中的信號，讓安全團隊可以更好地專注響應事件。

7. 腳本

有這么多不同活動部分的情況下，腳本技術就是讓所有這些元素協同工作的必備要求了。

Python、Perl或其他腳本語言都可以。你需要腳本工具來與Slack之類的消息系統、儀表板和監測系統及事件管理工具交互。

8. 軟技能

安全競技場上，軟技能有著略為不同的含義。溝通、協作和團隊合作能力很重要，但這里面還有辯證思維甚至心理學的元素牽涉其中。

你得會用“壞人”的思維考慮問題——你需要知道社會工程誘騙方法，這樣才能識別出網絡釣魚攻擊、魚叉式網絡釣魚和其他惡意活動，才能知道該怎樣緩解它們。你得知道公司員工和客戶會怎樣反應，哪些方法可以讓他們放松警惕，然后找出相應的強化防御措施。

安全人員還需要能適應壓力，在攻擊發生時能夠快速分類，合理排序處理動作以減少傷害，或者知道該怎么進行事后剖析。

掌握所有這些信息，收到這么多警報，知道有事件正在發生，或許正有人在攻擊公司網絡，而安全人員必須盡快阻止事件蔓延。此時，知道怎樣快速排序事件并精準響應，就十分關鍵了。

必須承認，這其中有部分能力要歸結到對公司特定漏洞、優勢和已部署解決方案的熟知，而這只能藉由時間來積累。

這也正是為什么公司企業不能僅僅外聘安全專家，還得留住他們的關鍵所在。

9. 事后深度取證

安全人才還必須知道怎樣進行事后取證調查。很多大企業都讓自己的安全團隊進行廣泛深入的取證培訓，提升他們的事件響應能力。

威脅響應、惡意軟件分析和事后取證培訓課程的注冊的人數在逐年上升，公司企業逐漸認識到這些已有和新興威脅，希望對自身應對能力加以改善。

10. 激情

最后，優秀的安全人才對自身工作保持激情，并有分享知識的欲望。這一點可以不同方式展現出來，從學習新的編程語言，到參加培訓課程，到在公司或社區聚會上主動分享知識。

優秀的安全人員具備終身分享、學習和增長知識的飽滿激情。這幾乎可以說是最重要的能力了，因為激情這種東西無法向技術一樣教授或培訓。如果遇到要求參加安全會議、參加課程培訓、喜歡與業內其他人互動的人，趕緊簽下為妙。

如果已經雇有此類人員，盡全力鼓勵并支持他們好了。團隊拓展訓練、知識分享會、聯歡會、編程馬拉松、新產品或解決方案展示、漏洞獎勵——任何可以維持他們的參與度并給他們的激情添柴加薪的方法都可以。