精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

如何才能進(jìn)入零失業(yè)率的網(wǎng)絡(luò)安全行業(yè)工作?

責(zé)任編輯:jackye

作者:Cado

2017-10-30 09:38:18

摘自:36氪

編者按:網(wǎng)絡(luò)安全,也稱(chēng)為計(jì)算機(jī)安全或IT安全,是保護(hù)計(jì)算機(jī)系統(tǒng)免受盜竊和破壞其硬件、軟件、信息及服務(wù)的中斷或誤導(dǎo)。(文末有介紹)  

編者按:網(wǎng)絡(luò)安全,也稱(chēng)為計(jì)算機(jī)安全或IT安全,是保護(hù)計(jì)算機(jī)系統(tǒng)免受盜竊和破壞其硬件、軟件、信息及服務(wù)的中斷或誤導(dǎo)。網(wǎng)絡(luò)安全包括控制對(duì)硬件的物理訪(fǎng)問(wèn),以及防止可能通過(guò)網(wǎng)絡(luò)訪(fǎng)問(wèn),數(shù)據(jù)和代碼注入引起的危害。由于越來(lái)越多的智能設(shè)備(手機(jī)、電視和其他設(shè)備)依賴(lài)計(jì)算機(jī)系統(tǒng)和互聯(lián)網(wǎng)、無(wú)線(xiàn)網(wǎng)絡(luò)(如藍(lán)牙和Wi-Fi)和物聯(lián)網(wǎng)?,F(xiàn)在,網(wǎng)絡(luò)安全事件頻發(fā)、網(wǎng)絡(luò)安全也成為人們?cè)絹?lái)越熟知并且重視的領(lǐng)域。本文編譯自Marc Chapple Linkedin的原題為“Exploring a Career in Cybersecurity? Check out this Q&A with Mike Chapple”的文章。

網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為人們時(shí)常關(guān)注的焦點(diǎn),每天你都可能看到相關(guān)的新聞報(bào)道。這個(gè)行業(yè)最近也對(duì)熟練的專(zhuān)業(yè)人員出現(xiàn)大量的需求。根據(jù)《網(wǎng)絡(luò)安全風(fēng)險(xiǎn)投資公司2017年職業(yè)報(bào)告》的數(shù)據(jù),網(wǎng)絡(luò)安全行業(yè)目前的失業(yè)率為0%,網(wǎng)絡(luò)犯罪方面的就業(yè)人數(shù)在未來(lái)五年將增加兩倍以上。

如果你正琢磨著在自己的職業(yè)發(fā)展,想進(jìn)入網(wǎng)絡(luò)安全領(lǐng)域,那么現(xiàn)在就是黃金時(shí)機(jī)。雖然機(jī)會(huì)大好,前景光明,但你可能覺(jué)得很棘手,不知怎么著手準(zhǔn)備,怎么進(jìn)入這個(gè)行業(yè)。別擔(dān)心,業(yè)內(nèi)資深人士Marc Chapple已經(jīng)在信息安全領(lǐng)域從業(yè)20年,目前是美國(guó)圣母大學(xué)信息技術(shù)服務(wù)交付的高級(jí)主管。他負(fù)責(zé)監(jiān)督信息技術(shù)辦公室的信息安全,IT架構(gòu),項(xiàng)目管理,戰(zhàn)略規(guī)劃和IT合規(guī)性功能。麥克還擔(dān)任大學(xué)計(jì)算機(jī)應(yīng)用系的助理教授,教授信息安全本科的課程。他將為你解答一些最常見(jiàn)的問(wèn)題,包括他怎么看待專(zhuān)業(yè)證書(shū),以及IT行業(yè)技術(shù)背景的必要性。

問(wèn):你是如何走上網(wǎng)絡(luò)安全的職業(yè)道路的?

Mike Chapple:我在讀計(jì)算機(jī)專(zhuān)業(yè)本科生的時(shí)候,就開(kāi)始自己的職業(yè)生涯了。當(dāng)時(shí)我讀了《Unix和Internet安全實(shí)踐指南》(Practical Unix & Internet Security)這本書(shū),作者是Gene Spafford和Simson Garfinkel. 。那時(shí)是20世紀(jì)90年代初,網(wǎng)絡(luò)安全是一個(gè)非常讓人覺(jué)得晦澀生僻的領(lǐng)域,但我被深深吸引,非常著迷,于是我繼續(xù)讀了研究生,并在這個(gè)新興的領(lǐng)域開(kāi)始我的事業(yè)。我在國(guó)家安監(jiān)局做了幾年信息安全研究員,又在私營(yíng)企業(yè)工作了一段時(shí)間,之后,在過(guò)去十二年里一直在學(xué)術(shù)界。

有25萬(wàn)的Unix系統(tǒng)管理員和用戶(hù)認(rèn)為這本經(jīng)典書(shū)的早期版本是幫助他們保護(hù)其系統(tǒng)免受外部和內(nèi)部攻擊的不可缺少的參考書(shū)。

問(wèn):你已經(jīng)這個(gè)領(lǐng)域有整整20年的實(shí)戰(zhàn)經(jīng)驗(yàn)了。在這段時(shí)間里,你看到的最大的變化是什么?

MC:最明顯的變化是,這個(gè)晦澀的領(lǐng)域已經(jīng)家喻戶(hù)曉了。我剛開(kāi)始工作的時(shí)候,“正常人”不知道網(wǎng)絡(luò)安全是什么,對(duì)這個(gè)詞完全沒(méi)概念?,F(xiàn)在網(wǎng)絡(luò)安全事件常常登上報(bào)紙頭條,一般公眾比十年前的人們要更有安全意識(shí)。這對(duì)網(wǎng)絡(luò)安全專(zhuān)業(yè)人士來(lái)說(shuō)是一件好事,因?yàn)槲覀兊墓ぷ鞲菀组_(kāi)展。我們不再需要絞盡腦汁地說(shuō)服人們,說(shuō)明保障網(wǎng)絡(luò)安全對(duì)企業(yè)的重要性、迫切性。我們只需要讓他們了解如何保持自己和企業(yè)的安全。

問(wèn):我們來(lái)談?wù)剬?zhuān)業(yè)認(rèn)證。獲得信息安全從業(yè)者認(rèn)證在網(wǎng)絡(luò)安全領(lǐng)域重要嗎?

MC:拿到證書(shū)、獲得專(zhuān)業(yè)認(rèn)證,對(duì)于發(fā)展自己的職業(yè)生涯是很重要的。原因有很多。首先,他們通常是許多工作的“門(mén)檻”,也就是基本要求。很難想象哪個(gè)首席信息安全官(CISO)會(huì)沒(méi)有CISSP證書(shū)?;旧鲜沁@個(gè)領(lǐng)域高級(jí)職位的鋪路石,一張“入場(chǎng)券”。還有很多政府工作崗位,也需要一系列網(wǎng)絡(luò)安全專(zhuān)業(yè)的專(zhuān)業(yè)認(rèn)證。第二,即使雇主在專(zhuān)業(yè)認(rèn)證方面沒(méi)有明確的要求,如果你有認(rèn)證,就向潛在雇主發(fā)出一個(gè)信號(hào),表明你對(duì)自己的職業(yè)態(tài)度是認(rèn)真的,并會(huì)努力加入到世界網(wǎng)絡(luò)安全的建設(shè)中來(lái)。這個(gè)專(zhuān)業(yè)需要承諾和奉獻(xiàn),需要付出努力才能得到認(rèn)證,需要學(xué)習(xí)的內(nèi)容也超出正常工作所需的范圍。獲得專(zhuān)業(yè)認(rèn)證,證明你對(duì)自己職業(yè)生涯的態(tài)度是認(rèn)真的。

問(wèn):現(xiàn)在哪些證書(shū)最重要?你覺(jué)得哪些專(zhuān)業(yè)認(rèn)證會(huì)成為基本的要求?

MC:有兩個(gè)不同的認(rèn)證類(lèi)別。有比較廣泛的網(wǎng)絡(luò)安全專(zhuān)業(yè)證書(shū),如Security+和CISSP(國(guó)際注冊(cè)信息系統(tǒng)安全專(zhuān)家)認(rèn)證,這兩者證明了從業(yè)人員對(duì)該領(lǐng)域有廣泛的了解。就像會(huì)計(jì)師的注冊(cè)會(huì)計(jì)師認(rèn)證那樣。還有一類(lèi)是更專(zhuān)業(yè)的技術(shù)認(rèn)證,如CompTIA CSA+和CEH(道德黑客)的認(rèn)證。這些證書(shū)展示了從業(yè)人員的技術(shù)深度和專(zhuān)業(yè)化程度。我認(rèn)為,隨著網(wǎng)絡(luò)安全領(lǐng)域不斷發(fā)展,我們會(huì)看到對(duì)從業(yè)人員這兩個(gè)類(lèi)別的證書(shū)有越來(lái)越多的要求。(文末有介紹)

問(wèn):我們大家都知道,網(wǎng)絡(luò)安全領(lǐng)域有許多崗位虛位以待,崗位要求和從業(yè)者的技能差距預(yù)計(jì)將持續(xù)到2021年。怎樣才能填補(bǔ)技能差距的鴻溝呢?

MC:崗位要求和從業(yè)者的技能差距是真實(shí)存在的。盡管全國(guó)大部分地區(qū)就業(yè)狀況不樂(lè)觀,但據(jù)美國(guó)勞工統(tǒng)計(jì)局的數(shù)據(jù),在信息安全領(lǐng)域工作崗位數(shù)量一直在增長(zhǎng),增長(zhǎng)率達(dá)到18%,預(yù)計(jì)會(huì)持續(xù)到2024年。這比一般的計(jì)算機(jī)專(zhuān)業(yè)工作崗位數(shù)量的增長(zhǎng)高出50%,也達(dá)到所有其他領(lǐng)域的就業(yè)增長(zhǎng)率兩倍以上。如果我們要滿(mǎn)足這個(gè)領(lǐng)域?qū)θ瞬诺男枨?,就需要在未?lái)幾年里,讓更多的人進(jìn)入網(wǎng)絡(luò)安全專(zhuān)業(yè)。這也意味著我們需要在培訓(xùn)和專(zhuān)業(yè)發(fā)展方面進(jìn)行大量投資。

問(wèn):我們也會(huì)看到,多學(xué)科背景或非技術(shù)背景的人才進(jìn)入網(wǎng)絡(luò)安全領(lǐng)域。這種現(xiàn)象對(duì)網(wǎng)絡(luò)安全領(lǐng)域的發(fā)展有哪些優(yōu)點(diǎn)和缺點(diǎn)?

MC:網(wǎng)絡(luò)安全領(lǐng)域吸引了許多不同背景的人才,在我看來(lái),擁有全面背景的人往往會(huì)取得成功。特別是在IT領(lǐng)域具有豐富經(jīng)驗(yàn)的人才,他們知識(shí)面廣,專(zhuān)業(yè)化程度深,這對(duì)于他們?cè)诎踩I(lǐng)域的成功至關(guān)重要。網(wǎng)絡(luò)安全認(rèn)證證書(shū)的范圍很”寬泛“,各種證書(shū)都有。要在這個(gè)領(lǐng)域取得成功,從業(yè)人員需要對(duì)整個(gè)領(lǐng)域都有一定的了解:需要了解網(wǎng)絡(luò),Web應(yīng)用程序,數(shù)據(jù)庫(kù),操作系統(tǒng),加密技術(shù)以及許多其他技術(shù)。

關(guān)于網(wǎng)絡(luò)安全專(zhuān)業(yè)的證書(shū)*

CompTIA(美國(guó)計(jì)算機(jī)行業(yè)協(xié)會(huì))有2個(gè)安全相關(guān)的認(rèn)證,一個(gè)是偏重技術(shù)與操作層面的Security+(信息安全技術(shù)專(zhuān)業(yè)能力的國(guó)際認(rèn)證),包括系統(tǒng)、主機(jī)、應(yīng)用程序、數(shù)據(jù)和網(wǎng)絡(luò)等基礎(chǔ)性的安全問(wèn)題,基本的加密方法和評(píng)估審計(jì)知識(shí)。另一個(gè)是基于Security+(但并不強(qiáng)制要求)的CASP認(rèn)證,培訓(xùn)內(nèi)容延展到企業(yè)所有的安全問(wèn)題,并增加了風(fēng)險(xiǎn)管理以及把安全與計(jì)算機(jī)通信、業(yè)務(wù)通信和業(yè)務(wù)需求與整合在一起。隨著云計(jì)算的發(fā)展,即便是那些把IT服務(wù)外包到云提供商的企業(yè),也非常需要重視相關(guān)的安全問(wèn)題。因此,安全認(rèn)證領(lǐng)域也會(huì)是一個(gè)長(zhǎng)久的需求。

CompTIA Cybersecurity Analyst (CSA+),網(wǎng)絡(luò)安全分析專(zhuān)家認(rèn)證,通過(guò)網(wǎng)絡(luò)行為分析全面提高系統(tǒng)信息安全防護(hù)水平。CSA+認(rèn)證驗(yàn)證了證書(shū)擁有者的網(wǎng)絡(luò)安全知識(shí)和網(wǎng)絡(luò)行為分析能力,包括配置和使用威脅檢測(cè)工具,執(zhí)行數(shù)據(jù)分析、漏洞分析、威脅和系統(tǒng)風(fēng)險(xiǎn)管理,以及企業(yè)級(jí)應(yīng)用程序和系統(tǒng)的安全與防護(hù)。

(ISC)2的CISSP認(rèn)證也是一個(gè)安全認(rèn)證,而且是被公認(rèn)為最具影響力的安全認(rèn)證之一,隸屬于廠(chǎng)商中立的非營(yíng)利國(guó)際安全認(rèn)證組織(ISC)2。該組織成立于1988年,1994年開(kāi)始CISSP認(rèn)證。許多國(guó)家的機(jī)構(gòu)和政府都需要其人員具備這個(gè)認(rèn)證,因而受到業(yè)內(nèi)從業(yè)人員的追捧。由于CISSP較傾向于安全管理,因此申請(qǐng)人員需要具備4到5年的安全從業(yè)經(jīng)驗(yàn)。

CEH(Certificated Ethical Hacker)是由國(guó)際電子商務(wù)顧問(wèn)委員會(huì)(EC-Council)提供的網(wǎng)絡(luò)安全認(rèn)證。被業(yè)界稱(chēng)之為道德駭客(正派黑客)認(rèn)證。

原文鏈接:http://www.linkedin.com/pulse/exploring-career-cybersecurity-check-out-qa-mike-chapple-alyssa-pratt

編譯組出品。編輯:郝鵬程

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 济源市| 佛冈县| 扎鲁特旗| 高淳县| 鄂伦春自治旗| 东台市| 五台县| 卫辉市| 水城县| 三河市| 太谷县| 桦南县| 邢台县| 巴青县| 简阳市| 洱源县| 湖南省| 景宁| 南江县| 汕尾市| 昌图县| 石柱| 新化县| 溧水县| 宾川县| 迁西县| 潜江市| 治多县| 扶余县| 广东省| 嘉黎县| 玛纳斯县| 法库县| 德清县| 仙游县| 塔河县| 朝阳区| 横山县| 兖州市| 济阳县| 城固县|