經驗豐富的IT和網絡安全主管Sameera Bandara告訴記者，推動公司尋找網絡安全專業人員技能轉變的最大因素之一是AI和自動化工具的日益流行，特別是在過去兩年。事實上，Tines Voice of the SOC的報告發現，10個安全團隊中有9個正在實現至少部分工作的自動化。

 

Bandara說：“像微軟這樣的供應商，以及像Splunk和CrowdStrike這樣的其他安全供應商，他們基本上已經把AI引入了他們的工具集中，這就消除了對安全分析師的需求，比如說，他們不需要具備一定的技能，因為他們不必做繁瑣的工作，他們基本上可以得到工具來為他們做這件事。”他提到的其中一些技能是編碼和腳本編寫技能。他說：“由于供應商將AI集成到他們的工具中，以前需要Python腳本的東西現在可以使用自然語言進行查詢。”

 

親身經歷這一變化的是Datacom的高級網絡安全分析師David Vaughn，他描述了他的角色在過去兩年中如何“顯著”改變。“過去，我的工作重點是識別和應對網絡攻擊，” Vaughn告訴記者，“由于數據通信處于網絡安全的前沿，我的角色得到了提升，加入了更積極主動的威脅搜索。我現在花費大量時間積極搜索對我們公司的威脅，包括內部和外部，實施基于行為和異常的用例，而不是更標準的基于簽名的用例，以及通過引入安全協調、自動化和響應(SOAR)平臺實現更多自動化。”

 

Vaughn補充說，獲得新的自動化工具還意味著減少響應時間，以及越來越多的機會專注于更具戰略性和復雜性的責任。他表示：“我們已經看到，這個行業的性質從被動轉向主動，這應該體現在個人層面上。我不再等待威脅發生后才采取行動。”

 

Vaughn認為，為了跟上角色變化的步伐，他在過去幾年里必須掌握一些特定的技能，包括學習如何查詢、創建報告和使用劇本;新的查詢語言，如Sentinel KQL，以創建有效的檢測規則，威脅參與者使用的新戰術和技術，以及不斷擴大的AI工具的引入。

 

自動化使Darktrace亞太區分析師技術總監Oakley Cox擺脫了平凡的任務，他說，“這項工作傳統上是非常二元的、基于知識的決策，而且非常重復，但現在，利用AI，它擁有更廣泛的背景和理解，并為你做出決定，然后，作為一名人類分析師，它允許你從知識方面后退一步，轉而專注于假設檢驗，并調查針對較少警報的方法，以便只關注重要警報。”

 

 

就像任何新技術的出現一樣，也有利弊之分。Bandara警告說，雖然AI可以被用來做好事，但它也可以被用來制造新的攻擊和進一步的風險，所有網絡安全專業人員都需要意識到這一點。“如果你有一名治理、風險和合規專家，他們有一個特定的項目放在他們的收件箱中進行風險評估，他們以前就不必考慮基于AI的風險，例如，如果一名員工使用開放的AI平臺來生成報價，或者有人將公司知識產權復制粘貼到ChatGPT上。”他表示。

 

在這些新的考慮之后，KordaMentha網絡安全執行董事Tony Vizza認為，GRC專家正越來越多地為公司發揮更大的咨詢作用。“我認為人們越來越意識到，網絡安全世界就像醫學，因為如果你身體不好，你會去看全科醫生……但全科醫生不會是那個無所不知的人，他們會把你送到專家那里，或者送你去做掃描或驗血，”他說，“可以說，他們的工作實際上是協調不同醫學專業的顧問，然后帶著結果返回給你，告訴你這就是你需要做的……然而，在醫學領域，有一個由專注于不同領域的人組成的完整生態系統……我們在網絡安全領域看到了完全相同的情況。”

 

Vizza解釋說，在過去，在GRC工作的人通常會被非常技術的人打電話給他們，他們會說“你不懂這項技術”，而GRC的人會說“你不懂這項技術不會解決一切問題。我認為我們開始看到，實際上你兩者都需要。”

 

例如，GRC專家需要具備一些法律知識，才能成功地就治理計劃和框架的設計以及最佳網絡安全實踐向組織提供建議。認識到這種需求，身為GRC專家的Vizza正在完成法律學位的學習。“在過去幾年里，從GRC的角度來看，我們看到了一種要求，即你需要了解監管空間，而不是‘這是一個隱私法案問題’。當你與組織合作時，你必須特別解釋，如果他們有數據泄露，這將如何影響他們，”他說，“你不需要成為一名律師，但你確實需要有足夠的理解力，真正了解法律和監管領域。”

 

 

預計將提供建議的不僅僅是GRC專家。事件響應人員通常因其技術技能而受到重視，他們發現自己越來越多地與客戶直接互動。CyberCX負責數字取證和事件響應的高級執行調查員David Ulcigrai表示，事件響應人員被要求溫習他們的口頭和書面溝通技能。他說：“我們注意到的是，客戶不一定想在郵件發出之前等人審閱一封郵件或審閱一份報告，這是過去的情況，我們會進入進行調查，找到一些結果，然后在結束時給他們一份書面報告。”

 

“現在，在這個過程中，客戶更多地參與進來，并想知道更多，所以每個人都必須做出回應，每個人都必須拿起電話進行交談。我的背景是技術方面的，技術人員不一定是讓事情變得簡單的最佳溝通者，但這是一項學習技能，所以這就是我們現在試圖專注的地方。”

 

 

在尋找新員工時，有軍用機場背景的Ulcigrai說，他一直在尋找有學習能力的技術人員。他說：“我不一定在乎你來自哪個技術領域……只要它在網絡領域或技術領域的某個地方，特別是在事件應對方面……但現在我也熱衷于人們與我交談的時候，只要聽他們說什么，他們是否能夠以一種我能理解的方式向我解釋任何話題，因為從那篇交流文章中，這變得越來越重要，”他說，“你知道，如果在五六年前，我會選擇那個技術專家。現在，如果我有一個職位，我有一個人可能技術不是很強，但我會溝通，我可能會選擇后者。”

 

思科澳大利亞和新西蘭網絡安全總監Corien Vermaak同意，除了技術技能外，招聘軟技能的人正變得更加有利。她說：“我會考慮一位工程師或分析師，他們可以帶領利益相關者了解這次信息泄露的情況，而不是陷入技術討論的深淵，然后失去他們，因為……有時致力于此的工程師或SOC分析師會被拉到最前線，他們必須報告數據。”

 

Vermaak說，“這些專業人士必須溝通挑戰、問題陳述，他們還必須溝通和制定計劃，所以他們需要具備行業所缺乏的批判性思維、規劃、解決問題、溝通和技術寫作。因此，任何能向我展示自己在技術或學歷方面的軟技能豐富的人，在面試過程中的排名都會更高。”

 

交互技能在網絡行業變得更加重要，特別是在它繼續受到持續的技能短缺的全球困擾的情況下。“因為我們沒有足夠的資源，所以我看到領導者在招聘方面非常有創意。在我的團隊里，我也是這樣做的，因為有太多不同的領域可以為一個職位帶來豐富性。當我看著一個候選人時，我真的會跳出框框。我在整個行業都看到了這一點，”Vermaak說，“我讓西澳大利亞州的一位CISO告訴我，他有一個巨大的技能問題，他去了護士協會，雇傭了因為醫療原因不能護理的退休護士，他重新培訓了她們。我還聽到另一位CISO對我說，我們正在為結束延長育兒假回來的媽媽們開車。”

 

歸根結底，公司如何聘用網絡專業人士的敘事正在發生變化，不再僅僅是關于他們已經擁有的技能，還有他們對學習新技能的開放程度。Vermaak說：“我希望吸引那些具有利他主義觀念的人，他們想要打擊犯罪——但不是以血腥的方式——想要成為解決方案的一部分，想要進行批判性思維和解決問題，”維爾馬克說，“因為一旦你找到這些人，其他人就不重要了。你知道他們會投資于技能，他們會自我發展，這就是我們要面對的問題。”

 

 

國內主流的to B IT門戶，同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)。

 

版權聲明：本文為企業網D1Net編譯，轉載需在文章開頭注明出處為：企業網D1Net，如果不注明出處，企業網D1Net將保留追究其法律責任的權利。