本文作者:qiaoqingyi

网络安全角色模型(网络安全角色模型包括)

qiaoqingyi 02-19 153

  此资源和职位描述,可帮助网络安全专业人士发现自己的最佳角色,让雇主更好地沟通期望值。

  随着安全威胁态势的发展,安全专业人士的角色也在发生变化。首席安全官(CSO)和首席信息安全官(CISO)正在见证自身责任的扩张。其他专业,比如安全分析师和工程师,则发现自己需要知道与公司里其他团队合作的更多知识。还有一些新角色崭露头角,比如恶意软件分析师和安全事件响应人员,奋战在抗击威胁第一线。

  任何安全职位的有效性,都取决于清晰的角色定义和良好的上下沟通,比如什么角色负责哪些任务和职能。猎头们也希望看到定义良好的职位描述。构造良好的职位描述是一项大挑战,因为每家公司都有不同的需求,也对安全团队里的每个角色有着自身独特的期待。

  在分配职责的时候对每个安全角色有着共同的基线,对公司企业而言是个好的开端。这也能帮助寻求安全就业机会的人,发现最适合自己的角色。为此,CSOonline网站产出了一系列文章,帮助管理层为关键安全角色建立职位描述。

  理解特定安全角色要求的技能和经验也是非常重要的。CSO采访了一系列安全角色顶级实践者,交出了他们走上安全道路的第一手资料,描述了这些角色都对从业者有些什么样的要求。

  下面这些文章还提供了每个角色的薪资信息和通常需要的证书信息,同时还讨论了特定行业,比如医疗和金融行业,所需的特别要求。

  一、职位描述

  1. 怎样撰写CISO职位描述

  https://www.csoonline.com/article/3209964/security/how-to-write-a-ciso-job-deion.html

  CISO的工作重大而关键。要确保你讲出了CISO的职责和对该角色的期待。

  2. 怎样撰写信息安全分析师职位描述

  https://www.csoonline.com/article/3206308/security/how-to-write-an-information-security-analyst-job-deion.html

  一份周密而清晰的职位描述,可确保安全分析师符合管理层的期待。

  3. 怎样撰写信息安全架构师职位描述

  https://www.csoonline.com/article/3208664/it-careers/how-to-write-an-information-security-architect-job-deion.html

  优秀的信息安全架构师跨越商业和技术世界。写出清晰有效的职位描述,可确保商业和技术两方面都理解该角色。

  4. 怎样撰写IT安全工程师职位描述

  https://www.csoonline.com/article/3211324/it-careers/how-to-write-an-it-security-engineer-job-deion.html

  IT安全工程师奋战在公司资产保卫战前线。该职位要求很强的技术、组织和沟通能力。

  二、安全角色剖析

  1. 怎样才能成为首席信息安全官(CISO)

  https://www.csoonline.com/article/3188148/security/what-it-takes-to-become-a-chief-information-security-officer-ciso.html

  CISO通常具备技术性信息安全或IT风险背景,但通往CISO之路各有不同。此文便展示了一位CISO是怎么进入这一行当的。

  2. 怎样才能成为恶意软件分析师

  https://www.csoonline.com/article/3200809/it-careers/what-it-takes-to-be-a-malware-analyst.html

  勒索软件和其他攻击的增殖扩散,增加了对可分析软件工作机制并设计出响应方法的专家的需求。

  3. 怎样才能成为安全架构师

  https://www.csoonline.com/article/3194783/it-careers/what-it-takes-to-be-a-security-architect.html

  成为安全架构师的道路千千万,但任何考虑走上安全架构师之路的人,都应对IT基础设施和数据保护有激情。

  4. 怎样才能成为IT安全工程师

  https://www.csoonline.com/resources/133066/it-careers/what-it-takes-to-become-an-it-security-engineer

  很多公司里该职位都是新鲜设立的,对适格应聘者的需求很大。此文描绘了一位IT安全工程师求职路,他获得该职位所需的技能和培训,以及他目前的眼界指向。

  5. 怎样才能成为安全顾问

  https://www.csoonline.com/article/3189987/it-careers/what-it-takes-to-be-a-security-consultant.html

网络安全角色模型(网络安全角色模型包括)

  成为安全顾问既有回报也有挑战(有益的挑战),但要准备好推销自己和自己的服务。

  6. 怎样才能成为安全事件响应员

  https://www.csoonline.com/article/3201026/it-careers/what-it-takes-to-be-a-security-incident-responder.html

  有效事件响应的关键,在于对攻击机制和目标有着充分的技术技能和好奇心。

  7. 怎样才能成为安全软件开发者

  https://www.csoonline.com/article/3199074/security/what-it-takes-to-be-a-security-software-developer.html

  未来对专注安全的开发者需求旺盛,尤其是在金融、云和物联网应用方面。

  8. 怎样才能成为安全系统管理员

  https://www.csoonline.com/article/3186920/techology-business/what-it-takes-to-become-a-security-systems-administrator.html

  安全系统管理员的职位空缺远多于适格应聘者数量。这为想要进行培训和获取证书的IT从业人员创造了机会。

  9. 怎样才能成为信息保障分析师

  https://www.csoonline.com/article/3185393/it-careers/what-it-takes-to-become-an-information-assurance-analyst.html

  该急需人才补充的角色需要具备高超沟通技巧与安全知识。此文描绘了一位信息保障分析师是如何得到当前职位的,他获得该职位所需的技能和培训,以及他目前的眼界指向。

  10. 怎样才能成为数据安全策略师

  https://www.csoonline.com/article/3186938/techology-business/what-it-takes-to-become-a-data-security-strategist.html

  数据安全策略师是发展迅速的一门职业,且随着来自AI和IoT项目的数据大量涌向企业,该职业只会变得更加热门。

  三、其他职业资源

  1. 怎样快速启动你的信息安全职业

  https://www.csoonline.com/article/3186851/it-careers/how-to-jumpstart-your-infosec-career.html

  2. 安全职业中哪些非技术性技能是最重要的?

  https://www.csoonline.com/article/3093397/it-careers/which-non-technical-skills-are-most-important-to-a-career-in-security.html

  3. 让你的职业生涯升值的4条建议

  https://www.csoonline.com/article/2980932/it-careers/4-tips-to-keep-your-career-relevant.html

  4. 辞去网络安全职位的5大原因

  https://www.csoonline.com/article/3137722/it-careers/top-5-reasons-to-quit-your-cybersecurity-job.html

  5. 安全招聘人员目录

  https://www.csoonline.com/article/3013033/it-careers/security-recruiter-directory.html

  6. 聪明的安全人员都选择这些基本认证

  https://www.csoonline.com/article/3116884/security/essential-certifications-for-smart-security-pros.html

  了解更多详情见链接哦!

(文:nana,来源:安全牛)

阅读
分享