网络安全分析师在保护组织的数字资产和信息免受网络威胁和攻击方面发挥着至关重要的作用。
这些专业人士通常持有网络安全、信息技术或相关领域的学士学位,他们通常会通过硕士学位、相关工作经验、实习和行业认可的证书来增强自己的资质,以确保就业,让我们来了解一下网络安全分析师的学位和教育路径!
哪些学校提供网络安全分析师学位?
许多大学都提供网络安全学士学位课程,涵盖广泛的主题,包括网络安全、道德黑客、信息安全和风险管理等。
网络安全硕士学位课程通常会深入研究高级主题,并可能包括研究内容。例如:
- 加州大学伯克利分校(University of California Berkeley)是美国网络安全硕士课程排名最高的学校之一,该课程也提供在线课程,可在20个月内完成。
- 新泽西理工学院(The New Jersey Institute of Technology)提供网络安全和隐私(CSP)硕士学位,该学位侧重于应用于计算机系统、网络和web应用的密码学,该学位课程还提供网络防御选项。
- 塔夫茨大学(Tufts University)网络安全和公共政策硕士课程采用跨学科的方法,从探索算法和安全系统的技术到研究法律和用户体验的发展。
Qualys首席威胁情报分析师Aubrey Perin指出,也有针对网络安全分析师的学位和与美国国家安全局(NSA)合作的学校,旨在为情报机构的职位培养新的分析师。
“在这些项目之外,分析师来自各行各业,”他补充道。“例如,从事威胁情报工作的最佳人选可能是拥有图书馆学学位的人。”
Dasera负责工程和运营的副总裁April Slayden Mitchell指出,工程、信息技术或相关领域的学位是从事网络安全职业的普遍基础。“然而,教育的价值不仅仅在于文凭,还在于学位所提供的理论知识、批判性思维和解决问题的能力,”她说。
网络安全分析师需要认证吗?
Perin说,虽然学位很有帮助,但并不是在网络安全领域取得成功的必要条件。他说:“一般来说,进入网络安全行业,证书是绰绰有余的。”
在简历和申请中出现证书肯定会让招聘人员和招聘经理对求职者的技能更放心。但在网络安全分析师的舞台上,哪些认证很重要呢?Mitchell指出,网络安全认证也受到高度重视,可以验证你的安全技能,包括特定的专业知识和高级技能。
- DoD 8570提供了一个路线图,还有像MasterSchool这样的项目,帮助学生获得安全+认证,甚至协助就业,一旦学生被安置在一个角色中,就需要支付费用。
- 由(ISC)²提供的认证信息系统安全专家(CISSP)是全球公认的认证,涵盖广泛的网络安全领域。
- 认证道德黑客(CEH)由欧盟委员会提供,专注于道德黑客和渗透测试。
- 认证信息安全管理师(CISM)是由ISACA提供的,专注于信息安全管理和治理。
- CompTIA Security+是一个入门级认证,涵盖了基本的安全概念,对于网络安全新手来说可能是一个很好的起点。
网络安全分析师还能通过什么途径了解这个行业?
当你试图学习一个专业的基础知识时,没有什么比1对1的帮助更好了,尤其是来自更有经验的同事。Perin说:“最后,导师制度是打入网络安全领域的好方法。“有人帮助你专注于自己的优势,并为你提供可行的见解,以克服你的弱点,这对进入这个行业至关重要,同时也能对抗自我怀疑。”
对称系统公司(Symmetry Systems)数据安全主要倡导者Claude Mandy指出,网络安全学位,特别是研究生课程的增加,突显了对该领域熟练专业人员的需求不断增长。“然而,必须强调的是,正式的网络安全学位不是,也不应该是从事网络安全职业的绝对要求,”他说。“这个领域的人才短缺是巨大的,而且是多方面的。”
他说,这个行业需要多样化的候选人,而不管他们的正规教育背景如何,这意味着更多的组织必须鼓励这种多样性,并提供进入职业和在职培训的途径。
他解释说:“培训、经验和保持与最新发展保持同步,通常比学位本身更为重要。”
正如Mandy补充的那样,值得注意的是,网络安全超越了传统的边界,几乎与当今的每个职业都相关。他说:“因此,重要的是在大多数领域中考虑网络安全的影响,并将其融入所有学位中,培养超越网络安全行业的整体安全方法,”
Mitchell建议寻找并参与网络安全社区,因为即使是关注别人的讨论也可以学到东西。她说:“搜索你不理解的主题,阅读,然后搜索实验室或沙盒环境,在那里你可以练习真实世界的场景,并准备好参加像捉旗比赛和黑客马拉松这样的比赛。”“不要害怕失败——这些都是学习的过程,你会随着每一次经历而成长。”
作者:Nathan Eddy