几十年来，IT和网络安全部门在大型组织和企业中占据着同等重要但完全独立的部门。

虽然这两家公司都要处理大量的技术、数据和基础设施问题，但每个人都需要独特的技能和知识。

随着技术在过去几年中随着云计算、物联网(IoT)、区块链和现在的人工智能的发展而发展，这些变化使IT和网络安全更加紧密地联系在一起，一个领域的技能和知识不仅可以帮助技术专业人员的职业生涯，而且对于帮助保护组织免受网络威胁也是必要的。

“IT和安全是紧密交织在一起的。由于安全通常位于IT组织中，并且更广泛的IT组织服从或负责实现安全策略，因此从一个团队迁移到另一个团队并不罕见，”安全公司Critical Start的首席技术官Randy Watkins观察到。“安全负责人可以从IT团队中寻找人才，希望提升他们的职业生涯，并从增加的组织保留和组织的现有知识中获得额外的好处。”

在经历了18个月的裁员和削减开支后，科技行业似乎开始企稳，而且科技专业人士的失业率仍然很低，看看一些薪酬最高的工作和越来越受欢迎的职位，就会发现IT和安全的明显融合迹象，并具备可转移的技能。

“过去，安全只是公司的边界——基本上是公司与更广泛的互联网相遇的地方，所以安全的重点是保护端点。Anomali公司首席技术官Scott Dowsett最近在接受Dice采访时表示:“如今，许多安全问题都可能是‘内部工作’，要么是通过外部网络钓鱼攻击发起的，要么是内部人员将自己的设备和软件带入了网络。”“因此，现在很多安全问题都出现在首席信息官拥有和管理的系统上，而不仅仅是首席信息安全官。这就是我们所说的‘两个IT的故事’，由于安全与传统IT系统交织在一起，(网络领域的)工作职能也需要如此。”

与网络安全专家和业内人士的对话揭示了IT和网络安全的融合如何影响技术专业人员及其所需的技能，技术所扮演的角色，以及这些变化对工作和职业前景意味着什么。

不断变化的技术景观说明了IT和安全的融合

今年5月，科技职业网站ClearanceJobs公布了科技行业十大高薪职位，其中许多职位的年薪从11万美元到17万美元不等，有些职位对拥有卓越人工智能技能的人的年薪高达30万美元。

许多这样的工作需要IT和网络安全方面的技能才能成功。完整的工作列表包括:

• 数据科学家
• 云解决方案架构师
• 人工智能工程师
• 网络安全管理
• 区块链开发人员
• DevOps工程师
• 机器学习工程师
• 解决方案架构师
• 产品经理
• 首席人工智能官

正如Cam Sivesind在SecureWorld的专栏中所写的那样，除了网络安全经理，云解决方案架构师、解决方案架构师和DevOps工程师都有很强的安全交叉能力，需要网络安全和IT技能。例如，在过去两年中，开发更安全的代码和了解软件供应链的需求都成为了许多头条新闻。

Keeper Security公司的首席执行官兼联合创始人Darren Guccione指出，随着大型组织采用更加综合的网络安全方法，许多高科技岗位的重叠越来越多。

Guccione告诉Dice：“这种合作意味着安全考虑现在已经嵌入到IT生命周期的每个阶段，从最初的设计和实施到持续的维护和更新。”“因此，IT专业人员需要对安全原则有更深入的了解。与此同时，安全团队必须熟悉操作环境，以实施更有效的保护措施并迅速响应事件。对于正在求职或考虑转行的个人来说，这种转变凸显了同时掌握IT和安全技能的重要性。”

Bugcrowd的首席执行官Dave Gerry说，在许多方面，这种融合趋势表明网络安全市场已经变得多么成熟，以及企业现在如何看待安全问题。

Gerry告诉Dice：“随着越来越多的组织与快速发展的威胁分子作斗争，以网络安全为重点的角色将继续在预算可用性和组织重要性方面不断攀升。”“客户信任组织能够安全地处理他们的个人信息，并且比以往任何时候都更有网络意识——如果没有一个强大的安全团队，以及高薪和合格的个人，公司将很难保持竞争力。”

安全公司Fenix24的联合创始人Heath Renfrow说，对其他人来说，随着威胁的演变，保护基础设施成为一项更加复杂的挑战，这种技能和知识的覆盖速度还不够快。

Renfrow告诉《Dice》杂志:“在这些完全不同的群体中，受过培训的员工之间的职业交叉目前还没有以任何有意义的方式发生，但我相信，要真正弥合这种鸿沟所造成的安全差距，事情就需要这样做。”“安全和IT专业化仍然是需要的，但真正的理解是效率和安全的关键。这样的变化也将为这两个学科的学生提供更大的职业灵活性。”

人工智能加速器

在过去的两年里，生成式人工智能已经成为热门的新技术趋势，IT和网络安全团队已经开始探索这些平台如何帮助改变日常任务。此外，ClearanceJobs报告显示，人工智能工程师和首席人工智能官这两个与人工智能相关的职位提供了大量的职业机会。

对于像Anomali’s Dowsett这样的行业观察人士来说，人工智能正在加速IT和安全的融合。他指出了两种情况：

第一个是作为威胁的人工智能：最简单的例子是，AI使得几乎不可能检测到钓鱼信件，而在过去，这些信件通常通过错误的语法和奇怪的结构来显示。现在人工智能可以帮你写钓鱼邮件了。

第二个是作为网络安全战斗工具的人工智能：人工智能通过减少人们需要学习的东西的列表，或者在他们准备好处理越来越多的网络安全任务之前做(例如，专有查询语言)来做到这一点。就网络钓鱼而言，应对人工智能攻击的最佳方法是人工智能防御，使这项技术成为对抗人工智能的关键工具。

Keep Security的Guccione指出，虽然人工智能和机器学习可能仍然被认为是传统的IT工具，但它们在网络安全领域一直发挥着作用，并且有一些用例使它们在这个领域成为福音。这包括比任何人类团队更快地分析大量异常数据集的能力。

Guccione说:“这表明，未来的网络安全工作将越来越多地采用混合方法，将人工智能计算和处理的优势与人类的专业知识和决策相结合。”“网络安全专业人员将需要培养人工智能技术和传统安全实践的技能，以有效利用人工智能工具，同时确保强大的安全策略。”

作者：Dice Staff