据安全公司Kaspersky最近的一项调查显示, 随着网络攻击的激增,在接受采访的600名北美IT员工中,约85%的人预计明年他们的安全预算将增加50%。
随着安全预算的可能增加,技术专业人士的职业发展机会也继续增加(无论是换工作、提高薪水,还是进入管理层)。
这也是为什么像信息安全分析师这样的职业不仅被列为技术专业人士的顶级职位之一,而且根据《美国新闻与世界报道》(U.S. News and World Report)最近发布的排名,也是全美国的顶级职位之一。该职位目前的平均年薪为103,500美元,失业率为1.2%。
报告还提到:“美国政府、医疗保健机构、金融系统和其他公司越来越依赖信息安全分析师来保护他们的信息系统免受黑客和网络攻击。”美国劳工统计局(Bureau of Labor Statistics)也指出了该领域的未来增长,预计2020年至2030年期间招聘和就业将增长33%。
虽然劳工统计局指出,这些技术人员通常计划并执行安全措施来保护企业的计算机网络和系统,但没有人对信息安全分析师做什么定义。这包括维护和保护企业的防火墙和网络安全,以及分析对基础设施的威胁。
“就像大多数其他IT领域一样,信息安全正在发生变化。随着企业开始采用新技术,信息安全分析师也需要适应不断变化的操作环境。”安全公司nVisium的应用安全顾问Bruno Hernandez说道。
“这意味着信息安全专业人士需要成为新技术的修补者和早期采用者,从而保持相关性。随着新技术的出现,信息安全分析师需要成为第一批了解它如何工作、如何出错、如何被错误配置以及如何被滥用的人,这样我们才能了解如何保护它。”
需要哪些技术技能?
与许多其他类型的网络安全职位一样,没有一套技能或证书可以保证成为一名信息安全分析师。
CardinalOps的网络安全架构师Saya指出,有扎实IT背景的技术专业人士是理想的人选。“认证、操作系统、网络、数据库和云平台等IT和安全方面的背景是基础。这包括对事物如何在幕后工作的自然好奇,比如数据库日志可以告诉你什么,或者特定的云权限允许你做什么?”Saya最近告诉Dice。“如果你没有把所有这些都覆盖,也不要担心:你会有机会在工作中学习。”
Hernandez补充说,了解脚本和编程语言也会有帮助,因为信息安全分析师需要了解硬件和软件的基本工作原理,以便更好地计算攻击者可能试图攻破的弱点。
对于编程,学习PowerShell、Bash和Python脚本是一个很好的开始方式。自动化重复和低级的任务需要脚本。在熟悉脚本之后,学习像Java, c#和c++这样的高级语言非常有用,因为你将需要创建一个更复杂的程序,如面向对象编程,这是脚本无法做到的。”在学习了一门高级语言之后,学习C语言和汇编语言将有助于理解计算机如何在CPU和寄存器级别上工作。
为什么沟通技巧很重要?
一些分析人士和专家指出,潜在的信息安全分析师不仅要进入该领域,而且要在该领域茁壮成长,特别是在威胁升级的情况下。
Vulcan Cyber的高级技术工程师Mike Parkin告诉Dice:“沟通技巧对信息安全分析师来说至关重要,无论是书面还是口头。“清晰简明地解释他们的空间发生了什么,记录实际和预期的威胁,以及事后报告事件的能力常常被忽视。在每个阶段,能够与管理层和团队成员沟通是至关重要的。”
Saya认为,信息安全分析师需要向上级和下级传达威胁的严重性。这包括解释攻击者对企业的非技术但重要成员所做事情的能力。
作者:Dice Staff