让安全攻城狮增值的五大职业技能

网络安全攻城狮并非单纯的码农,他们需要的不仅是技术,还有安全以及相关行业的知识,因此Python、Hadoop、MongoDB以及其他一些大数据分析工具就派上了用场。

2010至2014年间,网络安全岗位增加91%,涨幅笑傲整个IT行业。这一需求也没有出现任何下降趋势,针对商业、政府的网络攻击威胁仍在攀升。

根据Burning Glass Technologies发布的《2015年网络安全就业市场情报》数据显示,金融行业对网络安全人才的需求五年增长了137%,医疗领域增幅121%,零售行业中也达到了89%的增幅。

分析师Will Markow表示,仅从网上招聘信息的数据库可以推断出(安全行业)就业市场在2016年将呈现同样的增长趋势。Burning Glass分析师访问了近4000家在线招聘网站,利用先进的文本分析技术收集了超过70项领域的数据,调查涵盖了职务、雇主、行业、技能、证书及薪资。

Markow认为网络安全行业的就业格局非常可观,需求量增长迅速:

“安全也不再是IT的一个附属利基市场。它的市场就业需求甚至高出IT行业10%。而在美国联邦政府,网络安全岗位的需求占据了所有需求的30%。”

网络攻击目前已经入侵到多个行业,医疗、零售、政府部门无不蒙受巨大损失,CISO首席信息安全官一职开始在企业和联邦机构中崭露头角。高层执行官通常负责调整安全策略与企业项目和商业目标间的平衡。

专门从事信息安全行业招聘公司L JKushner & Associates的总经理Lee Kushner说:

“人们很容易认为CISO的角色是很受欢迎的。但事实上大多应聘者选择这一职务是因为CISO位于金字塔的塔尖。”

就业市场最大的需求仍是具有复合技术的人才。Kushner继续解释:

“我认为挑战在于找到具有专业安全技能的人才,如此才能真正帮助CISO更好的发挥作用。”

这里列举了网络安全职业的五项热门专业技能,数据说话,仅供参考。

1、威胁情报、安全操作中心专业人士

目前许多大公司纷纷在应急响应和威胁情报两方面进行人员和技术的资金投入。

一般来说,大公司将安全操作中心进行外包,或SOC托管给安全服务供应商或专业的安全公司。Kushner说:

“但是我发现大多数公司会把核心组件‘不小心’泄露出去。当人们将更多的财力用于保护自己时,这会形成一个巨大的发展牵引。”

在SOC的帮助下,公司能够将应急响应、威胁情报和安全监控归拢到一个场景。这就需要一批沉溺于信息安全的专家。他们的思考、心态以及严谨的纪律将融入安全事业中,最终事态会朝着这些人的内在发展。

2、产品开发:安全软件和安全基础设施开发人员

这样的专家需要在产品开发团队中进行产品设计和开发的工作。公司的目标是在设计、架构以及审计的过程中构建一个坚实的安全框架和安全视角。

这样的职位存在很高的需求量,可是人才远远不够。产品安全在许多情况下需要把应用程序的安全规则和基础架构的规则混合。这是一项非常不容易的任务,对技术有特殊的需求。存在一些技术并不一定面向公众,例如在开发工作中的身份验证或加密技术。

3、云安全专家

当许多公司将IT应用程序和硬件移到私有云、公有云以及混合云时,弄清楚它是如何安全运作的至关重要。精通云安全架构或者拥有构建云转换的丰富知识,是一项非常重要同时也很稀缺的技能。

Kushner透露:

“我们已经看到了特别在云计算相关技术的前沿领域,对网络安全架构师的需求非常强劲。其中不乏有架构师登顶行业薪资顶峰,即便是平均月薪也超过10万美元了。”

而想要从事这份工作的人需要不同的组合技能,同时经验和教育背景也至关重要。因此,雇主只能从有限的候选人中挑选适合的员工。

目前,已经出现一些信息安全专业人士进入了架构师的新角色。而企业可以选择其他方式进行人员的筛选,例如从网络安全工程师或软件工程师中进行培养,雇主或许会发现有满足云或网络安全工程师80%技能的人才就在自己的公司内。因此,这些员工一旦被发掘,只需对他们其他20%的技能进行建立便能胜任云架构师的角色。

4、网络安全、IT审计

复合型职业技能已经发展成了一种趋势,因此IT安全技能与金融或医疗知识相累积的人才备受欢迎。这类职位需求是之前并不存在的。

以网络安全审计一职为例,网络安全审计是目前安全领域需求增长最快的岗位之一,2010至2014年增长了132%。

IT审计的角色大多出现在金融和保险公司,因此不仅数量缺口大而且很难招到合适的人。这一职位的招募时间平均43天,比所有安全领域的职位都空缺得久。

网络安全审计师要进行审计和风险管理评估,检查安全基础设施的运行、发现漏洞、报告发现内容,把管理审计和风险评估与传统IT技能相结合,让网络和程序具备其他功能。

5、大数据分析

大数据分析是一个在网络安全领域成长最快的热门技能之一。

分析师需要掌握Python,这是一项基于C和C++的编程语言,在2010至2014年间需求增长了300%。Python支持快速应用程序开发,允许分析师迅速创建并定制工具。

如果你了解用于大数据分析的Apache Hadoop开源编程框架和MongoDB也很好,后者提升了海量大数据查询的速度。

当物联网日益壮大,能够管理并操控大数据的安全分析师将成行业趋势,Markow认为这一趋势在短期内不会消失。因此,他建议雇主在招募员工时把这些技能考虑在内,而员工和学生为了在就业市场中具备竞争力,则需要掌握这些知识。

*参考来源:DarkReading,SamSmith编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2016-04-07

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏BestSDK

新发现:大数据助传统产业节约惊人的时间金钱

目前,对大数据的应用已融入我们生活的各个方面。世界三大航空发动机生产商之一罗尔斯·罗伊斯卖出的每一台航空发动机,内部都安装了上百个传感器,详细记录并保存工作时所...

37280
来自专栏企鹅号快讯

微信支付推出人脸识别智慧时尚试衣间,无感购物即将来袭

腾讯不愧是走在了时代的前列,最近推出的微信小程序“网证”刚刚刷爆朋友圈,还没等热度下降,微信支付就又宣布推出可以进行人脸识别的智慧时尚试衣间,再次颠覆了人们对传...

44160
来自专栏镁客网

5年业绩翻10倍,协作机器人为何能够火的这么“任性”?

13130
来自专栏AI科技大本营的专栏

发改委:组织实施2018年“互联网+”、人工智能创新发展和数字经济试点重大工程的通知

人工智能/互联网+/发改委国家发展改革委办公厅关于 组织实施2018年“互联网+”、人工智能创新发展和数字经济试点重大工程的通知   发改办高技〔2017〕16...

44690
来自专栏大数据文摘

深度剖析“开放政府数据”

28070
来自专栏罗超频道

从不断的架构调整,看BAT的风格迥异

百度迎来最近一年内的第三次架构大调整,成立搜索公司、升级创新业务,被外界视作是“对标Google成立AlphaBet行为的调整”。关于架构调整本身,我已有过解读...

35880
来自专栏大数据文摘

7类AI淘金者:各显神通,但钱到底被谁赚了?

18940
来自专栏程序员的知识天地

如今程序员是否供过于求,未来值得我们的反思的事情

计算机相关专业毕业生一年比一年多; IT 培训班出来的学生一年比一年多;网络上各种编程课程,也正在帮助无数人零基础转型软件开发……

13130
来自专栏新智元

中国AI如何成为“头雁”?听专家怎么说

科大讯飞董事长刘庆峰1 日对《环球时报》记者表示,人工智能未来将是对整个社会生产生活方式产生深刻变革的关键技术,这个技术将像水和电一样在社会生活的各个场景中无所...

8920
来自专栏PPV课数据科学社区

好文章 | 掘金大数据产业链:上游资源+中游技术+下游应用

【背景】 我们正处在一个数据量爆发增长的时代。 在摩尔定律长达50年的支配下,当今的信息产业呈现出前所未有的繁荣,新的互联网技术不断涌现。从传统互联网的PC...

1.1K70

扫码关注云+社区

领取腾讯云代金券