问作为职业道路的安全架构师。我该怎么做？

EN

这是我与安全架构师合作的经验，所以YMMV的角色正在演变.也许这对新建筑师来说是不同的。“安全建筑师”有许多过时的详细知识和许多最新的高水平知识。他们中的大多数人似乎都被提升到了这个职位，并且仅仅是因为傲慢而生存下来。

定价、规模、项目管理和风险评估不能因其作用而被低估。然而，他们不可能是一切方面的专家，因此他们在职业生涯早期可能拥有的详细知识变得越来越不重要。建筑师不应该在实验室外弄脏他们的手。其原因是职责分离和承担过多工作量的风险。

管理层需要找一个他们可以交谈的人。安全架构师了解策略、风险、业务决策、预算和成本，并指导从业人员按时和按预算执行解决方案或更改。

最终，他们的深度知识逐渐褪去，过时了。有些人似乎无法应付这一切。

与我一起工作的人有一些商业培训、ITIL、项目管理经验和从以前的角色收集的大量技术证书的CISSP。他们还参加了所有由供应商提供的免费培训和证书，这些供应商正试图向他们出售解决方案。

但别忘了傲慢。这很重要。这工作真的是不可能的。你被要求提供完美，但你有一个有限的预算和一个缓慢的范围。你只有90%的时间是对的，但如果你不傲慢，你会把所有的时间都浪费在担心10%的人身上，而把精力消耗殆尽。但不要承认你是不确定的。你才是专家。没有人比你知道得更多。

(不要标记这个答案正确.让我们看看安全架构师是否加入)

更好的跟进可能是:你想要什么建筑师？网络应用？网络？服务器？莫比尔县?

架构师的角色是积极主动的，这意味着您需要有一个愿景。你的价值在于你能看到别人看不到的东西。至于认证，你需要精通在你所瞄准的领域建设，然后如何打破它。

要有价值，请展示你可以安全地建造一些东西，并且能够证明它是安全的，以及你是如何到达那里的。能够与企业和开发人员进行同样良好的交谈。了解如何编写和维护为其编写的环境工作的策略。