随着互联网的快速发展,网络安全隐患也随之浮现,因此,互联网公司都会招揽优秀的网络安全工程师来给自己公司的产品保驾护航。
而网络安全人才短缺现象严重,新冠肺炎疫情促成工作方式转型,也引入了新型诈骗与攻击手法。而对于安全人才的要求,是需要能够综合利用各种专业技能以适应新兴安全与威胁环境,满足总体业务要求。
未来一年,以下领域的人才将备受青睐:
1、风险识别与管理
业务洞察一旦与技术敏锐度和网络安全经验相结合,就能帮助识别出公司面临的最大威胁,让公司安全部门能够合理分配有限的资源,达成最佳安全防护。缓解威胁的最佳办法就是了解风险。所以我们需要精通治理和策略人才,这样才能确定最佳解决方案,找出正确的技术或合适的外部提供商,或者合理构建自己的处理能力。
2、技术功底
编程技能、系统管理技能和网络技能都是必要的,因为如果缺乏基础知识支撑,安全技能就毫无价值。普华永道网络与隐私创新研究院院长Joe Nocera表示,安全主管想要的员工除了具备特定业务和安全解决方案的相关专业知识,还要了解架构和登录、监视、身份管理及身份验证。
3、数据管理与分析安全部门是企业中最大的数据生成器。而由于要利用信息驱动更有效的防护策略,在很多企业中,安全部门也开始变成最大的数据消费者了。技术研究公司Gartner安全与风险管理领导力合作伙伴Brandon S. Dunlap表示:“安全部门想要充分发挥手中大量数据的效用,而工具的作用不过如此。越来越多的CISO纷纷招聘数据科学家、数据工程师和数据官。”
4、DevSecOps
公司企业正从开发运维转向DevSecOps,寻求将安全考虑融入应用设计与开发周期,确保产出更加安全的应用。这就要求安全人员具备开发和运营的相关知识与经验了。
5、云云的大规模采纳,尤其是多云策略的崛起,增加了对具备云部署经验的安全人员的需求,此类安全人员需能将云部署经验融入企业安全策略。
6、自动化 ESG在2020年《网络安全人员的生活与时光》报告中称,企业可采用自动化技术解决网络安全人才短缺问题。专家对此表示赞同,并解释称,自动化重复性任务可产出效率和提升有效性,同时将员工宝贵的时间转移到只有人类能完成的复杂工作上。然而,自动化安全功能要求安全员工具备实际实现自动化解决方案的技术和能力。
7、威胁追捕威胁追捕是日渐受到关注的新兴安全策略。根据安全解决方案生产商DomainTools 2020年的一项调查,93%的公司企业认为威胁追捕应成为首要安全项目,以便提供早期检测和降低风险。威胁追捕实践越来越受人青睐,其实现也越来越多,具备相应技能组合的人才需求也水涨船高。
8、人际交往技能随着数字经济的崛起,网络安全功能只会越来越重要,网络安全人员也越来越受重视,安全人员出现在高管、董事会成员和业务人员面前的频率越来越高。因此,他们须能与各类利益相关者协作、沟通和商讨,凸显出人际交往技能是多么抢手。
9、业务敏锐度
网络安全人员需要此类技能来帮助管理风险,风险管理才是现代安全团队的主要目标。安全人员需帮助公司企业在安全与成本、市场需求及其他业务指标之间取得平衡。
10、敏捷性2020年(ISC)2网络劳动力市场研究表明,30%的受访者表示,由于新冠肺炎疫情,自家企业仅一天之内就切换到了远程办公模式,另有47%的受访企业在仅仅数天到一周时间内完成了工作模式迁移(只有16%的受访者耗费了超过一周的时间。)专家预测,这种快速劳动力转型不会成为常态,但他们确实认为技术和业务转型速度会继续加快。
本网站郑重提醒用户:请在转载、上载或者下载有关作品时务必尊重该作品的版权、著作权;如果您发现有您未署名的作品,请立即和本网站联系,本网站会在第一时间加上您的署名或作相关处理。
欢迎您加入ESG交流群,感谢您支持我们的发展。
