行业新闻与博客

这 9 个与工作相关的网络安全职业，您了解那个职业 ？

如何获得您想要的网络安全工作或升级您现有的网络安全职业 

就就业机会而言，专家们广泛认为网络安全职业领域对于求职者来说正在蓬勃发展。在不断上升的网络犯罪活动和更严格的法律和监管标准之间，2019年对熟练和知识渊博的网络安全专业人员的需求持续增长。   

 Cybersecurity Ventures 报告称，预计 2021年网络犯罪的成本将达到前所未有的水平 - 预计每年损失的赔偿金将达到全球 6 万亿美元。因此，全球各地的公司都在加强对抗网络犯罪分子的防御 - 这意味着他们需要最好的网络安全专家。 

但是，作为寻找网络安全职业的求职者，这会让你离开哪里？无论您是想在行业中开始，还是寻求振兴现有的网络安全职业，您都需要了解最成功的事件。 

我们咨询了几位行业专家，并就新的和已建立的网络安全专业人士可以采取的措施来提升他们的网络安全职业： 

 当您寻求开始或发展您的网络安全职业时，有 9 个技巧可以帮助您 

1.自己联网和营销 

简而言之，如果您是具有网络安全经验的专业人士，那么您的需求就会很高。Cybersecurity Ventures 报告 称，网络安全专业人员的失业率为 0％。相比之下，美国劳工统计局（BLS）报告的全国失业率 在 2019年6月为 3.7％。

 怎么会有这么多空缺职位？在某种程度上，这是因为网络安全职业领域人口密集。该领域是高度专业化的，因此，具有合格或具有所需工作经验的人数较少。然而，这并不意味着你不应该付出任何努力，因为工作似乎是如此可用 - 毕竟，你想要正确的工作，而不仅仅是任何工作。

 如何从其他网络安全专家中脱颖而出 

为了让自己脱颖而出，创建一个引人注目的 LinkedIn 个人资料和强大的简历，突出您的成就。分享您帮助组织解决的复杂项目或网络安全问题。

 然而，单独使用喇叭是不够的; 你需要到那里去网络并认识你所在领域的其他人。在许多领域 - 包括技术 - 往往可以归结为你认识的人。这就是网络对每个 IT 安全专业人员都必不可少的原因。值得庆幸的是，有些团体可以帮助您与其他网络安全和 IT 安全专业人员建立联系。 

卡夫科技集团有限责任公司总裁 Don Baham 表示，参与行业团体的重要性不容小觑： “无论一个人是否是该领域的新手，是一个想要采取行动的 IT 专业人士，或者已经在该领域工作但希望取得进展的人，我建议加入行业团体并寻求相关认证。 

具有国家 / 国际级别和地方分会的四个小组是 InfraGard，国际信息系统安全认证联盟（ISC2），信息系统安全协会（ISSA）和 ISACA。根据地点的不同，这些地方章节中的一个或多个可能会更积极，更有利于参与。

 2.了解您的价值：网络安全职业的薪酬高于全国平均水平

 无论何时您正在寻找新的工作或在面试过程中，您都应该知道您正在考虑的职业期望是什么。除非你立即找到工作是至关重要的（我们得到 - 毕竟，我们都需要资金才能生存），做你的研究以确保你获得的薪酬与工作的责任和期望相称。 

一般的网络安全专业人士在美国的工资高于平均水平.Glassdoor 报告称，全国网络安全工资的平均基本工资为每年91,500 美元。ZipRecruiter 以每年119,877 美元的价格列出全国平均水平。考虑到 BLS 报告 的 2019年第一季度全国工资中位数略高于 47,000 美元，差异显而易见。 

根据 BLS：

•  计算机和信息系统管理人员的年薪中位数为 142,530 美元。这种网络安全工作前景正在以 12％的速度增长，这比全国平均水平更快。
•  计算机网络架构师的年薪中位数为 109,020 美元。这种网络安全职业生涯的增长率略低于 6％，与全国平均水平相当。
•  计算机系统分析师的年薪中位数为 88,740 美元。这一网络安全工作前景正以 9％的速度增长，这一速度与全国就业平均数一样快。
•  信息安全分析师每年的平均薪资为 98,350 美元。这种网络安全生涯正在以 28％的速度增长，这比全国平均水平快约三倍。 

然而，重要的是要记住，根据各种因素，这些工作的薪水会更高或更低，包括： 

• 工作的位置 
• 公司或组织的规模 
• 您的经验水平，专业知识或专业 
• 职位的角色和职责 

5 个最高薪的网络安全职业

 Cybersecurity Ventures报告称，有五种网络安全职业预计在 2019年每年至少赚 20 万美元。其中包括： 自由职业者 Bug Bounty Hunter 首席信息安全官（CISO） 副首席执行官 领导软件安全工程师 网络安全销售工程师 

3.利用网络安全职业领域不断增长的技能差距

 Cybersecurity Ventures 估计到 2021年将有 350 万个网络安全工作开放。来自（ISC）²的网络安全劳动力研究，一个信息安全领导者的国际非营利性会员协会，报告： 

“这一差距正在全球范围内产生严重的现实影响。亚太地区经济增长和全新的隐私法规正在经历最大的短缺--214 万个职位。全球范围内的大规模短缺不仅使受短缺影响的组织面临更高的网络攻击风险，而且还影响当前网络安全人员的工作满意度。“ 

来自美国国家标准与技术研究院（NIST）国家网络安全教育计划（NICE）项目支持的 Cyber Seek 研究表明，美国各地存在网络安全技能差距。网络安全工作人员的网络安全工作需求比率（ 2.3）不到所有工作全国平均水平的一半（5.8）。

 除了以前的经验，网络安全招聘人员和招聘经理还有哪些人在候选人中寻找？ 

Philantech3 咨询集团总裁 Wil Buchanan 分享了公司寻求的一些挑战和特点：

“作为网络安全行业的雇主，很难找到具有我们所寻求的经验类型的人（3 - 5年的专门网络安全工作）。没有经验，我们寻找的下一件事就是愿望和认证。我们认为，要让团队成员有效，他们必须热爱自己的工作，或者至少对工作充满热情。“ 

这为您作为网络安全专业人士创造了一个绝佳的机会：如果您没有适用的学位，您可以从事行业认证或做其他展示您对该领域的热情的事情。

 4.了解工作的期望：了解每项网络安全工作的内容 

您知道对网络安全专业人员的需求，但您可能不知道的是个人网络安全职业是什么以及每个人特别需要什么。毕竟，“网络安全专业人员”是一个非常广泛的，包罗万象的术语，包含许多不同技能的独特角色。虽然不同公司的职称和职责各不相同，但对这些职位有一些共同的责任和期望。

  Cyber Seek 报告中有五个最受欢迎的网络安全工作包括：

•  网络安全分析师 / 工程师 -规划，监控，实施或升级保护计算机网络，电子基础设施和数字文件的安全措施。
•  网络安全顾问 - 评估计算机系统，网络和软件的漏洞，并概述实施的最佳网络安全解决方案。 
• 系统管理员 - 技术支持，日常系统监控，备份数据，管理 IT 安全基础架构和其他职责。 
• 系统工程师 - 通过各种工具管理，监控，测试和维护最高级别的基础架构和系统可用性。 
• 漏洞分析师 / 渗透测试人员 - 挖掘，刺激并试图突破网络或系统的防御，以识别网络犯罪分子可以利用的漏洞。 

考虑到所有这一切，下一步是弄清楚您是否拥有所需的培训和经验，以满足您所需的网络安全职业需求。如果没有，那么可以通过培训帮助您实现目标。 

5.获得培训：确定您需要完成的培训或认证 

网络安全职业道路不一定是直线; 一些专业人员将根据他们的兴趣从一个专业化转变为另一个专业化，或者弥合其组织内的网络安全技能差距。

 一旦你弄清楚你有兴趣从事哪项工作，你就需要看看你将来需要达到什么样的资格来实现这个目标，并从那里开始向后工作。如果您已经在该领域工作，您可能已经在您的专业领域至少拥有一个学位或证书。如果没有，现在是时候获得这些认证，以使您的薪水更上一层楼。

 认证不仅表明您正在花时间学习新材料，而且您正在完成要求您展示您所在专业领域能力的认证。一些可以将您的职业生涯（和薪水）提升到更高水平的顶级认证包括：

（ISC）2 认证：

•  认证授权专业人士（CAP） 
• 认证云安全专业人员（CCSP） 
•  认证信息系统安全专业人员（CISSP） - 信息系统安全架构，工程和管理专业人员还有更多，更具体的集中级
•  认证安全软件生命周期专业人员（CSSLP） 
• 系统安全认证从业者（SSCP） 

ISACA 认证：

•  认证信息安全经理（CISM）
•  认证信息系统审计师（CISA） 

思科认证： 

• 思科认证网络协会（CCNA 安全） 
• 思科认证网络专业安全（CCNP 安全）
•  思科认证互联网专家安全（CCIE 安全）

 CompTIA 高级安全从业者（CASP） 

对于那些没有（或没有）网络安全经验的人来说，首先要学习 IT 基础知识。您需要 IT 基础才能在您的职业生涯中发挥作用。考虑获得以下一些初学者级认证： 

• CompTIA IT 基础知识（ITF +） 
• CompTIA A +
•  CompTIA 网络 + 
• CompTIA Linux + 
• CompTIA Security + 
• Microsoft 技术助理（MTA）安全基础 

隐私权倡导组织 Privacy Australia 的安全分析师 Will Ellis 表示，他建议对早期从事网络安全职业的个人进行 CompTIA Security + 认证： 

“我推荐它的原因是因为它涵盖了所有基础知识，并且在供应商中立时备受尊重。它确实为所有可用的 IT 基础设施和网络安全职业道路奠定了基础。“ 

获得不同认证的一些好处是，虽然他们通常专注于他们特定的专注领域，但他们也涵盖了网络安全的其他领域，以帮助您成为一个更全面和知识渊博的专业人士。 

选择正确的认证 

不只是任何网络安全认证都可以。克里斯托弗 GERG，CISO 和网络风险管理副总裁 Gillware，强调选择的重要性权证书（或多个）以满足您的目标：

 “一般而言，认证的价值取决于您职业生涯的当前阶段。例如，如果您是持有认证的行业的新手，将建立能力和知识的基线。如果您是顾问或公共演讲者，认证可以做同样的事情 - 建立能力和知识的基线。我发现，随着我的职业生涯的发展，我的简历提供了相同的价值，并且对认证的需求也减少了。将认证针对您正在尝试的工作类型也有明显的价值 - 如果我试图聘请 CISO 办公室的分析师来执行风险，那么认证的道德黑客和进攻性安全认证的专业认证将是有限的价值评估工作。“

 Gerg 表示，CCNA 证书（以及其他思科认证）已被证明对他个人和专业都非常有益。“我学到了很多关于网络和 IPV4 的基础知识 - 这在我的职业生涯中给予了很大的好处。” 

6.拥有广泛的专业知识：不要将安全作为您唯一的专注或专业化

 虽然拥有专业领域绝对是一个优势，但它不应该是你唯一的王牌。最有效的网络安全专业人员是那些技术工作经验丰富，并展示其他技能和专业知识的人。这意味着对于某些 IT 专业人员，您应该尝试使用其他知识，例如项目管理或业务流程。这可能意味着在您的专业领域之外进行分支，并探索其他网络安全领域。

 正如TechGenix.com的 Benjamin Roussey 所说： 

“通过渗透测试，物联网安全，网络安全，身份和访问管理，以及其他与网络治理相关的软技能，构建全面的技能。这使得安全专家能够在他们的基础上进一步发展，并进一步扩展到领导角色。“

 7.探索相关机会：在没有先前技术经验的情况下进入行业 没有以前的 IT 经验？

没关系 - 还有其他方法可以在没有任何经验的情况下开始网络安全职业生涯。例如，您可以加入军队或在较小的科技公司工作，他们可以从头开始训练您。 

劳伦·哈森（Lauren Hasson）是一名全职软件工程师，也是科技女性职业发展平台 DevelopHer 的创始人，他说另一种方式。哈森说，经常归结为在一家重视安全的公司找到一扇门： 

“我找到了一家安全事务公司（白天，我在湾区支付公司工作 - 即安全非常重要），并通过我的专业领域（应用程序开发）开始了我的工作。一旦我建立了良好的声誉并“付了我的会费”，我开始表示有兴趣增加安全性。好消息是，安全专业人员很难找到，因此公司经常在内部找到高绩效员工，并培养他们成为网络安全专业人员所需的技能。“ 

如果执行网络安全任务不适合您，或者您希望在现场使用其他技能，则可以始终查看其他相关工作。例如，如果您是一名强大的沟通者或有销售主管，您可能希望从事网络安全销售工作。如果你是一个强大的沟通者并且具备技术方面的诀窍但又不想参与网络安全的日常工作，那么你就可以成为一名技术作家或技术内容营销作家。我可以从经验中说 - 如果你喜欢阅读和学习，它会带来一个非常甜蜜，充满挑战和有趣的事业。

 8.参与：表现出主动性并参与行业活动

 毫不奇怪，一个被驱动，参与并不断努力提高专业水平的人经常发现自己在网络安全职业道路上处于上升轨道。值得庆幸的是，你可以做些事情来表现出主动性。

 拥有超过 25年IT 经验的 Intrust IT 网络安全顾问戴夫·哈特（Dave Hatter）表示，网络安全专业人员（以及有抱负的人）应该参与可以让他们继续学习的活动 - 即使在传统的认证机会之外。对于那些还不熟悉其网络安全职业的人来说，这可能需要参加研讨会和会议。对于更有经验的专业人士来说，在这些活动中进行教学也可能是非常有益和有教育意义的 - 无论是对自己还是对他们教学的人。

 Hatter 建议的一项活动是为高中和大学时代的专业人士提供参加国家网络联盟的夺旗活动。这些基于谜题的网络安全竞赛可以作为他们在劳动力中可能面临的挑战的虚拟培训基础。它们还可以帮助打开未来网络安全职业的大门。 Hatter 认为，通过开箱即用的培训方法对持续学习的需求日益增长： 

“网络攻击频率和复杂性都在增加。此外，物理世界越来越多地与网络世界联系并依赖于网络世界，这意味着网络攻击会在现实世界中造成伤害和混乱。坏人是狡猾无情的，所以网络安全专业人士必须采用终身学习的理念，尽可能地接受体验式培训。“ 

9.不要过度：采取实际步骤，以避免倦怠

 一些网络安全专家提出的建议是采取辅助项目，并始终参与 - 即使是在工作时间以外 - 通过接受项目并继续扩展其投资组合。虽然一些网络安全领导者提升专业人员在两端燃烧蜡烛的好处，但其他人则更加谨慎，并且看到每个网络安全职业生涯中工作与生活平衡的价值。

 Secure Forensics 取证主管艾伦·巴克斯顿（Allan Buxton）表示，要取得成功，不要过度扩张自己至关重要： 

“网络安全吸引了对技术极为兴趣的人 - 不仅仅是使用技术，而是将其分开，打破它，或者以不同的方式将它重新组合在一起。这是一个有用的兴趣，但在工作时间之后继续进行研究的诱惑最终只会加速倦怠。毫无疑问，这可能很有用，但要尽早找到平衡并坚持下去。找一个技术之外的业余爱好来追求一些夜晚或周末，或者确保你的家庭研究不会经常与工作要求重叠（例如，建立一个家庭商场，而不是打破 Slack 客户）。从长远来看，你会发现自己更有创意，并致力于你的工艺。“

 最后的想法 

对于那些有经验或有动力获得它的人来说，网络安全行业是一个有许多敞开大门的行业。然而，正如您所读到的，它不仅仅是传统的培训和教育 - 在该领域取得成功通常还涉及： 

• 充满热情，乐于学习; 
• 营销自己; 
• 与其他行业专业人士和协会建立联系; 
• 专注而不是过于专注; 寻求其他形式的培训和参与; 和 
• 拥抱您的非技术技能并找到使用它们的方法。