亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

網(wǎng)絡(luò)安全領(lǐng)域飛速成長，網(wǎng)絡(luò)安全人才供不應(yīng)求。這種人才短缺造就了一個高薪且求職者可選擇范圍很大的行業(yè)。但是網(wǎng)絡(luò)人才的短缺現(xiàn)象是由多種因素造成的，其中就包括雇主對求職者要求掌握的技能太多。

Rook Security 的人才與文化經(jīng)理 Keri Christman 稱：“雇員可能很難具備職位要求的所有技術(shù)、經(jīng)驗和某些無形的東西。”

行業(yè)和威脅態(tài)勢變化太快，有天賦的人才都難以跟上新技術(shù)和需求的腳步，所以人才缺口越拉越大。當(dāng)前毫無疑問是求職方市場，但因為應(yīng)聘要求越來越高，競爭依然激烈。

因此，雖然網(wǎng)絡(luò)安全領(lǐng)域就業(yè)機會大把抓，老板們卻為應(yīng)聘者設(shè)置了高準入門檻，沒有兼具技術(shù)、學(xué)歷和經(jīng)驗便難以登堂入室。

如果你正考慮從事網(wǎng)絡(luò)安全工作，你可能會發(fā)現(xiàn)自己不知道從哪里開始。首先，你可能會懷疑網(wǎng)絡(luò)安全領(lǐng)域是否適合自己？老板們最看重哪些技能？你要如何獲得在該求職市場中競爭所需的技能？

對于以上問題，浸淫該領(lǐng)域幾十年的網(wǎng)絡(luò)安全專家們最有發(fā)言權(quán)。

網(wǎng)絡(luò)安全從業(yè)者的頂級技能

1. 批判性思維

SplunkCIRT高級主管 Richard Bejtlich 和 Cheetah Digital 首席安全官 Jill Knesek 都認為，批判性思維是網(wǎng)絡(luò)安全人員所具備的最重要技能。

Knesek解釋道：“批判性思維，或者客觀分析問題以形成判斷的能力，是網(wǎng)絡(luò)安全從業(yè)者最重要的技能。對我來說，批判性思維就是知其然更知其所以然，這樣才能做出明智決策并實現(xiàn)解決方案，搞定根源問題而不僅僅是緩解表面癥狀。”

網(wǎng)絡(luò)安全是個不斷變化的領(lǐng)域，黑客和攻擊方法一直在進化，網(wǎng)絡(luò)威脅本身也在不斷發(fā)展，比如惡意軟件、勒索軟件、特權(quán)誤用等等。客觀分析每個問題，不斷深挖問題根源的能力，是在網(wǎng)絡(luò)安全的世界里獲得成功的重要技能。

我的FBI背景我對從事網(wǎng)絡(luò)安全行業(yè)幫助良多。我把每個問題或事件當(dāng)做一場調(diào)查來看待，通過經(jīng)典的‘人物、事件、地點、時間和方法’問題了解情況，但只有問出‘為什么’這個問題，我才能真正理解該如何預(yù)防未來的事件。

Knesek在網(wǎng)絡(luò)安全領(lǐng)域就職20余年，擔(dān)任過內(nèi)部角色和面向客戶的角色。她曾是FBI特別探員，供職洛杉磯網(wǎng)絡(luò)重案組，偵辦過數(shù)起重大網(wǎng)絡(luò)犯罪案件，包括對著名頂級黑客 凱文·米特尼克和少年黑客黑手黨男孩(Mafiaboy)的調(diào)查。如今，Knesek就任 Cheetah Digital 首席安全官，負責(zé)領(lǐng)導(dǎo)整個企業(yè)的安全工作。

與Knesek觀點類似，SplunkCIRT的 Richard Bejtlich 評論道：批判性思維是最重要的網(wǎng)絡(luò)安全技能。將復(fù)雜情況去蕪存菁對緩解數(shù)字問題至關(guān)重要。網(wǎng)絡(luò)安全人員必須能觀察環(huán)境，挑戰(zhàn)假設(shè)，創(chuàng)建行動方案并執(zhí)行操作。批判性思維是該過程中每一步的驅(qū)動力。

自1998年起，Bejtlich就在捍衛(wèi)西方利益不受高級數(shù)字入侵者侵害。他推廣網(wǎng)絡(luò)安全監(jiān)視解決方案，通過檢測并響應(yīng)數(shù)字威脅，幫助全球企業(yè)保持業(yè)務(wù)正常運轉(zhuǎn)。Bejtlich如今是SplunkCIRT的高級主管。

2. 業(yè)務(wù)分析技能和黑客精神

Privacy PC 編輯，《安全狀態(tài)》叢集作者 David Balaban 表示：有人覺得信息安全專業(yè)人員最有價值的技能歸結(jié)為能選擇正確防護解決方案和最佳工具以建立并實現(xiàn)復(fù)雜的安全系統(tǒng)。也有人認為信息安全專家就應(yīng)該具備黑客精神，像攻擊者一樣思考，知道怎么實施攻擊，這樣才能實現(xiàn)有效的防護機制。

但最終，Balaban 認為上述兩種技能都是次要的：

IT安全專家最應(yīng)該成為的是業(yè)務(wù)分析師。他應(yīng)對公司業(yè)務(wù)過程和所有在用的自動化控制系統(tǒng)都爛熟于心。這樣他才能把公司基礎(chǔ)設(shè)施按照安全等級明確劃分成各個子系統(tǒng)，專注在對業(yè)務(wù)工作流影響最大的實體上。

第二重要的技能是與管理層溝通的能力。更進一步，IT安全專家還需要心理學(xué)家的技能。這可以使他更好地理解老板的興趣、重心和痛點。IT安全專家應(yīng)能說服管理層將資金分配到解決特定安全問題上。這可真正是門藝術(shù)。

David Balaban 是在惡意軟件分析和防病毒軟件評估領(lǐng)域具有15年從業(yè)經(jīng)驗的計算機安全研究員。他運營著Privacy-PC.com項目，該項目就當(dāng)代信息安全問題提出專家意見，包括社會工程、滲透測試、威脅情報、在線隱私和白帽子黑客行為。

3. 服務(wù)與保護的真心

Cybersecurity Ventures 主編 Steve Morgan 的觀點是：最好的網(wǎng)絡(luò)安全人員有真切而熱誠的服務(wù)精神。

Morgan稱：“對網(wǎng)絡(luò)安全人員而言最重要的資產(chǎn)，是服務(wù)社會、保家衛(wèi)國的真心。”

最重要的技能是對貓鼠游戲的熱情。我們這行里最棒的人天生喜歡追捕敵人。雖然這種天性無法培訓(xùn)，卻能由大學(xué)和職場鑄就。兼具道德品性和追捕本能的人非常適合從事網(wǎng)絡(luò)安全行業(yè)。

Steve Morgan 是 Cybercrime Magazine 和 Cybersecurity Ventures 的創(chuàng)始人兼主編。他的博客和論文常見諸于CSO、Dark Reading、Entrepreneur、福布斯、IDG和其他主流媒體。

這些網(wǎng)絡(luò)安全領(lǐng)袖指出的頂級技能中有很多都是可以學(xué)習(xí)和磨煉的。想要習(xí)得這些技能躋身網(wǎng)絡(luò)安全領(lǐng)域，或者在網(wǎng)絡(luò)安全職業(yè)上更進一步，最好的辦法就是通過高等教育。很多情況下，高等教育能提供發(fā)展當(dāng)今主流雇主所要求技能的機會。