入职网络安全行业：IT安全职业经验技巧和常见问题

在过去的一年中，网络安全领域就有近60万个空缺职位，为求职者创造了明显的机会。对熟练专业人员的需求远远超过可用的人才库。未来的网络安全专业人员现在拥有比以往更多的资源来帮助他们找到自己独特的使命。

从根本上来说，网络安全是保护电子设备、网络和计算机上的信息和其他资源的经验。网络安全专业人员负责预测、预防和响应针对这些资源的攻击。

在网络数据量不断增长以及黑客拦截这些数据的专业知识的推动下，网络安全变得越来越重要。

一、有哪些不同的网络安全角色？

虽然不是详尽的列表，但以下是几种主要的工作类型。

1、网络安全/信息安全分析师

这个角色的核心是理解、 预测和预防网络攻击。分析师可以进行研究、审查安全数据、构建防御策略并向企业各利益相关者解释安全措施。

2、网络安全分析师

这些专业人员分析网络流量、识别异常并实施安全措施来保护数据和网络。他们还负责防止服务中断和测试网络灾难恢复计划。

3、安全/网络安全工程师

工程师负责设计、实施和维护安全措施，以保护数据、网络和系统免受威胁。他们还进行测试以发现漏洞并对安全漏洞做出响应。

4、网络安全研究员

这些专家识别安全问题并开发用于检测和预防攻击的方法和算法。他们可以编写代码来分析专有协议和网络流量，并为入侵分析、网络安全和数据可视化创建技术解决方案。

5、应用安全工程师

这个角色的重点是识别和解决应用程序安全弱点。专业人员需要了解代码开发、软件测试和生产环境。编码技能是一个优势。

6、取证网络安全分析师/数字取证分析师

这些专业人员以特定的网络事件为起点，追踪攻击的来源、收集证据并努力防止未来发生此类事件。

7、道德黑客/渗透测试员

这些专家故意侵入自己企业的系统，以识别潜在的安全问题和弱点。

二、如何开始网络安全工作

您可以采取多种途径来获得第一份网络安全工作。然而，在进入这个领域之前，了解自己的优势和喜欢什么是最重要的一步。

一个有用的起点是进行网络安全职业准备评估。虽然这些评估通常由具有既得利益的招聘企业赞助，但可以提供有关您的技能和偏好的宝贵见解。

此外，分析可用的培训选项并通过入门实验室获得经验经验可以让您了解网络安全领域。Infosec Institute 的技能平台、社区大学课程或 SANS 或 Coursera 等在线平台等资源可以提供基础知识。许多大学还提供网络安全训练营，其中一些训练营可以在短短 24 周内为学生提供网络安全基础知识。更多选择包括免费或低成本培训，例如 Google 的入门级网络安全证书和(ISC)² 的技能培养课程。

在评估网络安全职业道路时，请务必注意，技术专业知识并不总是先决条件。我什至看到一些可能是社会工作者的人决定从事网络安全工作，如果他们喜欢解决谜题，他们可以从分析师开始。

一旦确定了自己的兴趣和资格，进入该领域的途径有多种。

1. 直达路线

通过学习一些课程，您可以担任入门级网络安全角色，例如网络安全分析师、安全专家或安全审核员。这些角色让员工能够掌握诀窍并按照自己的节奏逐步进步。

2. 从事安全相关工作

从SOC 分析师、网络安全客户服务、销售或帮助台等角色开始，将深入了解安全平台可以做什么以及如何使用它们。员工最终可以过渡到网络安全分析师角色或类似职位。

3. 获得学徒期

学徒制是人们进入该领域的一个很好的选择。InfoSec Institute 的母企业 Cengage 积极与雇主合作设立学徒计划。据 Fund 称，圣智的许多新员工都经历过学徒培训。

4. 获得学位

虽然不是必需的，但网络安全学位，甚至是副学士学位，都可以帮助您的职业生涯顺利发展。企业实际上只是在寻找一个信号，表明你知道自己正在做什么并且可以学习，这一切都与功效有关。雇主希望让你觉得你真的能做到。

例如在大学期间从事搜索引擎优化工作，开始了自己的职业生涯。与此同时，通过在线课程逐渐学习编码，获得了部署谷歌商业电子邮件的经验经验，并完成了学士学位。

从助理到网络威胁分析师，再到首席威胁分析师，再到网络安全运营经理——展示了人们在网络安全领域可以走的独特道路。

三、如何推进网络安全

网络安全领域的进步需要持续的培训、技能提升和获得相关认证。主动性、好奇心和对持续学习的承诺是关键。

以下是一些需要考虑的重要认证：

CISSP（信息系统安全认证专家）：由 (ISC)² 提供，CISSP 认证验证其持有者能够成功规划、交付和监督有效的网络安全计划。该证书适合希望展示其专业知识的经验丰富的专业人士。

CISA（注册信息系统审计师）： 这种基于 ISACA 的证书专注于审计和监控业务和 IT 系统。该认证有利于入门级和职业中期专业人员，提高 IT 知识并有可能增加工资。 

CISM（信息安全认证经理）：CISM 认证专为有志于担任管理职位的专业人士而设计，需要持续的专业教育才能更新。该认证证明了风险评估、事件管理和安全治理方面的高级知识。

聘请导师是推进网络安全职业生涯的另一个有价值的策略，找到一位好的导师非常重要，员工/领导团队花了大量时间在内部指导和指导员工，并试图让他们进入这个领域。

揭开 IT 薪资趋势的秘密

还鼓励在申请工作时承担经过计算的风险。雇主列出的许多要求都非常乐观。即使你不一定符合期望，申请某些职位也没什么坏处，注意到，其中许多职位在相当长一段时间内都处于空缺状态，企业可能愿意接受和培训可能缺乏他们正在寻找的技能的员工。

四、常见问题解答

问：网络安全的重要性是什么？

答：由于网络上的信息流动不断增加，以及黑客拦截和破坏信息的策略不断变化，网络安全变得越来越重要。

问：成为网络安全分析师需要什么资格？

答：积极的态度、基础知识和学习意愿是必备的素质。

问：进入网络安全的好的途径是什么？

答：掌握基础知识后，可以考虑从网络安全分析师、安全专家或安全审计员等入门级工作开始。或者，担任 SOC 分析师、销售或帮助台等与安全相关的角色也可以提供坚实的基础。

问：我如何获得网络安全经验？

答：保持好奇心、提出问题、利用企业赞助的培训并寻求指导以获得宝贵的经验。

问：哪些认证对于网络安全分析师来说很重要？

答： CISSP、CISA 和 CISM 等认证很重要，但重点可能取决于您选择的网络安全领域。

问：要成功担任网络安全角色需要哪些技能？

答：网络安全角色的成功需要了解您的优势和偏好以及学习的意愿。基本的编码技能可能是有益的。

问：网络安全专业人员的薪水是多少？

答：薪资根据专业知识而有所不同，职位范围从约 65,000 美元到 165,000 美元或更多。

问：网络安全角色有哪些不同类型？

答：角色包括安全分析师、网络安全分析师、安全工程师、网络安全研究员、数字取证分析师和道德黑客/笔测试员。

问：有哪些资源可以帮助学习网络安全？

答：有许多资源可用于学习网络安全技能。其中包括网络安全训练营、在线课程和认证。