网络安全工作:机会,所需技能和学习资源
网络安全领域的增长迅速,因为有迫切需要保护组织免受在线攻击,并确保其系统、网络、数据和数字资产的安全。
根据的报道,全球网络安全市场预计以8.5%的复合年增长率增长,到2022年底将达到1704亿美元。
话虽如此,越来越多的企业开始转向在线运营,尤其是在covid-19爆发之后。这扩大了攻击面,那些没有实施安全保护机制的组织成为最主要的目标。
所有行业都面临危险,对网络安全专业人员的需求也增加,以保护组织的数据、财务和声誉免受在线攻击。
这就是为什么现在各种规模的公司都提供许多网络安全岗位,从初创公司和中小型企业到大型企业。网络安全领域蓬勃发展,如果你具备技能,就有很多机会可以抓住。
本文将讨论一些高薪的网络安全岗位,以及如何找到它们和为它们做好准备。
网络安全分析师
公司需要网络安全分析师来防止网络攻击,并帮助保护他们的数据、品牌形象、资产和财务。分析师与其他it专业人员(如安全经理和渗透测试人员)一起工作,以减轻攻击并保护组织安全。
他们的工作:网络安全分析师负责监控组织的网络安全措施并加强它们。他们计划、创建和升级安全解决方案,以确保数据、网络和资产的安全。
为此,他们在攻击者找到并破坏之前,识别安全基础设施中的漏洞并进行修复。他们还进行外部和内部审计、测试、安全评估和风险分析,以监测系统并了解其中的弱点以加以解决。
薪资:根据<usnews的报告,网络安全分析师每年可以赚取约75k到128k美元。
网络安全管理员
网络安全经理或管理员是负责管理组织数据的高级主管,同时确保实施良好的安全措施以减轻未经授权的访问。
他们的工作:网络安全经理帮助创建云端和本地的网络环境,以保护员工和客户的数据。他们还可以与开发人员密切合作,构建系统以准确验证用户身份,访问组织的平台或应用程序。
此外,他们跟踪漏洞,修复漏洞,并寻找保护公司数据的方法,因为黑客们一直在寻找这方面的机会。因此,如果你渴望成为网络安全经理,除了在网络安全方面的专业知识外,领导能力和较强的人际交往能力也是必不可少的。
薪资:根据mondo.com在2019年的薪资指南,网络安全经理的薪资约为125k到215k美元。
首席信息安全官(ciso)
首席信息安全官(ciso)负责领导公司的计算机安全系统和技术。
他们的职责:首席信息安全官(ciso)评估流程、实施升级,并研究如何通过战略和应用更安全和最新的技术来提高安全性。他们还管理其他团队成员,如开发人员、程序员、测试人员等。此外,他们还关注安全和员工,并指导团队遵循最佳的安全和合规实践。
要成为一名ciso,你需要扎实的it背景、安全管理和架构以及领导和沟通技巧。
薪资: ciso是高级职位,也是最高薪酬的职业。根据payscale的数据,他们的薪水范围从每年10.8万美元到27.6万美元。
安全工程师
安全工程师是负责建立和维护公司it安全系统的高级管理人员。
他们的职责:他们计划、执行和升级安全系统和网络,同时通过受保护的防火墙确保安全的数据传输,并应用预构建的安全控制。他们还监视病毒、恶意威胁、入侵等威胁,并实时应对。
如果发生违规行为,安全工程师还会进行法医检查,找出事件发生的时间和方式,并提供解决方案以减轻类似攻击。
因此,如果你想要成为一名安全工程师,你必须具备渗透测试和漏洞测试、网络协议、加密技术、安全系统应用及相关学科的强大技术知识。
薪资:根据payscale的数据,安全工程师每年可以赚取约6.8万美元到15.5万美元。
道德黑客
道德黑客是拥有卓越技能和知识以保护组织安全的白帽黑客。他们也被称为漏洞分析师或渗透测试员。
他们的职责:他们定期检查和测试网络、系统和应用程序的漏洞等关键的网络安全任务。道德黑客的工作正好与有害或恶意的黑客相反。他们进行评估,揭示黑客的逻辑,并在发生任何损害之前解决问题。
组织授权他们访问恶意应用程序或系统,以复制攻击者使用的行动和策略。道德黑客遵循一些安全协议,如在事先获得安全评估的批准并在边界内合法行事、报告所有漏洞以及尊重数据隐私和敏感性。
道德黑客还可以成为为组织以自由职业者身份工作的漏洞赏金猎人。
薪资:道德黑客在美国的薪水范围大约为9万美元到11.5万美元。根据教育、额外技能、证书和经验的不同,薪水可能有所不同。与此同时,漏洞赏金猎人每年可以赚取高达50万美元。
网络/安全架构师
安全架构师是与研究和规划公司安全基础设施相关的创新者。他们在根据公司的独特需求设计系统方面起着重要作用,并与程序员合作构建最终的安全结构。
他们的工作:安全或网络架构师的职责包括根据团队中每个人的工作准备安全政策、实践、方法、用户指南等。他们可以维护服务器、广域网和局域网架构,同时监控防火墙、虚拟网络、web协议、电子邮件安全等。
如果您想雇佣网络或安全工程师,该职位能帮助您保护网络免受内外部威胁,并清除网络中的漏洞或政策违规行为。他们在软件设计和编码方面具有专业知识,以优化系统。
此外,如果您想成为安全架构师,具备安全框架、iso 27001/27002等标准的知识,风险评估方法以及边界安全等方面的良好行业经验是可取的。您还可以从udemy等各种资源中获得网络架构师认证。
薪水:鉴于安全架构师的强大技能、专业知识和责任,他们的报酬也相当可观。他们的年薪可以达到 8.7万美元至18.9万美元。
安全专家
如果您是初学者,这可能是一个不错的机会。安全专家是一家公司中帮助加强公司网络安全性的初级或中级员工。
他们的工作:他们可以分析您的网络安全需求、数据和系统,配置和安装安全解决方案,并进行漏洞测试。如果您在网络安全方面有一些经验,还可以培训新员工。
但对于初学者来说,了解 计算机网络、编码、道德黑客、安全信息与事件管理(siem)等方面的知识可以帮助您入门。
薪水:网络安全专家的年薪约为 5.1万美元至12.1万美元。
网络安全总监
网络安全总监,也被称为信息安全总监,制定有效的技术和解决方案,并指导其他安全员工进行顺利实施。与ciso类似,安全总监是高级员工。
他们的工作:他们的职责与cios类似,管理和监督组织内部的网络安全工作,并在不足之处改进策略。他们还建立安全政策,在系统和产品中实施漏洞发现程序,并为组织设定短期和长期目标。
此外,安全总监会向安全部门分配it资源,开展终端用户和员工安全意识宣传活动,并在外部事件检查期间加快执法行动。
安全总监还可以聘请安全专业人员,培训新员工,并审查员工的表现。通过执行所有这些工作,确保组织的安全,并确保全面的保护和员工的生产力。
如果您想成为安全总监,您必须具备全面的网络安全专业知识,以及扎实的领导和组织能力。
薪水:基于这份工作的性质,安全总监的年薪可在 8.9万美元至18.2万美元范围内。
网络安全顾问
网络安全顾问通过提供网络安全方面的专业知识,帮助企业保护其网络、系统和数据。
他们的职责包括:进行研究并分析网络,找出弱点和当前的安全状况。基于这些分析,他们向企业提供有效的安全策略和技术,并推荐工具和解决方案。
此外,安全顾问还会跟踪当前或最近发生的数据泄露和攻击事件,并确定预防此类事件再次发生的解决方案。
如果您想成为网络安全顾问,您可以选择独立工作。但雇佣您的公司必须信任您,为此,您必须具备行业专业知识、技能和认证,以增加您的可信度。您还必须跟上最新的改进、更新和最新技术,以帮助您的客户。
薪水:网络安全顾问每年可以赚取约62,000至140,000美元。
网络安全销售工程师
安全销售工程师与您的销售团队密切合作,根据网络安全情况来推荐销售服务和产品。
他们的职责包括:这个职位不同于其他涉及保护组织免受攻击的网络安全职位。安全销售工程师参与网络安全产品的销售过程,通过对客户的it基础设施进行技术评估,确定网络安全需求,并推荐合适的解决方案。
他们结合销售技巧和技术知识,详细解释服务或产品的功能和技术方面。因此,他们可以预先准备可能随时出现的技术问题,或针对产品或服务出现的任何问题提供解答。
这个职位可以有多种类型-网络安全销售工程师、企业安全销售工程师、售后销售工程师、售前销售工程师、销售支持工程师、云安全销售工程师等。
薪水:作为当今世界上需求最大的技能之一,作为销售工程师,您可以获得相当可观的薪水。年薪可以达到103,000至141,000美元。
除了这十个网络安全工作职位之外,还有其他不同的职位,如事件经理、安全设备开发人员、风险审计师、风险经理、恶意软件分析师、入侵检测专家、事件响应员、密码学家、云安全工程师、法医工程师等。
学习网络安全的方法
如果您想在网络安全领域建立职业生涯,您需要学习一些技能并了解这个领域的知识。为此,以下是一些学习网络安全概念的在线途径。
coursera
coursera是提供出色的课程和教程的最佳平台之一,包括网络安全在内的各种主题。它提供专业课程和课程,教授信息安全、网络安全、网络安全等内容。
您可以找到许多课程来学习像加密学、访问控制风险管理等需求技能,以在人群中脱颖而出,获得高薪的网络安全工作。最好的是,他们与世界上顶级大学和学院合作,为您带来这门课程。
他们所有的教师和教学方法都非常出色,无论您在哪里,都可以100%在线学习。一些热门的网络安全证书课程有:
- ibm的网络威胁情报(面向初学者)
- ibm的网络安全分析师
- 谷歌的it安全:对抗数字黑暗艺术
- ibm的安全分析师基础知识
- ibm的网络安全基础知识
- 科罗拉多大学系统的计算机安全与系统管理
- 科罗拉多大学系统的企业网络安全
- isc系统安全认证实践者(sscp)
udemy
udemy也是一个时尚的在线学习网站,提供了许多关于网络安全的精彩课程。他们为初学者到专家都提供了各种课程,并且价格亲民。
此外,您还可以看到每门课程有多少学生报名,评分如何,导师的姓名,支持的语言等等。
他们还为每门课程提供了描述,您可以了解到学到的知识、支持的操作系统以及适合学习的人群。您还可以查看许多已经学习过这门课程的学习者的评论,以决定它是否有帮助。
udemy上一些热门的网络安全课程有:
- 网络安全2021年绝对初学者指南-第1部分,适合初学者,获得了以19.7k+学习者评分的4.6/5。您将学习到黑客攻击、防火墙、恶意软件、蠕虫、加密、网络钓鱼、byod、生物识别等安全概念。
- 网络安全2021年绝对初学者指南-第2部分,也适合初学者,获得了以4.3k+学习者评分的4.7/5。
- 完全网络安全课程:揭露黑客!,这是一门畅销课程,以37.7k+学习者评分的4.5/5。您将学习如何防止黑客攻击,了解it安全和信息安全。
- 完全网络安全课程:网络安全!,这也是一门畅销课程,以11.7k+学习者评分的4.5/5。您将学习网络安全、wi-fi黑客、wi-fi安全、wireshark、防火墙、密码管理器和安全网络。
- 网络安全与it经理的风险管理,这本畅销书获得了7k+学习者评分的4.5/5。您将学习如何在网络安全和it中做出风险管理决策。
udacity
通过参加提供的令人印象深刻的课程,加入激动人心的网络安全领域,提升您的职业发展。您可以找到好工作,保护组织免受攻击,并保护您的家人和朋友免受黑客的侵害。udacity可以帮助您实现这些目标。
与其他可用的程序不同,它们拥有专注于实践技能而非理论的不同网络安全程序、课程和证书。不论您是初学者还是专家,都可以找到适合您技能水平的课程。您可以获得实际应用的实践经验。
udacity有一些纳米学位课程供您选择,根据您的技能集,例如:
- 网络安全入门(初学者级别):它将帮助您学习网络安全领域的基础知识,如如何评估、监控和维护计算机系统的安全性。
- 安全分析师(中级水平):您将学习寻找、响应和纠正安全漏洞和事件的能力。您可以在分析警报、指导网络、记录数据和处理事件响应方面获得实际经验。
- 安全工程师(中级水平):掌握规划、构建和保护网络和系统免受威胁的能力。
- 道德黑客(专家级别):学习发现系统漏洞并利用它们、设计和实施渗透测试计划、报告测试结果等内容。
所有这些课程都包含实践项目,并且可以根据您的速度自学。
cybrary
通过与cybrary合作,培养您的网络安全技能,为您的职业生涯打下基础。他们将帮助您学习使用最新技术和网络安全领域的最佳实践来保护系统和数据的概念、工具和技术。
cybrary的专家讲师将全面教授您数字取证和道德黑客等概念,以准备您获得行业认证。这样,您就可以成为一名经过认证的网络安全专业人员,获得您梦寐以求的工作。
cybrary的课程具有丰富多样的目录,包括实践学习,并提供您按自己的速度学习的选项。他们有为初学者、中级水平和专家级别设置的课程,例如:
- 成为soc分析师-1级:这门初学者级别的课程共需94小时42分钟。
- it和网络安全入门:这门课程针对初学者,时长为1小时41分钟,并附有结业证书。
- 信息安全基础:这门初学者课程时长为7小时9分钟。
- 成为soc分析师-2级:这门高级课程时长为58小时52分钟。
- 成为事件处理人员:这门高级课程时长为15小时32分钟。
除了这些课程,您还可以在khanacademy、opensecuritytraining、stackskills、linkedin learning和edx等网站上找到网络安全课程。
在哪里寻找网络安全工作?
因此,如果您正在寻找网络安全工作,以下是一些您可以访问的网站,以寻找机会:
#1. linkedin:不要认为linkedin只是一个专业社交网站;它可以成为寻找工作的金矿。您可以查看linkedin上列出的工作,并通过填写表格或按照招聘人员提供的流程直接申请。最好的是,您可以与潜在的招聘人员建立联系,并直接与他们沟通。
#2. indeed:您可以在indeed上找到来自不同行业的各种职位,包括远程工作,因为世界正在适应疫情之后的环境。您可以快速查看职位描述、雇主信息、薪资信息等。
#3. careerbuilder:这是一个拥有数百万职位列表和候选人的最大的职位门户之一。您还可以下载其应用程序,随时了解职位开放情况。您还可以寻找推荐的技能,以确定您是否符合该职位的条件。
#4. google for jobs:这个谷歌产品也是一个非常好的地方,或者说是一个搜索引擎,用于找工作。它提供了来自全球的职位列表,包括公司名称、地点、职位类型、发布日期等数据。
#5. glassdoor:glassdoor显示了来自匿名人士的职位列表、相关信息和公司评价。它将帮助您在加入之前了解雇主情况。
您可以尝试的其他职位门户包括monster、linkup、dice、flexjobs、simplyhired、ziprecruiter、job2careers和nexxt。
结论 👩💻
网络安全是一个利润丰厚的领域,作为网络安全专业人员,您可以扮演很多角色。利用以上信息了解可用的网络安全职位及其来源,并参加课程学习网络安全概念或者提升您的技能。