2021备受青睐的十大网络安全技能
稀缺安全技能的列表越来越长。安全技能需求增长背后的原因是什么?听听专家怎么说。
JimmySanders手头的工作堆积如山,他想要一支能够搞定许多任务的安全团队:从推进公司的零信任安全策略,到保护公司的云部署,再到部署机器学习解决方案。
团队成员必须是效率极高的多面手,还得能够随业务需求转变、技术发展进步和安全风险变化快速调整工作方法和学习新技能。
事实上,Sanders将“适应变化”列为2021年最受欢迎的技能之一,其他抢手技能还包括内在动力和自主工作的能力。
毫无疑问,公司需要的技能很多。
作为NetflixDVD安全主管和美国信息系统安全协会(ISSA)旧金山分会主席,Sander表示:“全能型人才极其稀缺。”
实际上,网络安全人才一直供不应求。
2020年7月,ISSA和企业战略集团(ESG)发布联合报告,指出70%的ISSA会员认为全球网络安全人才短缺已经影响到了所在组织。同时,2020年(ISC)2网络安全劳动力市场研究发现,64%的受访安全人士感受到了所在公司人才短缺的影响。
然而,此类统计数据反映的还只是问题的一部分。
安全主管们表示,不仅合格的安全工作者短缺,现有安全人才库中也难以找到所需的技能。
考虑到当今需要的超多技能,发出这种感叹毫不令人意外。
事实上,安全人员需通过不止一个认证,或具有多种主要工具的使用经验。随着安全工作逐渐转型为横跨不同学科的复合职能,安全人员越来越需要正确组合多种安全技能与技术、业务和人际交往能力了。
劳动市场分析公司BurningGlassTechnologies发布了2019年职能混合报告,其常务董事WillMarkow称:“只能做好一件事的安全人员不再受青睐。系统面临的威胁太多,被黑的几率太高,如果没有广博的知识,你就无法胜任安全人员的工作。”
2021最紧俏安全人才反映了这一趋势,安全主管们表示,他们需要的安全人才要能够综合利用各种专业技能以适应新兴安全与威胁环境,满足总体业务要求。
未来一年,以下10个领域的人才将备受青睐:
1. 风险识别与管理
JorgeRey是专业服务公司KaufmanRossin的首席信息安全官,他想要熟悉公司及其所属行业的安全员工,所以相当看重自己部门的人员离职率。他表示,老员工能带来他需要的业务洞察。而这种洞察一旦与技术敏锐度和网络安全经验相结合,就能帮助识别出公司面临的最大威胁,让公司安全部门能够合理分配有限的资源,达成最佳安全防护。
“缓解威胁的最佳办法就是了解风险。所以我们需要精通治理和策略人才,这样才能确定最佳解决方案,找出正确的技术或合适的外部提供商,或者合理构建自己的处理能力。”
其他机构也将风险管理置于2021理想技能列表顶端,BurningGlass就将之列为未来五年需求增长最快的安全技能之一,也是能够给安全人员带来1万多美元年终奖的技能之一。
Markow补充道:“CISO需要能够采取基于风险的方法构建安全数字基础设施的人才。”
2. 技术功底
具备全面技术能力的人才也是CISO的延揽对象,毕竟如果不懂构成基础设施的IT组件,也就无法理解数字世界风险和制定安全计划。
科技公司Syntax首席信息安全官MatthewRogers称:“编程技能、系统管理技能和网络技能都是必要的,因为如果缺乏基础知识支撑,安全技能就毫无价值。
”咨询公司普华永道同样将技术敏锐度看作安全人员的重要特质,将“数字构件块”知识列入有效安全项目所需的三大关键专业技能领域(数字技术、业务敏锐度和社交技能)。
因此,普华永道网络与隐私创新研究院院长JoeNocera表示,安全主管想要的员工除了具备特定业务和安全解决方案的相关专业知识,还要了解架构和登录、监视、身份管理及身份验证。
JackO’Meara是资深CISO,目前出任技术咨询和外包公司Guidehouse的网络安全解决方案团队总监。他赞同JoeNocera的看法,并表示:“我想确保手下员工具备现成的专业技能,能够搞定我要部署的特定技术。他们得了解技术的运行机制,因为如果不懂,他们就永远无法摸清攻击者会怎么利用这些技术。”
3. 数据管理与分析
安全部门是企业中最大的数据生成器。而由于要利用信息驱动更有效的防护策略,在很多企业中,安全部门也开始变成最大的数据消费者了。
技术研究公司Gartner安全与风险管理领导力合作伙伴BrandonS.Dunlap表示:“安全部门想要充分发挥手中大量数据的效用,而工具的作用不过如此。越来越多的CISO纷纷招聘数据科学家、数据工程师和数据官。”
4. DevSecOps
公司企业正从开发运维转向DevSecOps,寻求将安全考虑融入应用设计与开发周期,确保产出更加安全的应用。这就要求安全人员具备开发和运营的相关知识与经验了。
IT人力资源公司Robert HalfTechnology执行董事JeffreyWeber称:“过去几年来,我们已经认识到安全风险存在于应用本身。所以我们的软件开发需要从一开始就融入安全考虑。”
BurningGlass将应用开发安全列为增长最快的头号技术,未来五年预期需求将增长164%。
5. 云
云的大规模采纳,尤其是多云策略的崛起,增加了对具备云部署经验的安全人员的需求,此类安全人员需能将云部署经验融入企业安全策略。比如说,Rey就想将熟悉一个或多个公有云平台(AWS、Azure、GCP)和私有云架构的安全人才收入麾下。他说:“要做好云安全工作,需要各方面知识都懂一点,这其实是在云环境中开发安全网络。”
6. 自动化
ESG在2020年《网络安全人员的生活与时光》报告中称,企业可采用自动化技术解决网络安全人才短缺问题。专家对此表示赞同,并解释称,自动化重复性任务可产出效率和提升有效性,同时将员工宝贵的时间转移到只有人类能完成的复杂工作上。
然而,自动化安全功能要求安全员工具备实际实现自动化解决方案的技术和能力。
Rey认为,自动化可帮助弥补人才短缺,自动化技能应成为IT或安全员工的内化技能。他想要的安全人才应能够鉴别可以自动化的任务,并能运用Python、PowerShell及其他脚本语言自己搞定自动化。
7. 威胁追捕
威胁追捕是日渐受到关注的新兴安全策略。根据安全解决方案生产商DomainTools2020年的一项调查,93%的公司企业认为威胁追捕应成为首要安全项目,以便提供早期检测和降低风险。威胁追捕实践越来越受人青睐,其实现也越来越多,具备相应技能组合的人才需求也水涨船高。BurningGlass将威胁追捕列为第四号需求增长最快的技能。
安全技术公司VMware CarbonBlack首席网络安全策略师RickMcElroy称,威胁追捕需要数据分析技能,要了解MITREATT&CK及其他此类框架,懂得各种企业技术栈(这样才能发觉“异常情况”),还要有探索问题的好奇心。McElroy表示:“威胁追捕人员得像攻击者那样思考,要自问‘攻击者会怎样绕过我的防御?’”
8. 人际交往技能
随着数字经济的崛起,网络安全功能只会越来越重要,网络安全人员也越来越受重视,安全人员出现在高管、董事会成员和业务人员面前的频率越来越高。因此,他们须能与各类利益相关者协作、沟通和商讨,凸显出人际交往技能是多么抢手。能源公司PNMResources网络安全副总监GaryTodd表示:“销售似的,要能向公司所有不同层级灌输他们在保护公司安全方面需要做些什么。”
9. 业务敏锐度
惠普首席信息安全官JoannaMcDanielBurkey希望招募到了解业务、能以业务用语交流,并将自己视为商业人士与技术人员复合体的人才。她认为,网络安全人员需要此类技能来帮助管理风险,风险管理才是现代安全团队的主要目标。
安全人员需帮助公司企业在安全与成本、市场需求及其他业务指标之间取得平衡。她表示:“我将之称为管理的两极与取舍。我们需要照顾到问题的两面,站在对方的角度思考,这样才能与利益相关者和谐共创。”
10. 敏捷性
2020年(ISC)2网络劳动力市场研究表明,30%的受访者表示,由于新冠肺炎疫情,自家企业仅一天之内就切换到了远程办公模式,另有47%的受访企业在仅仅数天到一周时间内完成了工作模式迁移(只有16%的受访者耗费了超过一周的时间。)专家预测,这种快速劳动力转型不会成为常态,但他们确实认为技术和业务转型速度会继续加快。
安全需快速跟上。美国密歇根州奥克兰郡首席技术官E.J.Widun称:“新冠肺炎疫情带来了全新的诈骗与攻击手法,以及新型工作方式。新冠肺炎疫情向我们表明,我们需要能够适应,而且是快速适应的人才。”
本文转载自公众号“数世咨询”(ID:dwconcn)。
鸿蒙官方战略合作共建——HarmonyOS技术社区
推荐系统
微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载
语言:中文版系统大小:5.13GB系统类型:Win11微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Win11 64位 Office办公版(免费)优化 1、保留 Edge浏览器。 2、隐藏“操作中心”托盘图标。 3、保留常用组件(微软商店,计算器,图片查看器等)。 5、关闭天气资讯。
Win11 21H2 官方正式版下载_Win11 21H2最新系统免激活下载
语言:中文版系统大小:4.75GB系统类型:Win11Ghost Win11 21H2是微软在系统方面技术积累雄厚深耕多年,Ghost Win11 21H2系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Ghost Win11 21H2是微软最新发布的KB5019961补丁升级而来的最新版的21H2系统,以Windows 11 21H2 22000 1219 专业版为基础进行优化,保持原汁原味,系统流畅稳定,保留常用组件
windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
语言:中文版系统大小:5.31GB系统类型:Win11windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载,微软win11发布快大半年了,其中做了很多次补丁和修复一些BUG,比之前的版本有一些功能上的调整,目前已经升级到最新版本的镜像系统,并且优化了自动激活,永久使用。windows11中文版镜像国内镜像下载地址微软windows11正式版镜像 介绍:1、对函数算法进行了一定程度的简化和优化
微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载
语言:中文版系统大小:5.31GB系统类型:Win11微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载,微软2022年正式推出了win11系统,很多人迫不及待的要体验,本站提供了最新版的微软Windows11正式版系统下载,微软windows11正式版镜像 是一款功能超级强大的装机系统,是微软方面全新推出的装机系统,这款系统可以通过pe直接的完成安装,对此系统感兴趣,想要使用的用户们就快来下载
微软windows11系统下载 微软原版 Ghost win11 X64 正式版ISO镜像文件
语言:中文版系统大小:0MB系统类型:Win11微软Ghost win11 正式版镜像文件是一款由微软方面推出的优秀全新装机系统,这款系统的新功能非常多,用户们能够在这里体验到最富有人性化的设计等,且全新的柔软界面,看起来非常的舒服~微软Ghost win11 正式版镜像文件介绍:1、与各种硬件设备兼容。 更好地完成用户安装并有效地使用。2、稳定使用蓝屏,系统不再兼容,更能享受无缝的系统服务。3、为
雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载
语言:中文版系统大小:4.75GB系统类型:雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的雨林木风品牌,其系统口碑得到许多人认可,积累了广大的用户群体,雨林木风是一款稳定流畅的系统,一直以来都以用户为中心,是由雨林木风团队推出的Windows11国内镜像版,基于国内用户的习惯,做了系统性能的优化,采用了新的系统
雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO
语言:中文版系统大小:5.91GB系统类型:Win7雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO在系统方面技术积累雄厚深耕多年,加固了系统安全策略,雨林木风win7旗舰版系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。win7 32位旗舰装机版 v2019 05能够帮助用户们进行系统的一键安装、快速装机等,系统中的内容全面,能够为广大用户
番茄花园Ghost Win7 x64 SP1稳定装机版2022年7月(64位) 高速下载
语言:中文版系统大小:3.91GB系统类型:Win7欢迎使用 番茄花园 Ghost Win7 x64 SP1 2022.07 极速装机版 专业装机版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,集成最全面的硬件驱动,精心挑选的系统维护工具,加上独有人性化的设计。是电脑城、个人、公司快速装机之首选!拥有此系统
相关文章
- 更好还是更坏?Chrome浏览器新默认安全策略的两面性
- 新的 Linux sudo 漏洞使本地用户获得 root 权限
- 本地连接网络怎么共享给无线连接用户上网【详细步骤】
- “危险的WiFi” 无线上网存安全隐患
- 操作系统有共享文件权限设置功能,为什么还要买专业的局域网共享文件管理软件、服务器
- 企业组织面临的高级云基础设施风险
- 2021 关于未来安全的几点思考
- 细论Windows网络管理技巧
- FireEye出资1.86亿美元收购Respond Software
- IBM:数据泄露成本在新冠病毒疫情期间创新高
- 风起云涌,青龙破渊 | 第二届“网鼎杯”官方资格赛首战告捷,单场赛事规模创新高
- 施耐德 EVLink Parking 落地式充电桩现关键漏洞
- DNS 漏洞发现者 Dan Kaminsky 去世
- 网络瘫痪故障一例:成也插线 败也插线
- 打印某文件时文档被挂起如何解决?
- 在无法使用ESP定律时—EBP的妙用
- win7激活后网络服务出现问题怎么办 win7激活后网络服务出现问题解决方法
- 网络安全攻防:Web安全之HTTP协议
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 4雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1新萝卜家园Ghost Win8.1 X64位 纯净版2021年6月(自动激活) ISO镜像高费下载
- 2深度技术Ghost Win7 Sp1 电脑城万能装机版2020年4月(32位) ISO高速下载
- 3电脑公司 装机专用系统Windows10 x86企业版 版本1903 2022年3月(32位) ISO镜像快速下载
- 4电脑公司Ghost Win8.1 x32 精选纯净版2021年2月(免激活) ISO镜像高速下载
- 5雨林木风Ghost Win8.1 (X32) 快速纯净版2018年4月(免激活) ISO镜像快速下载
- 6笔记本&台式机专用系统 Windows10 企业版 2020年4月(64位) 提供下载
- 7新萝卜家园Ghost Win8.1 X64位 纯净版2021年4月(自动激活) ISO镜像高费下载
- 8联想笔记本&台式机专用系统 GhostWin7 64位旗舰版2018年7月(64位) 提供下载
- 9新萝卜家园电脑城专用系统 Windows10 x86 企业版2021年1月(32位) ISO镜像高速下载
- 10番茄花园Ghost Win7 x64 SP1稳定装机版2019年4月(64位) 好用下载