雖然安全架構(gòu)師成長的路徑各不相同，但任何考慮從事這一職業(yè)的人都應(yīng)該對IT基礎(chǔ)設(shè)施和數(shù)據(jù)保護充滿熱情。

根據(jù)InfoSec研究所的報告，安全架構(gòu)師是負責維護其組織計算機系統(tǒng)安全的人員，因此他們必須能夠像黑客一樣思考，以便預(yù)測攻擊者可以使用這些策略來獲得對這些系統(tǒng)的未經(jīng)授權(quán)的訪問。任何在這個職位上的人都可以期待偶爾工作幾個小時，并且需要不斷更新最新的安全威脅和可用的工具。

任何在這個職位上的人都可以期待偶爾工作幾個小時，并且需要不斷更新最新的安全威脅和可用的工具。

有時候，最終擔任安全建筑師角色的人，像Jerod Brennen，在年輕時就不能預(yù)測這樣的職業(yè)方向。當Brennen在20世紀90年代開始在俄亥俄州的一所小型文理學院就讀時，他計劃在電影界從事作曲家的職業(yè)生涯。

計算機生成音樂在當時是一個新興行業(yè)，所以他開始學習計算機科學/音樂作品雙重專業(yè)。而一些技術(shù)課不是他的喜好，所以他很快就放棄了計算機科學專業(yè)，并專注于獲得音樂教育學位。

“直到我的高年級的學生教學經(jīng)歷，我才意識到在公立學校的教學不是我的好選擇。”Brennen說，“我在工作中跳了幾次槽，但是當我和我的妻子決定成立一個家庭的時候，我決定重溫我對科技和電腦的熱愛，看看我能否追求職業(yè)道路。原來，如果愿意沉下心來，從頭開始學習，就可以獲得你正在尋找的機會。”

Brennen在1999年至2000年期間擔任租賃電腦的硬件技術(shù)人員時，從頭開始構(gòu)建電腦系統(tǒng)和本地網(wǎng)絡(luò)，并開展了一些培訓課程。

接下來，他曾在斯特林商業(yè)呼叫中心擔任解決方案支持專家，首先是承包商，然后從事全職工作。他的工作是為斯特林公司的電子數(shù)據(jù)交換客戶提供軟件支持。

2001年，Brennen加入了美國AEP電力公司，經(jīng)過一段時間后，AEP公司對內(nèi)部發(fā)布了一個需要UNIX經(jīng)驗的信息安全職位。他成功應(yīng)聘，并獲得了一個CISSP認證。

2006年，當零售商Abercrombie＆Fitch公司招聘新的信息安全職位時，Brennen被聘為信息安全經(jīng)理。

Brennen說：“即使我是AEP的全職信息專家，也不能發(fā)揮全部潛能。我想做更多的事情。Abercrombie需要有人建立一個信息安全計劃，支持其支付卡行業(yè)（PCI）合規(guī)性工作。

我沒有管理經(jīng)驗，沒有信用卡安全經(jīng)驗，沒有零售經(jīng)驗，”Brennen說。“但是我一無反顧堅持。”他花了四年時間從頭開始構(gòu)建安全計劃。

最初他沒有任何預(yù)算，沒有團隊，只有時間和任何免費或開源的工具。Brennen說：“我花了最初幾個月的時間來完成每一個項目，并采用了所有的安全工具。”“我沒有花更長的時間，我獲得的技能和資源可以單獨處理更多的工作。”

Brennen雖然表現(xiàn)出了其價值，但卻能夠?qū)F隊擴展到四名員工，這些員工來自公司內(nèi)部。該團隊部署了一個符合公司運營模式的安全框架。

“當事情真的成功了，”Brennen說。“到那時為止，我們正在支持12個企業(yè)級安全工具，包括具有全球用戶群體的強大身份和訪問管理實施。我們堅守內(nèi)部審計和外部履約義務(wù)，最重要的是，我們正在保護數(shù)以萬計的員工和不了解我們存在的客戶的個人信息。”

他還有擔任其他職位，其中包括風險管理商jacadis公司首席技術(shù)官和首席安全顧問，并擔任俄亥俄州立大學（OSU）安全架構(gòu)副主任。

在Jacadis公司，Brennen幫助客戶識別和實施安全控制，并進行風險評估和安全計劃審查。他說：“我從事小型非營利性IT收購，大型聯(lián)邦客戶的應(yīng)用程序源代碼安全評估等項目。”然而，真正有益的部分是，我能夠運用我的企業(yè)經(jīng)驗幫助客戶建立自己的安全計劃。”

在俄亥俄州立大學，Brennen建立并管理了風險管理計劃。從那時起，他轉(zhuǎn)至現(xiàn)任GBQ Partners安全架構(gòu)師現(xiàn)任職務(wù)，于二零零七年二月起，GBQ Partners集團是一家在美國六個城市設(shè)有審計，稅務(wù)和咨詢服務(wù)的會計師事務(wù)所。

Brennen說：“就像我喜歡在俄勒岡州立大學做的風險管理工作一樣，我回到架構(gòu)安全服務(wù)，這將有助于我們的客戶。”

他在Jacadis公司工作期間，開發(fā)了一個安全框架，“遠離組織應(yīng)實施的數(shù)百個詳細控制，而不是將其重點放在基本的阻止和解決上。”他說，“我在GBQ的目標是讓越來越多的組織向該框架公開，并幫助他們在信息安全方面建立堅實的基礎(chǔ)。”

更重要的是，Brennen希望幫助客戶“建立信息安全計劃，使他們能夠重新回到其業(yè)務(wù)的核心任務(wù)，無論其任務(wù)如何。”

另一位安全架構(gòu)師Jerry Magginnis在工作之初，并沒有規(guī)劃在該領(lǐng)域的職業(yè)生涯。Magginnis主修了普渡大學的統(tǒng)計學和市場研究專業(yè)，獲得工業(yè)管理學士學位，并希望從事營銷研究職業(yè)。

他在大學畢業(yè)的第一家公司是廣告商麥卡恩埃里克森環(huán)球廣告公司，在那里擔任過各種職位，其中包括消費者研究副總監(jiān)，客戶經(jīng)理，MIS經(jīng)理，通訊主管;電訊總監(jiān)，全球電訊總監(jiān)。

他于1998年離職，加入路易斯維爾燃氣電氣公司擔任技術(shù)顧問。之后，Magginnis加入醫(yī)療保健公司Kindred Healthcare，在那里他擔任首席安全職務(wù)，擔任高級安全分析師。

　　首席安全官（CSO）

2005年，他加入寶馬金融服務(wù)公司，擔任高級應(yīng)用安全架構(gòu)師。接下來在Abercrombie＆Fitch工作了五年，擔任安全架構(gòu)師，并與Brennen進行合作。

Magginnis于2010年加入醫(yī)療保健公司Cardinal Health，在那里擔任高級安全建筑師三年。在2013年，他加入了目前的公司家庭安全產(chǎn)品公司ADT安全設(shè)備公司擔任IT安全架構(gòu)師。

Magignis說：“我在每一個職位上的背景提高了我獲得下一個工作機會的能力。”我推動自己超越指定的工作要求學習，以增加我的角色價值。我讀了很多書，做了許多實際工作，以了解他們每天都在做什么，我還參加了認證課程。“

一旦Magginnis作為職業(yè)生涯的信息安全得到了很好的發(fā)揮，他一直被招聘人員所追求。“我從來沒有失去工作，”他說。“我也提出了一個觀點，永遠不要放棄在另一家公司的面試機會，這可以改善我的事業(yè)。”

每個公司都有Magginnis不懂的技術(shù)，所以他注冊學習了供應(yīng)商課程，并閱讀他們的所有材料。“CISSP對這一領(lǐng)域是一個艱巨的要求，我很高興在2001年進行了正確的選擇，”他說，“在隨后的幾年打開了很多門。”

他的計劃是在現(xiàn)在的公司工作到退休。Magginnis說：“在可預(yù)見的將來，我已經(jīng)開始規(guī)劃開設(shè)一個美食比薩店，而這才是我的‘愛好’。”