此資源和職位描述，可幫助網(wǎng)絡(luò)安全專業(yè)人士發(fā)現(xiàn)自己的最佳角色，讓雇主更好地溝通期望值。

隨著安全威脅態(tài)勢的發(fā)展，安全專業(yè)人士的角色也在發(fā)生變化。首席安全官(CSO)和首席信息安全官(CISO)正在見證自身責任的擴張。其他專業(yè)，比如安全分析師和工程師，則發(fā)現(xiàn)自己需要知道與公司里其他團隊合作的更多知識。還有一些新角色嶄露頭角，比如惡意軟件分析師和安全事件響應(yīng)人員，奮戰(zhàn)在抗擊威脅第一線。

任何安全職位的有效性，都取決于清晰的角色定義和良好的上下溝通，比如什么角色負責哪些任務(wù)和職能。獵頭們也希望看到定義良好的職位描述。構(gòu)造良好的職位描述是一項大挑戰(zhàn)，因為每家公司都有不同的需求，也對安全團隊里的每個角色有著自身獨特的期待。

在分配職責的時候?qū)γ總€安全角色有著共同的基線，對公司企業(yè)而言是個好的開端。這也能幫助尋求安全就業(yè)機會的人，發(fā)現(xiàn)最適合自己的角色。為此，CSOonline網(wǎng)站產(chǎn)出了一系列文章，幫助管理層為關(guān)鍵安全角色建立職位描述。

理解特定安全角色要求的技能和經(jīng)驗也是非常重要的。CSO采訪了一系列安全角色頂級實踐者，交出了他們走上安全道路的第一手資料，描述了這些角色都對從業(yè)者有些什么樣的要求。

下面這些文章還提供了每個角色的薪資信息和通常需要的證書信息，同時還討論了特定行業(yè)，比如醫(yī)療和金融行業(yè)，所需的特別要求。

一、職位描述

1. 怎樣撰寫CISO職位描述

http://www.csoonline.com/article/3209964/security/how-to-write-a-ciso-job-description.htmlCISO的工作重大而關(guān)鍵。要確保你講出了CISO的職責和對該角色的期待。

2. 怎樣撰寫信息安全分析師職位描述

http://www.csoonline.com/article/3206308/security/how-to-write-an-information-security-analyst-job-description.html一份周密而清晰的職位描述，可確保安全分析師符合管理層的期待。

3. 怎樣撰寫信息安全架構(gòu)師職位描述

http://www.csoonline.com/article/3208664/it-careers/how-to-write-an-information-security-architect-job-description.html優(yōu)秀的信息安全架構(gòu)師跨越商業(yè)和技術(shù)世界。寫出清晰有效的職位描述，可確保商業(yè)和技術(shù)兩方面都理解該角色。

4. 怎樣撰寫IT安全工程師職位描述

http://www.csoonline.com/article/3211324/it-careers/how-to-write-an-it-security-engineer-job-description.htmlIT安全工程師奮戰(zhàn)在公司資產(chǎn)保衛(wèi)戰(zhàn)前線。該職位要求很強的技術(shù)、組織和溝通能力。

二、安全角色剖析

1. 怎樣才能成為首席信息安全官(CISO)

http://www.csoonline.com/article/3188148/security/what-it-takes-to-become-a-chief-information-security-officer-ciso.htmlCISO通常具備技術(shù)性信息安全或IT風(fēng)險背景，但通往CISO之路各有不同。此文便展示了一位CISO是怎么進入這一行當?shù)摹?/p>

2. 怎樣才能成為惡意軟件分析師

http://www.csoonline.com/article/3200809/it-careers/what-it-takes-to-be-a-malware-analyst.html勒索軟件和其他攻擊的增殖擴散，增加了對可分析軟件工作機制并設(shè)計出響應(yīng)方法的專家的需求。

3. 怎樣才能成為安全架構(gòu)師

http://www.csoonline.com/article/3194783/it-careers/what-it-takes-to-be-a-security-architect.html成為安全架構(gòu)師的道路千千萬，但任何考慮走上安全架構(gòu)師之路的人，都應(yīng)對IT基礎(chǔ)設(shè)施和數(shù)據(jù)保護有激情。

4. 怎樣才能成為IT安全工程師

http://www.csoonline.com/resources/133066/it-careers/what-it-takes-to-become-an-it-security-engineer很多公司里該職位都是新鮮設(shè)立的，對適格應(yīng)聘者的需求很大。此文描繪了一位IT安全工程師求職路，他獲得該職位所需的技能和培訓(xùn)，以及他目前的眼界指向。

5. 怎樣才能成為安全顧問

http://www.csoonline.com/article/3189987/it-careers/what-it-takes-to-be-a-security-consultant.html成為安全顧問既有回報也有挑戰(zhàn)(有益的挑戰(zhàn))，但要準備好推銷自己和自己的服務(wù)。

6. 怎樣才能成為安全事件響應(yīng)員

http://www.csoonline.com/article/3201026/it-careers/what-it-takes-to-be-a-security-incident-responder.html有效事件響應(yīng)的關(guān)鍵，在于對攻擊機制和目標有著充分的技術(shù)技能和好奇心。

7. 怎樣才能成為安全軟件開發(fā)者

http://www.csoonline.com/article/3199074/security/what-it-takes-to-be-a-security-software-developer.html未來對專注安全的開發(fā)者需求旺盛，尤其是在金融、云和物聯(lián)網(wǎng)應(yīng)用方面。

8. 怎樣才能成為安全系統(tǒng)管理員

http://www.csoonline.com/article/3186920/techology-business/what-it-takes-to-become-a-security-systems-administrator.html安全系統(tǒng)管理員的職位空缺遠多于適格應(yīng)聘者數(shù)量。這為想要進行培訓(xùn)和獲取證書的IT從業(yè)人員創(chuàng)造了機會。

9. 怎樣才能成為信息保障分析師

http://www.csoonline.com/article/3185393/it-careers/what-it-takes-to-become-an-information-assurance-analyst.html該急需人才補充的角色需要具備高超溝通技巧與安全知識。此文描繪了一位信息保障分析師是如何得到當前職位的，他獲得該職位所需的技能和培訓(xùn)，以及他目前的眼界指向。

10. 怎樣才能成為數(shù)據(jù)安全策略師

http://www.csoonline.com/article/3186938/techology-business/what-it-takes-to-become-a-data-security-strategist.html數(shù)據(jù)安全策略師是發(fā)展迅速的一門職業(yè)，且隨著來自AI和IoT項目的數(shù)據(jù)大量涌向企業(yè)，該職業(yè)只會變得更加熱門。

三、其他職業(yè)資源

1. 怎樣快速啟動你的信息安全職業(yè)

http://www.csoonline.com/article/3186851/it-careers/how-to-jumpstart-your-infosec-career.html2. 安全職業(yè)中哪些非技術(shù)性技能是最重要的?

http://www.csoonline.com/article/3093397/it-careers/which-non-technical-skills-are-most-important-to-a-career-in-security.html3. 讓你的職業(yè)生涯升值的4條建議

http://www.csoonline.com/article/2980932/it-careers/4-tips-to-keep-your-career-relevant.html4. 辭去網(wǎng)絡(luò)安全職位的5大原因

http://www.csoonline.com/article/3137722/it-careers/top-5-reasons-to-quit-your-cybersecurity-job.html5. 安全招聘人員目錄

http://www.csoonline.com/article/3013033/it-careers/security-recruiter-directory.html6. 聰明的安全人員都選擇這些基本認證

http://www.csoonline.com/article/3116884/security/essential-certifications-for-smart-security-pros.html相關(guān)閱讀