此外，一半以上的受訪者(57%)表示，技能短缺正在對(duì)其現(xiàn)有員工隊(duì)伍造成不利影響，其原因是工作量增加(62%)、未完成的空缺職位申請(qǐng)(38%)以及員工的高度倦怠(38%)等有關(guān)問(wèn)題。

 

雖然網(wǎng)絡(luò)技能短缺給IT安全領(lǐng)導(dǎo)者和他們旨在保護(hù)的企業(yè)帶來(lái)了各種問(wèn)題，但對(duì)網(wǎng)絡(luò)安全專(zhuān)家的需求為安全專(zhuān)業(yè)人員提供了巨大的機(jī)會(huì)。

 

以下是安全行業(yè)專(zhuān)業(yè)人士列出的技術(shù)技能和軟技能，它們對(duì)于建立成功的職業(yè)生涯以及使企業(yè)處于保持高效的最佳位置是最重要的。

 

 

(1)應(yīng)用安全開(kāi)發(fā)。企業(yè)需要精通DevSecOps概念并能與軟件開(kāi)發(fā)工程團(tuán)隊(duì)密切合作的安全人員。溝通技巧在這里很重要，因?yàn)楣こ滩块T(mén)通常專(zhuān)注于將產(chǎn)品推出市場(chǎng)或產(chǎn)品的功能與安全性。因此，對(duì)這一領(lǐng)域感興趣的人需要更加靈活的技能，因?yàn)閼?yīng)用程序安全開(kāi)發(fā)通常屬于安全團(tuán)隊(duì)直接控制之外的業(yè)務(wù)部門(mén)。此外，安全專(zhuān)業(yè)人員通常主要專(zhuān)注于將居心不良者拒之門(mén)外，而不是從一開(kāi)始就將安全性構(gòu)建到產(chǎn)品中。提高和磨練應(yīng)用程序安全開(kāi)發(fā)技能需要適應(yīng)新的安全思維和文化。

 

(2)云安全。隨著越來(lái)越多的企業(yè)尋求云計(jì)算基礎(chǔ)設(shè)施來(lái)存儲(chǔ)數(shù)據(jù)和運(yùn)行應(yīng)用程序，他們需要了解底層基礎(chǔ)設(shè)施以及如何將身份管理和身份驗(yàn)證與安全運(yùn)行基本SaaS應(yīng)用程序聯(lián)系起來(lái)的人員。許多云漏洞的發(fā)生是因?yàn)樵趹{據(jù)被盜的地方設(shè)置了虛假頁(yè)面。企業(yè)需要熟悉這些策略并能夠管理監(jiān)控和識(shí)別此類(lèi)方案的云安全工具的人員。隨著企業(yè)采用多云戰(zhàn)略，他們還需要了解如何使用旨在跨多個(gè)公有云平臺(tái)工作的新工具的人員。

 

在業(yè)務(wù)方面，企業(yè)還需要了解與提供這些云服務(wù)的供應(yīng)商簽訂的協(xié)議中的合同條款的人員;特別是，云安全專(zhuān)家需要了解供應(yīng)商責(zé)任共擔(dān)協(xié)議中公司對(duì)安全的責(zé)任。具有管理大型平臺(tái)(例如AWS、Microsoft Azure和谷歌云平臺(tái))經(jīng)驗(yàn)的人才需求量很大。

 

(3)威脅情報(bào)分析。市場(chǎng)上有許多威脅情報(bào)工具，但能夠正確使用這些工具并對(duì)安全威脅趨勢(shì)進(jìn)行情境化和分析的人員供不應(yīng)求。企業(yè)往往很難找到有這種才能的人員，而培訓(xùn)他們更難。這項(xiàng)工作需要強(qiáng)大的分析能力、好奇心和處理高風(fēng)險(xiǎn)壓力的能力。威脅情報(bào)專(zhuān)家擅長(zhǎng)分析數(shù)字取證。他們通常具有一些編程技能，尤其是在Python方面。對(duì)這一領(lǐng)域感興趣的安全人員可以積累在事件響應(yīng)團(tuán)隊(duì)工作的經(jīng)驗(yàn)，其中許多技能也可以發(fā)揮作用。這一領(lǐng)域也越來(lái)越需要了解影響機(jī)器學(xué)習(xí)和人工智能環(huán)境的威脅的人員。

 

(4)滲透測(cè)試/紅隊(duì)。具有滲透測(cè)試/紅隊(duì)技能的人員是網(wǎng)絡(luò)攻擊安全類(lèi)型的專(zhuān)家，他們可以告訴企業(yè)什么被破壞以及如何修復(fù)。做好這項(xiàng)工作需要專(zhuān)業(yè)知識(shí)和豐富的經(jīng)驗(yàn)，這就是企業(yè)很難找到這些人的原因。優(yōu)秀的滲透測(cè)試人員相信他們可以破解任何東西。這需要很大的信心，但也需要在課堂、實(shí)踐研討會(huì)和工作中獲得的大量技能。此外，企業(yè)對(duì)藍(lán)隊(duì)隊(duì)員或防守隊(duì)員的需求也在增加。

 

(5)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全技能是安全領(lǐng)域每個(gè)人都應(yīng)該具備的基本技能。一些優(yōu)秀的安全人員來(lái)自網(wǎng)絡(luò)安全背景，正是因?yàn)榘踩幕A(chǔ)源于對(duì)網(wǎng)絡(luò)如何工作的理解：如果不了解路由器的工作原理，不知道防火墻日志的含義，沒(méi)有掌握入侵檢測(cè)和預(yù)防的基礎(chǔ)知識(shí)，那么就無(wú)法保護(hù)網(wǎng)絡(luò)。許多人會(huì)認(rèn)為，安全專(zhuān)業(yè)人員的最佳職業(yè)軌道是從計(jì)算機(jī)支持開(kāi)始，然后作為網(wǎng)絡(luò)管理員工作，并在這一基礎(chǔ)上逐步培養(yǎng)安全技能。

 

(6)身份和訪問(wèn)管理。絕大多數(shù)漏洞(80%以上)是由數(shù)據(jù)泄露、弱密碼和重復(fù)使用的密碼引起的。溝通技巧同樣重要。企業(yè)需要能夠向人們解釋威脅的安全專(zhuān)業(yè)人員，并教他們?nèi)绾卧谌粘９ぷ髦惺褂肁uthy或其他無(wú)密碼工具(指紋、面部ID、視網(wǎng)膜掃描)改進(jìn)密碼實(shí)踐。企業(yè)還需要能夠管理身份和訪問(wèn)管理工具并知道如何設(shè)置網(wǎng)絡(luò)權(quán)限并正確管理它們的人員，以便企業(yè)對(duì)入侵者保持警惕。該領(lǐng)域的專(zhuān)家必須能夠定義對(duì)某些數(shù)據(jù)集的訪問(wèn)級(jí)別，并根據(jù)員工角色和職責(zé)設(shè)置權(quán)限。

 

(7)風(fēng)險(xiǎn)與合規(guī)審計(jì)。該領(lǐng)域所需的技能部分取決于人們從事的行業(yè)或部分業(yè)務(wù)。專(zhuān)注于電子商務(wù)的企業(yè)需要了解如何遵守PCIDSS法規(guī)的人員;另一方面，各種類(lèi)型的企業(yè)都必須處理敏感醫(yī)療數(shù)據(jù)的HIPAA合規(guī)性問(wèn)題。企業(yè)還需要熟悉各種數(shù)據(jù)隱私法規(guī)的人員，無(wú)論是基于歐盟的GDPR還是加州消費(fèi)者隱私法。企業(yè)需要能夠評(píng)估違規(guī)風(fēng)險(xiǎn)并了解要提交哪些文書(shū)工作以及要實(shí)施哪些安全協(xié)議以遵守法規(guī)的人員。

 

(8)移動(dòng)遠(yuǎn)程計(jì)算。許多人可能會(huì)認(rèn)為，這項(xiàng)技能應(yīng)該在列表中排名更高。當(dāng)然，在2020年的新冠疫情期間，企業(yè)的安全團(tuán)隊(duì)將大部分時(shí)間用于推出VPN或管理遠(yuǎn)程桌面協(xié)議(RDP)服務(wù)器，以便員工可以在家中工作時(shí)訪問(wèn)企業(yè)應(yīng)用程序。盡管隨著越來(lái)越多的人接種疫苗并且逐步恢復(fù)辦公室辦公，但企業(yè)仍然大多支持混合工作。許多企業(yè)發(fā)現(xiàn)在家遠(yuǎn)程工作模式對(duì)他們來(lái)說(shuō)效果很適用，因此安全團(tuán)隊(duì)繼續(xù)需要了解如何管理VPN和RDP服務(wù)器并將家庭網(wǎng)絡(luò)進(jìn)行分段以提高安全性的人員。

 

(9)溝通/領(lǐng)導(dǎo)。安全培訓(xùn)領(lǐng)域的專(zhuān)家表示，安全業(yè)務(wù)嚴(yán)重缺乏軟溝通和領(lǐng)導(dǎo)技能。當(dāng)然，這一直是技術(shù)領(lǐng)域的一個(gè)問(wèn)題，但它在當(dāng)今的業(yè)務(wù)中變得更加重要，因?yàn)榘踩珜?zhuān)家必須培養(yǎng)一種以商業(yè)人士理解的方式解釋技術(shù)概念的能力。如果不能向業(yè)務(wù)領(lǐng)導(dǎo)者解釋基本的安全概念，具有才華的威脅獵手或紅隊(duì)成員的職業(yè)生涯就不會(huì)有進(jìn)展。這意味著避免對(duì)入侵企圖或安全事件對(duì)KPI的影響進(jìn)行深入分析，可以采用直言不諱的方式：向企業(yè)管理層解釋數(shù)據(jù)泄露對(duì)企業(yè)的銷(xiāo)售、利潤(rùn)和聲譽(yù)造成的風(fēng)險(xiǎn)。

 

(10)創(chuàng)造力。創(chuàng)造力是一種無(wú)形的東西，可以將人們推向網(wǎng)絡(luò)安全事業(yè)的頂峰。富有創(chuàng)造力的安全人員能夠像黑客一樣思考，處理許多假設(shè)場(chǎng)景，并致力于比網(wǎng)絡(luò)犯罪分子領(lǐng)先一步。有時(shí)，這項(xiàng)工作就像一場(chǎng)精心設(shè)計(jì)的國(guó)際象棋游戲。黑客可能潛入企業(yè)網(wǎng)絡(luò)長(zhǎng)達(dá)數(shù)月之久，而安全團(tuán)隊(duì)只能等待他們采取行動(dòng)才能發(fā)現(xiàn)。無(wú)論黑客的犯罪動(dòng)機(jī)是什么，安全人員都致力于將其排除在外。他們通過(guò)閱讀最新的網(wǎng)絡(luò)小說(shuō)、了解時(shí)事和社交媒體趨勢(shì)、演奏樂(lè)器、設(shè)計(jì)視頻游戲、學(xué)習(xí)計(jì)算機(jī)動(dòng)畫(huà)基礎(chǔ)知識(shí)或通過(guò)指導(dǎo)運(yùn)動(dòng)隊(duì)或參與社區(qū)來(lái)激發(fā)他們的創(chuàng)造力。而解釋日志和分析圖表、編碼和開(kāi)發(fā)核心紅隊(duì)技能無(wú)疑為企業(yè)在網(wǎng)絡(luò)安全方面打開(kāi)了大門(mén)，擁有創(chuàng)造力和的好奇心的人才將會(huì)讓企業(yè)走得更遠(yuǎn)。

 

 

國(guó)內(nèi)主流的to B IT門(mén)戶，同時(shí)在運(yùn)營(yíng)國(guó)內(nèi)最大的甲方CIO專(zhuān)家?guī)旌椭橇敵黾吧缃黄脚_(tái)-信眾智（www.cioall.com）。同時(shí)運(yùn)營(yíng)18個(gè)IT行業(yè)公眾號(hào)（微信搜索D1net即可關(guān)注）。

 

版權(quán)聲明：本文為企業(yè)網(wǎng)D1Net編譯，轉(zhuǎn)載需注明出處為：企業(yè)網(wǎng)D1Net，如果不注明出處，企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。