2022年职业成功必备的10项网络安全技能

简介: 2022年职业成功必备的10项网络安全技能

企业如何推进网络安全的工作?需要获得首席信息安全官、威胁猎手以及满足其他安全需求职位所需的技能。

2022年职业成功必备的10项网络安全技能音频:00:0007:08

网络安全人才短缺如今并没有减弱的迹象。根据调研机构的研究,95%的受访者表示网络安全技能短缺及其相关影响在过去几年没有改善,44%的受访者表示这种情况只会变得更糟。


此外,一半以上的受访者(57%)表示,技能短缺正在对其现有员工队伍造成不利影响,其原因是工作量增加(62%)、未完成的空缺职位申请(38%)以及员工的高度倦怠(38%)等有关问题。


虽然网络技能短缺给IT安全领导者和他们旨在保护的企业带来了各种问题,但对网络安全专家的需求为安全专业人员提供了巨大的机会。


以下是安全行业专业人士列出的技术技能和软技能,它们对于建立成功的职业生涯以及使企业处于保持高效的最佳位置是最重要的。



提升企业的网络安全事业所需的顶级技术技能


(1)应用安全开发。企业需要精通DevSecOps概念并能与软件开发工程团队密切合作的安全人员。沟通技巧在这里很重要,因为工程部门通常专注于将产品推出市场或产品的功能与安全性。因此,对这一领域感兴趣的人需要更加灵活的技能,因为应用程序安全开发通常属于安全团队直接控制之外的业务部门。此外,安全专业人员通常主要专注于将居心不良者拒之门外,而不是从一开始就将安全性构建到产品中。提高和磨练应用程序安全开发技能需要适应新的安全思维和文化。


(2)云安全。随着越来越多的企业寻求云计算基础设施来存储数据和运行应用程序,他们需要了解底层基础设施以及如何将身份管理和身份验证与安全运行基本SaaS应用程序联系起来的人员。许多云漏洞的发生是因为在凭据被盗的地方设置了虚假页面。企业需要熟悉这些策略并能够管理监控和识别此类方案的云安全工具的人员。随着企业采用多云战略,他们还需要了解如何使用旨在跨多个公有云平台工作的新工具的人员。


在业务方面,企业还需要了解与提供这些云服务的供应商签订的协议中的合同条款的人员;特别是,云安全专家需要了解供应商责任共担协议中公司对安全的责任。具有管理大型平台(例如AWS、Microsoft Azure和谷歌云平台)经验的人才需求量很大。


(3)威胁情报分析。市场上有许多威胁情报工具,但能够正确使用这些工具并对安全威胁趋势进行情境化和分析的人员供不应求。企业往往很难找到有这种才能的人员,而培训他们更难。这项工作需要强大的分析能力、好奇心和处理高风险压力的能力。威胁情报专家擅长分析数字取证。他们通常具有一些编程技能,尤其是在Python方面。对这一领域感兴趣的安全人员可以积累在事件响应团队工作的经验,其中许多技能也可以发挥作用。这一领域也越来越需要了解影响机器学习和人工智能环境的威胁的人员。


(4)渗透测试/红队。具有渗透测试/红队技能的人员是网络攻击安全类型的专家,他们可以告诉企业什么被破坏以及如何修复。做好这项工作需要专业知识和丰富的经验,这就是企业很难找到这些人的原因。优秀的渗透测试人员相信他们可以破解任何东西。这需要很大的信心,但也需要在课堂、实践研讨会和工作中获得的大量技能。此外,企业对蓝队队员或防守队员的需求也在增加。


(5)网络安全。网络安全技能是安全领域每个人都应该具备的基本技能。一些优秀的安全人员来自网络安全背景,正是因为安全的基础源于对网络如何工作的理解:如果不了解路由器的工作原理,不知道防火墙日志的含义,没有掌握入侵检测和预防的基础知识,那么就无法保护网络。许多人会认为,安全专业人员的最佳职业轨道是从计算机支持开始,然后作为网络管理员工作,并在这一基础上逐步培养安全技能。


(6)身份和访问管理。绝大多数漏洞(80%以上)是由数据泄露、弱密码和重复使用的密码引起的。沟通技巧同样重要。企业需要能够向人们解释威胁的安全专业人员,并教他们如何在日常工作中使用Authy或其他无密码工具(指纹、面部ID、视网膜扫描)改进密码实践。企业还需要能够管理身份和访问管理工具并知道如何设置网络权限并正确管理它们的人员,以便企业对入侵者保持警惕。该领域的专家必须能够定义对某些数据集的访问级别,并根据员工角色和职责设置权限。


(7)风险与合规审计。该领域所需的技能部分取决于人们从事的行业或部分业务。专注于电子商务的企业需要了解如何遵守PCIDSS法规的人员;另一方面,各种类型的企业都必须处理敏感医疗数据的HIPAA合规性问题。企业还需要熟悉各种数据隐私法规的人员,无论是基于欧盟的GDPR还是加州消费者隐私法。企业需要能够评估违规风险并了解要提交哪些文书工作以及要实施哪些安全协议以遵守法规的人员。


(8)移动远程计算。许多人可能会认为,这项技能应该在列表中排名更高。当然,在2020年的新冠疫情期间,企业的安全团队将大部分时间用于推出VPN或管理远程桌面协议(RDP)服务器,以便员工可以在家中工作时访问企业应用程序。尽管随着越来越多的人接种疫苗并且逐步恢复办公室办公,但企业仍然大多支持混合工作。许多企业发现在家远程工作模式对他们来说效果很适用,因此安全团队继续需要了解如何管理VPN和RDP服务器并将家庭网络进行分段以提高安全性的人员。


(9)沟通/领导。安全培训领域的专家表示,安全业务严重缺乏软沟通和领导技能。当然,这一直是技术领域的一个问题,但它在当今的业务中变得更加重要,因为安全专家必须培养一种以商业人士理解的方式解释技术概念的能力。如果不能向业务领导者解释基本的安全概念,具有才华的威胁猎手或红队成员的职业生涯就不会有进展。这意味着避免对入侵企图或安全事件对KPI的影响进行深入分析,可以采用直言不讳的方式:向企业管理层解释数据泄露对企业的销售、利润和声誉造成的风险。


(10)创造力。创造力是一种无形的东西,可以将人们推向网络安全事业的顶峰。富有创造力的安全人员能够像黑客一样思考,处理许多假设场景,并致力于比网络犯罪分子领先一步。有时,这项工作就像一场精心设计的国际象棋游戏。黑客可能潜入企业网络长达数月之久,而安全团队只能等待他们采取行动才能发现。无论黑客的犯罪动机是什么,安全人员都致力于将其排除在外。他们通过阅读最新的网络小说、了解时事和社交媒体趋势、演奏乐器、设计视频游戏、学习计算机动画基础知识或通过指导运动队或参与社区来激发他们的创造力。而解释日志和分析图表、编码和开发核心红队技能无疑为企业在网络安全方面打开了大门,拥有创造力和的好奇心的人才将会让企业走得更远。


相关文章
|
21天前
|
机器学习/深度学习 移动开发 JavaScript
介绍一下HTML5的新技能:神经网络
介绍一下HTML5的新技能:神经网络
30 5
|
4月前
|
应用服务中间件 nginx Docker
【与时俱进】网络工程师必备技能:Docker基础入门指南,助你轻松应对新时代挑战!
【8月更文挑战第22天】随着容器技术的发展,Docker已成为开发与运维的关键工具。本文简要介绍Docker——一种开源容器化平台,能让应用程序及依赖项被打包成轻量级容器,在任何Linux或Windows机器上运行。文中涵盖Docker的安装步骤、基础命令操作如启动服务、查看版本、拉取与运行容器等。并通过实例演示了如何运行Nginx服务器和基于Dockerfile构建Python Flask应用镜像的过程。这些基础知识将助力网络工程师理解Docker的核心功能,并为实际应用提供指导。
75 2
|
2月前
|
算法 安全 Shell
2024i春秋第四届长城杯网络安全大赛暨京津冀网络安全技能竞赛初赛wp-flowershop+easyre
2024i春秋第四届长城杯网络安全大赛暨京津冀网络安全技能竞赛初赛wp-flowershop+easyre
101 1
|
4月前
|
机器学习/深度学习 人工智能 安全
探索网络安全技能差距的根本原因
探索网络安全技能差距的根本原因
探索网络安全技能差距的根本原因
|
4月前
|
图形学 C#
超实用!深度解析Unity引擎,手把手教你从零开始构建精美的2D平面冒险游戏,涵盖资源导入、角色控制与动画、碰撞检测等核心技巧,打造沉浸式游戏体验完全指南
【8月更文挑战第31天】本文是 Unity 2D 游戏开发的全面指南,手把手教你从零开始构建精美的平面冒险游戏。首先,通过 Unity Hub 创建 2D 项目并导入游戏资源。接着,编写 `PlayerController` 脚本来实现角色移动,并添加动画以增强视觉效果。最后,通过 Collider 2D 组件实现碰撞检测等游戏机制。每一步均展示 Unity 在 2D 游戏开发中的强大功能。
191 6
|
4月前
|
安全 网络性能优化 网络安全
别再让网络瓶颈困扰你!掌握这十种交换机接口模式,提升你的网络布局技能
【8月更文挑战第23天】交换机作为网络核心,其接口模式直接影响网络布局与性能。本文介绍了十大常见接口模式及其配置实例,包括基础接入模式、优化布线的干道模式、动态学习相邻交换机VLAN信息的动态中继协议模式、固定分配VLAN的静态接入模式、确保语音优先传输的语音VLAN模式、指定默认VLAN的native模式、增加带宽与可靠性的链路聚合及EtherChannel模式、保障网络安全的端口安全模式以及确保关键业务流畅传输的QoS模式。理解并掌握这些模式对于构建高效稳定的网络至关重要。
103 1
|
4月前
|
内存技术
思科TAC专家分享的内嵌抓包法,真是网络大神必备技能啊!
思科TAC专家分享的内嵌抓包法,真是网络大神必备技能啊!
|
4月前
|
缓存 安全 Linux
本地YUM源大揭秘:搭建您自己的Linux软件宝库,从此告别网络依赖!一文掌握服务器自给自足的终极技能!
【8月更文挑战第13天】在Linux中,YUM是一款强大的软件包管理工具,可自动处理依赖关系。为适应离线或特定安全需求,本指南教你搭建本地YUM源。首先创建存放软件包的`localrepo`目录,复制`.rpm`文件至其中。接着,安装并运用`createrepo`生成仓库元数据。随后配置新的`.repo`文件指向该目录,并禁用GPG检查。最后,清理并重建YUM缓存,即可启用本地YUM源进行软件搜索与安装,适用于网络受限环境。
272 3
|
5月前
|
数据采集 网络协议 数据挖掘
网络爬虫进阶之路:深入理解HTTP协议,用Python urllib解锁新技能
【7月更文挑战第30天】网络爬虫是数据分析和信息聚合的关键工具。深入理解HTTP协议及掌握Python的urllib库对于高效爬虫开发至关重要。HTTP协议采用请求/响应模型,具有无状态性、支持多种请求方法和内容协商等特点。
51 3
|
6月前
|
Java 程序员 数据处理
【技能升级】JAVA程序员的进阶之路:掌握URL与URLConnection,轻松玩转网络资源!
【6月更文挑战第21天】在Java中,URL是网络资源的位置标识,如`http://www.example.com/resource.txt`,而URLConnection是与这些资源交互的接口。创建URL对象后,通过`openConnection()`获取URLConnection实例以读取或写入资源。读取时,设置请求头,获取输入流并读取数据;写入(POST)时,设置输出流并写入数据。处理网络操作时,别忘了异常处理、使用连接池以优化性能、设置超时以及恰当使用请求头和响应头。这些最佳实践能助你高效、稳定地进行网络编程。
46 0