网络安全领域为拥有 STEM(科学、技术、工程、数学)专业背景的从业者提供了多种入行途径,不只局限于计算机科学学位。从安全运营中心分析师到安全工程师,网络安全领域需要多方面的技能,包括解决问题的能力、沟通能力和技术分析能力。通过认证以及IT、网络或数据分析等领域的可迁移经验,能够开启高回报的网络安全职业生涯。
网络犯罪愈演愈烈,对网络安全专业人才的需求也随之激增。仅2024年一年,恶意攻击者就从全球企业盗取了数十亿美元,而保护这些企业的数百万个岗位却无人问津。
造成这一问题的部分原因在于人们对该领域的认知以及入行途径的误解。许多STEM从业者认为,从事网络安全工作需要拥有计算机科学学位或顶尖的黑客技能。但实际上,该领域迫切需要来自不同背景的分析师、沟通者、审计员和问题解决者。
“网络安全领域发展迅猛,但相关教育和培训却未能跟上步伐,”IEEE高级会员Vaibhav Tupe表示,“许多招聘岗位要求多年工作经验,却很少有入门级的入行途径。”
但好消息是:进入网络安全领域的途径有很多,而且许多技术技能都能很好地转化应用到安全岗位中。无论你来自IT支持、数据分析、网络工程领域,甚至是会计或法律等行业,都可能找到与自身背景相匹配的网络安全职业发展路径。
安全运营中心(SOC)路径
网络安全领域最易进入的途径之一是安全运营中心(SOC)。这些专门机构全天候监控并应对网络威胁,为新人提供了一条自然的职业发展路径,对新手尤其友好。
一级安全运营中心分析师是网络安全领域最常见的入门级职位。这类分析师负责响应常规安全警报,并将复杂威胁上报给更有经验的同事。这一职位对新手而言十分理想,因为企业会提供相关培训,且结构化的工作环境能带来清晰的晋升机会。
随着分析师经验的积累,他们可以晋升至二级岗位,负责开展详细的威胁调查;之后可晋升至三级岗位,专注于识别安全盲点并优化监控系统。对于有领导志向的人来说,安全运营中心(SOC)经理需要兼顾技术监督与战略管理,负责团队领导工作,并充当与高管层沟通的桥梁。
除了安全运营中心的岗位外,网络安全领域还提供许多其他专业职位:
1. 信息安全分析师:信息安全分析师通常专注于信息保护政策、法规合规、风险管理以及组织设施的物理安全。
2. 初级渗透测试员:该岗位人员通过模拟网络安全攻击来识别漏洞。他们在高级渗透测试员的指导下工作,后者通常会设计更全面的攻击方案。
3. 漏洞评估专家:这一岗位的专业人员通过研究识别新的、此前未知的漏洞。他们还负责对已知漏洞的应对进行管理,根据风险程度确定行动的优先级。
4. 安全工程师:网络安全团队会使用多种不同的软件应用程序。安全工程师的工作是对这些软件进行评估,并确保所有不同的应用程序能够协同工作。
5. 安全架构师:该岗位的目标是为公司规划、研究并设计稳健的安全基础设施。安全架构师会定期进行系统和漏洞测试,实施或监督安全增强措施的实施,同时负责制定恢复程序。
进入该领域的多种途径
进入网络安全领域并非一定要拥有计算机科学学位。越来越多与网络安全相关的学位由计算机和计算机科学以外的院系开设,例如商科、法学和工程学等其他学科院系。与此同时,一些公司更看重关键的认证和课程学习经历,而非特定的学位。
IEEE高级会员Steven Furnell为那些对网络安全感兴趣但担心自己缺乏相关经验的 STEM专业人士提供了如下建议。
“想想网络安全领域需要哪些核心技能,”Furnell说,“针对雇主的多项调查显示,他们重视—— 而且往往表示会优先考虑 —— 解决问题、协作和沟通等可迁移技能。这些技能并非计算机科学专业的学生所独有。拥有任何STEM领域的学位或相关经验,都能体现出在该层面学习和取得成功的能力。”
IEEE高级会员Kevin Curran表示,证书也是进入入门级岗位的一条途径。
“这些证书往往能填补理论知识与实际工作技能之间的差距,”Curran说,“尤其对于那些拥有可迁移技术背景的人,比如来自IT、网络或编程领域的从业者。”
了解更多:对网络安全专家的需求不仅限于传统的IT网络,在汽车行业等专业领域也十分关键。《汽车网络安全:保护车载网络》是IEEE的一个包含五门课程的项目,旨在促进关于汽车网络安全解决方案及要求的讨论,不仅涉及智能车辆,还包括智能交通系统的基础设施:https://iln.ieee.org/public/contentdetails.aspx?id=32E6B4A27C4C4455B0793FD5518BB42D。
