类型的网络安全角色:就业增长和职业道路

你认为如何进入网络安全:你学会了技能,获得这份工作,做了工作,证明自己。现在是时候图表职业道路。

爬上网络安全职业阶梯时,正确的技能,凭证和接触,“没有限制”,据丹尼斯Backherms博士IT专业人员、兼职教员南新罕布什尔大学(SNHU)。伟德app苹果版二维码

这是真的,在一定程度上,由于技术的在我们的生活中无处不在。“现在,一切都是用计算机和涉及的数据,”说罗德尼摆架子的兼职教员SNHU有超过三十年的经验在网络安全领域。”,这意味着一切都容易受到攻击糟糕的演员。”

网络安全是很重要的因为它可以保护脆弱的信息从这些“坏演员”包括其他黑客和网络犯罪分子试图访问有价值的数据和信息。有价值的信息网络罪犯欲望包括:知识产权、政府秘密,信用卡号码、账户密码或电子医疗记录。与此同时,专业人士在不同类型的网络安全工作的角色,从初级分析师顶级高管,保护和抵御这些不断演变的威胁和攻击。

什么类型的网络安全的需求吗?

网络安全专家在几乎每一个工作部门和行业,公共和私人,营利性和非营利组织,在大型和小型企业和组织,包括:

• 银行业和金融业
• 政府
• 卫生保健
• 保险
• 执法
• 技术
• 电信

“网络安全是一个不分行业的领域”布兰登冠军在SNHU兼职教员。“但风险的行业规定你需要担心。”

知道这第一手的冠军。在他作为首席信息安全官(CISO)在全球力量和工程行业,他可能会关注他的团队的努力保护公司免受ransomware,恶意软件锁系统的用户,直到赎金。与此同时,在他的其他角色作为陆军国民警卫队信息系统高级官员,他是为了防止国家安全漏洞的演员,包括外国政府与政治议程。

“景观每天不断变化的威胁,需要更灵活的劳动力维持全面保护网络,“根据Backherms。结果,2020 - 2030年工作展望等网络安全角色信息安全分析师和计算机和信息系统经理预计增长速度比其他行业的平均水平(通过33%和11%分别),据美国劳工统计局(BLS)。

“人们在这一领域的短缺,使得寻找合格的网络人才非常困难,”说埃文斯博士Trebor——注册CISO SNHU兼职教员。

网络安全行业的人叫什么?

网络安全专家的许多名字,但标题或描述工作”通常的信息安全,网络安全,或相关术语,“Backherms说。例子包括:

• 网络安全专家
• 网络安全技术架构师
• 信息安全、网络安全漏洞分析
• 渗透测试人员
• 安全或网络安全管理员、工程师、原则和技术人员

“你也会经常看到这句话的条目,“副”或“高级”伴随这些头衔,”Backherms说。“一旦执行层面,网络角色往往是分类的经理,董事或官员(例如,首席信息官)标题类型。”

与此同时,在政府方面,网络安全角色可能被指定为“一级”,“II级”或“三世”基于最低水平的知识,经验或认证要求,根据摆架子。

换句话说,你会发现网络安全各级职业机会——从日常运营和管理,通过高管层面,甚至在黑板上。

“但请记住,这些职位的变化,“摆架子说。“我是看招聘启事CISO的一天,但这是首席创新安全官。”

不同的角色在网络安全是什么?

“组织仍在努力准确定义的期望网络安全角色,这些角色如何适应更大的组织,“Backherms说。

具体工作职责为任何给定的网络安全的作用也可以取决于用人单位的规模和资源。“在小型或中型公司,你可能最终成为一个“杂而不精的,”在一个更大的公司你更可能有专家,“冠军说。

网络安全专业人士可以受益于通才然后开始专攻一个感兴趣的领域或强度,根据冠军。这些区域可以包括:

• 应用程序安全性
• 预防数据丢失
• 取证
• 事件响应
• 网络安全
• 安全体系结构
• 威胁情报
• 脆弱性管理

下一步你的网络安全事业

无论你是通才或专家,你需要跟上网络安全的不断变化的技术需求,最新法律法规和最佳实践以及新兴的趋势行业为了实现你的职业目标。为此,考虑:

• 完成一个网络实习
• 加入一个专业组织或协会,如ISACA信息系统安全协会(伊萨),(ISC)²或SANS研究所
• 网络或找到一个导师来帮助你,实现你的轮廓短期和长期的职业目标
• 采取对学位课程(如学士或网络安全硕士学位)或认证,符合你的职业抱负
• Upskilling在虚拟实验室练习工业应用和技术

这样的机会可用于当前的大学生,新来的毕业生和经验丰富的职业改变者都说,冠军。

例如,埃文斯在信息技术取得了本科学位,工作在不同的角色(服务器管理员、数据库管理员、桌面支持),然后获得了MBA之前过渡到一个专门的网络安全的作用。

“我没必要数自己作为一个安全个体,但我一直安全,”他说。当正确的网络安全通过他的职业生涯机会网络,埃文斯与招聘经理对前期培训他需要成功的角色。“公司给了我一个试验,说,“你应该得到你在一年内CISO认证。“我在两个月内完成了。“他现在的高级副总裁兼CISO大,全方位服务,地区性银行和最近得到认证为一数据隐私的解决方案工程师。

当你继续获得经验和专业知识在你的职业生涯中,你可能会将你的视线聚焦到追求网络安全位置或机会:

• 咨询:根据摆架子,最好的网络安全顾问不仅技术排,但也相当认可组织跨多个行业的经验,除了表示和人际关系技巧需要与it的客户。“你需要能够说话。所以,找到你的利基,掌握这些技能,然后咨询是否适合你,”他说。

• 教育:网络安全专业人士也可以探索教学或辅导的机会,正式和非正式的。”教学,对我来说,是一种回馈,“冠军说。“这仍然是一个相当小的社区和——也许自私——我希望下一代的人可能为我工作继续我们在正确的方向前进。”

• 领导:高级-或主管角色一般都需要解决高阶问题,战略决策,建立团队和流程而跨业务部门合作。“CISO的每一天都是不同的,”埃文斯说。“有时候这是一个高压力的情况下,每个人看起来都为方向,回答你。这意味着你必须思维敏捷,你的决定会产生重大的后果。”

如果你受教育在这一领域的利益,考虑学习什么是网络安全程度。

通过学习在网络安全水平

“我最好的建议,经过多年的行业,是寻找和发展一个引起你兴趣的最大技巧可能在这一领域,“Backherms说。“磨练技能在一个区域越多,越有机会有人获得高薪工作。”

在这方面认证可能是有用的。“专业人士已经在网络位置应取得相关认证工作根据他们感兴趣的领域和他们的组织的需要,“Backherms说。一些学校会考虑你认证作为转移学分您可以使用学位,节省你的时间和金钱,如果你想回到学校。

与此同时,值得探索你的兴趣或由upskilling保持当前的行业标准。根据摆架子,有用的资源包括:

• Codecademy
• Cybrary
• 联邦虚拟训练环境(FedVTE)
• 国家网络安全职业和研究倡议(NICCS)

另一种方式以确保你定位自己最好的网络安全教育可能是找到一个学校,参与国家网络联盟(NCL)比赛。最近,SNHU放置在全国第九2022年春季排名。如果你正在考虑网络安全证书或高级学位,找学校,提供经验学习机会,如NCL比赛可能是有益的。

最后,如果你的网络安全的职业目标包括加大梯子对执行层的标题,然后一个高级学位可能是正确的投资。根据Backherms”,一个高级学位可以帮助你学习关于网络策略的基础和概念的想法而发展软技能,如沟通、团队合作和领导能力——你需要成功。”

一个高级学位的信号你致力于学习,这是一个重要的品质在任何网络安全专业,根据埃文斯。另外,证书可以帮助你除了其他候选人,简历的招聘经理的堆。”作为一项90亿美元的金融机构CISO,我一直试图雇用合格的网络人才,更喜欢那些有硕士学位,”埃文斯说。

“总有一些新的学习在网络安全中,不管你是分析师,工程师,建筑师,一直到CISO,”他说。“我的建议吗?不要害怕尝试任何事情,即使是你的范围之外。如果你呆在你的舒适区,你永远不会成长。”

发现更多关于SNHU的伟德游戏网络安全程度在线:你要找出课程、技能你将学习和如何请求程序的信息。

索非亚Tokar高等教育是一个自由撰稿人和编辑器。在Twitter上关注她@stokar或连接LinkedIn。