现在几乎每个行业的雇主都比以往任何时候都更需要雇用网络安全专业人员。企业需要他们的技能来帮助保护敏感数据和系统免受恶意黑客的攻击,保护不断扩大的安全范围,并遵守与数据安全和隐私有关的严格法规要求。
随着企业致力于加速数字化转型,并构建一个更自动化、基于云的、数据驱动的工作场所,以支持远程团队,因此,组建和维护一支深厚的IT安全专业技能变得更加重要。
那么,您需要哪些专家来覆盖您的所有IT安全基础?以下是埃摩森猎头公司为您总结的五类网络安全专业人员的职责和技能概述:
1、信息系统安全经理
当您招聘信息系统安全经理时,就是在招聘一名人员来协调公司的安全措施。这包括监督IT安全基础设施的创建,实施政策和最佳做法,管理安全审计和脆弱性和威胁评估,以及预防和检测入侵。信息系统安全经理也经常被要求制定和执行策略,以提高IT项目的可靠性和安全性,例如软件开发。
对于这个职位,您需要找一个在系统和网络安全方面有很强的技术背景和至少五年经验的候选人。扎实的人际交往和沟通能力以及领导能力是成功担任这一职务的重要因素,杰出的分析和解决问题的能力也是如此。这个人应该准备好管理各种各样的IT专业人员团队,包括安全管理员、架构师、分析师和工程师。
2、安全架构师
安全架构师的工作是找到一种方法,使公司网络的所有数字威胁(从黑客、病毒到恶意软件)领先一步。本质上,安全架构师可以进入您的业务,查看您的IT安全“房子”(即基础设施),并在不影响业务系统性能的情况下建议在哪里和如何进行改进。
安全架构师可以执行测试来检测和监视可疑活动并分析威胁,以帮助您的企业改进其IT安全方法并降低未来攻击的风险。安全架构师总是在考虑未来的需求,并随时了解影响IT安全的相关法规。这些网络安全专业人士需要强大的人际关系、领导能力和变革管理技能。他们也可以监督员工和与其他团队合作,以帮助实现战略IT目标,例如迁移到云或构建移动应用程序。
3、网络安全工程师
要构建公司的IT安全基础设施,您需要网络安全工程师的专业知识。网络安全工程师应具备从头开始设计基础设施或修改现有网络以应对新出现的威胁的技能。
网络安全专业人员可能会被要求管理渗透测试练习,并使用自动化测试工具。网络安全工程师通常还监视检测和响应活动,并对安全事件、警报和通知进行常规分析。寻找一位精通安全技术、对网络安全威胁的本质有深刻理解、能够制定和记录安全政策的候选人。
4、系统安全管理员
系统安全管理员的工作描述将取决于组织的规模。例如,如果雇用这些专业人员来帮助管理小型企业运营或中型公司的网络安全,他们可能会兼任系统管理员职责以及软件和网络硬件管理。
同时,在大型组织中,系统安全管理员更可能只关注安全,包括安装和维护防火墙、病毒防护解决方案和其他措施。但在这两种情况下,拥有系统安全管理员头衔的网络安全专业人员负责帮助公司定义IT安全的最佳实践,并协调渗透测试以识别漏洞。
系统安全管理员职位的候选人最好有网络方面的背景。你还可以在工作描述中说明应聘者应该具备TCP/IP(标准互联网通信协议)、路由和交换、网络协议、防火墙和入侵防范方面的优秀知识。
5、数据安全分析员
数据安全分析员(有时也被称为信息安全分析员或计算机安全分析员)将站在保护公司系统和网络免受恶意黑客和其他可能窃取或危害关键数据的威胁的第一线。这些IT安全专家需要在工作中全面了解计算机和网络安全的各个方面,包括防火墙管理、加密技术和网络协议。
公司希望数据安全分析师能够处理关键任务,例如执行安全审计、风险评估和分析;研究IT安全事件并解决安全弱点;以及制定IT安全策略和程序。寻找那些至少有三年工作经验,能自我激励,善于分析问题,有很强的沟通能力的求职者。
