導語:網絡已經在不知不覺間成爲了我們社會建設以及生活的必需品。它不僅深刻的影響着我國政治、經濟、文化等多方面的建設,還能夠增加我國與其他國家交流的機會,那麼網絡安全工程師要具備什麼能力呢?一起來了解下吧:
1
事件調查和安全分析
當組織淹沒在警報中並試圖針對調查想出一個能把事件按優先順序排序的方法時,自動化將在停止瘋狂行爲方面起到重要的作用。然而,它絕不會取代聰明人引領自動化的重要性,並且跟隨人類的直覺和遠見將調查向前推進並緩解根源問題。根據企業戰略集團(ESG)代表國際社會保障協會(ISSA)所進行的最新的`一項研究顯示,企業最難以填補的角色是那些參與事件調查和分析的人。該數據已被美國計算機行業協會(CompTIA)所確認,它也發現嫺熟的安全分析師是當今市場中最難找到的安全專家。
2
雲安全的智慧
93%的組織以某種形式使用雲服務
49%的受訪者因爲缺乏網絡安全技能而使他們放緩採用雲計算
隨着組織的發展活動越來越多,數據乃至應用程序工作負載都移動到了雲,他們需要知道如何保護複雜的混合環境的安全從業人員。根據英特爾公司的一項調查發現,目前93%的組織都以一種或另一種形式使用雲服務,並且62%的組織在雲中存儲敏感信息。還有僅僅不到一半的組織說,由於缺乏網絡安全技能,他們對雲的有效利用受到了阻礙
3
行業知識
2017年安全人員調查顯示,負責招聘安全人才的大多數人認爲,市場上至少存在某種類型的技能短缺情況。一些人認爲最大的短缺不一定是特定的角色或技術能力,而是他們對正在試圖保護的業務的熟悉程度。據調查顯示,將近三倍的招聘經理都在尋找與他們具有相似保衛組織經驗的人,而不是尋找在網絡安全方面受過正規教育的人。
4
操作培訓
這種不強調正規教育似乎是網絡安全勞動力調查中的一個常見的現象。ISACA最近進行的一項調查再次證實了這一點,一些調查對象表示,他們最關心的是找到不僅非常瞭解安全問題,而且能把知識放在現實生活中來檢驗的人。實際掌握的技能很容易打敗正規教育,特殊培訓和認證。
5
人際交往能力
當DevSecOps推動組織去發展更多的合作的時候,所有級別的安全人員都必須逐漸學會與信息技術行業內外的其他人友好相處。2017年的安全人員調查發現超過一半的IT專業人士認爲在填補安全角色中,最需要的技能是具備軟技能的技術人員,比如通信技能。
6
商業頭腦
頂尖數字業務轉換技能差距問題
按理說,安全專家應該作爲內部顧問,來幫助組織儘可能的降低風險,同時還能進行那種數字轉換,使他們能夠在應用程序經濟中保持競爭力。美國計算機行業協會最近的一份報告指出,影響數字轉換的最大的IT技能差距類別是必須把技術與業務目標調整成一致。如果安全專業人士將扮演一個諮詢的角色,他們需要了解一般業務原則和企業特有的業務關注點。
