大量地违反和爆发从2017年的情况来看,所有垂直行业都受到了网络安全的挑战。这是一个严重的业务问题,需要尽快解决。很多人都在谈论组织遭到黑客攻击,很多客户受到影响,很多公司在遭到黑客攻击后很难重新站起来,但全球网络安全方面的技能短缺也同样令人担忧。
但网络安全技能差距是真的吗,还是只是神话?许多组织,包括业内人士,似乎都这么认为。其他人不同意这种想法。无论你站在哪一边,我们都同意的一点是,所有规模的企业都知道他们存在网络安全问题,他们需要帮助来解决这些问题。
毫不奇怪,一些公司已经转向大学来弥补这一差距。毕竟,他们负责教育和培训未来的专业人士。但是,如果仅仅把负担放在学校身上,就会产生问题。大学能否提供并维持高水平的培训?他们是否有足够的资源来提供高水平的网络安全培训?公司愿意等那么长时间才能解决问题吗?
另一方面,一些公司正将自动化作为解决技能短缺的一种手段。这意味着使用人工智能(AI)、机器学习和其他自动化工具和技术,而不是依赖于手工流程。这是一个合乎逻辑的替代方案,如果不是有点昂贵的话,但让我们诚实地说:自动化并不是人们在网络安全领域所希望的灵丹妙药。人仍然业务安全流程中最关键的部分。
当涉及到人员时,组织可能知道他们想从网络安全候选人身上寻找什么:编码、网络、分析和管理技能是必不可少的。理想情况下,硬技能框勾选的越多越好。然而,我们不要忘记,这些技能和软技能一样有价值,事实上,其他硬技能也一样,它们不一定需要技术和网络知识。考虑到这一点,以下是潜在网络安全候选人(以及招聘企业)应该关注的最重要技能:
“认识你自己”
想要从事安全行业的人必须至少具备以下三种软技能:
- 沟通。能够以受众理解的方式提供量身定制的信息;在安全工作中,你会发现你将与许多不同类型的观众打交道,从高技术分析师到接近勒德主义者的客户。
- 批判性思维。对问题作出客观评价并作出判断的能力。这与洞察力和解决问题的能力密切相关。能够以批判的眼光看待问题,并以冷静和冷静的头脑处理问题,这是值得雇佣的品质。
- 协作.团队合作的精髓。无论你是在内部、跨部门、还是跨大洲与团队成员接触,在这个时刻,了解什么时候该成为领导者,什么时候该成为倾听者是至关重要的。
- 自我意识。知道你的任务以及如何完成它们是一回事,但意识到你什么时候成功了,什么时候犯了错误是另一回事。为错误承担责任显示出健康的谦逊和愿意从中学习。自我意识也意味着知道什么时候寻求帮助。
- 开放的.通常,问题不是只有一个解决方案。善于接受新的想法和解决问题的方法,并利用不同的意见(举几个例子)是领导力的标志。开放的思想与创造力、创新、甚至是耐心携手同行。
- 灵活的.不可否认,科技和网络安全行业正在快速发展。因此,一个人必须愿意接受具有挑战性的任务,并准备接受新的硬技能的训练。
其他网络安全工作
网络安全领域是一个广阔的领域,而且还在不断发展壮大——根据企业的需求,经常会出现新的角色。
早些时候,我们提到了其他硬技能,如果你有这些技能,你可以利用它们,以网络安全为职业生涯。在报纸上,重要的不是从哪里开始,而是如何结束IBM商业价值研究所(IBM Insti必威官网多少tute for Business Value)鼓励企业遵循“新领”(new collar)方法,即注重技能而不是学历。他们提倡这样做是为了吸引来自各种非技术背景的候选人。他们还确定了与网络安全相关的其他职位,如下所示,组织可以考虑招聘。
- 技术作家。研究、编写和发布各种格式的不同类型信息(例如手册、在线帮助、FAQ页面、知识库、白皮书)的能力不是任何人都能做到的。你必须理解他们在写什么,并以清晰简洁的方式写。如果技术作家不写作,他们经常校对和编辑技术专业人士的作品。
- 教练.随着全球越来越多的中小企业希望认真对待网络安全问题,安全意识培训师可以帮助他们开始。他们的贡献可以在工作场所创造和促进更强大和更有效的安全文化。
- 测试人员.对于想要扩展和开发安全硬件和软件产品的公司来说,雇佣测试人员来确保它们在发布前的功能符合设计(即使是在误用的情况下),可以避免以后的许多麻烦。一些测试人员还需要确保设备和系统符合法规和政策。
- 帮助台支持工程师。当客户遭遇安全事件(例如由于勒索软件而被锁在电脑外)时,为他们提供可用的电话、电子邮件或聊天支持,这对公司和客户都非常有价值,特别是当他们能够解决问题时。
你具备成功的条件吗?
网络安全并不像人们通常期望的那样全是网络。要意识到,随着越来越多的企业收集、存储和使用重要数据;都需要遵守吗新政策;希望利用物联网(IoT)和云计算等新兴技术的人,预计将有更多类似上述的安全相关工作。还要意识到,正确的技能和才能可以引导你进入网络安全领域的新职业。
好运!对于那些最终成功的人:欢迎!
评论