前言
大数据、人工智能、云计算、物联网、5G等新兴技术的高速发展,蒸蒸日上。但是随之也出现了许多问题,比如:政府单位、企业、个人信息泄露,网络安全问题日益严峻,网络空间安全建设刻不容缓。
网络安全人才需求量巨大,人才缺口高达95%,人才输送与人才缺口的比例严重不协调。从 2013 年到 2021 年,全球网络安全职位需求增加了近三倍。例如,美国有记录表明,目前有近60万个网络安全职位空缺需要填补。
网络信息安全工程师、渗透测试人员、安全分析师和风险评估师等网络安全角色最近得到了很多提及,还有许多职位正在迅速出现。我们综合了国内近10家招聘平台,来介绍下2023 年一些最热门的网络安全工作。
一、首席信息安全官(CISO)
首席信息安全官简称CISO,主要负责企业的整体网络安全。CI制定安全策略、政策和相关的安全程序并监督实施,以保护企业内部的数据和系统免受网络攻击。此外,CISO还负责监督团队人员(安全架构师和工程师)的工作。
国内一线城市薪资参考:70-120K-16薪
二、网络安全架构师
网络安全架构师是CISO的副手,配合公司的CISO,制定全面的安全战略,负责设计、开发和实施组织的安全基础架构。他们不仅要考虑公司的业务目标,还顾及最新的网络威胁。网络安全架构师还设计和监督安全控制措施的实施,比如入侵检测系统、防火墙和加密技术。
国内一线城市薪资参考:30-60K-14薪
三、网络安全工程师
安全工程师与网络安全架构师密切合作,负责实施和维护企业内部的安全基础,配置安全控制措施,如防火墙、入侵检测系统和加密产品。安全工程师还会定期对企业内部进行安全审计,以识别安全漏洞,并推荐契合的解决方案,从而降低安全风险。
国内一线城市薪资参考:20-30K-14薪
四、网络安全分析师
网络安全分析师负责对组织中网络中的安全威胁和漏洞进行识别和分析。他们使用渗透测试等众多工具来模拟攻击,并负责评估企业内部采取安全防护措施后取得的效果。此外,安全分析师还要制定风险缓解计划,用于应对已被识别的风险。
国内一线城市薪资参考:15-30K-14薪
五、事件响应专家
事件响应专家负责对安全事件进行迅速响应,并在需要时协调各部门间的协同合作。他们需要与安全专家团队合作,共同调查事件起因、减小损害并帮助企业恢复正常运营,同时,他们还要制定预防性计划,应对将来随时可能发生的网络安全事件。
国内一线城市薪资参考:30-50K-14薪
六、网络安全顾问
网络安全顾问为第三方专业安全咨询机构提供的岗位和服务,主要为企业如何改善网络安全状况方面提供专业建议和解决方案。他们通过评估企业组织当前的安全防护水平,并帮助组织进一步提升安全实践能力,并且根据企业需求定期提供网络安全最佳实践的培训。
国内一线城市薪资参考:20-40K-14薪
七、网络安全培训师
网络培训师负责对员工进行网络安全风险和最佳实践方面的教育。他们设计和提供培训计划,以提高对网络钓鱼攻击、勒索软件、数据保护等潜在威胁的认识。安全意识培训师还制定政策和程序,以确保员工遵循最佳实践的相关准则。
国内一线城市薪资参考:15-25K-14薪
八、漏洞管理专家
漏洞管理专家负责识别、评估和减轻组织中的网络安全风险。他们与安全分析师密切合作,以识别组织系统和网络中的漏洞。漏洞管理专家还制定补救已识别风险的计划。
国内一线城市薪资参考:15-30K-14薪 / 面议
九、网络安全项目经理
网络安全项目经理负责监督网络安全计划的实施。他们与安全专家团队合作计划和执行项目,例如部署新的安全控制或创建安全意识培训计划。网络安全项目经理还跟踪项目进度并向高级管理层报告其状态。
国内一线城市薪资参考:20-40K-14薪
十、信息安全经理
信息安全经理负责制定和实施组织的网络安全战略。此外,他们与 CISO 密切合作,以确保所有安全控制措施到位且有效。信息安全经理还制定事件响应计划并进行定期安全审计。
国内一线城市薪资参考:20-40K-14薪
十一、渗透测试工程师
渗透测试工程师负责识别和利用组织系统和网络中的安全漏洞。他们使用各种工具和技术进行测试,包括社会工程、网络扫描和密码破解。渗透测试人员通常与道德黑客合作,以帮助改善组织的安全状况。
国内一线城市薪资参考:20-30K-14薪
十二、道德黑客
道德黑客负责对组织的系统和网络进行安全测试。他们使用与恶意黑客相同的工具和技术,但他们在获得组织许可的情况下这样做。道德黑客有助于在攻击者利用它们之前识别要修复的安全漏洞。
国内一线城市薪资参考:20-30K-14薪
上面列出的岗位只是网络安全热门角色的一小部分;随着网络安全形势的演变,可能还会出现新的相关职位。凭借专业的技能和从业经验,您可以在这个门庭若市的领域开展您的职业生涯。
网络安全岗位热荐证书:
CISSP (国际注册信息安全专家)
CISP (国家注册信息安全专业人员)
CISA(国际注册信息系统审计师)
Security+(信息安全技术专家)
ISO27001 Foundation(国际信息安全管理体系)
CISP-PTE (国家注册渗透测试工程师)
CISP-A(国家注册信息系统审计师)
CISD(国家注册信息安全开发人员)
CDSP(数据安全认证专家)
CCSK(云计算安全知识认证)
K8S(Kubernetes 安全专家认证)
CISAW(信息安全保障人员认证)…
以上是网络安全行业部分热门的证书,如果您想从事该领域,并在职场中确立自己的中心位置,除了业务能力过硬,肯定少不了一两本(多多益善哦)证书加持。
最后,感谢每一个认真阅读我文章的人,礼尚往来总是要有的,下面资料虽然不是什么很值钱的东西,如果你用得到的话可以直接拿走: