此资源和职位描述，可帮助网络安全专业人士发现自己的最佳角色，让雇主更好地沟通期望值。

随着安全威胁态势的发展，安全专业人士的角色也在发生变化。首席安全官(CSO)和首席信息安全官(CISO)正在见证自身责任的扩张。其他专业，比如安全分析师和工程师，则发现自己需要知道与公司里其他团队合作的更多知识。还有一些新角色崭露头角，比如恶意软件分析师和安全事件响应人员，奋战在抗击威胁第一线。

任何安全职位的有效性，都取决于清晰的角色定义和良好的上下沟通，比如什么角色负责哪些任务和职能。猎头们也希望看到定义良好的职位描述。构造良好的职位描述是一项大挑战，因为每家公司都有不同的需求，也对安全团队里的每个角色有着自身独特的期待。

在分配职责的时候对每个安全角色有着共同的基线，对公司企业而言是个好的开端。这也能帮助寻求安全就业机会的人，发现最适合自己的角色。为此，CSOonline网站产出了一系列文章，帮助管理层为关键安全角色建立职位描述。

理解特定安全角色要求的技能和经验也是非常重要的。CSO采访了一系列安全角色顶级实践者，交出了他们走上安全道路的第一手资料，描述了这些角色都对从业者有些什么样的要求。

下面这些文章还提供了每个角色的薪资信息和通常需要的证书信息，同时还讨论了特定行业，比如医疗和金融行业，所需的特别要求。

一、职位描述

1. 怎样撰写CISO职位描述

http://www.csoonline.com/article/3209964/security/how-to-write-a-ciso-job-description.html

CISO的工作重大而关键。要确保你讲出了CISO的职责和对该角色的期待。

2. 怎样撰写信息安全分析师职位描述

http://www.csoonline.com/article/3206308/security/how-to-write-an-information-security-analyst-job-description.html

一份周密而清晰的职位描述，可确保安全分析师符合管理层的期待。

3. 怎样撰写信息安全架构师职位描述

http://www.csoonline.com/article/3208664/it-careers/how-to-write-an-information-security-architect-job-description.html

优秀的信息安全架构师跨越商业和技术世界。写出清晰有效的职位描述，可确保商业和技术两方面都理解该角色。

4. 怎样撰写IT安全工程师职位描述

http://www.csoonline.com/article/3211324/it-careers/how-to-write-an-it-security-engineer-job-description.html

IT安全工程师奋战在公司资产保卫战前线。该职位要求很强的技术、组织和沟通能力。

二、安全角色剖析

1. 怎样才能成为首席信息安全官(CISO)

http://www.csoonline.com/article/3188148/security/what-it-takes-to-become-a-chief-information-security-officer-ciso.html

CISO通常具备技术性信息安全或IT风险背景，但通往CISO之路各有不同。此文便展示了一位CISO是怎么进入这一行当的。

2. 怎样才能成为恶意软件分析师

http://www.csoonline.com/article/3200809/it-careers/what-it-takes-to-be-a-malware-analyst.html

勒索软件和其他攻击的增殖扩散，增加了对可分析软件工作机制并设计出响应方法的专家的需求。

3. 怎样才能成为安全架构师

http://www.csoonline.com/article/3194783/it-careers/what-it-takes-to-be-a-security-architect.html

成为安全架构师的道路千千万，但任何考虑走上安全架构师之路的人，都应对IT基础设施和数据保护有激情。

4. 怎样才能成为IT安全工程师

http://www.csoonline.com/resources/133066/it-careers/what-it-takes-to-become-an-it-security-engineer

很多公司里该职位都是新鲜设立的，对适格应聘者的需求很大。此文描绘了一位IT安全工程师求职路，他获得该职位所需的技能和培训，以及他目前的眼界指向。

5. 怎样才能成为安全顾问

http://www.csoonline.com/article/3189987/it-careers/what-it-takes-to-be-a-security-consultant.html

成为安全顾问既有回报也有挑战（有益的挑战），但要准备好推销自己和自己的服务。

6. 怎样才能成为安全事件响应员

http://www.csoonline.com/article/3201026/it-careers/what-it-takes-to-be-a-security-incident-responder.html

有效事件响应的关键，在于对攻击机制和目标有着充分的技术技能和好奇心。

7. 怎样才能成为安全软件开发者

http://www.csoonline.com/article/3199074/security/what-it-takes-to-be-a-security-software-developer.html

未来对专注安全的开发者需求旺盛，尤其是在金融、云和物联网应用方面。

8. 怎样才能成为安全系统管理员

http://www.csoonline.com/article/3186920/techology-business/what-it-takes-to-become-a-security-systems-administrator.html

安全系统管理员的职位空缺远多于适格应聘者数量。这为想要进行培训和获取证书的IT从业人员创造了机会。

9. 怎样才能成为信息保障分析师

http://www.csoonline.com/article/3185393/it-careers/what-it-takes-to-become-an-information-assurance-analyst.html

该急需人才补充的角色需要具备高超沟通技巧与安全知识。此文描绘了一位信息保障分析师是如何得到当前职位的，他获得该职位所需的技能和培训，以及他目前的眼界指向。

10. 怎样才能成为数据安全策略师

http://www.csoonline.com/article/3186938/techology-business/what-it-takes-to-become-a-data-security-strategist.html

数据安全策略师是发展迅速的一门职业，且随着来自AI和IoT项目的数据大量涌向企业，该职业只会变得更加热门。

三、其他职业资源

1. 怎样快速启动你的信息安全职业

http://www.csoonline.com/article/3186851/it-careers/how-to-jumpstart-your-infosec-career.html

2. 安全职业中哪些非技术性技能是最重要的？

http://www.csoonline.com/article/3093397/it-careers/which-non-technical-skills-are-most-important-to-a-career-in-security.html

3. 让你的职业生涯升值的4条建议

http://www.csoonline.com/article/2980932/it-careers/4-tips-to-keep-your-career-relevant.html

4. 辞去网络安全职位的5大原因

http://www.csoonline.com/article/3137722/it-careers/top-5-reasons-to-quit-your-cybersecurity-job.html

5. 安全招聘人员目录

http://www.csoonline.com/article/3013033/it-careers/security-recruiter-directory.html

6. 聪明的安全人员都选择这些基本认证

http://www.csoonline.com/article/3116884/security/essential-certifications-for-smart-security-pros.html

相关阅读

美国信息安全架构师的岗位职责和胜任资格
四大最值得推荐的信息安全从业者认证