信息安全官未来五年必需掌握的五种技能
作者:星期一, 八月 18, 20143

安全从业人员需要打磨专业技术,才能拥有未来职业上的良好发展。安全牛本期“安全讲堂”为您带来信息安全官在将来获得职业成功的五项至关重要的技能。

网络安全从业人员的短缺是一个不争的事实,从《2014全球信息安全调查》和《2013首席安全官情况调查》等报告中可以看到,机构或企业对安全技能熟练专业人员的需求仍然很大,有大量的安全职位需要安全专业人员来填充。31%的大企业都把找到技术高超的信息安全人员视作最困难的事情之一。

兰德公司最近发布了一份报告,有趣的是,这家著名的智库认为美国政府和私企所采取的联合机制,以及大学里的培训将很快的弥补网络安全技能方面的缺口。

2 (2)

技术需求和可预测的未来信息安全就业市场的平衡是一个很有意义的话题,但安全专业人员今天所需要知道的,是在未来几年内他们最需要打磨什么样的技能,才能获得职业上的良好发展。

下面的这些内容,是一些安全资深从业者的观点和建议。这些从业者有招聘安全人员的HR,有安全高级顾问,甚至还有安全公司的创始人。

安全从业人员在未来5年需要掌握的技能:

1. 大风险管理。随着安全工作的自动化处理程度越来越高,更多的安全风险转移到第三方和安全管理服务方面。因此,安全从业人员需要把这些更宽泛的安全风险给业务领导层解释清楚的能力,提供最优解决方案,量化不同的IT风险,并在管理风险的人员、工具和过程处理方面给予指导。未来的安全人员必须培养更好的沟通、表述能力,提高对企业的业务认识深度。这样他们才能够与高级业务管理人员互相配合,并确保安全需求与企业业务相匹配。

2. 数据专家。企业数据的不断增长,IT架构的日益复杂,企业对安全相关数据的理解需求,这一切都不断地促使与数据分析人员一同工作的安全人员找到安全威胁并给予解决。在未来十年左右的时间,网络威胁的情报市场在全球范围内将会爆发式的增长。这也就意味着威胁分析、逆向工程、数据鉴定等方面的人才将极度短缺。

3.协作者。随着企业IT管理不断的调整和整合,越来越多的企业开始接受DevOps(开发运维)的模式,安全从业人员需要更有效的合作能力,更紧密的与运维人员、开发人员和设计人员,甚至是业务人员进行合作。未来的信息安全官更多的是一个信息安全的团队合作者,而不是一个高高在上的领导人。他必须具备优秀的风险评估、系统架构和网络架构分析能力,那种手持各种证书的高分低能人员将不复存在。

4.兼具技术和业务领导能力。未来的信息安全官不仅需要具备宽广且有一定深度的技术基础,还要具备优秀的业务领导能力和沟通技巧。目前的情况是,前者和后者都很容易找到,但兼具二者的人才很难找到。

5.成为IT全面手。尽管与十年前相比,现在的企业架构似乎已经非常复杂。但往以后看,从公私业务混合、云服务云计算、法务架构,更多的设备、更多的网络、更多的数据,企业的复杂性正在开始快速增长。未来的五年,我们将迎来更多的物联网设备和可穿戴设备,需要安全防护的设备越来越多。既然复杂性正在快速增长,对集多项技能于一身的人才需求就非常之大。企业要么找一个能解决多种问题的人,要么针对每一项问题都找一个人。

毫无疑问,未来对于有着各种职业所需技能的人来说是光明而美好的,而对于那些止步不前,不坚持学习培训以增长自身能力的人来说则是黑暗渺茫的。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章