2022年最酷的20个网络安全职业
根据Cybersecurity Venture发布的全球网络安全职业报告,2021年全球网络安全行业的岗位缺口高达350万个。而ESG的年度全球调查显示,2021年有51%的IT决策者表示安全岗位缺少人手。网络安全人才短缺和待遇提升的同时,越来越多的科技人才开始流向网络安全市场,但对于新手来说,正确打开网络安全职业生涯的关键是明确职业路径和目标,而锁定热门岗位,则是一条捷径。
继半年前GoUpSec发布的“薪酬最高的八个网络安全工作”之后,我们又整理了SANS发布的20大热门网络安全岗位,供大家参考:
01、威胁猎手
威胁猎手是企业的“御林军”,需要使用新的威胁情报手段来分析证据,识别那些已绕过实时检测机制杀入内围的攻击者。威胁追踪需要多种技能,包括威胁情报、系统和网络取证以及调查性开发流程。该角色将事件响应从纯粹的被动调查过程转变为主动调查过程,通过主动开发情报来发现对手或其踪迹。
价值亮点:威胁猎手主动寻找传统检测方法无法识别的攻击者的证据。他们能够发现长期潜伏的对手。
“在商业反病毒系统的雷达盲区挖掘信息,在客户端环境中找到嵌入式威胁参与者,这使得这项工作变得特别。向恶意软件和威胁情报分析师致敬,他们贡献自己的专业知识,让威胁猎手更有效地对抗对手。”——阿德·穆罕默德
02、红队队员
红队队员需要从攻击者的角度看待问题。重点工作是通过测试和评估组织的检测和响应策略、程序和技术来使蓝队变得更好。该角色的工作内容包括执行对手模拟,这是一种红队演习,红队模拟对手的运作方式,遵循相同的战术、技术和程序(TTP),其特定目标类似于现实的威胁或对手。红队还可以创建自定义植入程序和C2框架以逃避检测。
价值亮点:这个角色对于帮助回答“导致公司倒闭的攻击会发生在我们身上吗?”这一常见问题很重要。红队队员将通过测试防御者,而不仅仅是防御,全面了解组织对真正复杂攻击的准备情况。
“测试完整防御体系有效性的唯一方法是用完整的进攻体系来检验。安全扫描只是最基本的工作,让红队从不同的点执行各种操作将有助于组织修复重要的弱点。”——Beeson Cho
03、数字取证分析师
数字取证分析师具备的数字取证技能能够处理安全调查涉及的大量媒体资料。成为一名数字取证员需要多种技能,包括证据收集、计算机、智能手机、云和网络取证,以及调查思维。数字取证分析师分析调查中涉及的受损系统或数字媒体,可用于确定真正发生的事情。数字媒体包含物理取证数据和犯罪现场没有的痕迹。
价值亮点:数字取证分析师是网络安全领域的侦探,在事件/犯罪发生后搜索计算机、智能手机、云数据和网络以寻找证据。这个岗位的学习机会永无止境,因为技术总是在进步,你的事业也是如此。
04、紫队队员
紫队是一个新兴网络安全职业,紫队需要对网络安全防御方(“蓝队”)的工作方式和红队的运作方式都有深刻的了解。在日常工作中,紫队将组织和自动化对手技术的仿真,突出可能有助于增加SOC检测范围的新日志源和用例,并提出安全控制措施以提高对攻击的防御和恢复能力。紫队还将帮助协调和提升红队与蓝队之间的有效沟通。
价值亮点:帮助红队和蓝队更好地了解彼此!蓝队传统上一直在谈论安全控制、日志源、用例等。另一方面,红队则热衷于谈论有效负载、漏洞利用、植入等。紫队可以同时观察红队和蓝队,通过确保红队和蓝队使用共同的语言和可以共同改善组织的整体网络安全态势!
05、恶意软件分析师
恶意软件分析师具备直面攻击者的能力,确保以最快、最有效的方式响应和遏制网络攻击。恶意软件分析师能够深入了解恶意软件及其威胁性质——它是如何进入的,它利用了什么漏洞,以及它已经做了什么、正在尝试做什么或有可能实现什么。
价值亮点:需要恶意软件分析师分析恶意代码的,通常都是极其重要的事件。恶意软件分析需要正确处理、反汇编、调试和分析二进制文件的特定工具、技术和过程,以及通过代码了解其真正功能的知识。逆向工程师拥有这些宝贵的技能,并且可以在事件响应期间成为调查的转折点。无论是提取关键签名以帮助更好地检测,还是生成威胁情报以通知整个行业的同事,恶意软件分析师都是宝贵的调查资源。
06、CISO/ISO或安全总监
CISO(首席信息安全官)是IT部门和董事会之间的平衡者,对业务和信息安全有同等的理解。除了影响他人和谈判的能力外,CISO还需全面了解全球市场、政策和立法。凭借创造性思考的能力,CISO将成为天生的问题解决者,并会想方设法进入网络犯罪分子的头脑,发现新的威胁及其解决方案。
价值亮点:CISO能够在业务敏锐度和技术知识之间取得很好的平衡,以便从技术角度了解信息安全问题,了解如何将安全规划实施到更广泛的业务目标中,并能够建立一个更持久的安全和基于风险的网络安全文化来保护组织。CISO了解安全团队,通过制订规划和计划来战略性地保护和测试组织的网络安全态势。
07、蓝队——全能后卫
蓝队的头衔可能因组织而异,通常以所需任务和知识的广度为特征。全能防御者和蓝队成员可能是小型组织的主要安全联系人,必须处理工程和架构、事件分类和响应、安全工具管理等。
价值亮点:蓝队这个工作角色非常重要,因为它经常出现在中小型组织中,这些组织没有预算为每个职能提供专门角色的成熟安全团队。全能后卫只是一个形象的比喻,而不是正式的职位名称,正如篮球和足球运动所呈现的那样,最成功的球队都有一个共同特征:强大的后卫和防守。
08、安全架构师、工程师
安全架构师和工程师负责设计、实施和调整以网络为中心和以数据为中心的安全控制的有效组合,以平衡预防、检测和响应。安全架构师和工程师能够从整体上审视企业防御并在每一层构建安全性。他们可以平衡业务和技术要求以及各种安全策略和程序,以实施可防御的安全架构。
价值亮点:安全架构师和工程师是多才多艺的蓝队成员和网络防御者,他们拥有一系列技能来保护组织的关键数据,从端点到云,跨网络和应用程序。安全架构师需要了解工作流程、网络、业务需求、项目计划,有时甚至是预算限制,是一个非常多元化的角色。
09、事件响应小组成员
事件响应小组成员是一个动态且快节奏的工作岗位,需要在攻击仍在进行时识别、缓解和清除攻击者。
价值亮点:虽然预防攻击始终是最终目标,但骨感的信息安全现实是,我们必须假设一个足够敬业的攻击者最终会成功。一旦确定发生了攻击行为,事件响应人员就需要立即采取行动来定位攻击者,最大限度地减少攻击造成的伤害,并最终将他们从环境中移除。这个角色需要快速思考、扎实的技术和文档技能,以及适应攻击者方法的能力。此外,事件响应人员作为团队的一部分,需要具备广泛的专业知识,能够有效地将发现传达给从技术专家到高级管理的不同受众。
10、网络安全分析师/工程师
网络安全分析师/工程师是收入最高的网络安全工作之一,需要掌握先进的技能,在威胁检测、威胁分析和威胁防护方面具有很高的能力。该岗位对于维护组织数据的安全性和完整性至关重要。
价值亮点:这是一个积极主动的角色,需要制定公司在攻击成功时将实施的应急计划和预案。由于网络攻击者不断使用新的工具和策略,网络安全分析师/工程师必须随时了解现有的工具和技术以建立强大的防御体系。这也是一个高度灵活的安全岗位角色,经常会面临客户或经理设想的任何任务或项目的挑战,从简单的分析支持到引入新的解决方案和实施诸如SOC之类的整体方案。
11、OSINT调查员/分析师
OSINT调查员/分析师是一帮足智多谋的专业人员,他们从客户那里收集需求,然后使用开源或互联网上的公开资源,收集与调查相关的数据。他们可能会在工作中研究域和IP地址、企业、人员、问题、金融交易和其他信息。他们的目标是收集、分析并向他们的客户报告发现,以便客户在采取行动之前可以深入了解某个主题或问题。
价值亮点:互联网上有大量数据可供访问,但大多数人并不了解如何更好地发现和收集这些数据。OSINT调查人员拥有从世界各地发现和获取数据的技能和资源。他们为网络安全、情报、军事和商业等其他领域的人们提供支持。他们是真相的发现者和秘密的知晓者。
OSINT调查员也许是最有趣的网络安全工作,每天都会面对新挑战,头一天你还在做欺诈调查,第二天又试图找到一个失踪者。
12、安全技术总监
安全技术总监需要与开发团队一起定义技术战略、评估风险、建立标准和程序来衡量进度,并参与强大团队的创建和发展。技术总监必须具备丰富的网络安全知识、对组织基础设施和未来发展的战略视野以及沟通技巧。这些东西很稀缺,因此技术总监的工作非常具有挑战性,无论组织规模或业务如何。
价值亮点:网络安全技术正在高度复杂化,需要更多时间和知识来管理其应用、全球网络安全人才短缺、前所未有的云迁移以及频繁出台的法律和监管合规要求使事情变得更加复杂,技术总监在一个组织的成功运作中扮演着关键角色。
13、云安全分析师
云安全分析师负责云安全和日常运营,也是发现和修补云环境中的漏洞的关键角色。该角色需要参与和推动安全管理工具的设计、集成和测试,建议配置改进,评估组织的整体云安全状况,并为组织决策提供技术专业知识。
价值亮点:由于从传统的本地解决方案到云的前所未有的转变,以及云安全专家的短缺,该职位可帮助组织在当今商业世界所必需的多云环境中谋定而后动、安全地定位自己。
14、入侵检测/(SOC)分析师
安全运营中心(SOC)分析师与安全工程师和SOC经理一起实施预防、检测、监控和主动响应。SOC分析师与事件响应团队密切合作,在检测到安全问题时快速有效地解决问题。这些分析师着眼于细节和异常信息,能够观察到大多数人错过的东西。
价值亮点:SOC分析师帮助组织更快地识别攻击并在它们造成更大损害之前进行补救。它们还有助于满足需要安全监控、漏洞管理或事件响应功能的法规要求。
15、安全意识官
安全意识官员与安全团队协作,以明确企业面临的首要人员风险,以及管理这些风险的措施。然后,安全意识官负责开发和管理一个持续的计划,有效地培训和与员工沟通,以展示这些安全行为。高度成熟的安全意识计划不仅会影响员工行为,还会创造强大的安全文化。
价值亮点:人已成为当今网络安全事件和违规的主要因素,但大多数组织仍然从纯技术角度处理安全问题。安全意识官的角色将帮助企业弥合这一差距并解决人性化问题。安全意识官可以说是当今网络安全中最重要和发展最快的领域之一。
16、漏洞研究人员和漏洞利用人员
漏洞研究人员将努力在组织和消费者使用的各种应用程序和设备中找到零日漏洞,抢在攻击者之前发现漏洞!
价值亮点:漏洞研究人员不断发现流行产品和应用程序中的漏洞,从物联网(IoT)设备到商业应用程序和网络设备,甚至胰岛素泵和起搏器等医疗设备也成了攻击目标。漏洞研究人员将在未来几年发挥至关重要的作用,他们将能够在漏洞被黑客利用之前识别漏洞并帮助组织做好准备。
17、渗透测试人员
应用程序渗透测试人员通过评估易受攻击的基于Web的服务、客户端应用程序、服务器端进程等的攻击面来探测公司应用程序和防御的安全完整性。通过模仿恶意攻击者,应用程序渗透测试员将尝试绕过安全防御系统,通过诸如旋转或横向移动等技术访问敏感信息或进入公司的内部系统。
价值亮点:Web应用程序对于内部和外部业务运营都至关重要。这些应用程序通常使用开源插件,这可能会使其面临安全漏洞的风险。渗透测试人员不仅需要了解和使用现有的工具和方法,还必须有创造力,了解应用程序的逻辑,并对基础设施进行猜测。
18、ICS/OT安全评估顾问
工控系统安全评估是一个责任和意义重大的,人才需求猛增的岗位,工控安全顾问一只脚涉足令人兴奋的网络攻击防御,另一只脚则涉足人命关天的关键过程控制环境,发现系统漏洞并与资产所有者和运营商合作,以减少发现并防止被对手利用。
价值亮点:影响OT(主要在ICS系统中)的安全事件,无论是有意的还是意外的,都可以被认为是高影响但低频率事件;它们并不经常发生,但当它们发生时,企业蒙受的成本可能相当可观。
19、DevSecOps工程师
DevSecOps工程师负责开发自动化安全功能,利用同类最佳工具和流程将安全性注入DevOps管道;还包括领导一些关键的DevSecOps工作,例如漏洞管理、监控和日志记录、安全操作、安全测试和应用程序安全。
价值亮点:DevSecOps是旧安全模型成为现代持续交付管道的瓶颈后的必要响应,目标是弥合IT和安全之间的传统差距,同时确保快速、安全地交付应用程序和业务功能。
20、媒体开发分析师
媒体开发分析师将数字取证技能应用于调查相关的大量媒体。如果调查计算机犯罪令您兴奋,并且您想从事恢复被黑客入侵、损坏或用于犯罪活动的文件系统的职业,那么媒体开发分析师可能是您的理想之选。在这个职位上,您将协助对来自各种来源的计算机和媒体进行取证检查,以开发可靠的证据。
价值亮点:媒体开发分析师通常是安全事件的第一个响应者,或第一个接触到涉及犯罪行为的证据的人。常见案例涉及恐怖主义、反情报、执法和内部威胁。