想成為網路安全工程師?如何“打怪升級”?

weixin_34253539發表於2018-04-25

專欄 | 九章演算法

網址 | http://www.jiuzhang.com

近年來,資訊網路安全問題引發了社會各界的廣泛關注,越來越多的網路安全類人才受到各大公司的青睞。

如果你的邏輯分析能力足夠強,而且同時還有IT領域工作經驗,那麼恭喜你,你已經擁有了成為網路安全工程師的基本條件。

如果你對網路安全工程師這個職業感興趣的話,不妨現在就開始規劃一下你的職業發展道路。

01 網路安全工程師的發展前景

無論你決定選擇哪種職業,你都必須先對這個職業進行徹底的研究。網路安全工程師這一職位也不例外,如果你想成為網路安全工程師,就需要對這個職位進行了解,下面就讓我們一起來了解一下到底網路安全工程師是個怎樣的存在。

1、職位介紹

簡而言之,網路安全工程師是公司聘用來保護自己公司資料的人。他們會通過各種技術來對公司的資料進行保護,例如:尋找公司資料存放的弱點,監控公司系統或網路中的缺陷等。然後他們會處理他們發現的問題,修復和加強公司資訊網路中可能會被攻擊的地方。

其中,有一些特殊職位值得注意:

資訊保安分析師

資訊保安分析師是網路防禦的一線人員,他們主要尋找並分析潛在的安全風險,設定防火牆和密保系統來防止公司網路被破壞,並不斷監測有異常活動的系統。他們會在這基礎上通過技術報告來詳細描述自己的發現。

道德黑客

道德黑客通常需持有一個CEH證書並被僱主授權嘗試滲透入侵公司的安全系統。他們通過與惡性黑客相同的技術來測試公司系統。如果他們成功了,就證明系統還是需要進行升級改造。

計算機鑑證分析師

由於網路犯罪數量的不斷增加,出現了計算機鑑證分析師這種職業,他們專注於處理網路犯罪,通常與一些公共部門和私營組織的執法機構合作,他們的任務包括:

  • 恢復已刪除的檔案

  • 分析與犯罪相關的資料

  • 分析手機通話記錄

  • 追蹤資料痕跡

計算機鑑證分析師在工作時需要進行詳細的記錄,以便能夠在法庭上提供有力的證據。由於網路結構不同,他的專業知識可以在一個或多個領域使用,例如:雲端計算、膝上型電腦、手機、手機應用以及支付行業。

2、主要職責

網路安全工程師的職責一般取決於他的特定職位,總的來說,包括以下幾點:

  • 在軟體系統、網路和資料中心的開發階段,與其他電腦保安人員合作執行公司內部安全措施。

  • 調查公司軟體及硬體方面的缺陷及安全風險。

  • 找出一個能夠保護整個公司IT設施的最佳方案。

  • 構建防火牆。

  • 不斷監測公司網路的攻擊和入侵情況。

  • 當發現缺陷時,消除網路或系統中存在的漏洞。

  • 必要時,查出入侵者並通知執法機構。

3、基本技能和個人品質

  • 具備強大的IT技術基礎,包括對軟體、硬體及網路技術的瞭解。

  • 注重細節,具備分析和識別資料趨勢的能力。

  • 具備在壓力下工作的能力。

  • 具備與各種人員進行有效溝通的能力。

  • 瞭解保密的重要性和必要性,清楚與此有關的法律條文。

  • 能夠運用邏輯推理能力來識別IT系統的優缺點。

  • 瞭解黑客以及網路犯罪的各種手段。

4、工作時間和條件

大多數網路安全工程師都是在辦公室進行工作,每週的工作時間大概為35-40小時。不過,多數公司都會要求網路安全人員全天候待命,以期能夠在發生網路攻擊時,快速進行防禦和反擊。

5薪酬前景

據英國相關機構提供的資訊,網路安全工程師的畢業生起薪約為2.5萬英鎊,隨著經驗增加,薪資會快速增長到3.5萬左右,進入更高等級的管理或顧問職位時,預期薪資將為4.5萬英鎊到8萬英鎊之間。

在美國,資訊保安分析師的平均起薪約為4萬美元,之後可能會高達10.5美元左右。

02 需要什麼樣的學歷背景?

大多數網路安全工程師都是電腦科學相關專業的畢業生。

相關專業包括:

  • 資訊科技(IT)

  • 電腦科學(Computer Science)

  • 計算機取證(Forensic Computing)

  • 數學,物理或其他主幹學科(Mathematics, Physics or any other STEM degree)

  • 網路工程(Network Engineering)

  • 網路安全(Networks and Security)

一般如果擁有資訊科技相關的學士學位,或是擁有相關領域的研究生學位,那麼這些行業的專業認證會大大增加你的就業機會,提高你的就業機率。

03 找到你的第一份工作

正如之前所說的,因為任何擁有資料庫的公司,企業或政府組織都很有可能受到網路攻擊,而且隨著數字化的不斷髮展,這種現象只會愈演愈烈,所以網路安全工程師受到各種組織的青睞。

因此,你可以在任何行業找到工作,尤其是那些極易成為攻擊目標的行業,比如:

04 不斷充電,與時俱進

由於計算機技術的不斷進步,以及黑客技術的迅猛發展,網路工程師需要進行不斷的學習,隨時瞭解技術的最新動態,下面是一些有助於你職業發展的行業標準資格證書:

  • 系統安全職業員 (SSCP)  :一項針對初學者的入門級證書

  • 美國計算機行業協會安全認證:適合有兩年以上工作經驗的人士

  • 資訊系統安全專業人員認證 (CISSP) :在工作大約4年後進行的一項資格認證

  • 註冊資訊系統審計師資格認證 (CISA) :針對有5年工作經驗的人

  • 資訊系統管理者認證 (CISM)  :類似於國際資訊系統審計師的證書

  • 思科網路認證 (CCNA) : 這個認證比較普遍

  • 註冊道德黑客 (CEH) :由滲透測試專家或網路安全分析師持有

總之,網路安全工程師的職業前景非常好,最近一份報告指出,該行業的僱主需求正在持續增長。隨著公司對於資料管理和資料保護的日益重視,公司對於有能力保護這些資料的人才的需求量也會日益增多。

以上這些都表明,現在正是入行的最佳時機,所以,你還在等什麼呢?

分割線

歡迎關注我的微信公眾號:九章演算法(ninechapter)。
精英程式設計師交流社群,定期釋出面試題、面試技巧、求職資訊等

相關文章