网络安全很复杂。数字化转型、远程工作和不断变化的威胁形势需要不同的工具和不同的技能组合。
系统必须到位以保护端点、身份和无边界网络边界。负责处理这种复杂安全基础设施的工作角色是网络安全工程师。
简而言之,网络安全工程师是负责设计和实施组织安全系统的人员,确保不存在可供威胁参与者利用的漏洞或漏洞。
他们不仅负责保护基础设施免受潜在的网络攻击,还负责保护网络的物理安全免受各种类型的入侵或自然灾害。
这是创建和执行组织安全策略的职位。网络安全工程师维护在攻击期间充当第一道防线的硬件和软件。
虽然标题听起来很相似并且人们有时可以互换使用它们,但网络安全工程师与网络安全架构师不同。
架构师通常级别更高:他们分析和测试系统并决定需要什么工具。然而,工程师是将它们组合在一起并保持其正常运行的人。
在较小的公司中,网络安全工程师可能会被要求承担架构师的任务,但他们通常是独立的角色。
这个特色角色的需求量如何?
因为他们处理安全系统中的第一道防线并且还负责灾难恢复,所以网络安全工程师的需求量很大,即使在这个确切的标题下可能找不到工作本身。
每家公司都需要受过培训的人员进行基本维护和硬件配置,以加强网络边界。
对于远程和混合劳动力,该角色还负责确保 VPN 正常工作以及与公司网络的外部连接安全。
它在每个垂直行业和几乎任何规模的企业中都是必不可少的角色。快速浏览一下招聘网站,就会发现一长串职位空缺,还有数万个职位空缺。
在过去几年中是否有任何最近发生的事件使这个角色更受欢迎?
远程工作的兴起使网络安全工程师的角色更加重要。此外,数据隐私合规性法规更加重视整体网络安全。
尽管网络安全工程师不直接处理数据,但这项工作的职责是确保外部威胁参与者无法访问网络。
分布式拒绝服务 (DDoS) 攻击是安全工程师面临的最大和最棘手的威胁之一。
DDoS 攻击的规模越来越大,威力也越来越大,有可能使网络长时间离线。
网络犯罪分子还制定了一种新策略:使用 DDoS 攻击的同时还发起勒索软件攻击。
需要什么基本资格?
网络安全工程师工作所需的基本资格和技能包括:
1. 透彻的知识和熟练掌握不同的编程语言;
2. 深入的网络安全功能技能,例如道德黑客和渗透测试;
3. 精通计算机系统、多种操作系统、本地网络和云架构,能够识别和修复漏洞和安全漏洞;
4. 熟悉网络事件的威胁态势、合规性法律和政府法规;
5. 软技能,如良好的沟通、决策、对细节的关注以及在压力下良好工作的能力。
需要什么学位或证书?
网络安全工程师将至少拥有计算机科学或计算机工程领域的学士学位,或网络安全或信息系统/风险管理背景。
对于那些处于职业生涯初期的工程师,建议获得 CompTIA Security+ 认证以证明其具备基本技能知识。
强烈推荐或要求的其他认证包括思科认证网络专家 (CCNP)、认证网络防御者 (CND)、认证信息系统安全专家 (CISSP) 和 GIAC 安全基础 (GSEC)。
这个角色的主要职责是什么?
该角色的主要职责包括:
1. 配置和维护防火墙、VPN、LAN、电子邮件和 Web 协议
2. 测试硬件和软件是否存在潜在漏洞
3. 监控、识别和缓解潜在威胁和入侵管理
4. 设置安全策略和协议
5. 掌握新技术、法律法规和新出现的威胁
6. 确保系统符合所有法规遵从性标准
7. 监控备份系统和灾难恢复系统
8. 监督身份和访问管理工具
9. 与网络安全团队和领导就安全问题进行沟通。
这个角色通常向谁报告?
网络安全工程师受 CISO/CSO/CIO 的支持,具体取决于组织的领导结构。然而,他们的直接下属通常是指定的安全经理,负责安全团队并监督项目。
典型的一天是什么样的?
消息灵通是绝对必要的,网络安全工程师可以期望通过监视世界上正在发生的事情来开始他们的工作:寻找有关可能对网络安全产生影响的新威胁、新攻击和全球事件的新闻。
工程师可能会计划监控日志或运行计划的网络测试等任务,但他们往往会发现他们的日子充满了紧急情况和履行帮助支持。
会有需要检查的事件和警报。最重要的是,不要指望朝九晚五的工作。
与 IT 和网络安全领域的许多工程师一样,网络安全工程师日夜待命,周末也待命。
无论网络安全工程师的职责多么具有挑战性,毫无疑问,这个职位是任何网络安全团队的重要组成部分。