根据网络安全风险投资公司(Cybersecurity Venture)发布的《全球网络安全职业报告》,2021年全球网络安全行业将有多达350万个职位空缺。ESG的年度全球调查显示,2021年,51%的IT决策者表示安全岗位人员短缺。随着网络安全人才的短缺和待遇的提高,越来越多的科技人才开始流向网络安全市场。但对于新手来说,正确开启网络安全职业生涯的关键是明确自己的职业路径和目标,锁定热门岗位是一条捷径。
继半年前GoUpSec发布的“薪酬最高的八大网络安全工作”之后,我们整理了SANS发布的20大热门网络安全工作,供大家参考:
获取高清热门网络安全岗位地图,请关注GoUpSec微信微信官方账号,后台回复:rcdt
01威胁猎人
威胁猎人是企业的“御林军”,因此需要使用新的威胁情报手段来分析证据,识别那些绕过实时检测机制进入内部圈子的攻击者。跟踪威胁需要多种技能,包括威胁情报、系统和网络取证以及调查开发流程。该角色将事件响应从纯粹的被动调查过程转变为主动调查过程,通过主动开发情报来发现对手或其踪迹。
亮点:威胁猎人积极寻找传统检测方法无法识别的攻击者证据。他们可以找到长期的潜在对手。
“在商业反病毒系统的雷达盲区中挖掘信息,并在客户端环境中找到嵌入的威胁参与者,使得这项工作很特别。向恶意软件和威胁情报分析师致敬,他们贡献了自己的专业知识,让威胁猎手更有效地对抗对手。”艾德·穆罕默德
02红队成员
红队球员需要站在进攻者的角度看问题。重点是通过测试和评估组织的检测和响应策略、程序和技术,使蓝队变得更好。这个角色的工作内容包括表演对手模拟,这是一个红队练习。红队模拟对手的作战模式,遵循相同的战术、技术和程序,其具体目标与真实威胁或对手相似。红队还可以创造定制植入物和C2框架,以避免检测。
价值亮点:这个角色有助于回答“导致公司失败的攻击会发生在我们身上吗?”这个常见问题很重要。红队成员将通过测试防御者,而不仅仅是防御,全面了解组织对真正复杂攻击的准备。
“检验一个完整的防御系统的有效性的唯一方法是用一个完整的进攻系统来检验。安全只是最基础的工作,让红队从不同的点执行各种操作,有助于组织修复重要的弱点。”——赵碧森
03数字取证分析师
数字取证分析师具有数字取证技能,可以处理安全调查中涉及的大量媒体材料。成为一名数字取证人员需要多种技能,包括证据收集、计算机、智能手机、云和网络取证以及调查思维。数字取证分析师分析调查中涉及的受损系统或数字媒体,可用于确定真实发生的事情。数字媒体包含在犯罪现场找不到的物理法医数据和痕迹。
亮点:数字取证分析师是网络安全领域的侦探,在事件/犯罪发生后搜索计算机、智能手机、云数据和网络以寻找证据。这个岗位的学习机会是没有止境的,因为技术总是在进步,你的职业也是如此。
04紫色团队成员
紫队是一个新兴的网络安全职业,紫队需要对网络安全防御方的工作模式和红队的运作模式有深入的了解。在日常工作中,紫队会组织并自动化对手技术的模拟,突出可能有助于增加SOC检测范围的新日志源和用例,提出安全控制措施,提高对攻击的防御和恢复能力。紫队还将帮助协调和改善红队和蓝队之间的有效沟通。
推荐理由:帮助红队和蓝队加深了解!蓝队传统上一直在谈论安全控制、日志源、用例等。另一方面,红队热衷于谈论有效载荷,利用,植入等。紫队可以同时观察红队和蓝队。通过确保红队和蓝队使用共同的语言,他们可以共同改善组织的整体网络安全状况!
05恶意软件分析师
恶意软件分析师有能力直接面对攻击者,确保以最快、最有效的方式响应和遏制网络攻击。恶意软件分析师可以深入了解恶意软件及其威胁性质——它是如何进入的,它利用了哪些漏洞,它已经做了什么,正在尝试做什么,或者可能会实现什么。
要点:需要恶意软件分析师分析恶意代码的事件通常是极其重要的事件。恶意软件分析需要特定的工具、技术和过程来正确处理、反汇编、调试和分析二进制文件,以及通过代码了解它们的真实功能。逆向工程师拥有这些宝贵的技能,可以成为事件响应期间调查的转折点。无论是提取关键签名以帮助更好地检测,还是生成威胁情报以通知整个行业的同事,恶意软件分析师都是宝贵的调查资源。
06CISO/ISO或安全总监
CISO是IT部门和董事会之间的平衡者,对业务和信息安全有着相同的理解。除了影响他人和谈判的能力,CISO还需要对全球市场、政策和立法有全面的了解。凭借创造性思维的能力,CISO将成为一个天生的问题解决者,并将想尽一切办法进入网络罪犯的大脑,发现新的威胁及其解决方案。
亮点:CISO能够在商业敏锐性和技术知识之间取得良好的平衡,从而从技术角度理解信息安全问题,如何将安全规划实施到更广泛的业务目标中,并建立更持久的安全和基于风险的网络安全文化来保护组织。O CISO了解安全团队,并通过制定计划和方案从战略上保护和测试组织的网络安全态势。
07蓝队——全能后卫
蓝队的头衔可能因组织而异,通常以所需任务和知识的广度为特征。全能防御者和蓝队成员可能是小组织的主要安全联系人,必须与工程和架构、事件分类和响应、安全工具管理等打交道。
价值亮点:蓝队的工作角色非常重要,因为它经常出现在中小型组织中,这些组织没有预算来为每个功能提供具有专门角色的成熟安全团队。全能卫士只是一个形象的比喻,不是正式的职称。正如篮球和足球所显示的,最成功的球队都有一个共同的特点:强大的后卫和防守。
08安全架构师、工程师
安全架构师和工程师负责设计、实施和调整以网络为中心和以数据为中心的安全控制的有效组合,以平衡预防、检测和响应。安全架构师和工程师可以将企业防御视为一个整体,并在每一层构建安全性。他们可以平衡业务和技术需求以及各种安全策略和程序,以实现可防御的安全体系结构。
价值亮点:安全架构师和工程师是多才多艺的蓝队成员和网络卫士。他们拥有一系列技能来保护组织的关键数据,从端点到云,跨越网络和应用程序。安全架构师需要了解工作流、网络、业务需求、项目计划,有时甚至是预算限制。他是一个非常多样化的角色。
09事故响应小组成员
事件响应团队的成员是一个动态、快节奏的工作,需要在攻击仍在进行时识别、缓解和消除攻击者。
亮点:虽然防止攻击永远是最终目标,但骨感的信息安全现实是,我们必须假设一个足够专注的攻击者最终会成功。一旦确定攻击已经发生,事件响应者需要立即采取行动来定位攻击者,最大限度地减少攻击造成的伤害,并最终将他们从环境中移除。这个角色需要敏捷的思维、扎实的技术和文档技能,以及适应攻击者方法的能力。此外,作为团队的一部分,事件响应者需要具备广泛的专业知识,并能够有效地将调查结果传达给从技术专家到高级管理层的不同受众。
10名网络安全分析师/工程师
网络安全分析师/工程师是薪酬最高的网络安全工作之一,需要掌握高级技能。他在威胁检测、威胁分析和威胁防护方面具有很高的能力。该职位对于维护组织数据的安全性和完整性至关重要。
亮点:这是一个主动出击的角色,需要制定攻击成功时公司将实施的应急方案和预案。由于网络攻击者不断使用新的工具和策略,网络安全分析师/工程师必须及时了解现有的工具和技术,以构建强大的防御系统。这也是一个高度灵活的安全角色,它经常受到客户或经理设想的任何任务或项目的挑战,从简单的分析支持到引入新的解决方案和实施SOC等整体解决方案。
10名调查员/分析员
OSINT调查员/分析师是一群足智多谋的专业人士,他们从客户那里收集需求,然后使用互联网上的开源或公共资源来收集与调查相关的数据。他们可能会研究域名和IP地址、企业、人员、问题、金融交易和其他工作信息。他们的目标是收集、分析并向客户报告调查结果,以便客户在采取行动之前对某个主题或问题有深入的了解。
推荐理由:互联网上有大量的数据,但大多数人不知道如何更好地发现和收集这些数据。OSINT调查人员拥有从世界各地发现和获取数据的技能和资源。它们为网络安全、情报、军事和商业等其他领域的人们提供支持。他们是真理的发现者和秘密的知晓者。
OS调查员可能是最有趣的网络安全工作,每天都面临新的挑战。前一天你还在做诈骗调查,第二天你就在努力寻找一个失踪的人。
12安全技术负责人
技术总监需要与开发团队一起定义技术策略、评估风险、建立衡量进度的标准和程序,并参与创建和开发一个强大的团队。技术总监必须具备丰富的网络安全知识、组织基础设施和未来发展的战略眼光以及沟通技巧。这些东西是稀缺的,所以技术总监的工作非常具有挑战性,无论组织或业务的规模如何。
亮点:网络安全技术高度复杂,需要更多的时间和知识来管理其应用程序,全球网络安全人才的短缺,前所未有的云迁移和频繁的法律法规合规性要求使事情变得更加复杂。技术总监在一个组织的成功运作中起着关键作用。
13云安全分析师
云安全分析师负责云安全和日常运营,他们在发现和修复云环境中的漏洞方面也发挥着关键作用。该角色需要参与并推动安全管理工具的设计、集成和测试,提出配置改进建议,评估组织的整体云安全状态,并为组织决策提供技术专业知识。
价值亮点:由于从传统本地解决方案到云的前所未有的转型,以及云安全专家的短缺,该职位可以帮助组织在当今商业世界所必需的多云环境中定位自己。
14入侵检测/分析师
安全中心分析师与安全工程师和SOC经理合作,实施预防、检测、监控和主动响应。SOC分析师与事件响应团队密切合作,在检测到安全问题时快速有效地解决这些问题。这些分析师专注于细节和异常信息,能够观察到大多数人忽略的东西。
亮点:SOC分析师帮助组织更快地识别攻击,并在攻击造成更大损害之前进行补救。它们还有助于满足要求安全监控、漏洞管理或事件响应能力的法规要求。
15安全意识官员
安全意识官员与安全小组合作,阐明企业面临的主要人员风险以及管理这些风险的措施。然后,安全意识官员负责制定和管理一个持续的计划,以有效地培训和与员工沟通,展示这些安全行为。一个高度成熟的安全意识计划不仅会影响员工的行为,还会营造一种强烈的安全文化。
价值亮点:人已经成为当今网络安全事件和违规的主要因素,但大多数组织仍然从纯技术角度处理安全问题。安全意识官的角色将帮助企业弥合这一鸿沟,解决人性化问题。安全意识官可以说是当今网络安全最重要也是发展最快的领域之一。
16漏洞研究人员和漏洞利用者
漏洞研究人员将试图在组织和消费者使用的各种应用程序和设备中找到零日漏洞,并在攻击者之前找到它们!
亮点:漏洞研究人员不断在流行的产品和应用程序中发现漏洞。从物联网设备到商业应用和网络设备,甚至连胰岛素泵、心脏起搏器等医疗设备都成了目标。漏洞研究人员将在未来几年发挥至关重要的作用。他们将能够识别漏洞,并帮助组织在被黑客利用之前做好准备。
17渗透测试仪
应用渗透测试人员通过评估易受攻击的基于Web的服务、客户端应用、服务器端进程等的攻击面来检测企业应用和防御的安全完整性。通过模仿恶意攻击者,应用渗透测试人员会试图绕过安全防御系统,通过旋转或横向移动等技术访问敏感信息或进入公司内部系统。
亮点:Web应用程序对于内部和外部业务运营都至关重要。这些应用程序通常使用开源插件,这可能会使它们面临安全漏洞的风险。渗透测试人员不仅需要知道和使用现有的工具和方法,还必须具有创造性,理解应用程序的逻辑,并猜测基础架构。
18 ICS/OT安全评估顾问
工控安全评估是一个责任重大、意义重大的岗位,对人才的需求在飙升。工控安全顾问一只脚参与激动人心的网络攻击防御,另一只脚在对人类生命至关重要的关键过程控制环境中,寻找系统漏洞,与资产所有者和运营商合作,减少发现,防止被对手利用。
价值亮点:影响OT的安全事件,无论是故意的还是意外的,都可以认为是高影响但低频率的事件;它们不会经常发生,但一旦发生,企业承担的成本可能会相当可观。
19开发安全工程师
DevOps工程师负责开发自动化安全功能,并通过使用一流的工具和流程为DevOps管道注入安全性;它还包括领导一些关键的DevSecOps工作,如漏洞管理、监控和日志记录、安全操作、安全测试和应用程序安全。
价值亮点:DevSecOps是旧的安全模式成为现代持续交付管道瓶颈后的必要应对。其目标是弥合IT和安全性之间的传统鸿沟,同时确保快速、安全地交付应用程序和业务功能。
20名媒体开发分析师
媒体分析师应用数字取证技术来调查大量媒体。如果调查计算机犯罪让你兴奋,你想从事恢复被黑客攻击、损坏或用于犯罪活动的文件系统的职业,那么媒体开发分析师可能是你的理想选择。在这个职位上,你将协助法医检查各种来源的计算机和媒体,以开发可靠的证据。
价值亮点:媒体发展分析师通常是安全事件的第一响应者,或者是第一个接触到涉及犯罪行为证据的人。常见案件涉及恐怖主义、反情报、执法和内部威胁。
