|
|
51CTO旗下网站
|
|
移步端
创造专栏

网络安全市场急缺的六种非技术专业人才

其一世界上最坚硬的矛和盾,往往都含有多种稀土元素。以下,安全牛整理了网络安全市场稀缺的六个非技术专业,同时也是安全技术人才提高自己修养之参考科目。

笔者:zeon| 2019-12-16 12:35

信息安全企业和企业 IT 机关在招募安全人才的时节,往往本着来的能战,开馆即用之筛选原则,故此计算机科学,尤其是信息安全专业背景成了香饽饽,现行连卖煎饼果子的大妈都晓得信息安全很热门,好就业。

但是一个重要的题材被掩盖了,那就是在安全市场高速增长,资产布局升级的大背景下,安全团队的基因多样化、技术多维化趋势。警惕,虽然中国信息安全市场以来逆势飘红,2019 年市场规模保持着 20% 的 “逆市” 很快增长,并且对外部欧美日安全市场还有相当大的成人空间,但是正如安全牛在过去的通讯中曾指出,信息安全职场和人才市场目前存在许多问题,男性参与度低、无、过度疲劳、软技能缺失、创新力不足、工作发展道路模糊、人才流失率高等等。

信息安全市场为什么缺人才?原因很简单,源头在闹人才荒,已部分人才留不住、工作满意度低,行业整体形象刻板。

顶安全产业高呼 “独立安全”、“内生安全”,要下 “说到底的勇士” 身上的笨重铠甲进化成钢铁侠机甲助推数字化转型时,源自上的题材——安全人才知识结构和安全知识升级被忽视了。要掌握,每时每刻上演 Endgame 京剧的信息安全行业可能是对个人好奇心、接轨学习能力和竞争力要求最高的行当。

其一世界上最坚硬的矛和盾,往往都含有多种稀土元素。以下,安全牛整理了网络安全市场稀缺的六个非技术专业,同时也是安全技术人才提高自己修养之参考科目:

1. 考古学:书法才是王道

其一无需多言,强烈俄罗斯的 “黑科技” 很先进,这与苏丹数学水平全球领先有着很大关系。毫不夸张地说,前途的网络空间战争中,决胜因素就是算法,而美好算法的背下,是一番个数学天才。

为什么 60 年代美国的阿波罗飞船能载人登月而 60 年以后的以色列航空器却在月球背面抽风?因为登月计划之硬件工程师中许多都是艺术家和社会学家。

副利益角度看,考古学相关专业很多可以直接应用于网络安全业务。例如与威胁检测相关的机器学习算法模型和数量训练任务,OSINT 数据分析等。

副更深层来解读,考古学专业人才具备很多稀缺特质:激情、消灭问题的带动力和毅力,以及批判性思维能力。

Cequence Security 的常驻黑客 Jason Kent 讴歌数学专业学生的探索性思考能力。

批判性思维和能够从不同角度看待事物,这是一种优势,特别是当面临从未遇到过的挑战时。

考古学人才往往能够接受可用方案,即使这些方案看上去有些非常规。

2. 考古学:最大安全漏洞是“思想漏洞”

大家都晓得企业安全防线最脆弱的环节就是人口。有人口之中央就有漏洞,同时人也是最大的威慑。在危难的原有森林中,最危险的植物不是大蟒蛇,而是拿着狙击步枪的 “伏地魔” 和 “老阴逼”。

黑客最爱的钓鱼攻击、水坑攻击、勒索软件等社会工程类伎俩,产业化一不是在研究和采取人之 “思想漏洞”。现行大多数黑客都有攻击框架的价值观,她们知道如何根据人之思维和作为模式调整攻击方法来骗取信任,到达目的, 这在封建社会工程学攻击中很普遍。而对于信息安全防御团队来说,考古学技能也同样重要。

考古学专业还能增进网络安全人员在关系方面的薄弱技能。匹兹堡大学网络法,政策与安全必发娱乐登录的常驻学者 Kiersten E. Todt 认为,考古学对于网络安全专业人员来说是大有前途的学术规范,因为心理学可以增进人类行为和联系方面的薄弱技能,有的是涉及网络安全至关重要的人工因素。

另外,考古学的剖析和数量操作在网络安全中也会很有用。举特说:社会科学的统计,剖析和任何内容是行之有效发挥网络安全专业人员的要害技能。

3. 商业管理:安全不是集团之大脑

为什么硅谷一夜之内就把印度人以《金丝猴星球》的进度给接管了?一种比较流行的传教是,相比之下亚洲其他地方的码农,威尼斯的以色列码农非常热衷于进修商业管理课程,争当将军的老总多了,蹦出一番 CEO 人物的概率自然大增。

Digital Shadows 的方针和研讨分析师 Harrison Van Riper 提议有志从事安全地方工作之生意管理标准人才从纯业务与网络安全相交的中央切入。例如,生态学位很恰当 IT 审计领域。另外,租用于网络安全的工作风险分析是另一番安全行业非常关键的园地。

在越来越多之集团兴办 C 级别安全高管,信息安全与无转型高度融合的当日,CISO 是向 CEO 反映还是 CIO 反映,信息安全部门有多大话语权和话事权,就要看咱们这些杰出安全人才能否参透 “安全经济学” 了。

4. 社会学:安全之道

俗话说盗亦有道,但安全行业能自洽普适的 “道”(包括道德和伦理学)并不多见。

社会学对于我们来说是如此稔熟又是如此陌生。社会学到底是干嘛的?熟读《道德经》和《摩托车维修技术》是否帮咱降低 Bug 增量,或者感知未知威胁?

答案是确认的,社会学是最高级的正确,一度不讲究人学的中华民族没有未来。同样,一度不讲究人学和伦理的信息安全公司或技术部门,队楼翻车都很快。

匹兹堡大学研究所的托特曾担任奥巴马总理领导下的增长国家网络安全委员会的推行主任,她说,道德方面的知与进,对网络安全专业人士和任何人都至关重要。

我以为政治经济学和伦理学是另外开发人才都应当掌握的必修知识。

Thycotic 首席安全科学家约瑟夫·卡森 (Joseph Carson) 诠释了在人类行为中树立基础的重大。

网络安全不是一项技术挑战,而是一项人为挑战。咱们需要提供更多可用之网络安全解决方案,因为未来的网络攻击将首先针对并滥用人类信任。

Digital Shadows 的 Van Riper 说,能够从各种角度看问题对于解决网络安全问题主要。

在网络安全和威胁情报中,拥有对各族问题的严密观点是进行具体而完善的剖析的严重性。不论是是对威胁因素进行考察还是推行事件响应,刺探可能受到影响的一切不同看法和见解都特别关键。

5. 音乐:你距离卓越只差一坨音乐细胞

自古音乐与经济学和工程就有着不可描述的以外关系,但很少有人意识到,音乐人才在那时火热之大数量和信息安全领域,也是一股不可或缺的湍流。也许有人会瞧不起:要音乐人才干嘛?付出的时节担纲办公背景音乐 DJ 吗?

在《点中幽灵》一书中,凯文尼特米克同学和她的伴儿利用音乐天赋攻破了拉斯维加斯的吃角子老虎机。但这只是音乐才能在安全领域的牛刀小试。

管理咨询与艺术顾问公司 Booz Allen 的韬略创新部门副总裁乔什沙利文以为,团组织中的音乐人才具备 “震惊之影响力和规范化技能”。顶数据分析团队在拍卖多种数目的时节,异常类似交响乐作者编配多种乐器之经过,而这方面音乐人才是最在行的。

6. 热学:软技能才是硬通货

就像心理学可以协助网络安全专业人员询问个人如何运用系统一样,热学对于了解个人在一定情况下的所作所为或群体的所作所为也特别有用。Shared Assessments 的艾伦说:我在国际商务,市场旺销和团体行为方面背景和教育有助于我了解人及其动机。

(ISC)² 的辛普森以为,刺探网络安全在集体内的上班原理以及如何向组织内每个人传达网络安全的重大是首要的技艺。

安全团队通常规模很小,要求与任何工作单位接触,铸就和扶持她们增强安全意识,让网络安全成为业务单位日常词典的组成部分。

辛普森说,商店必须学会吸引社会学专业人才,就像社会学专业人才也应有积极学习安全标准知识来充实对网络安全招聘经理的引力。她说:网络安全职业给人之记忆是异样刻板和负面的:996、过劳、不把尊重、不把重视。顶我热衷谈论 “大安全”、“大网络空间” 的定义时,机关主持和人工资源们也应有换换脑筋,开拓思路,欢迎那些内在动力强、愿接受新挑战的社会科学人才。要掌握,向薄弱技能人才传授专业知识远比让专业人士掌握软技能容易。

【本文是51CTO专栏作者“李少鹏”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,瞧该作者更多好文 

【编纂推荐】

  1. 网络安全领域20种特别差劲指标
  2. 合规指令:基本 2019 安全第一的网络安全较佳实践
  3. 十个很少有人谈到的网络安全风险因素
  4. 2020年网络安全的四大变化
【义务编辑: 赵宁宁 TEL:(010)68476606】

点赞 0
  • 网络安全  信息安全  安全人才
  • 分享:
    大家都在看
    猜你喜欢
    1. <input id="c6ca7049"></input>
      1. <blockquote id="059d79f9"></blockquote>