目录:
如果我们必须在未来几年中确定一个拥有真正良好前景的技术职业,那就是网络安全。 对网络安全专家的需求巨大。 根据美国劳工统计局的数据,到2018年,网络系统和信息安全领域的职业预计将增长53%。薪酬也不错。 Semper Secure在2013年8月进行的一项调查发现,从事网络安全安全工作的人员平均每年可赚取116, 00美元。
该领域缺乏专业人员来从事这些工作。 根据雷神公司(Raytheon)在2013年10月发布的一项调查,只有24%的千禧一代对网络安全这一职业没有任何兴趣。 这至少可以部分归因于以下事实:许多人不确定这个职业生涯将意味着什么。 因此,我们要求网络安全专业人员告诉我们他们如何进入该领域-为什么他们认为它应该在求职者的潜在职业列表中排名更高。
我们问:为什么要进行网络安全?
“对合格的国家网络安全劳动力有巨大的需求,而且供应很少,考虑到挑战性和多样化的工作类型,灵活的工作选择以及带来改变的机会,这令人惊讶。不要忘了,薪水和进步也非常可观机会,甚至对于入门级技术人员也是如此。”
-国家网络监视中心主任兼首席研究员Casey W. O'Brien
“网络安全是当今最重要,最有趣和最具挑战性的工作领域之一。从管理安全解决方案或运行运营,帮助防御网络攻击或调查可疑活动到网络安全领域,网络安全领域为不同领域的工作提供了广泛的不同机会如果您是那种总是在质疑事情的进行方式以及如何改进它们的人,而您想了解事情在内部的工作方式以及使事情破裂的花费,那么您可以进行安全研究…它永远不会很无聊。”
-McAfee安全策略师Toralv Dirro
“网络安全专业人员对于组织的基础非常重要,在使用最具创新性和发展最快的技术的同时,拥有充分的发展和成长机会。他们负责保护所有关键资产,保持网络安全以及保护知识产权和数据。具有挑战性的工作是充满吸引力和回报的。它涉及在一些从事尖端技术工作的最聪明的人旁边工作。还有什么其他职业可以为您提供保护组织的基础架构及其内部人员的机会?”
-Narus总裁John Trobough
“这是一个不断发展的领域,您需要保持最新,终身的学习者才能具有相关性和竞争力。它是操作风险管理不可或缺的一部分,具有非常可观的组织可视性和发展潜力。相当年轻的领域,非常需要内部和企业家精神,而复杂的问题则需要创新和大胆的思维。”
-ISSA法国分会的创始成员Hadi El-Khoury
“对于那些喜欢挑战的人来说,网络安全是一个不错的领域。阻止恶意软件是一种利用头脑,同时牢记用于防御措施的资金。”
-Plixer首席执行官Michael Patterson
“您不会因为金钱或工作机会而进入网络安全。而是因为自己喜欢这样做而进入网络安全。因为生活和呼吸计算机而进入网络安全;您在代码中思考。在我的大学里,我见过数百个千禧一代进入实验室并为自己的“骇客”感到兴奋,但很快就对复杂性感到灰心。学习曲线是如此陡峭,您唯一可以做的就是继续攀爬或跳下。”
-VioPoint的安全顾问Mark Kikta
进入并从事网络安全
“这需要什么?好奇心。一种了解事物运作方式的强烈渴望。一种顽皮的连贯性。创造力。在没有大量指导的情况下教自己新事物的能力。顽强的毅力。沟通技巧。”
-Veracode研究副总裁Chris Eng
“您是否真正有竞争力?您是否会像失败的胜利一样享受失败的教训?人们是否拒绝与您一起观看电影,因为您发现电影结束了10分钟才结束?我们可以在信息安全中使用您每天我们醒来,工作都改变了规则,好奇的人发现了新的事物。”
-AlienVault的高级研究工程师Conrad Constantine
“在网络安全中,您必须戴上一顶众所周知的白帽子,因为您正试图阻止网络犯罪分子进行非法活动。但是,再次,要阻止黑客,您必须像黑客一样思考。在操作边缘时会有些许灰色,可能与黑客进入聊天室等。”
-AhnLab高级经理Craig Kensek
“从事网络安全工作需要具有深思熟虑的表象的积极进取的分析头脑。该领域提供了很多选择,使人们可以找到合适的位置并打破成功的范式,同时奖励机构知识和历史经验。观点,所有这些都适合长期工作,它吸引了那些喜欢物理,数学,工程学,哲学,艺术,创意写作,阅读,经济学以及与技术有关的事物的人。并且可以在脑海中画出一个句子,那么您的思维就非常适合计算机科学。”
-McAfee的邮件数据架构师Adam Wosotowsky
“网络安全作为一门学科,正变得越来越复杂,不仅需要了解安全措施的技术实施,还需要进行广泛的数据分析以监视网络,检测异常和攻击以及进行法医分析以了解网络安全的成因。攻击…网络安全领域也有几个新兴领域,包括国际网络战,安全方面的政策和法律框架以及SCADA安全,所有这些都具有巨大的增长潜力,属于高补偿领域。”
-Sanjay Goel,纽约奥尔巴尼州立大学纽约大学信息取证与鉴证中心研究主任
“网络罪犯时刻都变得越来越聪明,越来越有创造力。网络安全市场一直在变化,人才需求无休止。在进入这一领域之前,求职者必须了解下一代技术在努力中所扮演的角色,这一点很重要。领先于先进的网络威胁以及物理和数字资产之间的界限模糊。”
-Narus总裁John Trobough
“网络安全工作包括防火墙管理员,事件响应分析师,审计师,法规遵从分析师,安全顾问,法医分析师或渗透测试人员。每种工作的生活方式完全不同。具有测试或研究能力的工作资格是我们发现,对安全性的热情以及对“解构”事物以发现它们如何工作(以及如何被滥用)的痴迷是最重要的限定条件。”
-Coalfire Labs董事总经理Mike Weber
“要想成为该领域的专家生存或发展,通常需要具备各种应用程序在IP内如何通信的健康背景。如今,恶意软件开发人员经常在80端口甚至443端口上搭载侦听消息。因此,知道什么流量是正常的,监视HTTP和SSL连接时,哪些流量可疑需要经验。”
-Plixer首席执行官Michael Patterson
“当我面试网络安全候选人时,我所要寻找的最重要的是安全心态。候选人具有发散思考的能力,而不是根据系统的工作方式,而是根据系统的工作方式来查看系统。可以被利用去做原本不打算做的事,这是在该领域表现出色的候选人的关键属性。”
-电气炼金术首席执行官David Campbell
“闯入安全领域需要大量内部动力。这不是您可以上大学,获得学位并找到工作的职业。业内许多成功人士甚至都没有四年制学位。 “这是关于激情的;您必须要花费自己的时间来学习新的工具集并通过安全性博客进行爬网。安全性是一个陡峭的学习曲线,永远不会真正解决,并不是每个人都可以应对。”
-KenState,SecureState的分析和渗透团队的员工安全顾问
“网络安全领域在现在和可预见的未来都代表着机遇的光辉。在私营行业中,它从未像现在这样重要或越来越受重视,并且这是一个日益增长的趋势。合格的候选人在需求中,因此与他们的经验和能力相称的薪酬。简而言之,网络安全是一个充满机遇,职业潜力和奖励的成熟领域。”
-Affinity IT安全部门总裁Joe Fisher
