跳转到主要内容

安全职位

5星评论
没有投票
Last modified
星期一, 一月 3, 2022 - 12:33

网络安全角色和职位

概述


网络安全理学硕士课程的毕业生将拥有一个庞大的、“饥饿的”和利润丰厚的就业市场,并将有资格担任本页中描述的几乎所有角色。

安全部门的角色和职位通常涉及一些重叠的职责,可以是广泛的或专业的,具体取决于组织的规模和特殊需求。典型的职位是安全分析师安全工程师安全管理员安全架构师安全专家和安全顾问

为了更好地描述这些职位的范围,雇主通常在上述标题之前加上限定词,如“网络”、“信息”、“计算机”、“网络”、“IT”和“应用程序”。这导致了更完整的职位,如 IT 安全工程师、信息安全分析师、网络安全管理员、IT 安全顾问等。

某些职位的特殊变体有时是首选,例如信息保证分析师和安全软件开发人员。此外,一些安全工作更加专业,例如密码学家、入侵检测专家、计算机安全事件响应者等。

有时还会使用其他术语来表示级别,例如高级 IT 安全顾问和首席信息安全官。新项目的毕业生通常在经过几年的工作经验后才有资格获得如此高的职位。

随着网络安全领域的进一步扩展和发展,新的角色和头衔可能会出现,归属于当前头衔的角色可能会具体化或演变。目前,以下是对私营和公共部门雇用的各种安全职位和角色的很好的描述。
 

职位/描述摘要

 

  • 安全分析师:分析和评估基础设施(软件、硬件、网络)中的漏洞,调查可用工具和对策以修复检测到的漏洞,并推荐解决方案和最佳实践。分析和评估安全事件对数据/基础设施造成的损害,检查可用的恢复工具和流程,并推荐解决方案。测试是否符合安全政策和程序。可协助创建、实施和/或管理安全解决方案。
  • 安全工程师:执行安全监控、安全和数据/日志分析以及取证分析,以检测安全事件并进行事件响应。调查和利用新技术和流程来增强安全能力并实施改进。
  • 安全架构师:设计安全系统或安全系统的主要组件,并可能领导安全设计团队构建新的安全系统。
  • 安全管理员:安装和管理组织范围内的安全系统。也可能在较小的组织中承担安全分析师的一些任务。
  • 安全软件开发工程师:开发安全软件,包括监控工具、流量分析工具、入侵检测工具、病毒/间谍软件/恶意软件检测、防病毒软件等。还将安全集成/实施到应用软件中。
  • 密码学家/密码​​学家:使用加密来保护信息或构建安全软件。还作为研究人员开发更强大的加密算法。
  • Cryptanalyst:分析加密信息以破解代码/密码或确定恶意软件的目的。
  • 首席信息安全官:负责整个信息安全部门/员工的高级管理职位。该职位可能包括动手技术工作。
  • 安全顾问/专家:涵盖任何一个或所有其他角色/头衔的广义头衔,其任务是保护计算机、网络、软件、数据和/或信息系统免受病毒、蠕虫、间谍软件、恶意软件、入侵检测、未经授权的访问、拒绝服务攻击,以及越来越多的黑客以个人身份或作为有组织犯罪或外国政府的一部分发起的攻击。

非常专业的角色:

 

  • 入侵检测专家:监控大型组织中的网络、计算机和应用程序,寻找发出入侵信号的事件和流量指标。确定检测到的入侵造成的损害,确定入侵是如何发生的,并建议针对类似入侵的防护措施。还进行渗透测试以识别漏洞并推荐安全措施作为先发制人的措施。
  • 计算机安全事件响应者:团队成员,为安全威胁和攻击(例如病毒和拒绝服务攻击)做好准备并对其进行快速响应。
  • 源代码审计员:审查软件源代码以识别潜在的安全问题和漏洞,黑客可能会利用这些问题和漏洞来未经授权访问数据和系统资源。
  • 病毒技术员:分析新发现的计算机病毒,并设计和开发软件来防御它们。
  • 渗透测试者(也称为道德黑客或保证验证者):不仅扫描和识别漏洞,而且利用它们来提供确凿的证据证明它们是漏洞。在进行渗透测试时,大型基础设施(例如电网、公用事业系统和核设施)会使用称为红队的大型渗透测试团队。
  • 漏洞评估员:扫描、识别和评估 IT 系统中的漏洞,包括计算机、网络、软件系统、信息系统和应用软件。

 

网络安全专业毕业生典型雇主:

 

  • 科技和互联网公司
  • 安全软件公司
  • 国防公司
  • 许多政府部门和国防/情报机构
  • 许多IT公司,以及许多行业领域公司的IT部门
  • 电子商务领域
  • 银行、金融公司、信用卡公司
  • 以及更多

原文:https://www.cs.seas.gwu.edu/cybersecurity-roles-and-job-titles

Article

标签(Tags)

企业架构(35) 数据分析(35) Power BI(32) 微服务(31) 微服务架构(30) Data Analysis(30) 商务智能(30) BI(30) 认证考试(30) 微软认证(30) DA-100(28) 应用安全(27) 考试题(26) 物联网(25) 敏捷(25) Enterprise Architecture(24) 试题(20) 首席架构师(19) 首席架构师推荐(19) 云计算(18) 网络安全(18) 技术架构(17) 机器学习(17) 试卷(17) SAFe(16) 大数据(15) Kafka(15) 规模化敏捷(14) 企业安全架构(14) enterprise security architecture(14) microservice(13) 业务架构(13) 数据架构(13) IOT(13) 前端架构(13) 安全运营(13) 容器云(12) 敏捷建模(12) 数据分析师(12) 数据安全(12) 事件驱动架构(12) 服务网格(12) 区块链(11) 数据湖(11) 应用架构(10) AWS(10) 数据科学(10) 人工智能(10) Kubernetes(10) BI数据分析师(9) NGINX(9) 产品管理(9) machine learning(9) 深度学习(9) 架构师(9) 数字化转型(9) 商务智能分析师(8) CIO(8) 技术选型(8) 安全战略(8) 软件测试(8) ArchiMate(8) PostgreSQL(8) Azure(8) Cloud Computing(8) Big Data(8) API(8) 软件架构(8) MSA(8) MDM(8) 技术趋势(7) 容器云架构(7) 核心实践(7) 无服务器架构(7) JavaScript框架(7) Vue(7) React(7) 参考架构(7) DevOps(7) 数据仓库(7) Data Lake(7) Envoy architecture(7) 容器(7) 主数据架构(7) microservices(7) 技术架构师(7) digital transformation(7) 投资组合管理(6) 安全架构(6) 集成架构(6) 合同测试(6) 工控协议(6) ICS(6) Micro Service Architecture(6) Envoy架构(6) 事件驱动(6) 数字化(6) 微服务架构师(6) strategy(6) 安全工具(6) application security principle(6) Angular(6) Postgresql架构(6) 网络架构(6) agilemodeling(6) 首席架构师精选(6) 高管洞察与创新(6) 云安全(6) Agile(5) 合约测试(5) Event Hub(5) 应用安全原则(5) Enterprise Portfolio Management(5) WAF(5) 编程语言(5) 用户体验(5) API Gateway(5) 项目管理(5) Python(5) IT战略(5) 企业敏捷性(5) 数字化业务(5) Digital business(5) ICP(5) JavaScript Frameworks(5) 工业物联网(5) 工业控制系统(5) 软件架构师(5) Microservice Architecture(5) 数据挖掘(5) Data Architecture(5) 主数据管理(5) 性能(5) Architecture Overview(5) Best Practices(5) Data Warehouse(5) k8s(5) 战略(5) IoT(5) 解决方案(5) 数据科学家(5) Agile Core Practice(4) 敏捷核心实践(4) 敏捷数据(4) 领导力(4) IPS(4) 领域驱动设计(4) DDD(4) 性能调优(4) Vue.js(4) Docker(4) 敏捷模型(4) 程序员(4) 云原生(4) 前端开发(4) 前端开发工程师(4) 容器云架构师(4) 职业发展(4) executive insights and innovation(4) enterprise agility(4) 数据湖架构师(4) 应用组合管理(4) 数据可视化(4) 业务转型(4) RESTful(4) 消费者驱动的合同测试(4) JWT(4) security(4) 企业架构师(4) architecture(4) GDPR(4) blockchain(4) 存储架构(4) 分布式计算(4) Cloud(4) 企业微服务架构(4) 最佳实践(4) 应用架构师(4) 数据湖架构(4) IoT(4) IoT(4) Deep Learning(4) SCADA(4) Event-Driven(4) 解决方案架构师(4) BDD(4) 云原生架构(4) Service Mesh(4) 企业信息管理(3) data science(3) AI(3) Microservice(3) Spark(3) technology(3) 应用现代化(3) 安全(3) NFR(3) EA(3) Big Data(3) EIM(3)