e-works数字化企业网  »  新闻  »  硬件动态  »  正文

实践出真知 安全从业者如何清晰地制定职业发展计划?

2017年9月18日              
关键字:注册信息系统安全  安全从业者  

    对于金融机构来说,网络安全、信息安全、隐私保护被列为关键、核心的工作一点不为过。互联网带给金融行业越来越多创新业务、带给消费者更多想象力的同时,也把风险防范推上风口浪尖——系统有多开放,就有多暴露,也就意味着安全就有多重要。

    就职某银行的安全专家帅女士对此感触颇深。她毕业后,一直在银行做安全相关的科技工作,目前是架构管理员,负责为行内各个项目提供安全解决方案,所在团队80%的工作与安全相关。

    对银行来说,网络和系统安全、数据和隐私保护正受到越来越多的重视。在安全方面的方案和设计,需要科学合理的规划,要兼顾并权衡安全等级、成本收益和用户体验等多种因素,这样的安全方案才能发挥最大效力。

    对于网络安全从业者的工作,帅女士有一个很形象的比喻:安全人员就像医生,安全技术就是医生的工具箱,技能就是使用工具箱的能力。

    在她看来,安全人员的技能提升要在两方面努力,第一是丰富工具箱,要不断完善自己的技术储备,保持新技术的敏感性;第二是灵活运用工具箱的能力,选最适合的安全工具,设计出既满足成本、收益原则,同时又高效、安全的方案。

    其实对于第二个能力,也就是灵活运用安全技术、安全工具的能力,帅女士认为这个能力需要在工作中不断积累、总结、思考。跟我们此前采访的多位安全专家一样,她也提到了Cissp(注册信息系统安全专家),这是信息系统安全专业人员水平证书,是行业内最权威的认证了。但是这样的专业认证不仅少,而且很难培养安全相关专业技能应用于实际生产中的能力,这样的能力还是要从实践中来。

    实践中不仅检验技能水平,还考量从业者沟通能力、统筹能力,因为一个安全方案在企业内部势必要涉及多个干系方。这样的综合能力的培养,也让网络安全从业者能够更加清晰地制定职业发展计划,比如是否可以逐渐朝向安全架构师、企业安全策略规划者方向去发展。

    InfoQ与长亭科技信息安全研究院共同发起的“网络安全从业人员现状调查”正在进行中,除对网络安全资深专家采访外,我们还在通过深入调研,了解网络安全从业者的所感所想。如果你是网络安全从业人员中的一份子,如果你愿意为网络安全人才建设贡献一份力量,如果你希望结识更多网络安全同行,那么快来参与这份“网络安全人才现状调查”,亮明你的态度吧,我们也将把最终调研结果与你分享。

无

责任编辑:王聪
关键词阅读
相关资料
e-works
官方微信
掌上
信息化
编辑推荐
文章推荐
博客推荐
视频推荐