只要在主流求职网站上的搜索栏中输入“IT安全”几个关键字,页面立刻会反馈出上千条招聘讯息。安全政策实施、对抗黑客、防止资料泄露以及消除网络威胁——一切我们能够想到的安全助力,都已经成为企业迫切需要的实际工作岗位。与此同时,根据InformationWeek网站最近进行的调查显示,目前美国IT安全专家的平均月薪已经突破7000美元。
经济环境的衰退走势并未打击到网络攻击者们的破坏热情。根据2011年赛门铁克公司针对数据泄露损失展开的调查报告(由Ponemon研究所具体实施),去年一年数据泄露造成的平均经济损失为每笔194美元,涉案总金额则高达5.5亿美元。
事实上,随着移动设备逐渐成为企业办公环境,安全环境不仅没有改善、反而有日趋恶化的趋势。这使得传统的安全保护对象进一步扩大,从第三数据保护到建立事件响应流程,IT安全专家需要忧心的内容变得越来越复杂。
那么个人阅历不够丰富的IT人士,要怎样才能让自己成为经验老到的安全专家呢?在这方面我们不妨听听Brian Duckering的意见。作为一名曾经的“平庸IT人士”,Duckering如今已经是赛门铁克公司安全终端管理及移动部门的高级主管。Duckering告诉我们,虽然向首席安全官之路进发花了他十年时间,但原本的专业并没有成为累赘无用的一纸证明。凭借自己在机械工程及机器人设计专业的奋力打拼,他磨练出了严谨的工作态度与坚毅的心理素养,这些优势在他向IT职业生涯转型的过程中起到了非常重要的促进作用。
Duckering以自己的亲身经历总结出了从普通IT人士向资深网络安全负责人转型的几条经验技巧,希望大家能从中得到启发。
1. 资格认证
根据Foote Partners公司刚刚发布的报告,IT安全认证市场在整个经济衰退期间逆流而上,实现了惊人的快速成长。这种与其它IT领域截然不同的发展轨迹令人惊愕,那么哪些资格认证是我们值得拥有的呢?
注册信息系统审计师、GIAC安全软件工程师——Java以及GIAC安全软件工程师——.NET是目前能够切实帮助我们跨过安全专家门槛的有效资格证书。不过Duckering提醒我们,认证本身的价值可能每一年都会发生变化。“认证项目的侧重点总在不断演变,”他表示,“我们几乎不可能准确预测未来一两年内仍然保持重要性及热门程度的认证类型。”出于这一原因,Duckering建议有志于向IT安全专家努力的朋友们根据自己的喜好和判断选择认证类型,而不必过分依赖于所谓指导性意见。擅长的事情最容易做好,真正能做好的事情才是我们成为人才的关键性要素。
2. 继续进修
无论大家爱不爱听,拿下MBA学历的家伙事实上并不一定都跑到银行业去搞投资了。恰恰相反,Duckering告诉我们商业中的概念与原理能够有效帮助IT专业人士深入理解当下最为严峻的安全问题。举例来说,从事信息系统工作的MBA能够指导未来的安全主管们如何进行数据通讯及系统分析工作;与此同时,在安全漏洞可能针对的金融、市场营销及会计等领域,MBA们也能够结合自己所掌握的商业知识做出及时准确的判断。总而言之,IT人士向MBA进军标志着技术与业务的有机结合,希望读者朋友能够认真考虑这一点,并在迎接新的挑战之前为自己的知识储备多多添砖加瓦。
3.钻研移动技术
移动技术给安全行业带来的冲击可谓有目共睹,相信任何一位有抱负的首席安全官都不可能对这一热门领域视而不见。事实上,根据赛门铁克发布的2012年移动技术状态调查报告,移动平台已经成为受访者们公认的安全风险最高的领域。更重要的是,从大到小各种规模的企业都无法回避由移动设备的介入所带来的安全漏洞,由此引发的经济损失也同样令人触目惊心。从去年的统计数据来看,全球每一家企业平均在此类事故中蒙受了24.7万美元的经济损失。
Duckering由此总结出结论,认为解决问题的关键是让IT专业人士“真正理解应用程序在移动设备上的运行及通讯机制。如果做不到这一点,我们几乎不可能阻止数据泄露及其它安全事故的发生。”不过请大家注意,简单地学习与移动应用程序及安全漏洞相关的知识是远远不够的,Duckering建议大家亲自“编写一些应用程序代码。在整个开发过程中,我们会将信息发送到后台服务器端——这对于初学者而言是了解安全漏洞影响的最佳方式。我们需要编写应用、处理通讯协议及SSL,通过这种途径,我们会对安全问题认识更深,在日后面临问题时也能更快摸清威胁产生的机理。”
4. 互相学习
有时候了解如何成为一名安全专家最省时的方式就是找位好朋友,拿出一下午来专心跟他聊聊。“尽量与IT安全专家交交朋友,积极参加开发者大会,这都是我们获得人脉及援手的上佳机会。总之,最大程度接近业内人士,”Duckering建议道。“不必害羞,直截了当地向他们提出问题。这是他们的本职工作,人们最是喜欢谈自己擅长的话题。只要用问题纠缠住他们,我们不仅能在未来的事业中占得先机,更有可能赢得一位生活中的良师益友。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
Gartner报告:2015年全球终端设备出货量增长2.8%
Gartner最新数据表示,2015年全球个人电脑(PC)、平板、ultramobile与手机等终端设备的总出货量将达到25亿,与2014年相比增长2.8%。
-
企业移动化的未来:让设备和数据联姻
移动设备很长一段时间都被看作消费信息的终端,但事实上,随着加装到移动手机上的芯片、传感器越来越多,移动设备也同时扮演着信息生产者的角色。这种变化给企业的移动化提出了新课题。
-
警惕基于云的影子应用
基于云的影子应用带来的风险很多,包括数据安全,交易安全、业务联系性和监管合规等问题,需要CIO紧密和CFO以及CPO(首席采购官)协作,建立一套自上而下的检查体系。
-
企业需要重新解读移动带来的竞争、创新与变革
作为连接互联网的首选设备,移动设备正在抢走PC、笔记本电脑及平板电脑的风头,掀起一场轰轰烈烈的革命。实际上,由于手机可以随时随地携带,使用便利,用户体验正在发生全方位的巨大变化。