網路安全工作者需求量很大,到2022年,安全行業可能面臨近二百萬名合格人才短缺的問題。這事關我們正在目睹的越來越多的網路攻擊。但更令人擔憂的是,根據我最近進行的一項研究,這個問題不僅吸引了網路安全人才,而且還留住了人才。大量的人離開這個行業,由於缺乏方向感、精力枯竭,以及可能包含歧視或騷擾的有毒文化,他們不會再回到這個行業。
盡管通過培訓和教育來建設團隊是至關重要的,但如果該行業一旦進入該領域,就無法留住專業人士,這就毫無意義。
在8月和9月,我調查了300多名安全專業人士,其中四分之三在過去五年裡在這一領域工作過,在11年裡有35%的工作經驗。他們的回答突顯了對留住員工影響最大的三個關鍵因素:缺乏明確的職業道路、壓力和倦怠,以及整個行業需要文化變革。沒有這些,無論我們如何填補這一空缺,技能短缺的問題只會越來越嚴重。
職業生涯的終結
在接受調查的受訪者中,有超過一半的人表示,他們離職的主要原因是缺乏晉升和增長,近20%的受訪者認為這是離開行業的一個因素。組織必須為安全專業人員提供清晰的職業道路和發展機會。這與2016年信息系統安全協會的研究結果一致,該研究發現65%的受訪者缺乏明確的職業道路。
高消耗率
職業倦怠(32%)和壓力(28%)是受訪者離職的其他主要原因。對於那些考慮離開該行業的人來說,調查結果更加不公平,分別有40%和30%的受訪者表示,他們正在經歷倦怠和壓力。有28%的受訪者認為工作與生活的平衡很差,這些數字很可能被放大。
不良文化
網路安全也有一個品牌問題。不同於電視和電影可能讓我們期待的青少年,大多數被調查者年齡在31到40歲之間。
此外,有毒文化的某些方面可能會產生嚴重的問題。八十五%的女性受訪者在專業會議上遭遇了一定程度的歧視,超過一半的女性表示自己受到了一定程度的性騷擾。三十六%的男性受訪者表示他們覺得自己受到了歧視,31%的男性表示自己在專業會議上受到了騷擾。更多的會議正在引起人們對這一問題的關注,並解決了騷擾問題,但要讓科技和安全成為一個安全、包容的環境,還有很多工作要做。
我們如何解決這個問題?
鑒於安全任務的重要性,再加上勞動力短缺,解決這些對用戶留存的挑戰應該成為行業的首要任務。改變社會制度並不容易。但結合了結構性因素和專門的代理,我們可以讓技術和安全領域成為專業人士希望打造長期、有意義的職業的領域。
此外,企業政策必須取得進展,以解決職業倦怠,支持長期職業發展和增長。企業領導人應該為如何在公司內部發展提供清晰的架構,並創建一種尊重和整合安全專業人員工作的包容性文化。這包括支持一個健康的環境來限制倦怠,比如確保員工休假,並把時間從鍵盤上擠出來給自己充電。
此外,像在企業文化中擁有更准確的表述這樣的小事可能會產生影響——只有6%的受訪者覺得自己在物質方面很有代表性。類似地,企業文化通常是一種特定的文化,應該包括與整個勞動力相關的物質回報。同樣地,「郊遊」應該圍繞著不完全以酒精為基礎的活動和功能。
最終,企業領導者要負責制定政策,打造工作環境,並支持那些塑造企業文化的社會活動和價值觀。
他們還必須以身作則。許多科技公司的首席執行官都曾因不當處理不當丑聞而面臨丑聞,這通常是他們所培養的企業文化的結果。相比之下,那些具有強大領導力的例子,其對包容和創新文化的承諾不僅僅是一種公關宣傳,其結果也相當明顯。網路安全行業對企業文化——尤其是在包容和多元化領域——與科技行業的看法並不一樣。這種情況正開始發生變化,但顯然還有很長的路要走。
這些變化本身並不能解決行業的留存問題。領導者可以通過在私下和公共場合暢所欲言,強調包容的重要性,解決精疲力竭的問題。這一運動還需要經驗豐富的行業專業人士的參與和熱情來激發這種改變,無論是在他們的公司,在社交媒體上,還是在會議上。許多人已經這樣做了,我們需要這種勢頭來擴大規模和擴大規模。
網路安全工作對經濟、國家安全以及企業來說都太重要了,在可預防的挑戰面前,我們失去了最優秀的人才。幸運的是,這一任務對安全專業人士來說是最重要的因素之一,對整個行業來說是一個巨大的競爭優勢。通過共同努力,讓職業生活變得更好,我們可以將人才管道導入長期、高效、令人滿意的職業生涯,以應對我們這個時代最重要、最具活力、最具影響力的挑戰之一。
② 網路安全工程師主要做些什麼要具備什麼技能
一、網路安全工程師主橘雹要工作內容:
1、分析網路現狀。對網路系統進行安全評估和安全加固,設計安全的網路解決方案;
2、在出現網路空肆攻擊或安全事件時,提高服務,幫助用戶恢復系統及調查取證;
3、針對客戶網路架構,建議合理 的網路安全解決方案;
4、負責協調解決方案的客戶化實施、部署與開發,推定解決方案上線;
5、負責協調公司網路安全項目的售前和售後支持。
二、網路安全工程師要具備以下技能:
1、計算機應用、計算機網路、通信、信息安全等相關專業本科學歷,三年以上網路安全領域工作經驗;
2、精通網路安全技術:包括埠、服務漏洞掃描、程序漏洞分析檢測、許可權管理、入侵和攻擊分析追蹤、網站滲透、病毒木馬防範等。
3、熟悉tcp/ip協議,熟悉sql注入原理和手工檢測、熟悉內存緩沖區溢出原理和防範措施、熟悉信息存儲和傳輸安全、熟悉數據包結構、熟悉ddos攻擊類型和原理有一定的ddos攻防經驗,熟悉iis安全設置、熟悉ipsec、組策略等系統安全設置;
4、熟悉windows或linux系統,精通php/shell/perl/python/c/c++ 等至少一種語言;
5、了解主流網路安全產圓虧帆品(如fw、ids、scanner、audit等)的配置及使用;
6、善於表達溝通,誠實守信,責任心強,講求效率,具有良好的團隊協作精神。
③ 網路安全工程師專業怎麼樣
網路安全工程師越老越吃香的前提是網路安全技能要足夠充實。
網路安全工程師的職業優點除了越老越吃香外,還有兩大優點
2、橫向發展空間大:網路安全細分多眾所周知,但所有的方向都不是孤立存在的,每一個分支之間都會有千絲萬縷的聯系,這導致網路安全工程師的技能累積呈現多方面發展,所以網安師在橫向發展上有很大空間,轉型任何網路安全方向都有良好基礎。
3、發展潛力大:只要互聯網存在,網路安全就會一直備受重視。特別是在互聯網越來越成熟的當下,網路安全工程師的增值潛力巨大。
網路安全工程師需要哪些技能?
1、精通熟悉計算機及網路基礎理論。
2、熟悉了解網路設備調試技術、黑客攻防技術、信息安全技術、數據分析技術。
3、精通網路管理平台設計和網路安全解決方案的設計。這是網路安全工程師技能掌握情況的重要指標。
4、必要的計算機專業英語水平。在網路安全中英語相關的隨處可見,無論是代碼語言還是在產品介紹和配置。
5、遇到壓力解決問題的能力。這個不算技能,但也是網路安全工程師需要具備的素質,無論是技術崗的滲透測試工程師,還是主攻售後的網路安全產品師,這一點極其重要。
6、掌握一門以上開發語言,例如Python、C語言、PHP等。
成為網路安全工程師,選定方向最關鍵
由於網路安全行業的特殊性,目標的明確是很重要的,有人學網路安全是為了打比賽,有的學網路安全是純興趣,有的學網路安全是為了找工作。
網路安全職位有安全產品工程師、滲透測試工程師等,在起步時,就需要知道自己的目的是什麼,為哪一個方向去奮斗,路線選定的不同,相應的規劃也是不一樣的。
成為網路安全工程師,建議去系統培訓
因為網路安全培訓讓學習到的知識系統化,並且能夠在相應指導下選定職業方向,對自己的發展有利,還能提高實操性,學到的技能也是最新最企業配套化的。
網路安全培訓可以指定科學的學習路線,而自己自學網路安全很容易在學習時碎片化,有專業指導和自己看書籍教程是完全不同的,如果一個網路小白,自學網路安全有很大的概率半途而廢,而系統化的學習,至少在找工作是不用擔心的。