2018年安全从业者需要掌握的8种技能

发表于:2017-12-28 09:37:26 来源:  FreeBuf.COM 阅读数(0人)

随着CIO等职位招聘需求逐渐增多,明年需要的关键IT安全技能包括云安全架构技能、客户服务技能。




安全分析与调查


Korn Ferry负责信息技术和网络安全的北美业务领导者Gus DeCamaro表示,IT人员应该意识到,网络安全行业正经历着从聚焦外围到探测和响应的转变过程。




因此,行业专家表示,具有天生好奇心和喜欢解开谜团的IT专业人士,可能更加适合2018年的转变,这种转变需要威胁追踪和应急响应的能力。


在ESG/ISSA报告中,通过网络安全专家的观察,在371名受访者中,有33%的人表示,他们的团队在安全分析和调查能力方面存在严重不足。


贝斯特曼说:“在今年后半部分的时间里,我们已经看到对这方面的需求,并且还将延续到2018年”。他补充说,网络安全专业人士应该深入研究数字取证技巧来识别和隔离勒索软件,例如还有政府支持的攻击。


云安全


Bestman称,尽管公司对于具备云安全架构能力的人才需求早就不新鲜,但明年这种趋势还将继续提升。云安全架构工程师是最受欢迎的,特别是如果公司依靠某个云平台工作,例如微软的Azure和亚马逊的AWS云平台。




在ESG/ISSA报告中,22%的受访者将云安全技能列为供不应求。


信息安全顾问、信息系统安全协会(ISSA)董事会成员CityAlexander表示,公司将需要云安全技能来应对风险态势,尽管它们将SOC转移到了云端。


客户服务


Signature Consultants网络安全和运营副总裁Mark Aiello表示,IT部门任务非常宽泛,包括网络安全,在一定程度上需要客户服务技能,因为需要与内部客户或同事、客户和合作伙伴进行互动。




Aiello用一个网络安全的例子证明了他的观点:“一些人在内部沟通时,可能会因为一些不重要的事情而愤怒”。例如,事件响应小组在着手解决问题之前,需要让这些人发泄出来。”


安全应用开发


在ESG/ISSA报告中,32%的受访者指出,他们的团队中应用程序保密意识严重不足。行业专家表示,随着越来越多的公司开发应用程序(包括移动应用),号召企业在开发过程中加入安全措施的呼声也持续高涨,直接从开始就做好,而不是在以后加入。因此,应用程序开发人员可能会发现自己需要学习一些安全技能。




Alexander说:“看到应用程序的安全性在未来的组织中变得更加重要,我不会感到惊讶。”。“据我所知,在安全领域,我们一直在抱怨在开发过程中做安全性比以后应用安全要更容易、更划算”。这将是一种积极主动的做法,而不是像威胁分析和调查这样一种被动的方法。


与此同时,Bestman指出,应用程序开发安全技能的要求往往占雇主工作请求的15%至20%。


风险分析与协商


Aiello说,IT专业人士需要具备的两项重要安全技能是:分析风险,然后与公司其他部门协商,以尽量减少风险。他补充说,风险管理专业人员和项目经理也往往需要这些安全技能。




Alexander称,“有一件事就是,企业不了解安全和技术,但他们更熟悉风险和合规性。”他指出,ESG/ISSA的调查结果显示,有22%的受访者指出,他们的组织缺乏风险分析和合规能力。


物联网安全


DeCamaro说,物联网设备为攻击面提供了非常大的前景,因为这些设备的软件通常并不安全。




他说:“物联网所需要的技能是保护平台和设备的安全,以及这些设备和系统的互联性。”


例如,网络管理员可能不会将他们的打印机视为可能面临攻击的物联网设备。因此,行业专家表示,网络管理员和安全架构师需要具备物联网安全技能,要全面考虑到所有的端点。


数据管理和分析


DeCamaro说,拥有数据管理预测分析技能的数据专家和IT专业人员,最适合学习网络安全数据管理技能。




DeCamaro说:“如今,公司管理的数据量是巨大的,当你所在的环境中有这么多数据时,要应对漏洞和威胁是很困难的。”


因此他指出,安全数据管理和分析技能的需求非常大。


沟通


Bestman指出,风险和合规IT专业人员以及安全主管和经理都需要良好的沟通技巧。




安全行业专家说,对于与非技术同事、客户和高管互动的IT专业人员和网络安全工作者来说,沟通技能是必不可少的。


“网络安全现在是一个董事会讨论的话题,”艾洛说。“如果从技术人员到CISO的每一个人都被召集到董事会,并不需要感到特别惊讶。”


相关新闻

大家都在学

课程详情

信息安全意识教育

课程详情

信息安全基础

课程详情

小白入门之旅