如何在2021年成为一名网络安全分析师:培训、薪资和趋势
你是否在寻找能给你的工作或新的职业道路带来更多意义和挑战的工作呢?如果是这样的话,网络安全职业,尤其是分析师,将是一个令人兴奋的选择。网络安全专业人员现在处于不断发展的全球行业的前沿。他们应对不断发展的网络威胁,帮助组织和个人。他们在前进的过程中掌握了深厚的技术专长。网络安全职业也提供了一条可以保证未来发展的职业道路。这是美国最受欢迎的技能之一。
美国的网络安全岗位数量正以惊人的速度增长。没有足够训练有素的专业人员来填补这些职位。一个预测据估计,到2021年,全球可能会有350万个网络安全职位空缺。网络安全为入门级和经验丰富的专业人士提供了巨大的潜力,并提供了一条通往有意义和有回报的工作的道路。
最近更新于2021年1月
在您的第一次尝试中通过CompTIA网络安全分析师+ (CS0-002)考试,包括完整的实践考试!|全球49.5万多人报名,Dion Training Solutions•ATO for ITIL & PRINCE2
探索课程随着COVID-19大流行,对网络安全技能的需求进一步增加。根据一份报告在美国,约80%的网络安全威胁将COVID-19作为筹码。这是由于大多数行业越来越依赖远程办公。这些威胁几乎涵盖了所有的网络攻击。其中包括商业电子邮件泄露、证书钓鱼、恶意软件和垃圾邮件。网络安全专家从来没有像今天这样重要。在当今世界面临的形势下,它们保护企业、个人和他们的数据。
你可能需要考虑许多潜在的网络安全分析师所采取的方法。大多数候选人从信息技术专家开始他们的职业生涯。然后他们获得了CompTIA Security+和CompTIA CySA+认证。然后他们发现自己已经准备好开始下一个职业挑战了。
网络安全分析师和网络安全工程师的区别是什么?
从最广泛的意义上说,我们可以把网络安全工作划分为两类——分析师和工程师。那么它们有什么不同呢?我很确定我们都看过一级方程式赛车。想象一下网络安全分析师就像那些F1车手一样。他们在关注赛车的工作情况和周围的一切。他们知道汽车是否有问题(或者,在我们的案例中,电脑网络是否有问题),以及它的运行方式是否有问题。不幸的是,网络安全分析师们不知道如何破解并修复它。他们只是坐在车里,是把杆位和领奖台的专家。
相比之下,网络安全工程师就像赛车的设计师和工程师。这些专家了解汽车内部系统运作的所有细节。在我们的案例中,车辆是网络防御系统和分析网络。工程师们设计使汽车尽可能高效运转的系统。他们知道如何解决汽车的问题,如果有的话,并确保它是微调和运行正确。
但网络安全分析师到底是做什么的呢?
网络安全分析师关注研究、数据分析和创造性的解决问题。每天的任务可能不同。它们可能涉及扫描内部数据集,以检测系统漏洞和网络攻击者。它们可能要求利用外部情报来预测并为未来的网络威胁做好准备。网络安全分析师也是很好的沟通者和管理者。他们在组织中连接其他职能方面起着至关重要的作用。
随着网络安全分析师职业生涯的发展,他们也有很多选择。他们可以以经理的身份领导一个安全团队。他们可以成为首席安全官。CSO负责整个组织的安全功能。他们也可以选择在更技术的轨道上。这意味着在工程或系统架构中构建技能。他们将继续做分析工作,并开始自己引入一些有限的工程工作。他们还与其他团队或其他工程师以更高级的水平进行合作。其中一些人将担任公司内部网络安全团队的网络安全分析师。分析师也可以成为独立的顾问。 They can start their own company or organization using their skills and experience.
要成为一名网络安全分析师,你需要具备哪些技能?
首先,网络安全分析师需要强大研究、分析和解决问题的能力。他们还需要一个了解信息系统,掌握信息安全知识。如果你在安全部门工作,你应该确切地了解什么是安全,什么是安全。
项目管理技能也是非常重要的。这不是一种技术技能。这可不像一个汽车工程师。它更多的是关于以一种有效的方式管理时间、人员和数据。这种管理技能对于网络安全分析师的初级工作来说是必不可少的。这对基层管理者也很重要,因为他们可能不得不监督紧张的日程安排和截止日期。
最后,也是最重要的一点,网络安全分析师需要做到这一点跟上时代潮流。他们必须跟上当前威胁的趋势和应对威胁的方法。他们需要知道如何识别和减少漏洞。他们还需要让自己的网络做好应对这些威胁的准备,以减少攻击的可能性。
好吧,你说服我了。要成为一名网络安全分析师,需要具备哪些条件?
很多人认为他们需要获得计算机科学学位才能成为一名网络安全分析师,但事实并非如此。在网络安全工作方面,雇主更青睐具备以下三点的候选人——经验、证书和学位。
雇主寻找的第一件事是拥有经验。这就是为什么许多拥有学士学位的人没有得到网络安全职位的原因。雇主通常会把这些职位给那些有实际工作经验的人。看看大多数网络安全工作吧。即使是初级职位也会要求应聘者至少有两年的工作经验。这并不意味着你需要两年的网络安全分析师经验才能得到一份入门级的工作。相反,它意味着你需要在信息技术方面有两年的经验。所以,如果你想成为一名网络安全分析师,你应该从信息技术工作开始。两年的系统管理、网络工程师、甚至服务台的工作经验都能让你获得这样的经验。这样你在网络安全职位上就更有竞争力了。
第二,雇主会看你的认证。如果你想成为一名网络安全分析师,你至少应该拥有CompTIA Security+和CompTIA CySA+认证。这会让雇主觉得你对这个领域很认真。这也表明你已经在未来的职业生涯中投入了时间和金钱。许多公司可能会使用认证作为招聘过滤器。如果你的简历上没有这些证书,你甚至都找不到招聘经理。一场可能的面试就这样过去了。花点时间去获得你的证书。这对找到一个位置真的很有帮助。
雇主考虑的第三个领域是a学位。注意这三件事的顺序,因为这是故意的。经验是最重要的因素。证书可以帮助你通过招聘的筛选。所以,你可能会问,学位在招聘过程中有什么用呢?
雇主通常用学位来决定你的薪水。光有学位并不能让你得到这份工作。相反,它帮助你结合你的经验和证书来决定薪水。由于这个原因,现在美国的大多数学位课程都把证书作为课程的一部分。
网络安全分析师的常见头衔有哪些?
- 事件分析应对网络犯罪,比如黑客攻击。他们拼凑出一个故事来理解犯罪是如何发生的。当黑客侵入系统时,他们会收集法医证据来找出具体事件。据统计,全国事故分析人员的平均工资约为7.8万美元ZipRecruiter。
- 英特尔威胁分析擅长监测和分析活跃的和潜在的网络安全威胁。他们专注于分析来自广泛来源的有用情报。他们掌握着网络安全的脉搏。据统计,美国威胁情报分析师的平均年薪约为11.2万美元Glassdoor网站。
- 亨特安全分析师负责网络防御反渗透行动。他们的工作是对抗高级的持续威胁,并专注于搜索已经深入该组织网络的黑客。据统计,这些职位的全国平均年薪约为111,000美元ZipRecruiter。
- 合规分析师确保他们组织的系统符合规章制度。他们根据政府和行业规定检查系统。他们找出影响他们组织的规章制度。然后他们制定计划以满足必要的标准。他们进行研究、教育和项目管理。他们这样做是为了确保网络安全团队的所有成员意见一致。一般合规分析师的平均年薪约为6.3万美元。据介绍,网络安全合规分析师每年的收入最高可达10万美元ZipRecruiter。
作为一名网络安全分析师,我应该通过哪些认证才能获得成功?
IT和网络安全行业有很多认证。你可能会对你应该关注哪个感到困惑。作为初学者,你应该朝着你的目标努力前年安全+认证。随着职位的提升,接下来你需要获得的两个认证是CompTIA CySA+(网络安全分析师)和CompTIA PenTest+(渗透测试员)。在你继续你的职业生涯时,你应该朝着你的CompTIA高级安全从业者(CASP+)和认证信息系统安全专业人员的目标努力。
作为一名网络安全分析师,这种可能性是无限的。这是一条有益的职业道路,为你的未来提供了巨大的成长潜力。