Cybersecurity 顧問的需求前所未有。Information security 分析師職缺預計在 2034 年之前成長近 30%,根據美國 勞工統計局 的數據。Statista 指出,2024 年全球發生超過 1500 萬起網路犯罪事件。
資料外洩 代價高昂且會直接造成安全風險。Statista 報導,每年修復 網路犯罪 造成的損害所花費的金額超過 10 兆美元,其中最常見的類型包括 網路釣魚、欺騙、勒索以及資料外洩。在美國的一個案例中,安裝於車輛的 酒精鎖定裝置 失效,導致數百名駕駛人受困,詳情請見 IEEE Spectrum 文章。
為協助您取得在眾多網路安全職缺候選人中脫穎而出的技能,IEEE Computer Society 提供「成為優秀網路安全顧問的條件」指南。這份 23 頁的 PDF 涵蓋所需硬技能與軟技能、建議取得的認證清單,以及用以掌握領域最新發展的主要 IEEE 網路安全會議。
指南收錄兩位網路安全專家的建議。John D. Johnson 為 IEEE 高級會員,也是愛荷華州貝滕多夫 Aligned Security 的創辦人兼執行長。Ricardo J. Rodriguez 是西班牙 薩拉戈薩大學 的電腦科學與 系統工程 副教授,其研究領域包括 數位鑑識 及其他網路安全主題。
「科技、遠距工作 以及熟練人才短缺,使這成為考慮成為網路安全顧問的理想時機,」Johnson 在指南中表示。「顧問工作能提供靈活性、多樣性,以及掌控自己職業發展方向的自主權。」
硬技能與軟技能
網路安全專業人員至少應具備 IT 的一般知識,包括 作業系統、通訊協定、網路架構,以及 C++、Java 與 Python 等程式語言。他們還應熟悉安全稽核、防火牆管理、滲透測試以及 加密 技術。
熟悉道德駭客原則與編碼也很有幫助。
「要能有效防禦系統,首先必須了解如何攻擊它,」Rodriguez 表示。
指南說明,目前已有更多技術可協助網路安全顧問監控威脅與保護系統,包括 安全協調、自動化與回應 (SOAR) 平台,該平台可自動化工作流程以收集安全資料、簡化事件回應並自動執行重複性任務。
Rodriguez 提及 網域名稱系統安全擴充 (DNSSEC) 的進展,該技術使用基於公開金鑰 密碼學 的數位簽章來強化 驗證 網域名稱系統 的安全性。透過驗證資料真實性,DNSSEC 可防範 DNS 欺騙攻擊,並確保使用者連線至正確的 IP 位址。
指南指出,人工智慧、區塊鏈 與 量子運算 等技術將愈來愈多地被用於防範 網路攻擊。Rodriguez 表示,AI 預期將提升資料分析品質。
根據指南,雖然硬技能很重要,但軟技能同樣至關重要。批判性思考、專案管理、彈性、團隊合作,以及組織與 簡報技能 都是必要的。
僅擅長分析安全漏洞是不夠的,還需要清楚描述現況並說明可能的解決方案。
「軟技能對於達成良好的團隊凝聚力很重要,」Rodriguez 說,「因為顧問經常需領導客戶組織內的多元團隊。」
「重要的是,」Johnson 補充,「向客戶展現您是團隊合作者、具備良好的溝通能力,並能履行承諾。」
安全認證
根據指南,擁有安全相關的專業證照是向潛在客戶證明自身專業能力的重要方式。由於市面上有數百種認證,Johnson 表示,找出最相關的認證可能具有挑戰性。有些人注重理論知識,有些人則希望涵蓋技術的實際應用。
「調查產業現況並與自身技能比較,」Johnson 建議。「決定您想做什麼,並找出技能與經驗上的缺口。」
以下是指南所列九項認證中,經常被視為重要的四項。所有提供單位皆為網路安全組織。
- 認證資訊安全經理。 這項由 ISACA 頒發的全球認可證照,適用於管理企業資訊安全專業人員。
- 認證雲端安全專業人員。 由 ISC2 提供,此證照驗證在設計、管理與保護雲端基礎設施方面的進階技術技能。
- 認證道德駭客。 由 國際電子商務顧問委員會 (C-Council) 頒發的認證,確認使用惡意 駭客 常用方法偵測漏洞的能力。
- Offensive Security 認證專業人員。 由 OffSec 提供,為期 24 小時的實作認證考試,涵蓋實務測試技能。
金融、政府、醫療保健 或製造業等組織可能需要額外的產業專屬認證。
Johnson 表示,以經驗、培訓與認證為後盾的扎實基礎知識,是成為專家的必要條件。
會議與人脈拓展機會
IEEE Computer Society 所贊助的活動可協助您了解網路安全的最新研究與進展:
- IEEE 安全與隱私研討會,5 月 18 至 21 日於舊金山舉行。
- IEEE 歐洲安全與隱私研討會,7 月 6 至 10 日於里斯本舉行。
- IEEE 網路安全與韌性國際會議,8 月 3 至 5 日於里斯本舉行。
- IEEE 安全開發會議,10 月 14 至 16 日於印第安納波利斯舉行。
會議可讓您深入了解該領域並進行人脈拓展,但專家表示,在其他場合進行人脈拓展也很重要。建議加入 IEEE 安全與隱私技術社群,連結專注於加密、作業系統 安全以及 資料隱私 等領域研究的專家與專業人士。
「持續學習與結識他人能讓您的知識保持敏銳,並可能獲得與資深網路安全顧問的指導機會,」Johnson 表示。
其他 IEEE 資源
IEEE Computer Society 的 網路安全資源頁面 提供豐富資訊,包括基礎知識、可能的職涯路徑以及標準制定。為讓您掌握最新趨勢,該學會出版 IEEE Transactions on Privacy 以及 IEEE Security and Privacy 雜誌。
除了指南之外,IEEE 學習網絡 還提供近 30 門網路安全課程。您也可以在 IEEE Xplore 數位圖書館 找到研究論文。
0 Comments
Log in to join the conversation.No comments yet. Be the first to share your thoughts.