信息安全職業(yè)類型分析(信息安全職業(yè)發(fā)展規(guī)劃參考)

1、職業(yè)類型：信息安全顧問、信息安全評(píng)估員、信息安全服務(wù)人員、信息安全運(yùn)營(yíng)和維護(hù)人員、信息安全解決方案架構(gòu)師、安全產(chǎn)品開發(fā)工程師、安全策略工程師、培訓(xùn)講師、漏洞挖掘、攻擊和防御測(cè)試顧問通常需要以下技能：熟悉各種安全標(biāo)準(zhǔn)-bs7799、iso13335、cc、sse-cmm、iatf、sp800.相關(guān)知識(shí)領(lǐng)域信息技術(shù)治理、itil/itsm、財(cái)政部、信息技術(shù)中心、soa、coso 咨詢系統(tǒng)-企業(yè)管理、流程管理、人力資源管理、信息戰(zhàn)略、法律法規(guī)基本技能-溝通、文件和項(xiàng)目管理技術(shù)系統(tǒng)以上所有(不要著急，因?yàn)槲艺f過這句話)分類：營(yíng)銷類別：銷售人員和營(yíng)銷人員咨詢類別：售前工程師和顧問管理類別：內(nèi)部控制審計(jì)師

2、和信息安全管理技術(shù)實(shí)現(xiàn)類：開發(fā)工程師，滲透測(cè)試開發(fā)管理類別：項(xiàng)目經(jīng)理和技術(shù)總監(jiān)實(shí)施和維護(hù)類別：實(shí)施工程師和維護(hù)工程師甲方乙方：擁有技術(shù)、產(chǎn)品和解決方案，更加關(guān)注行業(yè)和技術(shù)，保護(hù)企業(yè)利益x方：標(biāo)準(zhǔn)制定機(jī)構(gòu)、中立機(jī)構(gòu)、監(jiān)管機(jī)構(gòu)等。四種類型的主要職務(wù)組：管理、技術(shù)、銷售、運(yùn)營(yíng)和維護(hù)管理職業(yè)群體：執(zhí)行行業(yè)監(jiān)管標(biāo)準(zhǔn)和合規(guī)標(biāo)準(zhǔn)；管理實(shí)踐；系統(tǒng)化指導(dǎo)方法技術(shù)職業(yè)群體：技術(shù)開發(fā)職業(yè)群體、技術(shù)操作和維護(hù)職業(yè)群體(核心是對(duì)業(yè)務(wù)的需求和理解)發(fā)展：語言、工具、想法和需要理解操作和維護(hù)：系統(tǒng)分析、操作和維護(hù)理念、操作技能和流程管理營(yíng)銷職業(yè)群體：(通常在乙方，向人提供產(chǎn)品和技術(shù))，在什么情況下用什么技術(shù)解決什么問題。溝

3、通、方案、場(chǎng)景和市場(chǎng)。有技術(shù)基礎(chǔ)和良好的表達(dá)能力。銷售職業(yè)組：關(guān)系值信息安全管理職位的職業(yè)定位甲方：主要為自己服務(wù)1、安全系統(tǒng)管理員大型企業(yè)，系統(tǒng)化。有時(shí)配合乙方進(jìn)行企業(yè)安全建設(shè)。職責(zé)：安全規(guī)劃，需要多少錢，需要多少人，制定相關(guān)的安全制度，提出相應(yīng)的安全要求。參考iso27000內(nèi)部控制等。(仍然很難)監(jiān)督和檢查各種信息安全系統(tǒng)、系統(tǒng)文件和策略的實(shí)施。(在企業(yè)內(nèi)的職位是可以的)2.信息安全經(jīng)理大型企業(yè)，會(huì)成立一個(gè)安全部門，是主任級(jí)的。不僅了解企業(yè)的內(nèi)部動(dòng)態(tài)，還制定規(guī)章制度。此外，有必要與監(jiān)管機(jī)構(gòu)、行業(yè)當(dāng)局和上級(jí)溝通，以了解他們的安全要求。對(duì)溝通技巧和整體觀點(diǎn)都有要求。定期組織各部門開展風(fēng)險(xiǎn)評(píng)估

4、，針對(duì)問題制定相關(guān)措施。掌握一些技術(shù)知識(shí)。許多技術(shù)工作需要做。(在企業(yè)中負(fù)有重要責(zé)任的實(shí)際職位)3.首席安保干事負(fù)責(zé)整個(gè)組織的安全運(yùn)行狀態(tài)、物理安全信息安全等。(在許多企業(yè)甚至是合作伙伴之一)互聯(lián)網(wǎng)金融、銀行等行業(yè)都非常重要，外國(guó)企業(yè)的信息安全官員應(yīng)該全面負(fù)責(zé)。甚至商業(yè)安全、反欺詐、隱私保護(hù)等。在涉及到犯罪的時(shí)候應(yīng)該小心。與公共安全相關(guān)的問題已經(jīng)進(jìn)入公司的決策層。超越技術(shù)，從更高層次理解。他是高級(jí)管理人員。(甲方安全的最高位置)財(cái)務(wù)安全：1道國(guó)防技術(shù)部、2道國(guó)防安全風(fēng)險(xiǎn)部和3道國(guó)防審計(jì)乙方：主要服務(wù)客戶安全顧問它銷售經(jīng)驗(yàn)和智慧來幫助客戶發(fā)現(xiàn)和解決問題。必須有一套完整的方法。幫助客戶進(jìn)行合規(guī)工作

5、、安全規(guī)劃、等級(jí)保護(hù)和安全體系建設(shè)。安全解決方案設(shè)計(jì)。為客戶進(jìn)行安全培訓(xùn)和售前溝通。保持中立，不要一走就賣產(chǎn)品。幫助客戶用較少投資解決問題應(yīng)用邏輯設(shè)計(jì)不合理等。協(xié)助客戶評(píng)估和改善西永的信息技術(shù)安全和業(yè)務(wù)控制。(中國(guó)近10，000人)行業(yè)安全專家(多年后，顧問已經(jīng)穩(wěn)定下來成為行業(yè)專家)在某個(gè)行業(yè)干了幾十年后，事情終于解決了。行業(yè)安全需求調(diào)研、行業(yè)安全方案推廣、行業(yè)項(xiàng)目支持、準(zhǔn)確把握行業(yè)發(fā)展、創(chuàng)新發(fā)展戰(zhàn)略。(能夠創(chuàng)新，了解發(fā)展趨勢(shì)，并帶著客戶一起走。)國(guó)家政策有時(shí)會(huì)邀請(qǐng)行業(yè)專家聽取他們的意見。職業(yè)能力要求(剛開始很難做到，必須有某種技術(shù)才能跳出來，并對(duì)安全有全球性的理解)1.安全架構(gòu)安全管理標(biāo)準(zhǔn)：

6、iso27001安全合規(guī)標(biāo)準(zhǔn)：等級(jí)保護(hù)企業(yè)信息技術(shù)架構(gòu)：對(duì)企業(yè)的整體理解信息技術(shù)內(nèi)部控制系統(tǒng)軟件開發(fā)管理：cmmi(信息技術(shù)開發(fā))信息技術(shù)服務(wù)管理：itil(信息技術(shù)運(yùn)營(yíng)與維護(hù))2.工業(yè)安全行業(yè)監(jiān)管要求和標(biāo)準(zhǔn)：不同行業(yè)有不同的監(jiān)管標(biāo)準(zhǔn)行業(yè)的主要業(yè)務(wù)和應(yīng)用：了解這個(gè)行業(yè)的業(yè)務(wù)(了解銀行的業(yè)務(wù)和他們做什么。)每個(gè)行業(yè)的架構(gòu)都不一樣。行業(yè)經(jīng)驗(yàn)：有一個(gè)行業(yè)的經(jīng)驗(yàn)，在銀行或其他行業(yè)安頓下來，不要在行業(yè)之間隨意跳躍。3.企業(yè)管理(民間組織、行業(yè)專家)治理、風(fēng)險(xiǎn)和合規(guī)公司戰(zhàn)略和業(yè)務(wù)管理(與公司業(yè)務(wù)密切相關(guān))人力、金融、法律(了解更多細(xì)節(jié))信息安全管理崗位專業(yè)認(rèn)證安全：安全(世界上有幾十萬人，面臨技術(shù)操作)，

7、cisp高(國(guó)內(nèi)安全頂級(jí)認(rèn)證，中國(guó)約有一萬人)，cissp高(世界頂級(jí)認(rèn)證，全世界約有10萬人)全面但不深入，更適合管理崗位，無所不知審計(jì)：cisa(信息系統(tǒng)審計(jì)員，中國(guó)不到10，000人)標(biāo)準(zhǔn)：iso27001等級(jí)保護(hù)高含量運(yùn)營(yíng)和維護(hù)：it服務(wù)管理的最佳實(shí)踐內(nèi)部控制：cobit5.0項(xiàng)目：傳統(tǒng)pmp，prince2(適用于信息技術(shù)項(xiàng)目管理)，cmmi信息安全管理崗位的發(fā)展路徑信息安全技術(shù)崗位職業(yè)錨信息安全技術(shù)崗位群甲方：安全操作和維護(hù)工程師運(yùn)行和維護(hù)級(jí)別的安全性，包括主機(jī)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)和數(shù)據(jù)的安全性檢查和策略配置。(思科路由器、防火墻設(shè)備、操作系統(tǒng)等的維護(hù)。各種安全產(chǎn)品等。)安全監(jiān)

8、控、日志分析、應(yīng)急響應(yīng)處理。(壓力也比較大，工作需求也比較大)安全發(fā)展安全應(yīng)用系統(tǒng)開發(fā)，支持整個(gè)生命周期，不僅懂得安全，還懂得開發(fā)、測(cè)試和編寫軟件。(一個(gè)人負(fù)責(zé)數(shù)百人的安全開發(fā)，應(yīng)該使用自動(dòng)化工具)，并開發(fā)安全保護(hù)組件供他們直接調(diào)用。滲透試驗(yàn)大型企業(yè)將設(shè)立專門的檢測(cè)部門?；A(chǔ)設(shè)施和應(yīng)用系統(tǒng)的定期安全掃描和滲透測(cè)試，跟蹤和支持漏洞的糾正等。直接接受任務(wù)，不要去工作。白帽子和加班可以賺錢。這個(gè)國(guó)家有成千上萬的人。)商業(yè)安全熟悉商業(yè)的工程師知道商業(yè)和安全。產(chǎn)品設(shè)計(jì)和用戶體驗(yàn)有什么問題嗎？深入研究某一特定產(chǎn)品。乙方：安全服務(wù)工程師實(shí)施信息安全風(fēng)險(xiǎn)評(píng)估、滲透測(cè)試、安全加固、漏洞掃描、基線檢查、安全巡邏等

9、。負(fù)責(zé)客戶安全事件的應(yīng)急響應(yīng)支持。安全培訓(xùn)，解釋安全服務(wù)。(安全事故發(fā)生后，呼叫安全服務(wù)工程師到現(xiàn)場(chǎng)。甚至駐扎在甲方.類似于安全操作。一般來說，在做安全服務(wù)方面有廣泛的知識(shí)。)售前工程師核心目標(biāo)是銷售公司的產(chǎn)品。了解客戶的安全需求，并使用公司產(chǎn)品解決問題。配合銷售人員參與投標(biāo)項(xiàng)目，完成整個(gè)投標(biāo)過程；在現(xiàn)場(chǎng)與用戶溝通。(工作量大，技術(shù)和溝通能力強(qiáng)，現(xiàn)場(chǎng)反應(yīng)能力強(qiáng)。熟悉產(chǎn)品。技術(shù)能力基本上是不必要的，但更多的是溝通能力、言語能力和理解能力。可以成為一名安全顧問。)實(shí)施工程師產(chǎn)品實(shí)施工程師，技能要求低，能理解安裝培訓(xùn)的原則。(我剛剛從工作中畢業(yè)一兩年。這很難。我經(jīng)常泡在電腦室里。我將選擇何時(shí)進(jìn)入這個(gè)

10、行業(yè)。此后，他轉(zhuǎn)而從事售前、安全服務(wù)和安全顧問工作，并選擇了大型生產(chǎn)線制造商。薪水也不是很高。一次預(yù)售必須有五個(gè)實(shí)現(xiàn)。對(duì)工作的需求越來越大。研究工程師(漏洞挖掘等)。)大型制造商有安全研究團(tuán)隊(duì)。跟蹤國(guó)內(nèi)外最新安全技術(shù)，形成漏洞規(guī)則庫(kù)，負(fù)責(zé)各種網(wǎng)絡(luò)系統(tǒng)應(yīng)用和設(shè)備的安全攻擊和防御技術(shù)的研究，負(fù)責(zé)安全漏洞挖掘和分析相關(guān)的技術(shù)研究和工具開發(fā)。(人不多，但要精確。大型制造商可以承擔(dān)國(guó)家項(xiàng)目。高待遇、高要求、低工作要求)信息安全技術(shù)崗位的職業(yè)能力要求基礎(chǔ)設(shè)施安全性：(將配置最低要求)數(shù)據(jù)庫(kù)安全系統(tǒng)安全性網(wǎng)絡(luò)安全性應(yīng)用安全：(編程能力)web應(yīng)用程序安全性移動(dòng)應(yīng)用安全業(yè)務(wù)應(yīng)用程序安全性安全產(chǎn)品：(動(dòng)手能力，

11、對(duì)產(chǎn)品的全面理解)邊界保護(hù)：防火墻、防病毒、傳入監(jiān)控、虛擬專用網(wǎng)絡(luò)等。(從過去兩三年的產(chǎn)品中逐一了解)內(nèi)部網(wǎng)保護(hù)：終端安全、賬戶安全、數(shù)據(jù)安全等。安全攻擊和防御：漏洞掃描、日志審計(jì)、siem事件分析等。攻防能力：(經(jīng)過幾年的不斷練習(xí)，我能深刻理解黑客在做什么)滲透試驗(yàn)?zāi)嫦蚬こ谭ㄡt(yī)檢定法信息安全技術(shù)認(rèn)證網(wǎng)絡(luò)：思科認(rèn)證系統(tǒng)：rhce，unix，windows數(shù)據(jù)庫(kù)：ocp攻擊與防御：ceh倫理黑客(英語要求高，沒有中文考試)安全：安全，cisp，cissp特定職業(yè)職位漏洞挖掘/安全技術(shù)研究員：漏洞挖掘和安全技術(shù)研究將結(jié)果轉(zhuǎn)化為商業(yè)價(jià)值安全產(chǎn)品開發(fā)：能夠開發(fā)安全軟件的程序員產(chǎn)品工程師和制造商的技術(shù)人

12、員通常為他們自己的產(chǎn)品提供售后支持。他們有一般的技術(shù)要求，有一定的系統(tǒng)和網(wǎng)絡(luò)基礎(chǔ)，并擅長(zhǎng)部署產(chǎn)品。測(cè)試和解決問題的技能更重要技術(shù)顧問/售前工程師，熟悉自己的產(chǎn)品和解決方案，專注于架構(gòu)/方案設(shè)計(jì)。表達(dá)能力、文件能力、售前工程能力(投標(biāo)、促銷等)。)，多年的工作經(jīng)驗(yàn)，以及售后服務(wù)或r&d背景。了解特定行業(yè)可以提高競(jìng)爭(zhēng)力。如果你能掌握專業(yè)的安全技術(shù)服務(wù)和咨詢服務(wù)，你的知識(shí)背景會(huì)更強(qiáng)，項(xiàng)目管理技能也是必要的。安全服務(wù)工程師，產(chǎn)品選擇和部署是相對(duì)簡(jiǎn)單和專業(yè)的安全服務(wù)。技術(shù)理解和管理以及項(xiàng)目知識(shí)。溝通和表達(dá)技巧也是必要的。安全架構(gòu)師、售前和服務(wù)工程師都希望編寫整體解決方案，但是如果沒有架構(gòu)師的技術(shù)水平，他們需要了解安全趨勢(shì)和客戶的整體安全需求，這些需求既深刻又廣泛，需要更多的經(jīng)驗(yàn)和技術(shù)。信息安全顧問，熟悉各種安全標(biāo)準(zhǔn)-bs7799、iso13335、cc、sse-cmm、iatf、sp800.相關(guān)