网络安全工作：机会、获得的技能和学习资源

已发表: 2021-09-16

由于迫切需要保护组织免受在线攻击并确保其系统、网络、数据和数字资产的安全，网络安全空间正在增长。

据 Gartner 称，全球网络安全市场预计将以 8.5% 的复合年增长率增长，到 2022 年底将达到 1704 亿美元。

也就是说，越来越多的企业正在转向线上，尤其是在 covid-19 爆发之后。它创造了更广泛的攻击面，未实施 cr33rsafe 保护机制的组织成为最多目标。

所有部门都处于危险之中，对网络安全专业人员的需求增加，以保护组织的数据、财务和声誉免受在线攻击。

这就是为什么现在各种规模的公司都提供许多网络安全工作的原因，从初创企业和中小型企业到大型企业。网络安全领域正在蓬勃发展，如果你有技能，你就有很多机会可以抓住。

本文将讨论一些高薪网络安全工作，在哪里可以找到它们，以及如何为它们做准备。

网络安全分析师

公司需要网络安全分析师来防止网络攻击并帮助保护他们的数据、品牌形象、资产和财务。分析师与安全经理和渗透测试员等其他 IT 专业人员合作，以减轻攻击并保护您的组织。

他们的工作：网络安全分析师负责监控组织的网络安全措施并加强这些措施。他们计划、创建和升级安全解决方案，以确保数据、网络和资产的安全。

为此，他们识别安全基础设施中的漏洞并在攻击者发现并破坏它们之前修复它们。他们还进行外部和内部审计、测试、安全评估和风险分析，以监控系统并了解需要解决的弱点。

薪水：根据 USNews 的一份报告，网络安全分析师的年薪约为 7.5 万美元至 12.8 万美元。

网络安全管理员

网络安全经理或管理员是高级管理人员，他们有效管理组织数据，同时确保安全措施得到妥善实施以减少未经授权的访问。

他们的工作：网络安全经理帮助在云端和本地创建网络环境，以保护员工和客户的数据。他们还可以与开发人员密切合作，构建系统以在访问组织的平台或应用程序时准确验证用户身份。

此外，他们会跟踪漏洞及其修复方法，并找到保护黑客一直在寻找的公司数据的方法。因此，如果您渴望成为一名网络安全经理，那么除了网络安全方面的专业知识外，领导力和强大的人际交往能力也是必不可少的。

薪资：根据 Mondo.com 的 2019 年薪资指南，网络安全经理的年薪约为 12.5 万美元至 21.5 万美元。

首席信息安全官 (CISO)

首席信息安全官 (CISO) 负责领导公司的计算机安全系统和技术。

他们的工作： CISO 评估流程、实施升级并研究如何通过策略实现更好的安全性并应用更安全的最新技术。他们还管理其他团队成员，如开发人员、程序员、测试人员等。此外，他们密切关注安全性和员工，并指导团队遵循最佳安全性和合规性实践。

要成为 CISO，您需要强大的 IT 背景、安全管理和架构，以及领导和沟通技巧。

薪水： CISO 是高级员工，也是薪酬最高的专业人士。根据 PayScale，他们的年薪从 10.8 万美元到 27.6 万美元不等。

安全工程师

安全工程师是负责构建和维护公司 IT 安全系统的高管。

他们的工作：他们计划、执行和升级安全系统和网络，同时通过受保护的防火墙确保安全的数据传输并应用预先构建的安全控制。他们还监控病毒、恶意威胁、入侵等威胁，并实时响应。

如果发生漏洞，安全工程师还会进行取证检查，以了解事件发生的方式和时间，并提供解决方案来减轻类似的攻击。

所以，如果你想成为一名安全工程师，你必须具备渗透和漏洞测试、网络协议、加密技术、安全系统应用以及相关学科的深厚技术知识。

薪水：根据 PayScale，安全工程师的年薪约为 6.8 万美元至 15.55 万美元。

道德黑客

道德黑客是具有特殊技能和知识的白帽黑客，可以保护组织安全。他们也被称为漏洞分析员或渗透测试员。

道德黑客

他们的工作：他们执行关键的网络安全任务，例如定期检查和测试网络、系统和应用程序中的漏洞。道德黑客的工作与有害或恶意黑客行为正好相反。他们执行评估，揭示黑客的逻辑，并在任何损害发生之前解决问题。

组织授权他们访问恶意应用程序或系统以复制攻击者使用的操作和策略。道德黑客遵循一些安全协议，例如通过获得安全评估和边界内的事先批准、报告所有漏洞以及尊重数据隐私和敏感性来保持合法性。

道德黑客也可以是漏洞赏金猎人，为组织以自由职业者的身份工作。

薪水：道德黑客在美国的薪水从大约 9 万美元到 11.5 万美元不等。它可能因教育、额外技能、认证和经验而异。同时，漏洞赏金猎人每年可赚取高达 500,000 美元的收入。

网络/安全架构师

安全架构师是与研究和规划公司安全基础设施相关的创新者。他们有助于根据公司的独特需求设计系统，并与程序员合作构建最终的安全结构。

他们的工作：安全或网络架构师的职责包括准备安全策略、实践、方法、用户指南等，团队中的每个人都以此为基础工作。他们可以维护服务器、WAN 和 LAN 架构，同时监控防火墙、虚拟网络、Web 协议、电子邮件安全等。

如果您想聘请网络或安全工程师，此职位可帮助您保护网络免受内部和外部威胁，并清除网络中的漏洞或违规行为。他们在软件设计和编码以简化系统方面拥有专业知识。

此外，如果您想成为一名安全架构师，则需要具备安全框架、ISO 27001/27002 等标准、风险评估方法和周边安全方面的知识并具有良好的行业经验。您还可以从 Udemy 等各种资源获得网络架构师认证。

薪水：鉴于安全架构师的强大技能、专业知识和责任，他们的薪水也很高。他们可以赚到大约 8.7 万美元到 18.9 万美元。

安全专家

如果您是初学者，这对您来说可能是一个很好的机会。安全专家是公司的入门级或中级员工，有助于加强公司的网络安全。

他们的工作：他们可以分析您网络的安全要求、数据和系统，配置和安装安全解决方案，并执行漏洞测试。如果您在网络安全方面有一些经验，您还可以培训新员工。

但是对于初学者来说，计算机网络、编码、道德黑客、安全信息和事件管理 (SIEM) 等方面的知识可以帮助您入门。

薪水：网络安全专家的年薪约为 5.1 万美元至 12.1 万美元。

网络安全总监

也被称为信息安全总监，网络安全总监制定有效的技术和解决方案战略，并指导其他安全员工顺利实施。与 CISO 类似，安全主管是高级员工。

他们的工作：他们的角色类似于 CIOS，他们管理和监督组织内网络安全方面的工作方式，如果还不够，则改进策略。他们还制定安全政策，在系统和产品中实施漏洞发现计划，并为组织设定短期和长期目标。

此外，安全主管将 IT 资源分配给安全部门，开展最终用户和员工的安全意识活动，并在外部事件检查期间实现快速执法。

安全主管还可以聘请安全专业人员、培训新员工和审查员工的表现。完成所有这些可确保组织安全且策略运行良好，以提供全方位保护和员工生产力。

如果您想成为安全总监，您必须具备网络安全方面的全面专业知识以及扎实的领导能力和组织能力。

薪水：根据这份工作的性质，安全主管的年薪从 $89k 到 $182ka 不等。

网络安全顾问

网络安全顾问通过在网络安全方面的专业知识为企业提供建议，帮助企业保护其网络、系统和数据。

他们的工作：他们进行研究和分析网络以查找弱点和当前的安全状态。使用这种分析，他们就有效的战略和技术向公司咨询，以加强他们的网络安全，并推荐工具和解决方案。

此外，安全顾问还跟踪当前或最近的数据泄露和攻击，并确定解决方案以防止此类事故再次发生。

如果你想成为一名网络顾问，你可以选择独立工作。但是雇用您的公司必须信任您，为此，您必须拥有经过验证的行业专业知识、技能和认证，以提高您的可信度。您还必须跟上最新的改进、更新和最新技术，以帮助您的客户。

薪水：网络顾问的年薪约为 62,000 美元至 140,000 美元。

网络安全销售工程师

安全销售工程师与您的销售团队密切合作，根据网络安全为销售服务和产品提供建议。

他们做什么：这个角色不同于其他涉及保护组织免受攻击的网络安全角色。安全销售工程师通过对客户的 IT 基础设施进行技术评估、确定网络安全要求并推荐正确的解决方案，参与网络安全产品的销售过程。

他们结合了销售技巧和技术知识，并详细解释了服务或产品的功能和技术方面。因此，他们可以为随时可能出现的技术问题或有关产品或服务的任何问题做好准备。

这个角色可以有多种类型——网络安全、企业安全、售后、售前、销售支持、云安全等方面的销售工程师。

薪水：由于销售是当今世界上要求最高的技能之一，因此作为一名销售工程师，您可以获得相当可观的薪水。它的范围从每年 10.3 万美元到 14.1 万美元不等。

除了这十个网络安全工作角色外，还提供不同的角色，如事件经理、安全设备开发人员、风险审计员、风险经理、恶意软件分析师、入侵检测专家、事件响应人员、密码学家、云安全工程师、取证工程师等。

如何学习网络安全？

如果您想在网络安全领域建立职业生涯，您需要学习一些技能并获得该领域的知识。为此，这里有一些学习网络安全概念的在线场所。

Coursera

Coursera 是提供不同主题（包括网络安全）的优秀课程和教程的最佳场所之一。它提供专业知识和课程来教授信息安全、网络安全、网络安全等。

您可以找到许多课程来获得密码学、访问控制风险管理等要求很高的技能，从而在人群中脱颖而出并获得一份高薪的网络安全工作。最棒的是，他们与世界顶级学院和大学合作，为您带来这门课程。
Coursera
他们所有的讲师和教学方法都非常出色，无论您身在何处，都可以 100% 在线使用。一些流行的网络安全认证课程是：

IBM 的网络威胁情报（适用于初学者）
IBM 网络安全分析师 IBM
IT 安全：Google 防御数字黑魔法
IBM 的安全分析师基础知识
IBM 网络安全 IT 基础知识
科罗拉多大学系统计算机安全和系统管理
科罗拉多大学系统的商业网络安全
ISC 系统安全认证从业者 (SSCP)

乌迪米

Udemy 也是一个时尚的在线学习网站，可以找到有关网络安全的精彩课程。他们为从初学者到专家的每个人提供课程，您可以以实惠的价格使用它们。

此外，您还可以查看有多少学生注册了课程、评分是多少、导师姓名、支持的语言等。

它们包含了每门课程的描述、您可以学习的内容、支持哪些操作系统进行练习以及哪些人有资格学习。您还可以查看许多已经参加过本课程的学习者的评论，以确定它是否有帮助。
乌德米
Udemy 网络安全方面的一些热门课程包括：

2021 年网络安全绝对初学者指南 - 第 1 部分适用于初学者，评分为 4.6/5，来自 19.7k 以上的学习者。您将学习安全概念，例如黑客攻击、防火墙、恶意软件、蠕虫、加密、网络钓鱼、BYOD、生物识别等。
2021 年网络安全绝对初学者指南 - 第 2 部分也适用于初学者，评分为 4.7/5，来自 4.3k+ 的学习者
完整的网络安全课程：黑客暴露！ ：这是一本畅销书，来自 37.7k+ 学习者的评分为 4.5/。您将学习如何防止黑客入侵并了解 IT 安全和信息安全。
完整的网络安全课程：网络安全！ ：它也是畅销书，获得 11.7k+ 学习者的 4.5/ 评分。您将学习网络安全、Wi-Fi 黑客、Wi-Fi 安全、Wireshark、防火墙、密码管理器和安全网络。
网络安全和 IT 经理的风险管理：这本畅销书获得 7k+ 学习者的 4.5/5 评分。您将学习如何在网络安全和 IT 领域做出风险管理决策。

优达学城

通过提供令人印象深刻的课程的 Udacity，在激动人心的网络安全领域提升您的职业生涯。通过学习课程，您可以找到一份好工作，保护您的组织免受攻击，并保护您的家人和朋友免受黑客攻击。

与其他可用程序不同，它们有不同的网络安全程序、课程和证书，侧重于实践技能而非理论。无论您的技能水平如何——初学者或专家，您都可以找到程序。您可以获得实际应用程序的实践经验。

Udacity 有一些纳米学位课程，您可以根据自己的技能组合考虑，例如：

网络安全简介（初学者）：它将帮助您了解不断发展的网络安全领域及其基础，例如如何评估、监控和维护计算机系统的安全。
安全分析师（中级）：您将学习查找、响应和纠正安全漏洞和事件。您可以获得分析警报、指导网络、记录数据和处理事件响应的实际经验。
安全工程师（中级）：掌握如何规划、构建和保护网络和系统免受威胁。
Ethical Hacker （专家级）：通过该程序学习发现系统中的漏洞并利用它们、设计和实施渗透测试计划、报告测试结果等。

所有这些计划都包括动手项目，它们是自定进度的，可帮助您以自己的速度学习。

电子书

通过 Cybrary 培养您的网络安全技能，为您的职业生涯加油。他们将帮助您学习使用网络安全领域的最新技术和最佳实践来保护系统和数据所需的概念、工具和技术。

Cybrary 的专家讲师将彻底教您数字取证和道德黑客等概念，为您准备行业认证。这样，您就可以成为经过认证的网络安全专家，并获得梦想中的工作。
电子书
Cybrary 的课程随附快速移动的目录，包括动手学习，并让您可以选择以自己的速度学习。他们有针对初学者、中级和专家级的课程，例如：

成为 SOC 分析师 – 级别 1 ：此初级课程需要 94 小时 42 分钟才能完成。
IT 和网络安全简介：初学者的持续时间为 1 小时 41 分钟，包括结业证书。
信息安全基础：本初学者课程为 7 小时 9 分钟。
成为 SOC 分析师 – 级别 2 ：适合高级级别，时间为 58 小时 52 分钟。
成为事件处理员：此高级课程时长 15 小时 32 分钟。

除此之外，您还可以在 KhanAcademy、OpenSecurityTraining、StackSkills、Lynda 和 edX 上找到网络安全课程。

哪里可以找到网络安全工作？

因此，如果您正在寻找网络安全工作，您可以访问以下一些网站来寻找机会：

#1. LinkedIn：不要认为LinkedIn只是一个专业的社交网站；它可以成为找工作的金矿。您可以查看 LinkedIn 上列出的职位，并通过填写表格或通过招聘人员提到的流程直接在那里申请。最好的事情是您可以与潜在的招聘人员联系并直接与他们联系。

#2 . Indeed：鉴于世界在大流行后正在调整，您可以在 Indeed 上找到来自不同行业的各种工作职位，包括远程职位。您可以快速查看职位描述、雇主信息、薪资信息等。

#3 . CareerBuilder：它是最大的工作门户网站之一，拥有数百万个工作列表和候选人。您还可以下载其应用程序并随时了解职位空缺。您还可以寻找推荐的技能来确定您是否有资格获得工作。

#4 . Google for Jobs：这个 Google 产品也是一个很好的地方，或者更确切地说，是一个寻找工作的搜索引擎。它有来自世界各地的列表，其中包含公司名称、位置、工作类型、发布日期等数据。

#5 . Glassdoor：Glassdoor 显示来自匿名人士的职位列表和相关信息以及公司评论。甚至在您加入他们之前，这将帮助您了解您的雇主。
您可以尝试的其他工作门户有 Monster、LinkUp、Dice、FlexJobs、SimplyHired、ZipRecruiter、Job2Careers 和 Nexxt。

结论

网络安全是一个利润丰厚的领域，作为网络安全专业人员，您可以戴上很多帽子。使用上述信息了解哪些网络安全工作可用以及在哪里可以找到它们，并参加课程以学习网络安全概念或提高您的技能。