2022年信息安全職業(yè)類型分析(信息安全職業(yè)發(fā)展規(guī)劃參考)

1、.精選文檔精選文檔.精選文檔職業(yè)類型：信息平安咨詢師，信息平安測(cè)評(píng)師，信息平安效勞人員，信息平安運(yùn)維人員，信息平安方案架構(gòu)師，平安產(chǎn)品開發(fā)工程師，平安策略工程師、培訓(xùn)講師、漏洞挖掘、攻防測(cè)試咨詢參謀一般需要以下技能：熟悉各類平安標(biāo)準(zhǔn)-BS7799,ISO13335,CC,SSE-CMM,IATF,SP800相關(guān)的知識(shí)領(lǐng)域IT Governance,ITIL/ITSM,MOF,COBIT,SOA,COSO咨詢體系-企業(yè)經(jīng)營(yíng)管理，流程管理，人力資源管理，信息戰(zhàn)略，法律法規(guī)根本技能-溝通表達(dá)、文檔、工程管理技術(shù)體系-All above不要因?yàn)槲艺f了這句話趨之假設(shè)鶩哦分類：市場(chǎng)銷售類：銷售員、營(yíng)銷人員

2、參謀咨詢類：售前工程師、咨詢參謀管理類：內(nèi)控審計(jì)師、信息平安管理技術(shù)實(shí)現(xiàn)類：開發(fā)工程師、滲透測(cè)試開發(fā)管理類：工程經(jīng)理、技術(shù)總監(jiān)實(shí)施維護(hù)類：實(shí)施工程師、維護(hù)工程師甲方乙方：有技術(shù)、產(chǎn)品、有解決方案，更關(guān)注行業(yè)、技術(shù)等，保障企業(yè)利益X方：標(biāo)準(zhǔn)制定機(jī)構(gòu)，處于中立地位的機(jī)構(gòu)，監(jiān)管機(jī)構(gòu)等四類主體崗位群：管理、技術(shù)、銷售、運(yùn)維管理類職業(yè)群：行業(yè)監(jiān)管標(biāo)準(zhǔn)的執(zhí)行，合規(guī)標(biāo)準(zhǔn)；管理實(shí)踐；系統(tǒng)方法進(jìn)行指導(dǎo)技術(shù)類職業(yè)群：技術(shù)開發(fā)類職業(yè)群，技術(shù)運(yùn)維類職業(yè)群核心是對(duì)業(yè)務(wù)的需求和理解開發(fā)：語言、工具、思路、需求理解運(yùn)維：系統(tǒng)分析、運(yùn)維思想、操作技能、流程管理營(yíng)銷類職業(yè)群：通常在乙方，向人提供產(chǎn)品技術(shù)，在什么情景下使用什么技

3、術(shù)解決什么問題。傳播、方案、場(chǎng)景、市場(chǎng)。有技術(shù)根底，又有良好的表達(dá)能力。銷售類職業(yè)群：關(guān)系+價(jià)值信息平安管理崗位職業(yè)錨甲方：以效勞自己為主1、平安體系管理員 大型企業(yè)，體系化的。有時(shí)候配合乙方進(jìn)行企業(yè)平安建設(shè)。職責(zé)：平安規(guī)劃、需要多少錢多少人、制定相關(guān)平安制度，提出相應(yīng)平安要求。參照ISO27000級(jí)內(nèi)控等。還是比較難的催促實(shí)施，檢查各項(xiàng)信息平安制度、體系文件和策略落實(shí)情況。在企業(yè)內(nèi)部地位還可以2、信息平安經(jīng)理 大型企業(yè)，會(huì)設(shè)平安處，是處長(zhǎng)級(jí)別。不僅了解企業(yè)內(nèi)部動(dòng)態(tài)，設(shè)置規(guī)章制度。而且要和監(jiān)管機(jī)構(gòu)、行業(yè)主管部門、上級(jí)進(jìn)行溝通，了解他們對(duì)平安的要求。對(duì)溝通能力，全局觀有要求。定期組織各個(gè)部門進(jìn)行

4、風(fēng)險(xiǎn)評(píng)估，針對(duì)問題制定相關(guān)措施。對(duì)技術(shù)也要有所了解。很多技術(shù)活都要去做。實(shí)干型的在企業(yè)中承擔(dān)重要職責(zé)的崗位3、CSO首席平安官 負(fù)責(zé)整個(gè)機(jī)構(gòu)的平安運(yùn)行狀態(tài)，物理平安信息平安等。在很多企業(yè)甚至是合伙人之一互聯(lián)網(wǎng)金融、銀行等行業(yè)都非常重要，外企的信息平安官各個(gè)方面都要管。甚至業(yè)務(wù)平安、反欺詐和隱私保護(hù)等等，到犯罪的問題都要管。涉及到公共平安等問題，已經(jīng)進(jìn)入公司的決策層。超脫技術(shù)，從更高的層次去理解。本身是一個(gè)高級(jí)管理層。甲方平安的最高位置金融平安：1道防線技術(shù)部門，2道防線平安風(fēng)險(xiǎn)部門，3道防線審計(jì)乙方：以效勞客戶為主平安咨詢參謀 賣的是經(jīng)驗(yàn)和腦子，幫客戶發(fā)現(xiàn)問題解決問題。要有整套的方法論。幫客戶

5、進(jìn)行合規(guī)性工作，平安規(guī)劃、等級(jí)保護(hù)、平安體系建設(shè)等。平安解決方案設(shè)計(jì)。對(duì)客戶進(jìn)行平安培訓(xùn)、售前交流等。 要有一定中立性，不是一去了就賣產(chǎn)品。幫客戶以更少的投入解決問題。要求很高，很高的工作背景，技術(shù)，表達(dá)能力等等。30歲左右才能從事這個(gè)行業(yè) IT審計(jì)師 業(yè)務(wù)依賴信息系統(tǒng)，系統(tǒng)一旦受損會(huì)影響公司。執(zhí)行IT風(fēng)險(xiǎn)評(píng)估和審計(jì)，對(duì)應(yīng)用程序控制和平安控制審查等。應(yīng)用邏輯設(shè)計(jì)不合理等等。協(xié)助客戶評(píng)估和改善應(yīng)用西永的中IT平安和業(yè)務(wù)控制。國(guó)內(nèi)接近1萬人行業(yè)平安專家咨詢參謀在很多年后沉淀下來成為行業(yè)專家 在某個(gè)行業(yè)數(shù)十年，最后沉淀。行業(yè)平安需求調(diào)研，行業(yè)平安方案推廣，行業(yè)工程支持，對(duì)行業(yè)開展把握比較準(zhǔn)，能創(chuàng)新的

6、提出開展策略。能創(chuàng)新并了解開展趨勢(shì)，帶著客戶走。國(guó)家的政策有時(shí)候會(huì)請(qǐng)行業(yè)專家來聽聽他們的意見。專業(yè)能力要求一開始很難做，要有一定的技術(shù)，才能跳出來看，對(duì)平安有全局性的了解1、平安體系架構(gòu)平安管理標(biāo)準(zhǔn)：ISO27001平安合規(guī)標(biāo)準(zhǔn)：等級(jí)保護(hù)企業(yè)IT架構(gòu)：TOGAF對(duì)企業(yè)有整體的了解IT內(nèi)控體系：cobit軟件開發(fā)管理：CMMIIT開發(fā)的IT效勞管理：ITILIT運(yùn)維的2、行業(yè)平安行業(yè)監(jiān)管要求和標(biāo)準(zhǔn)：不同行業(yè)有不同的監(jiān)管標(biāo)準(zhǔn)行業(yè)主要業(yè)務(wù)與應(yīng)用：了解這個(gè)行業(yè)的業(yè)務(wù)了解銀行的業(yè)務(wù)，他們是干什么的。每個(gè)行業(yè)的架構(gòu)都不一樣。行業(yè)從業(yè)經(jīng)驗(yàn)：在一個(gè)行業(yè)有經(jīng)驗(yàn)，在銀行或者其他進(jìn)行沉淀，不要在行業(yè)之間隨便跳。3、

7、企業(yè)管理CSO、行業(yè)專家治理、風(fēng)險(xiǎn)與合規(guī)公司戰(zhàn)略與業(yè)務(wù)管理緊緊地貼到公司的業(yè)務(wù)上人力、財(cái)務(wù)、法律對(duì)細(xì)節(jié)更了解信息平安管理崗位的專業(yè)認(rèn)證平安：Security+全球有幾十萬人，面向技術(shù)操作、CISP【高】國(guó)內(nèi)平安方面頂級(jí)認(rèn)證，國(guó)內(nèi)1萬人左右、CISSP【高】國(guó)際頂尖的認(rèn)證，全球有10萬人左右【全面但不深入，比較適合管理崗位，什么都知道】審計(jì)：CISA信息系統(tǒng)審計(jì)師，中國(guó)不到1萬人標(biāo)準(zhǔn)：ISO27001等級(jí)保護(hù)【含量高】運(yùn)維：ITILIT效勞管理的最正確實(shí)踐內(nèi)控：Cobit5.0工程：傳統(tǒng)PMP，prince2適合IT工程管理、CMMI信息平安管理崗位開展路徑信息平安技術(shù)崗位職業(yè)錨信息平安技術(shù)崗位

8、群甲方：平安運(yùn)維工程師 運(yùn)維層面的平安，對(duì)主機(jī)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)、數(shù)據(jù)等進(jìn)行平安檢查，策略配置等等。對(duì)思科路由器、防火墻設(shè)備、操作系統(tǒng)等等，各種平安產(chǎn)品的維護(hù)等等平安監(jiān)控、日志分析、應(yīng)急響應(yīng)處理。壓力也比較大，崗位需求比較大平安開發(fā) 平安應(yīng)用系統(tǒng)開發(fā)，對(duì)全生命周期的支持，不僅懂平安還要懂開發(fā)，要懂測(cè)試，會(huì)編寫軟件。1個(gè)人負(fù)責(zé)幾百個(gè)人的平安開發(fā)，要使用自動(dòng)化工具，開發(fā)平安防護(hù)組件供其直接調(diào)用。滲透測(cè)試 大型的企業(yè)，會(huì)設(shè)置專門的測(cè)試部門。定期對(duì)根底設(shè)施和應(yīng)用系統(tǒng)進(jìn)行平安掃描和滲透測(cè)試，對(duì)漏洞的整改進(jìn)行跟蹤和支持等等。直接承擔(dān)任務(wù)，不用去上班。白帽子加加班就能掙錢。全國(guó)有幾千人。業(yè)務(wù)平安 貼近

9、業(yè)務(wù)的工程師，懂業(yè)務(wù)還懂平安。產(chǎn)品的設(shè)計(jì)有沒有問題，用戶體驗(yàn)有沒有問題。要深入到某一具體產(chǎn)品中去。乙方：平安效勞工程師 實(shí)施信息平安風(fēng)險(xiǎn)評(píng)估、滲透測(cè)試、平安加固、漏洞掃描、基線檢查、平安巡檢等。負(fù)責(zé)客戶平安事件的應(yīng)急響應(yīng)支持。平安培訓(xùn)，講解平安效勞。平安事件之后，調(diào)用平安效勞工程師到現(xiàn)場(chǎng)。甚至駐場(chǎng)到甲方。同平安運(yùn)營(yíng)類似。做平安效勞一般知識(shí)面比較寬。售前工程師 核心目標(biāo)，把公司產(chǎn)品賣出去。了解客戶平安需求，使用公司產(chǎn)品去解決問題。 配合銷售人員參與投標(biāo)工程，完成整個(gè)投標(biāo)過程；跟用戶進(jìn)行現(xiàn)場(chǎng)交流。工作量比較大，技術(shù)和溝通能力要強(qiáng)，現(xiàn)場(chǎng)反響能要求高。對(duì)產(chǎn)品要熟悉。技術(shù)能力根本不需要，更多的是溝通能力

10、，演講能力，理解能力。可以轉(zhuǎn)成平安參謀。實(shí)施工程師 產(chǎn)品實(shí)施工程師，技能要求比較低，懂原理安裝培訓(xùn)就可以了。一般工作年限剛畢業(yè)一兩年。比較辛苦，常在機(jī)房泡著，入行的時(shí)候會(huì)選擇。之后轉(zhuǎn)成售前、平安效勞、平安參謀選擇產(chǎn)品線長(zhǎng)的，大的廠商。薪資也不是很高。1個(gè)售前要有5個(gè)實(shí)施。崗位需求大點(diǎn)。研究工程師漏洞挖掘等 大型廠商有平安研究隊(duì)伍。跟蹤國(guó)內(nèi)外最新平安技術(shù)，對(duì)漏洞形成規(guī)那么庫(kù)，負(fù)責(zé)各種網(wǎng)絡(luò)系統(tǒng)應(yīng)用和設(shè)備的平安攻擊和防御技術(shù)研究，負(fù)責(zé)平安漏洞挖掘與分析相關(guān)技術(shù)研究及工具開發(fā)。人數(shù)不多，但要精。大廠商能夠承擔(dān)國(guó)家級(jí)課題。待遇高，要求高，崗位需求低信息平安技術(shù)崗位專業(yè)能力要求根底設(shè)施平安：會(huì)配置起碼數(shù)據(jù)

11、庫(kù)平安系統(tǒng)平安網(wǎng)絡(luò)平安應(yīng)用平安：編程能力web應(yīng)用平安移動(dòng)應(yīng)用平安業(yè)務(wù)應(yīng)用平安平安產(chǎn)品：動(dòng)手能力，全方位了解產(chǎn)品邊界防護(hù)類：防火墻、防毒、入情監(jiān)測(cè)、VPN等兩三年來了解，從產(chǎn)品一個(gè)一個(gè)學(xué)內(nèi)網(wǎng)防護(hù)類：終端平安、賬戶平安、數(shù)據(jù)平安等平安攻防類：漏洞掃描、日志審計(jì)、SIEM事件分析等攻防能力：幾年時(shí)間不斷地實(shí)踐，能深刻理解黑客是怎么回事滲透測(cè)試逆向工程取證分析信息平安技術(shù)認(rèn)證網(wǎng)絡(luò)：思科認(rèn)證系統(tǒng)：RHCE、UNIX、Windows數(shù)據(jù)庫(kù)：OCP攻防：CEH道德黑客對(duì)英文要求比較高，沒有中文考試平安：Security+、CISP、CISSP具體職業(yè)崗位漏洞挖掘/平安技術(shù)研究人員：漏洞挖掘、平安技術(shù)研究將

12、結(jié)果轉(zhuǎn)化為商業(yè)價(jià)值平安產(chǎn)品開發(fā)：能開發(fā)平安的軟件的程序員產(chǎn)品工程師，廠商的技術(shù)人員一般對(duì)自有產(chǎn)品做售后支持，對(duì)技術(shù)要求一般，有一定的系統(tǒng)、網(wǎng)絡(luò)根底，熟練部署產(chǎn)品即可，測(cè)試和問題解決能力比較重要技術(shù)參謀/售前工程師，了解自己的產(chǎn)品和解決方案非常熟悉，偏重于架構(gòu)/方案設(shè)計(jì)。表達(dá)能力、文檔能力、售前工程能力投標(biāo)、銷售推介等，有多年工作經(jīng)驗(yàn)，有售后或研發(fā)背景，對(duì)特定的行業(yè)了解能增強(qiáng)競(jìng)爭(zhēng)力，如能對(duì)專業(yè)平安技術(shù)效勞及咨詢效勞有所掌握，會(huì)使你的知識(shí)背景更強(qiáng)勢(shì)，工程管理技能也是必要的。平安效勞工程師，產(chǎn)品選型和部署是相對(duì)簡(jiǎn)單的，專業(yè)的平安效勞。對(duì)技術(shù)理解并且有管理和工程知識(shí)。溝通、表達(dá)能力也是必須的。平安架構(gòu)師，售前和效勞工程師都是要寫整體的解決方案的，但沒有架構(gòu)師的技術(shù)高度，需要了解平安趨勢(shì)和客戶的整體平安需求，既有深度又有廣度，需要較多的經(jīng)驗(yàn)和技術(shù)。信息平安咨詢參謀，熟悉各類平安標(biāo)準(zhǔn)-BS7799,ISO13335,CC,SSE-CMM,IATF,SP800相關(guān)的知識(shí)領(lǐng)域IT Governance,ITIL/ITSM,MOF,COBIT,SOA,COSO咨詢體系-企業(yè)經(jīng)營(yíng)管理，流程管理，人力資源管理，信息戰(zhàn)略，法律法規(guī)根本技能-溝