三十五岁刚刚进入职业上升期,薪酬年年涨…...引来IT优秀人才进入网络信息安全市场的,这个不和电竞选手和体育运动员一样,会有身体机能的年龄老化,这个信息安全行业基本上是越来越吃香的职业。
现在面临全球化,世界渗透性强,、复杂化、武器化、智能化、常态化趋势,而企业则面临缺规划、缺预算、缺优秀人才、缺运营的四个“大坑”,其中又以优秀人才短缺问题最为严重。
整个互联网都在发展中,未来几年网络信息安全是IT市场为数不多的能保持20%以上高增长的,三十五岁也不裁员的“绩优股”,对资本和各行业领域优秀人才都有着极强的诱惑力。
但是,网络信息安全人才市场的优秀人才荒还在持续,同时,这种行业领域的人才外流问题也相当严重。这两个问题的叠加使得网络信息安全优秀人才短缺的问题更加严重,同时也说明很多网络信息安全企业的人力资源部门对新兴安全技术人才的职业特点、职业满意程度和诉求缺乏理解,对安全优秀人才的职业规划和发展也缺乏有效引导和激励。
除此以外,对于网络安全行业领域从业者或有志进入这种行业领域的优秀人才来说,选取什么样子的安全职场发展路径也是一件颇为头疼的事情,如果你翻出NIST网络安全人才发展框架,一定会被里面的数十种安全职位和500+的技能库绕晕。
我们不妨跳出短期人生小目标的困扰、不谈薪酬待遇的一城一池,从安全细分市场/职位的成长能力以及职位满意程度两个层面来标定或规划我们的职业发展方向。
虽说安全市场范围高速增长,优秀人才比比皆是,但职场规划也要未雨绸缪,提前布局。安全职场是一个高速旋转的摩天轮,如果你不懂得及早离开舒适圈,挑战“酷职业”,最后可能“哭”的机会都没有。
根据市场“钱景”与成长能力、职业诱惑力和职位满意程度三大层面,我们大致可以定位一些非常值得注意的,市场、雇主和员工都青睐的“酷职位”。以下安全牛根据多份安全职场调查报告,以及SANS研究所推介名册,为大家推介下面这种安全行业领域“酷职位”TOP20名册:
"酷职位"TOP20
威胁猎手
系统、网络和/或Web渗透测试员
网络/终端取证分析师
事件响应员
网络和安全架构师
恶意软件分析师
软件测试工程师
网络安全分析师/工程师
媒体搜证分析师/司法计算机犯罪调查员
CISO/ISO或安全总监
安全运营中心分析师
漏洞研究员/漏洞利用程序开发者
安全审计和风险管理专家
安全软件开发者
移动安全经理
应用程序渗透测试员
灾难恢复/业务连续性分析师/经理
技术总监和副CISO
入侵分析师
物联网/关键基础设施安全总监。
这些职业需要考取哪热门证书
CISP注册信息安全专业人员认证。
中国信息安全测评中心(以下简称测评中心)是中央批准成立的国家信息安全权威测评机构,是国家信息安全保障体系中的重要基础设施之一,测评中心依据中央授权, 推出对信息安全专业人员的资质能力进行考核、评估和认定。
注册信息安全专业人员 (Certified Information Security Professio-nal, CISP)是中国信息安全测评中心应国家信息安全保障工作之需, 推出的一项提高我国信息安全从业人员素质的专业人才培训认证服务。 经过近10年发展, CISP已经成为信息安全专业人员进行资质评定的权威品牌。
CISA国际信息系统审计师
CISA(Certified Information Systems Auditor简称,中文为国际信息系统审计师)认证是由信息系统审计与控制协会ISACA(Information Systems Audit and Control Association)发起的,是信息系统审计、控制与安全等专业领域中取得成绩的象征。
CISAW
信息安全保障人员认证(Certified Information Security Assurance Worker, CISAW)体系是中国网络安全审查技术与认证中心面向信息安全保障领域不同专业、行业、 岗位、不同层次信息安全技术和管理人员的培训认证体系, 是为信息安全工作直接密切相关的中高级管理人员、 专业技术人员等推出的信息安全保障人员资格认证和专业水平认证。
认证体系包括信息系统安全运维、能源行业工业控制系统网络安全、安全集成、 风险管理、软件安全开发、应急服务、WEB安全等多个方向。
CISP报名请点击>>报名
赛虎学院作为CISP授权机构,通过率常年保持在99 %以上,各地的学员皆可报名,每个月都能安排培训,就近选择培训地点。
- 还没有人评论,欢迎说说您的想法!