現(xiàn)在幾乎每個(gè)行業(yè)的雇主都比以往任何時(shí)候都更需要雇用網(wǎng)絡(luò)安全專業(yè)人員。企業(yè)需要他們的技能來幫助保護(hù)敏感數(shù)據(jù)和系統(tǒng)免受惡意黑客的攻擊，保護(hù)不斷擴(kuò)大的安全范圍，并遵守與數(shù)據(jù)安全和隱私有關(guān)的嚴(yán)格法規(guī)要求。

    隨著企業(yè)致力于加速數(shù)字化轉(zhuǎn)型，并構(gòu)建一個(gè)更自動(dòng)化、基于云的、數(shù)據(jù)驅(qū)動(dòng)的工作場所，以支持遠(yuǎn)程團(tuán)隊(duì)，因此，組建和維護(hù)一支深厚的IT安全專業(yè)技能變得更加重要。

    那么，您需要哪些專家來覆蓋您的所有IT安全基礎(chǔ)？以下是埃摩森獵頭公司為您總結(jié)的五類網(wǎng)絡(luò)安全專業(yè)人員的職責(zé)和技能概述：

1、信息系統(tǒng)安全經(jīng)理

    當(dāng)您招聘信息系統(tǒng)安全經(jīng)理時(shí)，就是在招聘一名人員來協(xié)調(diào)公司的安全措施。這包括監(jiān)督IT安全基礎(chǔ)設(shè)施的創(chuàng)建，實(shí)施政策和最佳做法，管理安全審計(jì)和脆弱性和威脅評估，以及預(yù)防和檢測入侵。信息系統(tǒng)安全經(jīng)理也經(jīng)常被要求制定和執(zhí)行策略，以提高IT項(xiàng)目的可靠性和安全性，例如軟件開發(fā)。

    對于這個(gè)職位，您需要找一個(gè)在系統(tǒng)和網(wǎng)絡(luò)安全方面有很強(qiáng)的技術(shù)背景和至少五年經(jīng)驗(yàn)的候選人。扎實(shí)的人際交往和溝通能力以及領(lǐng)導(dǎo)能力是成功擔(dān)任這一職務(wù)的重要因素，杰出的分析和解決問題的能力也是如此。這個(gè)人應(yīng)該準(zhǔn)備好管理各種各樣的IT專業(yè)人員團(tuán)隊(duì)，包括安全管理員、架構(gòu)師、分析師和工程師。

2、安全架構(gòu)師

    安全架構(gòu)師的工作是找到一種方法，使公司網(wǎng)絡(luò)的所有數(shù)字威脅（從黑客、病毒到惡意軟件）領(lǐng)先一步。本質(zhì)上，安全架構(gòu)師可以進(jìn)入您的業(yè)務(wù)，查看您的IT安全“房子”（即基礎(chǔ)設(shè)施），并在不影響業(yè)務(wù)系統(tǒng)性能的情況下建議在哪里和如何進(jìn)行改進(jìn)。

    安全架構(gòu)師可以執(zhí)行測試來檢測和監(jiān)視可疑活動(dòng)并分析威脅，以幫助您的企業(yè)改進(jìn)其IT安全方法并降低未來攻擊的風(fēng)險(xiǎn)。安全架構(gòu)師總是在考慮未來的需求，并隨時(shí)了解影響IT安全的相關(guān)法規(guī)。這些網(wǎng)絡(luò)安全專業(yè)人士需要強(qiáng)大的人際關(guān)系、領(lǐng)導(dǎo)能力和變革管理技能。他們也可以監(jiān)督員工和與其他團(tuán)隊(duì)合作，以幫助實(shí)現(xiàn)戰(zhàn)略IT目標(biāo)，例如遷移到云或構(gòu)建移動(dòng)應(yīng)用程序。

3、網(wǎng)絡(luò)安全工程師

    要構(gòu)建公司的IT安全基礎(chǔ)設(shè)施，您需要網(wǎng)絡(luò)安全工程師的專業(yè)知識(shí)。網(wǎng)絡(luò)安全工程師應(yīng)具備從頭開始設(shè)計(jì)基礎(chǔ)設(shè)施或修改現(xiàn)有網(wǎng)絡(luò)以應(yīng)對新出現(xiàn)的威脅的技能。

    網(wǎng)絡(luò)安全專業(yè)人員可能會(huì)被要求管理滲透測試練習(xí)，并使用自動(dòng)化測試工具。網(wǎng)絡(luò)安全工程師通常還監(jiān)視檢測和響應(yīng)活動(dòng)，并對安全事件、警報(bào)和通知進(jìn)行常規(guī)分析。尋找一位精通安全技術(shù)、對網(wǎng)絡(luò)安全威脅的本質(zhì)有深刻理解、能夠制定和記錄安全政策的候選人。

4、系統(tǒng)安全管理員

    系統(tǒng)安全管理員的工作描述將取決于組織的規(guī)模。例如，如果雇用這些專業(yè)人員來幫助管理小型企業(yè)運(yùn)營或中型公司的網(wǎng)絡(luò)安全，他們可能會(huì)兼任系統(tǒng)管理員職責(zé)以及軟件和網(wǎng)絡(luò)硬件管理。

    同時(shí)，在大型組織中，系統(tǒng)安全管理員更可能只關(guān)注安全，包括安裝和維護(hù)防火墻、病毒防護(hù)解決方案和其他措施。但在這兩種情況下，擁有系統(tǒng)安全管理員頭銜的網(wǎng)絡(luò)安全專業(yè)人員負(fù)責(zé)幫助公司定義IT安全的最佳實(shí)踐，并協(xié)調(diào)滲透測試以識(shí)別漏洞。

    系統(tǒng)安全管理員職位的候選人最好有網(wǎng)絡(luò)方面的背景。你還可以在工作描述中說明應(yīng)聘者應(yīng)該具備TCP/IP（標(biāo)準(zhǔn)互聯(lián)網(wǎng)通信協(xié)議）、路由和交換、網(wǎng)絡(luò)協(xié)議、防火墻和入侵防范方面的優(yōu)秀知識(shí)。

5、數(shù)據(jù)安全分析員

    數(shù)據(jù)安全分析員（有時(shí)也被稱為信息安全分析員或計(jì)算機(jī)安全分析員）將站在保護(hù)公司系統(tǒng)和網(wǎng)絡(luò)免受惡意黑客和其他可能竊取或危害關(guān)鍵數(shù)據(jù)的威脅的第一線。這些IT安全專家需要在工作中全面了解計(jì)算機(jī)和網(wǎng)絡(luò)安全的各個(gè)方面，包括防火墻管理、加密技術(shù)和網(wǎng)絡(luò)協(xié)議。

    公司希望數(shù)據(jù)安全分析師能夠處理關(guān)鍵任務(wù)，例如執(zhí)行安全審計(jì)、風(fēng)險(xiǎn)評估和分析；研究IT安全事件并解決安全弱點(diǎn)；以及制定IT安全策略和程序。尋找那些至少有三年工作經(jīng)驗(yàn)，能自我激勵(lì)，善于分析問題，有很強(qiáng)的溝通能力的求職者。