数据结构
网络
关系型数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法律研究网络安全架构师指南
网络安全架构师如今可以实现最令人惊叹的保护目标。在风险种类不断增加的背景下,此类架构师成为最抢手的职业之一。防范网络攻击、黑客攻击、勒索软件和恶意软件以及病毒也已成为专业领域的基本需求。单个设备可能没有太多可担忧的,但想象一下,大型公司数百台计算机 24/7 地处于网络犯罪分子的威胁之下。他们有很多需要担心的事情,因为他们的计算机基础设施提供了生计。保障公共服务(如医疗保健和能源设施)的关键基础设施也主要依赖于信息技术。
各种令人困惑的职位名称
另一个令人担忧的原因是,一些职位名称含义相似。网络安全工程师、网络专家、维护工程师和网络安全经理的职责和专业责任在某种程度上是重叠的。其他工作使用诸如安全审计员、安全总监、安全顾问、安全管理员和安全分析师之类的术语。无论何时提及网络安全或安全,都尤其令人担忧。如果网络攻击成功突破防御墙,宝贵的数据资源的安全就会面临风险。
防御系统将是什么样子的?
谁来设计和维护它们?谁根据新的趋势和软件更新它们?网络安全架构师在其中发挥着至关重要的作用。
网络安全架构师的日常职责
根据公司规模,架构师负责领导一个团队。
最初,架构师需要全面了解公司的信息和工作系统。
特定的指导规则和法规适用,例如框架。
规划、研究和设计用于 IT 的严格且灵活的安全体系架构。
实施和维护安全程序,并激励员工合作。
制定新的和改进的基础设施的预算。
定义所需的资产,例如 LAN 和 WAN、VPN、路由器和防火墙、服务器以及 IDS 扫描系统。
监督安全系统的安装和管理。
识别集成问题并解决问题。
负责设计包括数字签名在内的 PKI。
通过渗透测试和漏洞扫描测试安全。
定期进行威胁分析测试和安全评估,并根据趋势进行更新。
安装新的安全系统并更新协议。
从技术上指导安全团队并在公司内提高安全意识。
确保在发生网络钓鱼、诈骗和数据泄露事件时及时响应,并分析和解决这些事件。
网络安全架构师的教育、培训和经验
与几乎所有职业一样,学术教育首先,计算机科学或信息技术学士或硕士学位是一个良好的开端。主修网络安全将更具体。理论学习和工作经验有所不同,这就是为什么大多数公司都坚持工作经验的原因。完成五到十年的专业经验是一项很好的成就,尤其是在安全相关职责、系统分析和应用程序测试方面。
网络安全架构师的基本技能
软技能和硬技能的巧妙结合构成了架构师成功的职位描述。领导力和沟通能力以及快速解决问题的能力至关重要。与团队合作和监督项目是重要的职责。架构师需要培养员工的安全意识,他们需要更多地了解 IT。
关于硬技能,架构师致力于网络安全增强,除了 VLAN 安全之外,还深入了解路由器和交换机。DNS 和 VPN、DDOS 调节技术、路由、代理服务和身份验证是其他领域。架构师了解 Windows、Linux、UNIX 和云风险评估方法。第三方审计也在议程上。架构师使用 IDS/IPS、防火墙、网络访问控制和网络分段。其他基本要素是 ISO 27001/27002 要求以及 ITIL 和 COBIT 框架。
为什么不获得认证?
无论来自知名机构的文凭还是学位,真实的证书都记录了能力和技能清单。成功通过考试证明了在所选领域付出了大量努力和学习。除了基于书籍的学习外,寻找提供大量实践经验的课程。多媒体课程消除了与孤独的书籍学习相关的乏味。许多课程将在线学习与实体课堂出勤相结合。当心那些承诺世界却几乎不提供任何东西的欺诈课程。认证支持候选人已完成特定的学习课程并达到执行专业职责的适当水平。在职学习也是宝贵的资源,它可以了解专业需求的现实情况。教育总是存在缺陷,尤其是在像 IT 这样不断变化的领域。在工作中弥补漏洞,并寻求额外的学习计划。
与安全体系架构学习相关的认证
由于预算或情况、地点和环境,并非每个人都能成功获得学士或硕士学位。在线认证易于访问,并且开始学习可以帮助专业发展。一些证书课程包括
CSSA - 认证 SCADA 安全架构师,
CISM - 认证信息安全经理,
GSEC / GCIH / GCIA - GIAC 安全认证,
CEH - 认证道德黑客,
CISSP - 认证信息系统安全专业人员和
CISSP-ISSAP - 信息系统安全架构专业人员。
获得必要的技术技能
随着经济适用型云系统的快速普及,至少在一定程度上,云安全对几乎每个公司都具有重要意义。确保网络安全的安全性和功能性是基本职责。软件能力至关重要,DevSecOps 也是如此。安全架构师应该了解 Python 和 PowerShell 等脚本语言,目标是自动化现在变得如此重要的任务。在 Windows、Linux 和 Mac 等不同的操作系统中,安全问题可能有所不同。保护系统意味着任何人都无法非法访问它们。
练习重要的工作场所技能
优秀的口语和书面语言技能很有帮助,因为与跨国公司的职位需要接触不同的文化。能够在国际化环境中与员工和公司所有者真诚地合作是基础。项目管理技能适用于新安全系统的设置。解决问题本质上意味着在黑客自己的游戏中击败他们!架构师应该有兴趣培训年轻员工了解安全问题。
结论
与全球黑客的长期而艰苦的网络安全斗争仍在继续,有时处于劣势。美国等发达国家网络攻击和勒索软件案件的统计数据非常高。IT 系统中发生犯罪,就像每个行业一样。哪家公司没有遇到过病毒攻击?凭借经过研究和时尚的警惕性和真诚的奉献精神,有能力的网络安全架构师在防御措施方面取得了成功。他们最大程度地降低了外部访问的可能性,这是网络犯罪的第一步。
229 次查看
