网络安全工作的需求量很大,这已不是什么秘密。 这 工资中位数 根据美国劳工统计局的数据,网络安全分析师每年的收入约为 100,000 美元。 更重要的是,从 2020 年到 2030 年,该行业的就业岗位预计将增长 33%,而所有其他职业的就业增长中位数为 8%。
全球差距超过 2019 年 300 万个网络安全职位,这意味着比有资格完成这些工作的人要多得多,而且这种鸿沟预计在未来会扩大。 部分问题是直到最近才出现正式的网络安全培训,而一些更有经验的网络安全专业人员基本上已经在工作中学到了。
[Want more tips and advice? Sign up for the ExpressVPN newsletter.]
网络安全工作技能
这 SANS研究所美国一家网络安全研究和培训公司对全国 284 家公司的 500 名专业人员进行了调查,以了解哪些技能在网络安全求职者中最受追捧。 以下是按重要性排序的技能:
- 联网
- Linux
- 视窗
- 常见的利用技术
- 计算机体系结构和虚拟化
- 数据和密码学
- 编程
除了技术能力, 尚普兰学院 说,由于不断发展的技术和新出现的威胁,学习的愿望至关重要。 良好的沟通技巧对于向具有不同技术理解水平的个人解释发现和关注点以及传达技术信息至关重要。
面向初学者的网络安全课程
如果您是一个完全的新手,之前没有计算机科学或工程方面的培训或经验,那么认证是让您了解并了解该领域是否适合您的宝贵方式。
计算技术行业协会 (CompTIA) 是一个旨在培训 IT 专业人员的行业机构,是一个很好的起点。 它的 基础证书 将帮助您建立系统管理方面的知识,之后您可以参加 信息技术基础 测试以及 安全+培训 了解网络安全和风险缓解的原则。
微软也提供一系列认证课程。 选项范围从 专家基础 并且,根据您的需求,将帮助您获得在桌面、服务器和云计算环境中工作所需的必要知识。
更高级的网络安全学位和课程
如果您已经拥有计算机科学背景,例如本科学位,您可能需要考虑学习计算科学、密码学、人工智能、系统集成技术、机器学习、硬件安全和风险管理等领域的课程。
研究生学位,例如网络安全硕士学位,也可能需要考虑。 然而,这确实需要大量的时间和金钱投资。
如果您更愿意走证书路线,那么网络巨头思科可以为您提供多种选择。 该公司提供 思科认证网络助理 (CCNA) 用于路由和交换、安全和其他领域的特定专业。 没有正式的先决条件,但建议至少有一年实施和管理思科解决方案的经验。
另一个可供熟练专业人员使用的证书是 认证信息系统安全专家 (CISSP)。 通常,有兴趣获得此认证的网络安全专业人员必须具有至少五年的工作经验,但如果您拥有四年制计算机科学本科学位,则可以免除此要求。
在为 CISSP 学习期间,期望学习资产安全、安全工程、访问管理、安全评估和测试、安全操作等。
漏洞赏金和道德黑客攻击
如果正式认证不是您想要的,请尝试参与漏洞赏金。 这些是证明您在发现漏洞和测试现有防御方面的有效性的好方法。 漏洞赏金可帮助您赢得道德黑客的声誉,并有助于加强最终用户的安全。
白帽黑客可以从获得认证道德黑客 (CEH) 称号中受益。 这是该领域最受认可的认证,由 EC-理事会 和 信息安全研究所.
更多网络安全学位、课程和培训计划
- 美国国家标准与技术研究院 (NIST):NIST 提供了一系列 免费的在线网络安全学习内容.
- 国家网络安全职业和研究倡议 (NICCS): NICCS 提供网络安全方面的培训、正规教育和劳动力发展。
- 网络安全和基础设施安全局 (CISA): CISA 提供 培训和职业道路 适用于对网络安全职业感兴趣的美国居民。
- 欧盟网络安全局 (ENISA): 查看 ENISA 的 网络头 欧洲可用网络安全课程的数据库。
- 国家网络安全中心 (NCSC): NCSC 列出所有 NCSC 认证 在英国获得网络安全学位学徒、学士、综合硕士和硕士学位。
- 印度数据安全委员会 (DSCI): DSCI 提供 隐私认证 并运行提供有用资源的网络安全卓越中心,以及 孵化器 对于网络安全初创公司。
- 乌迪米 和 Coursera 提供一系列低成本的网络安全课程,开放大学提供 理学士(荣誉)网络安全.
磨练网络安全技能后,请前往 ExpressVPN的职位页面申请角色!