信息安全分析师

沟通：查看电子邮件，了解用户反馈的问题，并判断客户是否需要帮助、是否有主机遭到入侵，或是是否存在需要处理的安全紧急情况

• 已报告的问题示例包括：系统遭到常规恶意软件的入侵，或者研究人员将信息留在了笔记本电脑上，而该电脑随后丢失或被盗。
• 信息安全分析师还必须在提交给管理层的报告中记录所发现的安全漏洞

咨询：信息安全分析师还担任领域专家。

• 例如，如果计算机用户希望在线启动某项服务但又希望确保安全，或者希望安装并使用某款在线安全产品，信息安全分析师可以为他们提供指导
• 信息安全分析师还会向管理层推荐安全措施或软件

应对技术挑战：开展系统管理工作

• 设置防火墙和数据加密程序以保护数据和信息
• 检测安全漏洞并查明其根本原因
• 通过模拟攻击来检测当前系统是否存在漏洞
• 为信息安全办公室开发新的安全工具
• 通过配置更改来增强现有工具

研究：及时了解最新的安全工具和/或产品  

• 尽管信息安全分析师全天都在处理这些任务，但他们每天都要面对不同的人和不同的挑战

软技能

• 批判性思维与问题解决能力
• 善于分析且注重细节
• 口语与积极倾听

技术技能

• 安全渗透测试与漏洞测试
• 了解防病毒和反恶意软件程序
• 计算机电子学：网络技术、路由与交换、电路板知识、处理器
• 防火墙和入侵检测/防御协议
• 编程语言：C、C++、C#、Java 或 PHP
• 云计算
• 安全信息和事件管理（SIEM）

软件技能

• 操作系统：例如 Microsoft Windows、Bash、UNIX 和 Linux
• 网页开发：例如 JavaScript、AJAX、Microsoft ASP.NET
• 网络监控与安全：例如 Nagios、Wireshark、入侵防御系统、Websense 数据防泄漏系统

• 几乎所有使用计算机的组织，在某个阶段都会需要一名信息安全分析师，以确保其系统安全运行
• 信息安全对医院和政府机构而言尤为重要

• 在入门级岗位上，信息安全分析师通常需要长时间工作
• 信息安全分析师也可能被安排值班待命，届时他们必须全天候随身携带手机，以便在发生安全漏洞时（此类事件可能发生在非工作时间）第一时间作出响应。

• 拥有各类信息安全证书，将使您在应聘信息安全分析师职位时更具竞争力
• 如今，学生们正尽早开始学习编程语言，一方面是为了在竞争中占据优势，另一方面也是因为编程领域有太多需要学习的内容

• 益智游戏
• 阅读
• 任何需要好奇心和动手热情的活动！