焦点

类似书名

信息安全官、计算机安全专家、数据安全管理员、网络安全分析师

职位描述

信息安全分析师通过规划和实施安全措施,保护组织的计算机系统和数字文件。这包括定期监控网络,并在发生安全漏洞时展开调查。

“未来工作”最新动态

AI代理能够比以往更快地检测到威胁,但网络犯罪分子也在使用AI工具。网络安全专业人员必须顺应这一趋势,通过监督AI驱动的防御系统、预判新兴风险以及制定战略性安全框架来做出调整。

职业生涯中的回报之处
  • 能够帮助人们解决那些他们可能无法理解的复杂问题,但归根结底,这能让他们感到更加安心
  • 具有智力挑战性的任务以及每天面临的各种挑战,营造了一个充满趣味的工作环境
  • 能够身处新漏洞/安全问题的第一线,并开发解决方案加以修复
标题
2016年就业情况
100,000
2026年就业预测
110,400
内幕消息
职位描述

沟通:查看电子邮件,了解用户报告的问题,并判断客户是否需要帮助、是否有主机遭到入侵,或者是否存在需要处理的安全紧急情况

  • 已报告的问题示例包括:系统遭到常规恶意软件的入侵,或者研究人员将信息留在了笔记本电脑上,而该电脑随后丢失或被盗。
  • 信息安全分析师还必须在提交给管理层的报告中记录所发现的安全漏洞

咨询:信息安全分析师还为领域专家提供支持。

  • 例如,如果计算机用户想在线启动一项服务,但希望确保安全,或者想安装并使用一款在线安全产品,信息安全分析师可以为他们提供指导
  • 信息安全分析师还会向管理层推荐安全措施或软件

应对技术挑战:开展系统管理工作

  • 设置防火墙和数据加密程序,以保护数据和信息
  • 检测安全漏洞并查明其根本原因
  • 通过模拟攻击来测试当前系统是否存在漏洞
  • 为信息安全办公室开发新的安全工具
  • 通过配置更改来增强现有工具的功能

研究:及时了解最新的安全工具和/或产品  

  • 尽管信息安全分析师整天都在处理这些任务,但他们每天都要面对不同的人和不同的挑战

所需技能

软技能

  • 批判性思维与问题解决能力
  • 善于分析且注重细节
  • 口语与积极倾听

技术技能

  • 安全渗透测试与漏洞测试
  • 对防病毒和反恶意软件程序的了解
  • 计算机电子学:网络、路由与交换,电路板和处理器的相关知识
  • 防火墙和入侵检测/防御协议
  • 编程语言:C、C++、C#、Java 或 PHP
  • 云计算
  • 安全信息和事件管理(SIEM)

软件技能

  • 操作系统:例如 Microsoft Windows、Bash、UNIX 和 Linux
  • Web开发:例如 JavaScript、AJAX、Microsoft ASP.NET
  • 网络监控与安全:例如 Nagios、Wireshark、入侵防御系统、Websense 数据防泄漏系统
不同类型的组织
  • 几乎所有使用计算机的组织,在某个时候都会需要一名信息安全分析师,以确保其系统安全运行
  • 信息安全对医院和政府机构而言尤为关键
期望/必要的牺牲
  • 在入门级岗位上,信息安全分析师通常需要长时间工作
  • 信息安全分析师也可能被安排值班待命,届时他们必须全天候随身携带手机,以便在发生安全事件(可能发生在非工作时间)时能够第一时间响应。
当前行业趋势
  • 拥有各种信息安全证书,将使你在应聘信息安全分析师职位时更具竞争力
  • 如今,学生们正尽可能早地开始学习编程语言,一方面是为了在竞争中占据优势,另一方面也是因为需要学习的内容实在太多了。
从事这一职业的人年轻时喜欢做些什么……
  • 益智游戏
  • 阅读
  • 任何需要好奇心和对动手实践充满热情的活动!
所需的教育和培训
  • 信息安全分析师可以凭借计算机科学、网络安全或其他计算机与信息技术专业的学士学位入行。在某些情况下,只要具备足够的工作经验和相关认证,就足以获得入门级职位。
  • 目前有数十种与信息安全分析师相关的证书,包括:
    • 亚马逊 - AWS 认证安全专项认证    
    • 美国健康信息管理协会——医疗保健隐私与安全认证    
    • 博通:
      • 赛门铁克云工作负载保护的管理    
      • 数据中心安全的管理    
    • CIW:
      • CIW 网络安全助理    
      • CIW 网络安全专家  
    • 思科:
      • 思科认证网络安全运维初级工程师    
      • CCIE 安全认证
    • CompTIA:
      • Security+
      • CompTIA 高级安全从业者    
      • CompTIA CDIA+    
      • 网络安全分析师    
    • 云认证委员会——云技术助理+认证    
    • 各州银行监管机构会议——注册信息系统审计师    
    • 戴尔公司 - 专家 - 基础设施安全
    • EC-Council:
      • 认证事件处理专家    
      • 认证首席信息安全官    
      • 认证威胁情报分析师    
    • ETA International - 电子安防网络技术员
    • 信息技术安全 ETA International
    • (ISC)² - 注册信息系统安全专家
    • 联邦信息技术安全研究所——FITSP经理    
    • 全球信息保障认证:
      • 全球工业网络安全专家    
      • GIAC 关键控制认证    
      • GIAC 网络威胁情报  
      • GIAC 可防御安全架构    
      • GIAC 无线网络评估与审计    
    • 谷歌 - 专业云安全工程师    
    • HP - HP ASE - ArcSight Logger V1    
    • IBM - IBM 认证分析师 - i2 分析师手册 V9
    • 信息系统审计与控制协会:
      • 风险与信息系统控制认证    
      • 注册信息系统审计师    
      • CSX 网络安全从业人员  
    • 微软 - 认证 Azure 安全工程师(初级)    
    • Oracle - 2021 年云平台身份与安全管理认证专家
  • 信息安全分析师常用的编程语言包括 Java、JavaScript、Python、SQL、PHP、PowerShell 和 C
选择大学时应关注的方面
  • 一些大学开设了信息安全或网络安全专业的学士学位课程。如果你确定要进入信息安全领域,这是一个不错的选择。
  • 一些大学的信息安全专业课程大纲仅包含理论教学。而那些提供信息安全实践培训(如渗透测试、学习安全工具或攻击技术)的项目,能帮助学生在就业市场上更具竞争力。
高中/大学期间的活动
  • 尽早开始阅读关于计算机、信息技术以及编程概念的书籍
  • 观看关于信息安全概念和技能的YouTube视频和教程
  • 如果有相关实习机会,请积极参与;如果有合作教育项目,也请及时报名(尽可能多地积累实践经验和在职经验非常重要)
  • 尽早(在读高中期间)选修一门大学课程,或考取相关证书,以表明自己对信息安全正规教育的学术兴趣
  • 如果你开始接触编程或代码编写,不妨建立一个作品集,展示你所掌握的工具
  • 创建一个关于信息安全新闻或工具的博客(你可以在该博客上展示你的作品集)
  • 达到高级水平后,你或许可以开始自己编写信息安全工具了。不妨将这些内容发布在你的博客上,以提升你的就业竞争力。
  • 多选修一些与计算机相关的课程,为大学里难度较大的课程做好准备
  • 决定是否要攻读学士学位;O*Net的数据显示,53%的信息安全分析师拥有学士学位,23%持有学士后证书,13%拥有副学士学位
  • 着手考取你感兴趣的职位所需的证书
  • 加入计算机社团,学习新技能,并获得实际操作经验
  • 观看视频教程,阅读书籍和博客,并参与讨论论坛
  • 申请信息安全分析师实习岗位,积累实际工作经验
  • 参加在线课程,学习Python等实用的编程语言
  • 创建一个知识库,供您保存笔记并与同行分享
  • 起草一份暂定版简历,待你完成学业和工作经历后,可以随时补充完善
典型路线图
信息安全分析师职业发展路线图
如何找到第一份工作
  • 预计未来十年,信息安全分析师的职位将增长33%,这意味着该领域将有大量就业机会
  • 拥有相应的认证至关重要。美国劳工统计局指出,在云服务应用领域以及银行、企业及医疗保健行业,对相关人才的需求将尤为旺盛。
  • 请向学校的职业指导中心寻求帮助,内容包括简历撰写、模拟面试、招聘会信息以及与招聘人员建立联系的方法
  • 请注意哪些州的招聘需求最大!弗吉尼亚州、得克萨斯州、佛罗里达州、纽约州和马里兰州在该领域的就业率最高
  • 在申请材料中提供推荐人的联系方式之前,请先征得其同意
  • 在Monster、Indeed、Glassdoor、Zippia、Machine Hack、MLconf Job Board、Y Combinator、Stack Overflow、AngelList和DataJobs等招聘平台上创建个人资料。别忘了也使用LinkedIn!
  • 结合学术背景和实践经验,申请最符合你资质的职位
  • 注意招聘广告中使用的关键词,并将它们融入你的简历中
  • 参考信息安全分析师的简历模板以获取灵感
  • 通过阅读“信息安全分析师”面试题来准备面试
真正要取得成功,究竟需要什么
  • 对持续学习怀有热情和好奇心
  • 对解决谜题和分解复杂问题有着浓厚的兴趣
  • 能够在高压环境和紧迫的截止期限下高效工作
推荐资源

网站

  • ISC2
  • 计算机协会
  • CompTIA
  • 计算机研究协会
  • 高科技犯罪调查协会
  • IEEE计算机学会
  • 信息系统安全协会
  • InfraGard
  • 全国妇女与信息技术中心

书籍

B计划
  • 信息安全分析师将具备相应的经验和技能,能够顺利转型至几乎任何与计算机科学相关的领域(例如:计算机网络、系统管理、信息管理)。
  • 信息安全分析师还可以转向隐私领域,该领域虽与信息安全有所不同,但二者密不可分(例如,大型组织有时会聘请隐私官)。

新闻动态

在线课程与工具

薪资与就业前景
选择一个子区域:

预期年薪

$127K
$157K
$184K

新入职员工的起薪约为12.7万美元。年薪中位数为15.7万美元。经验丰富的员工年薪可达18.4万美元左右。

来源:加利福尼亚州就业发展部

预期年薪

$135K
$174K
$219K

新员工的起薪约为13.5万美元。年薪中位数为17.4万美元。经验丰富的员工年薪可达21.9万美元左右。

来源:加利福尼亚州就业发展部

预期年薪

$101K
$136K
$152K

新入职员工的起薪约为10.1万美元。年薪中位数为13.6万美元。经验丰富的员工年薪可达15.2万美元左右。

来源:加利福尼亚州就业发展部

预期年薪

$108K
$132K
$156K

新入职员工的起薪约为10.8万美元。年薪中位数为13.2万美元。经验丰富的员工年薪可达15.6万美元左右。

来源:加利福尼亚州就业发展部

预期年薪

$101K
$132K
$154K

新入职员工的起薪约为10.1万美元。年薪中位数为13.2万美元。经验丰富的员工年薪可达15.4万美元左右。

来源:加利福尼亚州就业发展部