信息化觀察網(wǎng)

在新冠疫情常態(tài)化的今天，IT人士的職場(chǎng)發(fā)展呈現(xiàn)兩極分化，一些人比以往更加忙碌，另一些人則加入了失業(yè)大軍，對(duì)于網(wǎng)絡(luò)安全行業(yè)人士來(lái)說(shuō)，新冠疫情不僅是對(duì)“工作安全”的一種新威脅，同時(shí)也是一次提升競(jìng)爭(zhēng)力的良機(jī)，擺在面前的職業(yè)道路是“上坡路”還是“下坡路”，完全取決于你的學(xué)習(xí)能力和學(xué)習(xí)決策。

那么，在新冠疫情陰影下的網(wǎng)絡(luò)安全市場(chǎng)中，哪些安全技能更加熱門(mén)？哪些類(lèi)型的安全培訓(xùn)內(nèi)容更受歡迎？如果新冠疫情持續(xù)數(shù)年，那么你現(xiàn)在就需要坐下來(lái)仔細(xì)思考這些問(wèn)題，以下安全牛整理了在線安全培訓(xùn)平臺(tái)Cybrary的最新統(tǒng)計(jì)結(jié)果，希望能對(duì)讀者有參考意義：

更加強(qiáng)調(diào)實(shí)操動(dòng)手能力

Cybrary首席執(zhí)行官兼聯(lián)合創(chuàng)始人Ryan Corey指出：“2020年我們看到很多網(wǎng)絡(luò)安全人士正在為新的崗位未雨綢繆，越來(lái)越多的安全人士選擇接受在線培訓(xùn)，是為了在安全市場(chǎng)范型轉(zhuǎn)移時(shí)的下一個(gè)崗位做好準(zhǔn)備。”

如今，招聘企業(yè)對(duì)安全人才技能的關(guān)注正在提升，招聘經(jīng)理希望看到未來(lái)的員工在現(xiàn)實(shí)中的模擬測(cè)試環(huán)節(jié)展示這些技能。在線安全培訓(xùn)平臺(tái)增長(zhǎng)最快的業(yè)務(wù)也是通過(guò)動(dòng)手實(shí)驗(yàn)的“實(shí)操”課程，這些課程有助于學(xué)員在面試的模擬測(cè)試環(huán)節(jié)獲得更好的表現(xiàn)。

認(rèn)證的熱度不減，技能比重上升

安全認(rèn)證依然是網(wǎng)絡(luò)安全招聘最重要的“敲門(mén)磚”之一，幾大熱門(mén)認(rèn)證與應(yīng)聘、職位晉升和薪酬水平都存在統(tǒng)計(jì)上的密切相關(guān)性。但是由于網(wǎng)絡(luò)安全技術(shù)日新月異，在認(rèn)證之外，用人企業(yè)越來(lái)越多地看重實(shí)際的技能。因此，安全人士不應(yīng)當(dāng)以獲取證書(shū)作為網(wǎng)絡(luò)安全學(xué)習(xí)的唯一重點(diǎn)，主動(dòng)學(xué)習(xí)新技能也是網(wǎng)絡(luò)安全人士在2020年職業(yè)發(fā)展的重要途徑。

Cybrary的報(bào)告指出：“現(xiàn)在，培訓(xùn)平臺(tái)的使用率80％是為職業(yè)發(fā)展做準(zhǔn)備，只有20％被用于通過(guò)認(rèn)證。”在新冠疫情下經(jīng)濟(jì)高度不確定的時(shí)期，網(wǎng)絡(luò)安全學(xué)習(xí)內(nèi)容中，技能的比例正在上升。

報(bào)告指出：“網(wǎng)絡(luò)安全作為一個(gè)行業(yè)正在從基于認(rèn)證向基于技能過(guò)渡。未來(lái)的重點(diǎn)將放在應(yīng)聘者可以證明的技能上。”但是認(rèn)證，尤其是熱門(mén)認(rèn)證，依然是幫助人力資源快速鎖定人才的重要依據(jù)之一。

每個(gè)人都想成為SOC分析員

自2020年初依賴(lài)，IT和網(wǎng)絡(luò)安全人士對(duì)安全運(yùn)營(yíng)中心（SOC）分析師（歸類(lèi)于安全分析師）這一職位類(lèi)別的興趣急劇增加。

Cybrary的報(bào)告指出：“毫無(wú)疑問(wèn)，SOC分析師正在成為最穩(wěn)妥的職業(yè)道路選擇。”

IT人士對(duì)SOC分析師職業(yè)技能的興趣涵蓋了從初級(jí)到高級(jí)的各個(gè)階段。

人們SOC分析人員職位感興趣的原因之一是，該崗位既存在于大中型企業(yè)中，也存在于托管安全服務(wù)提供者中。而且，無(wú)論未來(lái)的發(fā)展趨勢(shì)是SOC成為企業(yè)IT系統(tǒng)的一部分，還是作為云服務(wù)的一種，SOC分析師的技能都能經(jīng)受市場(chǎng)轉(zhuǎn)型的風(fēng)險(xiǎn)。

但是，在SOC分析員培訓(xùn)中，大多數(shù)學(xué)生的重點(diǎn)放在實(shí)踐而不是認(rèn)證上。能夠通過(guò)嚴(yán)格的考核程序被認(rèn)為比認(rèn)證更重要，因?yàn)檎J(rèn)證只是幫你通過(guò)初次面試的敲門(mén)磚而已。

對(duì)滲透測(cè)試的興趣減少

雖然滲透測(cè)試技能依然是網(wǎng)絡(luò)安全專(zhuān)業(yè)人士的標(biāo)志性技能，但是從最新的數(shù)據(jù)統(tǒng)計(jì)來(lái)看，自今年年初以來(lái)，安全人士對(duì)滲透測(cè)試的興趣已顯著下降。一種理論認(rèn)為，對(duì)滲透測(cè)試技能的興趣下降與網(wǎng)絡(luò)安全活動(dòng)的下降有關(guān)，而網(wǎng)絡(luò)安全活動(dòng)的下降與合規(guī)性或保險(xiǎn)審計(jì)沒(méi)有直接關(guān)系。

在許多情況下，滲透測(cè)試更多地作為一種咨詢(xún)業(yè)務(wù)，而不僅僅是一種技能標(biāo)簽，僅僅參加一系列課程就宣稱(chēng)自己是滲透測(cè)試人員，并沒(méi)有太大的說(shuō)服力。對(duì)于自由職業(yè)的“漏洞獵人”來(lái)說(shuō)，接受過(guò)的培訓(xùn)課程對(duì)個(gè)人的價(jià)值標(biāo)注遠(yuǎn)遠(yuǎn)沒(méi)有獲得一次體面的漏洞賞金來(lái)的有說(shuō)服力。當(dāng)然，無(wú)論是成為獨(dú)立的漏洞獵人還是企業(yè)安全部門(mén)的專(zhuān)業(yè)人士，滲透測(cè)試的職業(yè)價(jià)值和回報(bào)都存在比較嚴(yán)重的兩級(jí)分化，任何選擇滲透測(cè)試作為主要興趣點(diǎn)或發(fā)展方向的專(zhuān)業(yè)人士來(lái)說(shuō)，對(duì)此都需要有清醒的認(rèn)識(shí)。

云安全技能成為最大熱門(mén)

在保護(hù)特定類(lèi)型和特定領(lǐng)域的IT基礎(chǔ)架構(gòu)時(shí)（包括各種新興數(shù)字基礎(chǔ)設(shè)施），物聯(lián)網(wǎng)安全和云安全是最熱門(mén)的兩個(gè)領(lǐng)域。其中物聯(lián)網(wǎng)安全的熱度已經(jīng)被云安全超過(guò)，因?yàn)樵瓢踩谧兂善渌邪踩幕A(chǔ)。

云計(jì)算系統(tǒng)管理員崗位需求正在激增，同時(shí)該崗位已經(jīng)從單純得系統(tǒng)管理角色擴(kuò)展到安全性領(lǐng)域，大量公司都在尋找具有云安全技能的人員。而且云安全技能仍然比大多數(shù)招聘經(jīng)理想象得要稀缺。

此外，由于混合基礎(chǔ)架構(gòu)的興起，即使是傳統(tǒng)基礎(chǔ)架構(gòu)技能的安全專(zhuān)業(yè)人員也正在學(xué)習(xí)云技術(shù)。隨著越來(lái)越多得企業(yè)轉(zhuǎn)向純粹的云基礎(chǔ)架構(gòu)，依賴(lài)本地系統(tǒng)得企業(yè)在IT市場(chǎng)的占比越來(lái)越小，因此對(duì)于精明的IT專(zhuān)業(yè)人員來(lái)說(shuō)，現(xiàn)在開(kāi)始了解云安全知識(shí)對(duì)于確保未來(lái)的工作安全至關(guān)重要。