在新冠疫情常态化的今天,IT人士的职场发展呈现两极分化,一些人比以往更加忙碌,另一些人则加入了失业大军,对于网络安全行业人士来说,新冠疫情不仅是对“工作安全”的一种新威胁,同时也是一次提升竞争力的良机,摆在面前的职业道路是“上坡路”还是“下坡路”,完全取决于你的学习能力和学习决策。
那么,在新冠疫情阴影下的网络安全市场中,哪些安全技能更加热门?哪些类型的安全培训内容更受欢迎?如果新冠疫情持续数年,那么你现在就需要坐下来仔细思考这些问题,以下安全牛整理了在线安全培训平台Cybrary的最新统计结果,希望能对读者有参考意义:
更加强调实操动手能力
Cybrary首席执行官兼联合创始人RyanCorey指出:“2020年我们看到很多网络安全人士正在为新的岗位未雨绸缪,越来越多的安全人士选择接受在线培训,是为了在安全市场范型转移时的下一个岗位做好准备。”
如今,招聘企业对安全人才技能的关注正在提升,招聘经理希望看到未来的员工在现实中的模拟测试环节展示这些技能。在线安全培训平台增长最快的业务也是通过动手实验的“实操”课程,这些课程有助于学员在面试的模拟测试环节获得更好的表现。
认证的热度不减,技能比重上升
安全认证依然是网络安全招聘最重要的“敲门砖”之一,几大热门认证与应聘、职位晋升和薪酬水平都存在统计上的密切相关性。但是由于网络安全技术日新月异,在认证之外,用人企业越来越多地看重实际的技能。因此,安全人士不应当以获取证书作为网络安全学习的唯一重点,主动学习新技能也是网络安全人士在2020年职业发展的重要途径。
Cybrary的报告指出:“现在,培训平台的使用率80%是为职业发展做准备,只有20%被用于通过认证。”在新冠疫情下经济高度不确定的时期,网络安全学习内容中,技能的比例正在上升。
报告指出:“网络安全作为一个行业正在从基于认证向基于技能过渡。未来的重点将放在应聘者可以证明的技能上。”但是认证,尤其是热门认证,依然是帮助人力资源快速锁定人才的重要依据之一。
每个人都想成为SOC分析员
自2020年初以来,IT和网络安全人士对安全运营中心(SOC)分析师(归类于安全分析师)这一职位类别的兴趣急剧增加。
Cybrary的报告指出:“毫无疑问,SOC分析师正在成为最稳妥的职业道路选择。”
IT人士对SOC分析师职业技能的兴趣涵盖了从初级到高级的各个阶段。
人们SOC分析人员职位感兴趣的原因之一是,该岗位既存在于大中型企业中,也存在于托管安全服务提供者中。而且,无论未来的发展趋势是SOC成为企业IT系统的一部分,还是作为云服务的一种,SOC分析师的技能都能经受市场转型的风险。
但是,在SOC分析员培训中,大多数学生的重点放在实践而不是认证上。能够通过严格的考核程序被认为比认证更重要,因为认证只是帮你通过初次面试的敲门砖而已。
对渗透测试的兴趣减少
虽然渗透测试技能依然是网络安全专业人士的标志性技能,但是从最新的数据统计来看,自今年年初以来,安全人士对渗透测试的兴趣已显著下降。一种理论认为,对渗透测试技能的兴趣下降与网络安全活动的下降有关,而网络安全活动的下降与合规性或保险审计没有直接关系。
在许多情况下,渗透测试更多地作为一种咨询业务,而不仅仅是一种技能标签,仅仅参加一系列课程就宣称自己是渗透测试人员,并没有太大的说服力。对于自由职业的“漏洞猎人”来说,接受过的培训课程对个人的价值标注远远没有获得一次体面的漏洞赏金来的有说服力。当然,无论是成为独立的漏洞猎人还是企业安全部门的专业人士,渗透测试的职业价值和回报都存在比较严重的两级分化,任何选择渗透测试作为主要兴趣点或发展方向的专业人士来说,对此都需要有清醒的认识。
云安全技能成为较大热门
在保护特定类型和特定领域的IT基础架构时(包括各种新兴数字基础设施),物联网安全和云安全是最热门的两个领域。其中物联网安全的热度已经被云安全超过,因为云安全正在变成其他所有安全的基础。
云计算系统管理员岗位需求正在激增,同时该岗位已经从单纯的系统管理角色扩展到安全性领域,大量公司都在寻找具有云安全技能的人员。而且云安全技能仍然比大多数招聘经理想象得要稀缺。
此外,由于混合基础架构的兴起,即使是传统基础架构技能的安全专业人员也正在学习云技术。随着越来越多的企业转向纯粹的云基础架构,依赖本地系统的企业在IT市场的占比越来越小,因此对于精明的IT专业人员来说,现在开始了解云安全知识对于确保未来的工作安全至关重要。