網(wǎng)絡(luò)安全很復(fù)雜。數(shù)字化轉(zhuǎn)型、遠(yuǎn)程工作和不斷變化的威脅形勢需要不同的工具和不同的技能組合。系統(tǒng)必須到位以保護(hù)端點(diǎn)、身份和無邊界網(wǎng)絡(luò)邊界。負(fù)責(zé)處理這種復(fù)雜安全基礎(chǔ)設(shè)施的工作角色是網(wǎng)絡(luò)安全工程師。這篇文字是來自于IBM securityintelligence討論的有關(guān)網(wǎng)絡(luò)安全工程師做什么的文章，雖然與國與國之間存在差異，但是總體來說都是有相似或相同的目標(biāo)，無非是他們保護(hù)他們的網(wǎng)絡(luò)安全，我們保護(hù)我們的網(wǎng)絡(luò)安全，方法論以及人才培養(yǎng)都可以互相吸收借鑒。

簡而言之，網(wǎng)絡(luò)安全工程師是負(fù)責(zé)設(shè)計(jì)和實(shí)施組織安全系統(tǒng)的人員，確保不存在可供威脅參與者利用的漏洞或漏洞。他們不僅負(fù)責(zé)保護(hù)基礎(chǔ)設(shè)施免受潛在的網(wǎng)絡(luò)攻擊，還負(fù)責(zé)保護(hù)網(wǎng)絡(luò)的物理安全免受各種類型的入侵或自然災(zāi)害。這是創(chuàng)建和執(zhí)行組織安全策略的職位。網(wǎng)絡(luò)安全工程師維護(hù)在攻擊期間充當(dāng)?shù)谝坏婪谰€的硬件和軟件。

雖然標(biāo)題聽起來很相似并且人們有時(shí)可以互換使用它們，但網(wǎng)絡(luò)安全工程師與網(wǎng)絡(luò)安全架構(gòu)師不同。架構(gòu)師通常級別更高：他們分析和測試系統(tǒng)并決定需要什么工具。然而，工程師是將它們組合在一起并保持其正常運(yùn)行的人。在較小的公司中，網(wǎng)絡(luò)安全工程師可能會(huì)被要求承擔(dān)架構(gòu)師的任務(wù)，但他們通常是獨(dú)立的角色。

這個(gè)特殊角色的需求量如何？

因?yàn)樗麄兲幚戆踩到y(tǒng)中的第一道防線并且還負(fù)責(zé)災(zāi)難恢復(fù)，所以網(wǎng)絡(luò)安全工程師的需求量很大，即使在這個(gè)確切的標(biāo)題下可能找不到工作本身。每家公司都需要受過培訓(xùn)的人員進(jìn)行基本維護(hù)和硬件配置，以加強(qiáng)網(wǎng)絡(luò)邊界。對于遠(yuǎn)程和混合勞動(dòng)力，該角色還負(fù)責(zé)確保 VPN 正常工作以及與公司網(wǎng)絡(luò)的外部連接安全。它在每個(gè)垂直行業(yè)和幾乎任何規(guī)模的企業(yè)中都是必不可少的角色。快速瀏覽一下招聘網(wǎng)站，就會(huì)發(fā)現(xiàn)一長串職位空缺，還有數(shù)萬個(gè)職位空缺。

在過去幾年中是否有任何最近發(fā)生的事件使這個(gè)角色更受歡迎？

遠(yuǎn)程工作的興起使網(wǎng)絡(luò)安全工程師的角色更加重要。此外，數(shù)據(jù)隱私合規(guī)性法規(guī)更加重視整體網(wǎng)絡(luò)安全。盡管網(wǎng)絡(luò)安全工程師不直接處理數(shù)據(jù)，但這項(xiàng)工作的職責(zé)是確保外部威脅參與者無法訪問網(wǎng)絡(luò)。

分布式拒絕服務(wù) (DDoS) 攻擊是安全工程師面臨的最大和最棘手的威脅之一。DDoS 攻擊的規(guī)模越來越大，威力也越來越大，有可能使網(wǎng)絡(luò)長時(shí)間離線。網(wǎng)絡(luò)犯罪分子還制定了一種新策略：使用 DDoS 攻擊的同時(shí)還發(fā)起勒索軟件攻擊。

需要什么基本資格？

網(wǎng)絡(luò)安全工程師工作所需的基本資格和技能包括：

• 透徹的知識和熟練掌握不同的編程語言

• 深入的網(wǎng)絡(luò)安全功能技能，例如道德黑客和滲透測試

• 精通計(jì)算機(jī)系統(tǒng)、多種操作系統(tǒng)、本地網(wǎng)絡(luò)和云架構(gòu)，能夠識別和修復(fù)漏洞和安全漏洞

• 熟悉網(wǎng)絡(luò)事件的威脅態(tài)勢、合規(guī)性法律和政府法規(guī)

• 軟技能，如良好的溝通、決策、對細(xì)節(jié)的關(guān)注以及在壓力下良好工作的能力。

需要什么學(xué)位和/或證書？

網(wǎng)絡(luò)安全工程師將至少擁有計(jì)算機(jī)科學(xué)或計(jì)算機(jī)工程領(lǐng)域的學(xué)士學(xué)位，或網(wǎng)絡(luò)安全或信息系統(tǒng)/風(fēng)險(xiǎn)管理背景。

對于那些處于職業(yè)生涯初期的工程師，建議獲得 CompTIA Security+ 認(rèn)證以證明其具備基本技能知識。強(qiáng)烈推薦或要求的其他認(rèn)證包括思科認(rèn)證網(wǎng)絡(luò)專家 (CCNP)、認(rèn)證網(wǎng)絡(luò)防御者 (CND)、認(rèn)證信息系統(tǒng)安全專家 (CISSP) 和 GIAC 安全基礎(chǔ) (GSEC)。

這個(gè)角色的主要職責(zé)是什么？

該角色的主要職責(zé)包括：

• 配置和維護(hù)防火墻、VPN、LAN、電子郵件和 Web 協(xié)議

• 測試硬件和軟件是否存在潛在漏洞

• 監(jiān)控、識別和緩解潛在威脅和入侵管理

• 設(shè)置安全策略和協(xié)議

• 掌握新技術(shù)、法律法規(guī)和新出現(xiàn)的威脅

• 確保系統(tǒng)符合所有法規(guī)遵從性標(biāo)準(zhǔn)

• 監(jiān)控備份系統(tǒng)和災(zāi)難恢復(fù)系統(tǒng)

• 監(jiān)督身份和訪問管理工具

• 與網(wǎng)絡(luò)安全團(tuán)隊(duì)和領(lǐng)導(dǎo)就安全問題進(jìn)行溝通。

這個(gè)角色通常向誰報(bào)告？

網(wǎng)絡(luò)安全工程師受 CISO/CSO/CIO 的支持，具體取決于組織的領(lǐng)導(dǎo)結(jié)構(gòu)。然而，他們的直接下屬通常是指定的安全經(jīng)理，負(fù)責(zé)安全團(tuán)隊(duì)并監(jiān)督項(xiàng)目。

典型的一天是什么樣的？

消息靈通是絕對必要的，網(wǎng)絡(luò)安全工程師可以期望通過監(jiān)視世界上正在發(fā)生的事情來開始他們的工作：尋找有關(guān)可能對網(wǎng)絡(luò)安全產(chǎn)生影響的新威脅、新攻擊和全球事件的新聞。工程師可能會(huì)計(jì)劃監(jiān)控日志或運(yùn)行計(jì)劃的網(wǎng)絡(luò)測試等任務(wù)，但他們往往會(huì)發(fā)現(xiàn)他們的日子充滿了緊急情況和履行幫助臺票。會(huì)有需要檢查的事件和警報(bào)。最重要的是，不要指望朝九晚五的工作。與 IT 和網(wǎng)絡(luò)安全領(lǐng)域的許多工程師一樣，網(wǎng)絡(luò)安全工程師日夜待命，周末也待命。

無論網(wǎng)絡(luò)安全工程師的職責(zé)多么具有挑戰(zhàn)性，毫無疑問，這個(gè)職位是任何網(wǎng)絡(luò)安全團(tuán)隊(duì)的重要組成部分。