IDC預(yù)測(cè),到2023年,全球網(wǎng)絡(luò)安全支出規(guī)模將達(dá)到1512億美元(約合10640.4億元人民幣),并將以9.4%的年復(fù)合增長率持續(xù)增長。與火爆的產(chǎn)業(yè)現(xiàn)狀相比,中國的網(wǎng)絡(luò)安全服務(wù)人才面臨巨大缺口。相關(guān)數(shù)據(jù)顯示,我國網(wǎng)絡(luò)安全人才缺口在2020年將超過140萬。如何培養(yǎng)多元化、高質(zhì)量的網(wǎng)絡(luò)安全人才,已經(jīng)成為了國家和行業(yè)關(guān)注的焦點(diǎn)。無論是企業(yè),還是安全服務(wù)提供商,都急需建立完善的安全人才培養(yǎng)體系。
綠盟科技通過常年面向企業(yè)級(jí)用戶提供基于專業(yè)能力的安全服務(wù),根據(jù)信息安全行業(yè)知識(shí)化、服務(wù)化的趨勢(shì)演進(jìn),將安全服務(wù)人才發(fā)展納入安全服務(wù)2.0的服務(wù)核心戰(zhàn)略,輸出了安全服務(wù)人才的職業(yè)規(guī)劃參考模型,助力網(wǎng)安行業(yè)安全服務(wù)人才培養(yǎng)規(guī)范化,幫助企業(yè)建立人才培養(yǎng)和發(fā)展體系,同時(shí)也為安全服務(wù)人才的職業(yè)發(fā)展和規(guī)劃提供了參考。
一崗一技能 安全服務(wù)細(xì)分到極致
眾所周知,安全崗位是人才發(fā)展路線的立足點(diǎn),崗位的設(shè)定和演進(jìn)關(guān)乎著人才的關(guān)鍵發(fā)展。綠盟科技基于各類安全能力訴求,提出了六大崗位方向(安全評(píng)估、安全開發(fā)、安全運(yùn)維、安全應(yīng)急、安全測(cè)試和安全咨詢)、三層崗位級(jí)別(基礎(chǔ)崗位、專業(yè)崗位和專家崗位)、二十六種崗位設(shè)定的安全服務(wù)人才發(fā)展路線圖,細(xì)化崗位的關(guān)鍵技能,識(shí)別各方向涉及的知識(shí)領(lǐng)域和技能特性,幫助個(gè)人確認(rèn)目標(biāo)達(dá)成路徑以及發(fā)展過程中的技能需求。通過構(gòu)建安全人才的職業(yè)發(fā)展通路,解決信息安全服務(wù)人才職業(yè)發(fā)展的根本困惑,指引團(tuán)隊(duì)通過技能提升從而創(chuàng)造更多的專業(yè)能力。
根據(jù)六大崗位方向所需的關(guān)鍵技能,結(jié)合三層崗位級(jí)別,綠盟科技制作了安全服務(wù)崗位關(guān)鍵技能圖,如下所示:
由上圖可知,根據(jù)工作需要和職責(zé)要求,每一個(gè)崗位都有關(guān)鍵的工作任務(wù)和必備的技能。例如,安全測(cè)試工程師的主要工作內(nèi)容是模擬攻擊者視角對(duì)企業(yè)各類系統(tǒng)進(jìn)行安全測(cè)試,全面發(fā)現(xiàn)存在的安全漏洞,需要掌握各類滲透測(cè)試方向(Web、APP、無線、IoT等)的具體技能。再如安全攻防專家的主要工作內(nèi)容是安全攻防實(shí)戰(zhàn),有組織的開展高端攻防活動(dòng),評(píng)價(jià)企業(yè)安全防護(hù)水平,并通過團(tuán)隊(duì)賦能,提升團(tuán)隊(duì)整體安全攻防實(shí)力,所需的技能主要是紅藍(lán)對(duì)抗和對(duì)手仿真。
清晰的人才發(fā)展路線圖
在明確安全服務(wù)各崗位的工作內(nèi)容和所需技能后,從業(yè)人員可以根據(jù)自己的專業(yè)特長和興趣所在,以服務(wù)崗位為基礎(chǔ),從基礎(chǔ)崗位走向?qū)<覎徫?。具體的成長路線如下圖:
從實(shí)踐到專業(yè)再到協(xié)同
值得注意的是,對(duì)于基礎(chǔ)崗位而言,人才發(fā)展的關(guān)鍵活動(dòng)在于“實(shí)踐”,因此,不再第一時(shí)間對(duì)于人才的發(fā)展通路進(jìn)行細(xì)分,而是通過良好的安全知識(shí)管理體系以及項(xiàng)目手冊(cè),面向員工進(jìn)行全方位的基礎(chǔ)服務(wù)工作實(shí)踐,引導(dǎo)人員進(jìn)行持續(xù)學(xué)習(xí)是成功的關(guān)鍵,確保人員具備后續(xù)專業(yè)化發(fā)展的知識(shí)儲(chǔ)備和職業(yè)技能,使其具備堅(jiān)實(shí)的能力“塔基”。
經(jīng)過1-3年的基礎(chǔ)崗位后,人才發(fā)展即將進(jìn)入到“專業(yè)快行”賽道,通過設(shè)立專業(yè)服務(wù)崗位促進(jìn)能力進(jìn)一步提升是第一要?jiǎng)?wù),專業(yè)崗位的數(shù)量和質(zhì)量是安全服務(wù)供應(yīng)商的能力基本面,決定了是否可以滿足市場(chǎng)對(duì)于專業(yè)人才和專業(yè)服務(wù)能力的旺盛需求。例如安全咨詢領(lǐng)域,基礎(chǔ)崗位是安全合規(guī)工程師,深入發(fā)展后,則可以向安全體系架構(gòu)師、安全合規(guī)顧問兩個(gè)專業(yè)崗位晉級(jí)。
專家型崗位是安全服務(wù)人才的金字塔尖,也是安全服務(wù)供應(yīng)商的創(chuàng)新能力和人才梯隊(duì)天花板,除了提供專家型和經(jīng)驗(yàn)型的服務(wù)能力外,專家型人才的精力很大比例會(huì)用于帶動(dòng)基礎(chǔ)人才的發(fā)展,建立安全能力的運(yùn)營體系,無論是專家人才面向基礎(chǔ)人才的賦能,還是專家人才之間形成的能力協(xié)作,本質(zhì)上都是一種協(xié)同,安全服務(wù)人才最終完成了細(xì)分崗位橫縱拉通、高效協(xié)作的復(fù)合型需求。通過建立方案團(tuán)隊(duì)、專項(xiàng)能力團(tuán)隊(duì)、運(yùn)營團(tuán)隊(duì),實(shí)現(xiàn)了安全服務(wù)能力的立體運(yùn)營架構(gòu)。
隨著信息安全行業(yè)對(duì)于知識(shí)化和服務(wù)化的要求提升,如何解決安全服務(wù)能力持續(xù)輸出和高素質(zhì)人才持續(xù)輸入是安全服務(wù)供應(yīng)商發(fā)展的關(guān)鍵要素,只有更好的解決專業(yè)人才的管理,才能進(jìn)而提升質(zhì)量管理以及業(yè)務(wù)能力演進(jìn)。本次綠盟科技發(fā)布的安全服務(wù)人才發(fā)展路線圖,不僅可以幫助企業(yè)構(gòu)建網(wǎng)絡(luò)安全人才發(fā)展機(jī)制建設(shè),塑造企業(yè)網(wǎng)絡(luò)安全核心能力,同時(shí)也能為網(wǎng)安行業(yè)的人才培養(yǎng)和發(fā)展提供有力的參考。
(關(guān)注“綠盟科技”、“綠盟科技專業(yè)安全服務(wù)”公眾號(hào),回復(fù)“安全服務(wù)”,了解更多崗位描述和所需關(guān)鍵技能。)
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )