网络安全角色和职位

概述

网络安全理学硕士课程的毕业生将拥有一个庞大的、“饥饿的”和利润丰厚的就业市场，并将有资格担任本页中描述的几乎所有角色。

安全部门的角色和职位通常涉及一些重叠的职责，可以是广泛的或专业的，具体取决于组织的规模和特殊需求。典型的职位是安全分析师、安全工程师、安全管理员、安全架构师、安全专家和安全顾问。

为了更好地描述这些职位的范围，雇主通常在上述标题之前加上限定词，如“网络”、“信息”、“计算机”、“网络”、“IT”和“应用程序”。这导致了更完整的职位，如 IT 安全工程师、信息安全分析师、网络安全管理员、IT 安全顾问等。

某些职位的特殊变体有时是首选，例如信息保证分析师和安全软件开发人员。此外，一些安全工作更加专业，例如密码学家、入侵检测专家、计算机安全事件响应者等。

有时还会使用其他术语来表示级别，例如高级 IT 安全顾问和首席信息安全官。新项目的毕业生通常在经过几年的工作经验后才有资格获得如此高的职位。

随着网络安全领域的进一步扩展和发展，新的角色和头衔可能会出现，归属于当前头衔的角色可能会具体化或演变。目前，以下是对私营和公共部门雇用的各种安全职位和角色的很好的描述。
 

职位/描述摘要

• 安全分析师：分析和评估基础设施（软件、硬件、网络）中的漏洞，调查可用工具和对策以修复检测到的漏洞，并推荐解决方案和最佳实践。分析和评估安全事件对数据/基础设施造成的损害，检查可用的恢复工具和流程，并推荐解决方案。测试是否符合安全政策和程序。可协助创建、实施和/或管理安全解决方案。
• 安全工程师：执行安全监控、安全和数据/日志分析以及取证分析，以检测安全事件并进行事件响应。调查和利用新技术和流程来增强安全能力并实施改进。
• 安全架构师：设计安全系统或安全系统的主要组件，并可能领导安全设计团队构建新的安全系统。
• 安全管理员：安装和管理组织范围内的安全系统。也可能在较小的组织中承担安全分析师的一些任务。
• 安全软件开发工程师：开发安全软件，包括监控工具、流量分析工具、入侵检测工具、病毒/间谍软件/恶意软件检测、防病毒软件等。还将安全集成/实施到应用软件中。
• 密码学家/密码​​学家：使用加密来保护信息或构建安全软件。还作为研究人员开发更强大的加密算法。
• Cryptanalyst：分析加密信息以破解代码/密码或确定恶意软件的目的。
• 首席信息安全官：负责整个信息安全部门/员工的高级管理职位。该职位可能包括动手技术工作。
• 安全顾问/专家：涵盖任何一个或所有其他角色/头衔的广义头衔，其任务是保护计算机、网络、软件、数据和/或信息系统免受病毒、蠕虫、间谍软件、恶意软件、入侵检测、未经授权的访问、拒绝服务攻击，以及越来越多的黑客以个人身份或作为有组织犯罪或外国政府的一部分发起的攻击。

非常专业的角色：

• 入侵检测专家：监控大型组织中的网络、计算机和应用程序，寻找发出入侵信号的事件和流量指标。确定检测到的入侵造成的损害，确定入侵是如何发生的，并建议针对类似入侵的防护措施。还进行渗透测试以识别漏洞并推荐安全措施作为先发制人的措施。
• 计算机安全事件响应者：团队成员，为安全威胁和攻击（例如病毒和拒绝服务攻击）做好准备并对其进行快速响应。
• 源代码审计员：审查软件源代码以识别潜在的安全问题和漏洞，黑客可能会利用这些问题和漏洞来未经授权访问数据和系统资源。
• 病毒技术员：分析新发现的计算机病毒，并设计和开发软件来防御它们。
• 渗透测试者（也称为道德黑客或保证验证者）：不仅扫描和识别漏洞，而且利用它们来提供确凿的证据证明它们是漏洞。在进行渗透测试时，大型基础设施（例如电网、公用事业系统和核设施）会使用称为红队的大型渗透测试团队。
• 漏洞评估员：扫描、识别和评估 IT 系统中的漏洞，包括计算机、网络、软件系统、信息系统和应用软件。

网络安全专业毕业生典型雇主：

• 科技和互联网公司
• 安全软件公司
• 国防公司
• 许多政府部门和国防/情报机构
• 许多IT公司，以及许多行业领域公司的IT部门
• 电子商务领域
• 银行、金融公司、信用卡公司
• 以及更多

原文：https://www.cs.seas.gwu.edu/cybersecurity-roles-and-job-titles