当一个合格的信安工作人员不下点苦功夫是很难的,不管是风险分析、合规,还是渗透测试、网络安全、安全开发等,所以还是要分清楚自己更适合哪一方向再决定一个劲儿地钻研。
初级岗例如售前工程师、安全服务工程师、初级渗透测试工程师、项目经理、(网络)安全工程师、安全开发、安全运维等,然后是安全策略算法工程师 业务策略工程师,再然后高级一些,高级渗透测试工程师、安全架构工程师、高级网络安全工程师、高级安全测试专家、信息安全总监等等。
技术的东西其实很容易学,操作系统、网络、数据库等无非就是依葫芦画瓢,学生时代花点力 气自学即使不精通(如果你的水平超过在职从业人员的平均水平,你就算是精通了,水平的高 低完全不在于年龄的大小,也不在于从业时间的长短),熟悉还是可以的吧,计算机平台以外 的信息技术可以到接触信息安全的时候再学也无所谓,毕竟信息安全的大头还是计算机网络通讯。
向信息安全管理过渡的时候,首先必须切换自己的视角,不要时时处处都抱着技术的视 角去看待并解决问题。那些国际安全标准和IT治理的最佳实践学起来一 点都不难,难在如果 你不懂企业管理、不了解企业运营、不了解行业的IT系统特性而硬要生搬硬套做咨询的话,就 会发现一个知识大空洞。很多人的职业生涯都“死”在视角切换不过去,不能站在更高的角度看问题。当然喜欢做技术倒也无可厚非。
暗号:鸿鹄
限免时间:12月4日—12月12日
本文始发于微信公众号(鸿鹄实验室):安全圈职位晋升大赏,你是那个段位啦?
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论