2024年网络安全专业人员的10项基本技能（北美地区）

如果你也和我一样，心怀梦想，渴望通过勤奋和智慧获得应有的收益和尊重，那么就开始学习吧！以下是我精心搜集整理的2024年北美地区对网络安全专业人员的基本技能要求，也可以看作是一个北美地区网络安全专业人员的综合能力要求框架，通过这个框架，我们可以自评估与全球网络安全技术最前沿地区技能的差距，并向优秀的人看齐。

• 在网络安全领域，人工智能 (AI) 和机器学习 (ML) 已成为新的技术前沿。虽然 AI/ML 本身不会取代安全专家，但理解其运作机制和实现方式，却是未来网络安全从业人员的必备技能。能够将 AI/ML 技术与网络安全解决方案相结合，将赋予你独特的竞争优势，尤其是在根据特定环境需求制定安全标准方面，这就好比古代的军事家，不仅要精通兵法，还要懂得利用地形、气候等因素，才能制定出克敌制胜的战略。

• 安全是一个动态平衡的过程，攻与防、风险与信任，如同阴阳两极，相互依存，相互转化。AI 的出现，为这场永恒的博弈注入了新的活力，也带来了新的挑战。AI 可以帮助我们自动化安全任务，例如威胁检测、漏洞扫描、事件响应等，从而提高效率，降低人为错误；但同时，攻击者也可以利用 AI 技术，开发更为先进及复杂的攻击工具和技术，例如自动化渗透测试、AI 驱动的恶意软件等。

• 因此，学习和掌握 AI/ML 技术，并将其应用于网络安全领域，就像掌握了新的“兵法”，可以帮助我们更好地应对未来的安全挑战，在攻防对抗中保持优势。这正如老子所言：“知彼知己，百战不殆”，了解 AI 的运作方式，才能更好地利用 AI 进行防御，同时也能预测和防范 AI 驱动的攻击，在网络安全的战场上，赢得最终的胜利。

• 在网络安全领域，文档和报告的撰写能力，不应仅仅被视为一项附加技能，而应成为安全专业人员的必备素养。一份全面、翔实、包含关键信息的报告，不仅能清晰地展现安全风险和漏洞，更能体现安全人员的专业素养和分析能力，成为你脱颖而出的关键。

• 从中国传统文化来看，文档和报告的撰写能力，体现了 “知行合一” 的思想。“知” 是指对安全技术的理解和掌握，“行” 是指在实践中发现和解决安全问题的能力。只有将“知”和“行” 结合起来，才能真正提升安全水平。一份高质量的安全报告，不仅要展现出对安全技术的深刻理解，还要展现出解决实际安全问题的能力，这才是 “知行合一” 的体现，也是网络安全专业人员的价值所在。只有具备这种能力，才能在网络安全的战场上，运筹帷幄，决胜千里。

• 在信息技术领域，编程能力如同掌握一门“通用语言”，它不仅是 IT 从业人员的必备技能，更是网络安全专业人员的利器。掌握一门功能强大、语法简洁的高级编程语言，例如 Go、Python、Rust 或 .NET，能够让你与桌面应用、Web 应用和操作系统进行交互，就好比拥有了与机器对话的能力。这不仅能帮助渗透测试人员利用漏洞，还能自动化各种安全任务，甚至创建脚本以辅助运行特定流程。

• 在网络安全攻防对抗中，编程能力的重要性日益凸显。对于红队而言，编写自定义的攻击脚本，可以绕过 WAF 等安全设备的检测，提高攻击的成功率；而对于蓝队来说，编写自动化防御脚本，可以提高安全事件响应速度，并降低人为错误。例如，可以使用 Python 编写一个脚本，自动从威胁情报平台获取最新的恶意 IP 地址列表，并将其添加到防火墙规则中，从而实现自动化防御。

• 在当今瞬息万变的网络安全环境中，安全事件响应如同救火，它考验的是组织快速反应、有效处置安全事件的能力。拥有事件响应技能，并懂得如何构建事件响应计划的专业人员，正变得越来越炙手可热，尤其是在勒索软件攻击和数据泄露事件频发的当下，他们如同训练有素的消防队员，能够在危机时刻迅速出击，控制火势，最大限度地减少损失。此外，熟悉市场和开源解决方案的专业人员，还能为组织的安全成熟度提升做出巨大贡献，就像经验丰富的工程师，能够利用各种工具和技术，构建更加完善的防御体系。

• 在网络安全领域，除了扎实的技术功底，优秀的软技能，例如沟通能力、领导力、以及抗压能力，同样是网络安全专业人员脱颖而出的关键。尤其是在进行安全培训、汇报安全报告或 KPI 指标、以及与其他部门沟通时，这些软技能能够有效地传达安全理念，促进跨部门协作，提升组织内部对网络安全的重视程度，从而更好地保障企业信息安全。此外，秉持高度的职业道德和敬业精神， 对安全人员来说更是至关重要，因为我们所接触和处理的，都是企业最核心的、最敏感的信息资产，守护这些资产的安全，是我们的职责所在。

• 在当今复杂的网络环境中，安全不再仅仅是技术问题，更是一个涉及人员、流程和技术的系统工程。安全人员不仅需要精通各种安全技术，例如漏洞扫描、 渗透测试、安全防御等，更需要具备优秀的沟通能力和领导力，才能有效地将安全理念和安全策略传达给其他部门和人员，并推动安全措施的落地实施。就像古代的将军，不仅要武艺高强，还要善于沟通和领导，才能带领军队取得胜利。抗压能力，也是安全人员的必备素质，因为安全事件的发生往往是突发的、高压的，需要安全人员在压力下保持冷静，并快速有效地做出响应。

• 在网络安全领域，技术无国界，威胁亦无国界。 随着全球互联互通的加深，网络安全专家需要具备全球视野，才能更好地应对来自世界各地的威胁。在某些国家，学习一门新的语言可能是一个巨大的挑战，但对于中国的网络安全专业人士而言，掌握流利的英语或西班牙语，将成为你提升技术能力、拓展国际视野， 获取海外工作机会的 “敲门砖”。

• 英语，作为全球通用的科技语言，在网络安全领域的重要性不言而喻。阅读最新的安全研究报告、参加国际安全会议、与国际同行交流，都离不开英语。掌握流利的英语，可以让你及时了解全球最新的安全漏洞、攻击趋势和防御技术，从而更好地保护企业的信息安全。西班牙语，作为全球使用人数最多的语言之一，在拉丁美洲地区尤其重要，这为中国的网络安全专家提供了更广阔的发展空间。

2024年全球最佳20网络安全认证：

1.CISSP (ISC2)

2.OSCP（进攻性安全）

3.Security+ (CompTIA)

4.PNPT (TCM Security)

5.Certified Cybersecurity (ISC2)

6.SC-200 和 SC-900（微软）

7.CRTO (Zero Point Security)

8.eWPT 和 eWPTX (eLearnSecurity)

9.CySA+ (CompTIA)

10.CISM (ISACA)

11.CCSP (ISC2)

12.CRTP and CRTE (PenTest Academy

13.AWS Security (AWS)

14.CEH (EC-Council)

15.BTL1 and BTL2 (Blue Team Labs)

16.CPTS (Hack The Box) CPTS（破解盒子）

17.CPSA (Crest)

18.OSWE 和 OSEP（进攻性安全）

19.GPEN and GCIH (SANS)

20.CHFI (EC-Council)

如果您觉得文章对您有所帮助，还请您关注我！