先進的技能可以幫助網(wǎng)絡(luò)安全專業(yè)人員在市場上找到更好的工作，他們應(yīng)該了解一些目前最受企業(yè)歡迎的網(wǎng)絡(luò)安全技能。

由于現(xiàn)有的技能缺口和網(wǎng)絡(luò)犯罪威脅的增加，對網(wǎng)絡(luò)安全專業(yè)人員的需求每年都在上升。然而，網(wǎng)絡(luò)安全專業(yè)人士也需要具備先進的技能和知識以找到更好的工作。以下是人們需要了解的2023年最受歡迎的網(wǎng)絡(luò)安全技能。

網(wǎng)絡(luò)安全是一個復(fù)雜的領(lǐng)域，涵蓋了從減輕威脅和識別網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用程序中的弱點到在網(wǎng)絡(luò)攻擊發(fā)生時恢復(fù)丟失數(shù)據(jù)等各方面。然而，任何有上進心的網(wǎng)絡(luò)安全專業(yè)人士如果獲得這十項最受歡迎的網(wǎng)絡(luò)安全技能，都將有資格在網(wǎng)絡(luò)安全領(lǐng)域從事高薪職業(yè)。

以下是企業(yè)在招聘網(wǎng)絡(luò)安全人員時最歡迎的十大網(wǎng)絡(luò)安全技能：

1、網(wǎng)絡(luò)和系統(tǒng)管理技能

深入了解網(wǎng)絡(luò)，包括保護企業(yè)數(shù)據(jù)的數(shù)據(jù)傳輸協(xié)議和服務(wù)，是成為網(wǎng)絡(luò)安全專業(yè)人員的首要前提。網(wǎng)絡(luò)安全人員應(yīng)該了解網(wǎng)絡(luò)協(xié)議(TCP/UCP、HTTP、ICMP、DNS和SMTP)和網(wǎng)絡(luò)安全設(shè)備的功能，例如防火墻(IDS/IPS/WAF)、代理、DNS和負載平衡器等專業(yè)知識。

網(wǎng)絡(luò)安全專業(yè)人員應(yīng)該熟悉的其他網(wǎng)絡(luò)技術(shù)包括網(wǎng)絡(luò)/端點/擴展檢測和響應(yīng)系統(tǒng)(NDR/EDR/XDR)、網(wǎng)絡(luò)訪問控制(NAC)和安全訪問服務(wù)邊緣(SASE)。

作為網(wǎng)絡(luò)安全專業(yè)人員，將負責(zé)創(chuàng)建和實現(xiàn)安全的網(wǎng)絡(luò)架構(gòu)，以防止網(wǎng)絡(luò)攻擊。因此，了解IT基礎(chǔ)設(shè)施和安全網(wǎng)絡(luò)架構(gòu)師技能(如零信任架構(gòu))對于設(shè)計、實現(xiàn)和保護分布式互連網(wǎng)絡(luò)至關(guān)重要。隨著企業(yè)采用越來越多的物聯(lián)網(wǎng)設(shè)備，也要求應(yīng)聘者具備物聯(lián)網(wǎng)安全技能。

網(wǎng)絡(luò)安全專業(yè)人員應(yīng)該熟練使用最常見的操作系統(tǒng)，包括Linux和Windows，使用圖形化和命令行界面;他們還應(yīng)該具有Windows Active Directory的概念知識，并熟悉使用Kerberos網(wǎng)絡(luò)安全協(xié)議，該協(xié)議使用加密技術(shù)確保只有經(jīng)過批準的客戶端才能訪問受保護的服務(wù)器。

2、云安全技能

云安全技能對于構(gòu)建支持應(yīng)用程序與云平臺之間安全交互的架構(gòu)至關(guān)重要。因此，企業(yè)尋找具有適合Azure、AWS和GCP等公有云和混合云平臺安全專業(yè)知識的專業(yè)人員。而且，隨著越來越多的企業(yè)轉(zhuǎn)向容器工作負載，他們也需要了解Kubernetes。

正如安全服務(wù)商Delinea公司的首席信息安全官Stan Black所解釋的那樣：“如今的網(wǎng)絡(luò)安全工程師必須知道如何保護過去所有的硬件，加上代碼腳本和代碼，并掌握Azure、AWS和GCP等云平臺知識。他們還需要強化Kubernetes和DockerDevOps資產(chǎn)的相關(guān)專業(yè)知識。精通云計算、特權(quán)訪問和身份管理的現(xiàn)代安全工具集，以及零信任和最小特權(quán)等概念的現(xiàn)實實現(xiàn)?！?/p>

Gartner公司在其《2021年云安全炒作周期》報告中表示，“幾乎所有”云安全漏洞都源于用戶錯誤，而不是云服務(wù)提供商的錯誤。網(wǎng)絡(luò)安全專業(yè)人員必須能夠設(shè)計和實現(xiàn)安全控制，以保護企業(yè)的云計算基礎(chǔ)設(shè)施。因此，將需要Web應(yīng)用程序防火墻(WAF)與身份和訪問管理(IAM)專業(yè)知識。例如多因素身份驗證、無密碼身份驗證、特權(quán)訪問管理和單點登錄等身份和訪問管理(IAM)技術(shù)，對于防止由憑證盜竊、社交工程和其他破壞用戶帳戶的手段引起的大部分數(shù)據(jù)泄露至關(guān)重要。

3、應(yīng)用程序的安全技能

根據(jù)Burning Glass公司的調(diào)查數(shù)據(jù)，對能夠設(shè)計和構(gòu)建安全在線應(yīng)用程序的軟件開發(fā)人員和工程師的需求預(yù)計在未來五年內(nèi)將增長164%。由于企業(yè)的團隊和職能部門有數(shù)十種不同的應(yīng)用程序，所有這些應(yīng)用程序都可能成為黑客的目標，很多企業(yè)正在尋找知道如何構(gòu)建、實現(xiàn)和維護安全應(yīng)用程序的專業(yè)人員。應(yīng)聘者需要具備良好的軟件和應(yīng)用程序開發(fā)流程和方法的工作知識，熟悉網(wǎng)絡(luò)和軟件應(yīng)用程序的常見安全威脅以及如何減輕這些威脅。

4、滲透測試

除了對網(wǎng)絡(luò)安全、操作系統(tǒng)和應(yīng)用程序安全有深刻的理解之外，網(wǎng)絡(luò)安全專業(yè)人員還應(yīng)該熟悉標準的黑客工具和技術(shù)。必須了解黑客的思維方式和工作方式，以開發(fā)保護企業(yè)免受惡意攻擊的技能。

對于任何存儲敏感數(shù)據(jù)的企業(yè)來說，滲透測試都必須定期進行。滲透測試人員使用黑客技術(shù)來合法地測試企業(yè)的安全系統(tǒng)的弱點。換句話說，他們試圖像真正的黑客一樣侵入系統(tǒng)。如果測試成功，網(wǎng)絡(luò)安全團隊將使用測試數(shù)據(jù)制定更好的保護策略，并在惡意黑客利用該漏洞之前消除潛在的漏洞。如果網(wǎng)絡(luò)安全專業(yè)人員熟練使用一些標準的滲透測試工具，例如Nessus、Metasploit、SQLMap和Jawfish，將會有所幫助。

5、風(fēng)險評估和管理技能

風(fēng)險評估是網(wǎng)絡(luò)安全技能集不可或缺的一部分。風(fēng)險評估可以識別系統(tǒng)中的安全弱點，然后努力減輕這些風(fēng)險。滲透測試是風(fēng)險評估過程的一部分。另一個是采用人工智能工具。人工智能系統(tǒng)被用于從網(wǎng)絡(luò)中數(shù)百萬個節(jié)點收集數(shù)據(jù)，并實時評估數(shù)據(jù)，以檢測異?；顒幽Ｊ?。人工智能工具正在接受訓(xùn)練，以在數(shù)據(jù)惡意軟件、網(wǎng)絡(luò)釣魚企圖和社交工程騙局造成傷害之前進行預(yù)測。

網(wǎng)絡(luò)安全專業(yè)人員應(yīng)該具備安全事件和事件監(jiān)控(SIEM)技術(shù)的良好工作知識。SIEM軟件(例如Splunk)通過從各種接入點連續(xù)監(jiān)測活動來收集數(shù)據(jù)。反過來，這些數(shù)據(jù)被用于主動促進風(fēng)險評估和安全操作。

6、數(shù)字取證和事件響應(yīng)(DFIR)

一旦發(fā)生了數(shù)據(jù)泄露，需要熟練掌握數(shù)字取證來調(diào)查網(wǎng)絡(luò)攻擊。數(shù)字取證包括檢查數(shù)據(jù)，以識別網(wǎng)絡(luò)攻擊的來源，以及如何在未來阻止它。網(wǎng)絡(luò)安全專業(yè)人員不僅要精通網(wǎng)絡(luò)和編程，還必須具備批判性思維能力。

在網(wǎng)絡(luò)攻擊發(fā)生后，需要恢復(fù)丟失的數(shù)據(jù)，識別攻擊的來源，并努力改進網(wǎng)絡(luò)安全防御措施，以防止網(wǎng)絡(luò)攻擊再次發(fā)生。網(wǎng)絡(luò)安全專業(yè)人員必須能夠進行數(shù)字取證調(diào)查，包括惡意軟件分析、圖像捕獲和事件響應(yīng)分析。如果還熟練使用各種取證軟件，如EnCase、Helix、XRY和FTK，這將有所幫助。

7、編程和數(shù)據(jù)庫語言

所有網(wǎng)絡(luò)安全技能都需要編程能力。大多數(shù)企業(yè)會要求應(yīng)聘者精通以下至少一種編程語言：C、C ++、PHP、Python、GO、Ruby、HTML MySQL、Javascript、Hadoop和NET。了解這些語言將幫助網(wǎng)絡(luò)安全專業(yè)人員發(fā)現(xiàn)網(wǎng)絡(luò)攻擊者的策略，并支持應(yīng)用程序與云平臺之間的安全交互。

8、Linux技能

Linux技能幾乎總是網(wǎng)絡(luò)安全專業(yè)人員的必備技能。因為它是一個開源的操作系統(tǒng)，它可以被修改以允許用戶掃描網(wǎng)絡(luò)和使用專有操作系統(tǒng)不允許的系統(tǒng)服務(wù)。Kali Linux就是一個例子，它專門為滲透測試和數(shù)字取證而構(gòu)建。

9、數(shù)據(jù)安全技能

作為網(wǎng)絡(luò)安全專業(yè)人員，將負責(zé)監(jiān)督和持續(xù)發(fā)展企業(yè)的數(shù)據(jù)安全治理計劃。將監(jiān)督審計和評估，以衡量現(xiàn)有數(shù)據(jù)安全控制的有效性，并向管理層報告審計結(jié)果。

大多數(shù)國家都要求組織和企業(yè)保護其客戶的個人信息，并對那些遭遇違規(guī)行為的組織進行嚴厲的懲罰，無論是由于不作為、過時的硬件或軟件，還是不嚴格的協(xié)議。為了避免此類處罰和聲譽損失，企業(yè)必須遵守數(shù)據(jù)安全法規(guī)，如通用數(shù)據(jù)保護條例(GDPR)、PCI、HIPAA、NIST、CPRA、Sarbane-Oxley和FIPS。許多企業(yè)要求應(yīng)聘者熟悉其中一項或多項規(guī)定。

該領(lǐng)域的初學(xué)者還應(yīng)該掌握配置、運行和維護數(shù)據(jù)庫，以便能夠處理對企業(yè)數(shù)據(jù)的任何威脅，無論是DDoS攻擊、網(wǎng)絡(luò)釣魚還是勒索軟件。在這里，除了根據(jù)當?shù)胤ㄒ?guī)管理數(shù)據(jù)保護和隱私之外，還需要具備數(shù)據(jù)存儲和訪問管理的編程語言知識。

10、業(yè)務(wù)領(lǐng)導(dǎo)技能

抵御網(wǎng)絡(luò)攻擊的第一道防線是用戶。作為網(wǎng)絡(luò)安全專業(yè)人員，必須讓團隊成員建立網(wǎng)絡(luò)安全意識。必須能夠用簡單易懂的語言培訓(xùn)用戶識別可疑行為，保護自己和企業(yè)免受網(wǎng)絡(luò)攻擊。

很多員工容易受到社交工程、不安全的瀏覽習(xí)慣和其他給企業(yè)帶來風(fēng)險的行為的影響是很常見的。然而，為了改變行為，非安全團隊員工必須能夠信任他們的網(wǎng)絡(luò)安全團隊。只有當網(wǎng)絡(luò)安全團隊展現(xiàn)出必要的商業(yè)領(lǐng)導(dǎo)技能(優(yōu)秀的口頭和書面溝通能力、影響力和情商)來建立信任時，才能做到這一點。

最有可能的是，網(wǎng)絡(luò)安全專業(yè)人員將在專業(yè)團隊中工作，在這個團隊中，每個人都可以分享自己的想法和知識，以識別系統(tǒng)弱點，共同制定強大的網(wǎng)絡(luò)安全計劃。因此，網(wǎng)絡(luò)安全專業(yè)人員能擁有的最重要的領(lǐng)導(dǎo)技能是解決問題、識別安全問題并找到解決方案的能力。

總結(jié)：網(wǎng)絡(luò)安全技能的需求仍然很高

根據(jù)美國勞工統(tǒng)計局的數(shù)據(jù)，盡管很多媒體報道科技行業(yè)出現(xiàn)大規(guī)模裁員，但未來十年網(wǎng)絡(luò)安全工作崗位的數(shù)量仍將增長33%。

正如Delinea公司的首席信息安全官Stan Black所解釋的那樣：“不僅這些技能的需求仍然很高，而且這個領(lǐng)域的技術(shù)人員仍能獲得很高的薪酬，即使在那些在其他領(lǐng)域的支出變得保守的行業(yè)中也是如此。在這些關(guān)鍵任務(wù)領(lǐng)域擁有經(jīng)驗和培訓(xùn)可以使網(wǎng)絡(luò)安全應(yīng)聘者脫穎而出，并且能夠豐富他們的工作經(jīng)驗和簡歷?！?/p>