網絡安全中有多少工作角色？10？沒有！20？沒有！在 NIST NICE（國家網絡安全教育計劃）框架中，有 52 種不同的工作角色。對于網絡安全，NIST 定義了七個類別；33個專業(yè)領域；和52 種工作角色，然后將它們映射到 1,007 項任務、374 項技能、630 個知識領域和 176 項能力：

• 安全供應（SP）。風險管理（RSK）；軟件開發(fā)（DEV）；系統(tǒng)架構（ARC）；技術研發(fā)（TRD）；系統(tǒng)需求規(guī)劃 (SRP)；測試與評估 (TST)
• 操作和維護 (OM)。數據管理 (DTA)。知識管理（KMG）?？蛻舴蘸图夹g支持 (STS)；網絡服務（NET）；系統(tǒng)管理 (ADM)；系統(tǒng)分析 (ANA)
• 監(jiān)督和治理 (OV)。法律咨詢和宣傳 (LGA)；培訓、教育和意識 (TEA)；網絡安全管理 (MGT)；戰(zhàn)略規(guī)劃和政策（SPP）；執(zhí)行網絡領導（EXL）；計劃/項目管理 (PMA)和采購；
• 保護和捍衛(wèi) (PR)。網絡安全防御分析 (CDA)；網絡安全防御基礎設施支持 (INF)；事件響應（CIR）；漏洞評估和管理 (VAM)
• 分析（AN）。威脅分析（TWA）；開發(fā)分析（EXP）；全源分析（ASA）；目標（TGT）；語言分析 (LNG)。
• 收集和操作 (CO)。收集操作（CLO）；網絡作戰(zhàn)規(guī)劃 (OPL)；網絡運營 (OPS)。
• 調查（IN）。網絡調查 (INV)；數字取證 (FOR)。

因此，這里是工作角色及其分類。

安全供應 (SP)

這些是：

• 授權官員/指定代表。有權正式承擔在對組織運營（包括使命、職能、形象或聲譽）、組織資產、個人、其他組織和國家（CNSSI）的可接受風險水平下運營信息系統(tǒng)的責任的高級官員或行政人員（CNSSI 4009).
• 安全控制評估員。對信息技術 (IT) 系統(tǒng)內采用或繼承的管理、運營和技術安全控制和控制增強進行獨立的綜合評估，以確定控制的整體有效性（如 NIST SP 800-37 中所定義）。
• 軟件開發(fā)人員。開發(fā)、創(chuàng)建、維護和編寫/編碼新的（或修改現有的）計算機應用程序、軟件或專用實用程序。
• 安全軟件評估員。分析新的或現有的計算機應用程序、軟件或專用實用程序的安全性，并提供可操作的結果。
• 企業(yè)架構師。開發(fā)和維護業(yè)務、系統(tǒng)和信息流程以支持企業(yè)任務需求；制定描述基線和目標架構的信息技術 (IT) 規(guī)則和要求。
• 安全架構師。確保保護組織使命和業(yè)務流程所需的利益相關者安全要求在企業(yè)架構的所有方面得到充分解決，包括參考模型、細分和解決方案架構，以及支持這些使命和業(yè)務流程的最終系統(tǒng)。
• 研發(fā)專家。進行軟件和系統(tǒng)工程以及軟件系統(tǒng)研究以開發(fā)新功能，確保網絡安全完全集成。進行全面的技術研究，以評估網絡空間系統(tǒng)中的潛在漏洞。
• 系統(tǒng)需求規(guī)劃師。與客戶協(xié)商評估功能需求并將功能需求轉化為技術解決方案。
• 系統(tǒng)測試與評估專家。計劃、準備和執(zhí)行系統(tǒng)測試，以根據規(guī)范和要求評估結果，并分析/報告測試結果。
• 信息系統(tǒng)安全開發(fā)人員。在整個系統(tǒng)開發(fā)生命周期中設計、開發(fā)、測試和評估信息系統(tǒng)安全。
• 系統(tǒng)開發(fā)人員。在整個系統(tǒng)開發(fā)生命周期中設計、開發(fā)、測試和評估信息系統(tǒng)。

操作和維護 (OM)

這些是：

• 數據庫管理員。管理允許安全存儲、查詢、保護和利用數據的數據庫和/或數據管理系統(tǒng)。
• 數據分析師。檢查來自多個不同來源的數據，目的是提供安全和隱私洞察力。為用于建模、數據挖掘和研究目的的復雜企業(yè)級數據集設計和實施自定義算法、工作流程和布局。
• 知識經理。負責使組織能夠識別、記錄和訪問智力資本和信息內容的流程和工具的管理和管理。
• 技術支持專家。根據已建立或批準的組織流程組件（即主事件管理計劃，如適用），為需要使用客戶級硬件和軟件的客戶提供技術支持。
• 網絡運營專家。規(guī)劃、實施和運營網絡服務/系統(tǒng)，包括硬件和虛擬環(huán)境。
• 系統(tǒng)管理員。負責設置和維護系統(tǒng)或系統(tǒng)的特定組件（例如，安裝、配置和更新硬件和軟件；建立和管理用戶帳戶；監(jiān)督或執(zhí)行備份和恢復任務；實施操作和技術安全控制；并遵守組織的安全政策和程序）。
• 系統(tǒng)安全分析師。負責系統(tǒng)安全集成、測試、運維的分析和開發(fā)工作。

監(jiān)督和治理 (OG)

這些是：

• 網絡法律顧問。就與網絡法相關的主題提供法律意見和建議。
• 隱私官/隱私合規(guī)經理。開發(fā)和監(jiān)督隱私合規(guī)計劃和隱私計劃人員，支持隱私合規(guī)、治理/政策以及隱私和安全主管及其團隊的事件響應需求。
• 網絡教學課程開發(fā)商。根據教學需要開發(fā)、計劃、協(xié)調和評估網絡培訓/教育課程、方法和技術。
• 網絡講師。在網絡領域內開發(fā)和進行人員培訓或教育。
• 信息系統(tǒng)安全經理。負責程序、組織、系統(tǒng)或飛地的網絡安全。
• 通信安全 (COMSEC) 經理。管理組織 (CNSSI 4009) 的通信安全 (COMSEC) 資源的個人或加密密鑰管理系統(tǒng) (CKMS) 的密鑰保管人。
• 網絡勞動力開發(fā)人員和經理。制定網絡空間勞動力計劃、戰(zhàn)略和指南，以支持網絡空間勞動力的人力、人員、培訓和教育需求，并應對網絡空間政策、條令、物資、部隊結構以及教育和培訓需求的變化。
• 網絡政策和戰(zhàn)略規(guī)劃師。制定和維護網絡安全計劃、戰(zhàn)略和政策，以支持并符合組織的網絡安全計劃和法規(guī)遵從性。
• 執(zhí)行網絡領導。執(zhí)行決策權并為組織的網絡和網絡相關資源和/或運營建立愿景和方向。
• 項目經理。領導、協(xié)調、溝通、整合并對計劃的整體成功負責，確保與機構或企業(yè)的優(yōu)先事項保持一致。
• IT 項目經理。直接管理信息技術項目。
• 產品支持經理。管理部署和維護系統(tǒng)和組件的準備和操作能力所需的支持功能包。
• IT 投資/投資組合經理。管理與任務和企業(yè)優(yōu)先事項的總體需求保持一致的 IT 投資組合。
• IT 項目審計員。對 IT 程序或其各個組件進行評估，以確定是否符合已發(fā)布的標準。

保護和防御 (PD)

這些是：

• 網絡防御分析師。使用從各種網絡防御工具（例如 IDS 警報、防火墻、網絡流量日志）收集的數據來分析其環(huán)境中發(fā)生的事件，以減輕威脅。
• 網絡防御基礎設施支持專家。測試、實施、部署、維護和管理基礎設施硬件和軟件。
• 網絡防御事件響應程序。調查、分析和響應網絡環(huán)境或飛地內的網絡事件。
• 漏洞評估分析師。對網絡環(huán)境或 enclave 內的系統(tǒng)和網絡進行評估，并確定這些系統(tǒng)/網絡在何處偏離可接受的配置、enclave 策略或本地策略。衡量縱深防御體系結構針對已知漏洞的有效性。

分析 (AN)

這些是：

• 威脅/警告分析師。開發(fā)網絡指標以保持對高度動態(tài)操作環(huán)境狀態(tài)的認識。收集、處理、分析和傳播網絡威脅/警告評估。
• 開發(fā)分析師。協(xié)作確定可以通過網絡收集和/或準備活動來彌補的訪問和收集差距。利用所有授權資源和分析技術滲透目標網絡。
• 全源分析師。分析來自一個或多個來源的數據/信息以準備環(huán)境，響應信息請求，并提交情報收集和生產要求以支持規(guī)劃和操作。
• 任務評估專家。制定績效/有效性的評估計劃和措施。根據網絡事件的需要進行戰(zhàn)略和運營有效性評估。確定系統(tǒng)是否按預期執(zhí)行并為確定運行有效性提供輸入。
• 目標開發(fā)者。執(zhí)行目標系統(tǒng)分析、構建和/或維護電子目標文件夾，以包括來自環(huán)境準備和/或內部或外部情報來源的輸入。與合作伙伴目標活動和情報組織協(xié)調，并提出候選目標以供審查和驗證。
• 目標網絡分析師。對收集和開源數據進行高級分析，以確保目標的連續(xù)性；描述目標及其活動；并開發(fā)獲取更多目標信息的技術。根據對目標技術、數字網絡及其上的應用程序的了解，確定目標如何通信、移動、操作和生活。
• 多學科語言分析師。應用具有目標/威脅和技術知識的語言和文化專業(yè)知識來處理、分析和/或傳播從語言、語音和/或圖形材料中獲得的情報信息。創(chuàng)建和維護特定語言的數據庫和工作輔助工具，以支持網絡行動的執(zhí)行并確保關鍵知識共享。提供外語密集型或跨學科項目的主題專業(yè)知識。

收集和操作 (CO)

這些是：

• 所有源代碼收集管理器。識別收集機構和環(huán)境；將優(yōu)先信息要求納入收集管理；開發(fā)概念以滿足領導的意圖。確定可用收集資產的能力，確定新的收集能力；構建和傳播收集計劃。監(jiān)控任務收集的執(zhí)行，以確保收集計劃的有效執(zhí)行。
• 所有資源收集需求經理。評估收集操作并使用可用資源和方法開發(fā)基于效果的收集需求策略以改進收集。開發(fā)、處理、驗證和協(xié)調收集要求的提交。評估收集資產和收集操作的性能。
• 網絡情報規(guī)劃師。制定詳細的情報計劃以滿足網絡作戰(zhàn)要求。與網絡運營規(guī)劃人員合作，以識別、驗證和征收收集和分析的要求。參與網絡行動的目標選擇、驗證、同步和執(zhí)行。同步情報活動以支持網絡空間中的組織目標。
• 網絡行動規(guī)劃師。通過與其他規(guī)劃人員、運營商和/或分析師合作，為適用范圍的網絡作戰(zhàn)的實施或支持制定詳細計劃。參與目標選擇、驗證、同步，并在網絡行動執(zhí)行期間實現整合。
• 合作伙伴整合規(guī)劃師。致力于促進網絡運營合作伙伴之間跨越組織或國家邊界的合作。通過提供指導、資源和協(xié)作來幫助合作伙伴網絡團隊的整合，以制定最佳實踐并促進組織支持以實現綜合網絡行動的目標。
• 網絡運營商。對系統(tǒng)進行收集、處理和/或地理定位，以利用、定位和/或跟蹤感興趣的目標。執(zhí)行網絡導航、戰(zhàn)術取證分析，并在收到指示時執(zhí)行網上操作。

調查（在）

這些是：

• 網絡犯罪調查員。使用受控和記錄的分析和調查技術識別、收集、檢查和保存證據。
• 執(zhí)法/反情報取證分析師。對基于計算機的犯罪進行詳細調查，建立書面或實物證據，包括與網絡入侵事件相關的數字媒體和日志。
• 網絡防御取證分析師。分析數字證據并調查計算機安全事件，以獲取有用的信息來支持系統(tǒng)/網絡漏洞緩解。

現在，在這里測試知識：

https://asecuritysite.com/tests/fun?sortBy=nice

參考

[1] Newhouse, W.、Keith, S.、Scribner, B. 和 Witte, G. (2017)。國家網絡安全教育倡議 (NICE) 網絡安全勞動力框架。NIST 特別出版物, 800 (2017), 181。