信息安全工程師前景與現(xiàn)狀
隨著互聯(lián)網(wǎng)的發(fā)展,種種網(wǎng)絡(luò)病毒與網(wǎng)絡(luò)犯罪也隨之而來,為了減少和防止該類犯罪給企業(yè)和個人帶來的隱患,信息安全師這一新職業(yè)正式走進了人們的視野。社會對信息安全服務(wù)的需求很大,軍隊、國防、銀行、稅務(wù)、證券、機關(guān)、電子商務(wù)都急需大批信息安全人才,信息安全師已躋身IT新貴之列。
職業(yè)定義
信息安全師就是在各級行政、企事業(yè)單位、信息中心、互聯(lián)網(wǎng)接入單位中從事信息安全或計算機網(wǎng)絡(luò)安全管理工作的人員,是信息世界的“高級保安”。
素質(zhì)要求及工作職責
信息安全從業(yè)者的基本素質(zhì)是:必須具備豐富的信息安全專業(yè)知識;掌握較為全面的信息安全保障技能;具有較強的學習能力、信息處理能力和應(yīng)變能力;能夠準確判斷問題和解決問題;善于溝通與協(xié)調(diào),合作意識強。
其首要職責就是為企業(yè)量身定做合理且經(jīng)濟的信息網(wǎng)絡(luò)安全的體系架構(gòu);他需要分析企業(yè)的日常業(yè)務(wù)、非日常業(yè)務(wù)的性質(zhì)和數(shù)量,需要衡量企業(yè) 不同類型的業(yè)務(wù)所需要的安全系數(shù)和水準,考察以往企業(yè)所遭遇的安全問題并發(fā)現(xiàn)存在的安全隱患,最后在一定比例的項目預算范圍內(nèi)為企業(yè)構(gòu)建合理的整理安全體系。
其次,信息安全工程師需要為這個計劃中的體系構(gòu)建肌肉和紋理,因此他會選取合適的防火墻、入侵檢測系統(tǒng)、相關(guān)的網(wǎng)絡(luò)互聯(lián)和交換設(shè)備,以及相關(guān)的安全系 統(tǒng)軟件和應(yīng)用軟件,提出針對不同問題和業(yè)務(wù)的安全解決方案,設(shè)置不同員工的系統(tǒng)權(quán)限和安全等級……這樣,一個有血有肉,且能夠有效抵御外來惡意攻擊的信息 安全系統(tǒng)就基本建立起來了。
一個系統(tǒng)的建立不代表一勞永逸的安全。信息安全工程師平時最大的工作職責在于維護和預防安全問題和隱患。當新病毒的警報在世界任何一個地方剛剛響起的 時候,他就會迅速的將相關(guān)的防御措施反映在企業(yè)的安全體系中,當服務(wù)器捕捉到最微弱的攻擊信號的時候,他就會警覺的做好應(yīng)對的準備。
現(xiàn)狀、前景及收入
據(jù)CNNIC最近報告顯示,我國互聯(lián)網(wǎng)經(jīng)濟持續(xù)保持高速增長。全國網(wǎng)民已超過10300萬人、上網(wǎng)計算機4560多萬臺,CN注冊域名622534個、網(wǎng)站677500個,網(wǎng)絡(luò)國際出口帶寬總量達82617M,綜合指數(shù)居全球第二。電子政務(wù)、金融,網(wǎng)上教學等各行業(yè)信息化程度同樣快速成長,從目前到2008年,網(wǎng)絡(luò)安全行業(yè)的就業(yè)需求將以年均14%的速度遞增。到2008年,網(wǎng)絡(luò)安全行業(yè)的就業(yè)人數(shù)將由目前的130萬上升到210萬。
從全球情況來看,盡管IT行業(yè)整體就業(yè)形勢在走下坡路,但信息安全領(lǐng)域的就業(yè)卻十分看好。2004年11月,IDC(國際數(shù)據(jù)公司)對全球80個國家的5371名全職信息安全從業(yè)人員進行了問卷調(diào)查,其中97%的回應(yīng)者表示,無論是職業(yè)前景、受重視程度、提升空間,還是薪酬基數(shù)和薪酬增長預期,信息安全都較IT業(yè)其它領(lǐng)域更為優(yōu)越。
在我國,信息安全師也日益受到追捧。有關(guān)專家認為,國內(nèi)的.信息安全人才稱得上奇貨可居,在IT所有職業(yè)中,其薪資待遇正逐步走向高端。
現(xiàn)在市場正進入一個對新型網(wǎng)絡(luò)管理工程師巨大需求的時期。公司對網(wǎng)絡(luò)管理人員的要求不僅僅是網(wǎng)絡(luò)管理技能,還要有網(wǎng)絡(luò)安全技能。信息安全行業(yè)權(quán)威專家評估,國內(nèi)的網(wǎng)絡(luò)安全人才極其缺乏。根據(jù)國家信息化建設(shè)的規(guī)模保守估計,全國對高級網(wǎng)絡(luò)安全人才的需求在3萬人左右,對一般安全人才的需求是15萬,而國內(nèi)現(xiàn)有信息安全專業(yè)人才僅3000人左右,而現(xiàn)有的網(wǎng)絡(luò)安全專業(yè)人才遠不能滿足市場需求,國內(nèi)網(wǎng)絡(luò)安全專業(yè)人才仍存在近百萬的巨大缺口,高級的戰(zhàn)略人才和專業(yè)技術(shù)人才尤其匱乏。
目前網(wǎng)絡(luò)安全人員的年薪一般在3.5-10萬元左右,安全的新型網(wǎng)絡(luò)管理工程師的月薪一般為2500元至9千元之間。相比不懂安全的網(wǎng)絡(luò)管理工程師,公司在招聘人才時會優(yōu)先錄用。
培訓認證及就業(yè)
目前國內(nèi)的信息安全認證洋土證書同場競技,且培訓價格都不低。洋認證方面,國際知名品牌有:國際信息系統(tǒng)安全認證聯(lián)盟(ISC)推出的國際注冊信息安 全專家(CISSP)認證;國際Webmaster協(xié)會(IWA)等機構(gòu)聯(lián)合推出的CIW網(wǎng)絡(luò)安全專家認證;CheckPoint公司推出的安全工程師 (CCSE)認證。
本土認證中比較知名的有:中國信息安全產(chǎn)品測評認證中心推出的注冊信息安全專業(yè)人員認證(CISP);信息產(chǎn)業(yè)部國家信息化工程師認證考試管理中心的國家信息安全技術(shù)水平考試(NCSE)。
國家職業(yè)標準將信息安全師從低到高分為“三級”、“二級”和“一級”等三個等級。
《三級職業(yè)資格標準》要求:熟練運用基本技能和專門技能,完成較為復雜的信息安全保障工作,能獨立處理和維護信息安全保障工作中出現(xiàn)的常見問題。
《二級職業(yè)資格標準》要求:熟練運用專門和特殊技能,完成復雜和非常規(guī)的信息安全保障工作,掌握信息安全關(guān)鍵技能,獨立處理和解決信息安全技術(shù)難題,能指導信息安全人員工作,并具有信息系統(tǒng)安全解決方案設(shè)計和實施等能力。
《一級職業(yè)資格標準》更要求:能組織技術(shù)改造、技術(shù)革新活動,開展系統(tǒng)的信息安全專業(yè)技術(shù)培訓;掌握信息安全專業(yè)理論知識,并具有進行信息系統(tǒng)信息安全規(guī)劃、診斷和技術(shù)管理等能力。
申報條件:凡具有高中學歷,2年以上相關(guān)從業(yè)經(jīng)歷;相關(guān)專業(yè)、大;蛲葘W歷;相關(guān)專業(yè)的在校大學本科生;計算機相關(guān)職業(yè)、四級或以上資格證書的獲得者,均可參加三級職業(yè)資格考試鑒定。
凡具有相關(guān)專業(yè)、大;蛲葘W歷,2年以上相關(guān)從業(yè)經(jīng)歷;相關(guān)專業(yè)、本科學歷,1年以上相關(guān)從業(yè)經(jīng)歷;相關(guān)專業(yè)、碩士學位(含在讀研究生);計算機相關(guān)職業(yè)、三級或以上資格證書獲得者,均可參加二級職業(yè)資格鑒定。
上海市職業(yè)培訓指導中心推出的試點培訓由復旦大學信息科學與工程學院承擔,目前只提供國家職業(yè)資格的二級和三級培訓,培訓費用分別是5500元和4500元。
通過了國家職業(yè)鑒定的助理信息安全師適合從事信息系統(tǒng)安全管理員、安全專職技術(shù)人員、安全審計人員、信息安全工程施工人員等職位;信息安全師適合從事信息系統(tǒng)安全主管、安全技術(shù)骨干、安全顧問、信息安全工程管理/監(jiān)理人員、企業(yè)CSO等職位;高級信息安全師則已經(jīng)成為信息安全領(lǐng)域?qū)<摇?/p>
【信息安全工程師前景與現(xiàn)狀】相關(guān)文章: