本文发表在 rolia.net 枫下论坛先看一下到底有哪些'安全'相关的职位, 我在newsgroup和网上大概看了一下(除去一些带manager关键字的职位,大家也可以去搜一下), 主要有以下一些职位是比较'纯粹'的security position: Security Architect, Software Security Specialist, Network Security Specialist, Systems Audit/Security Officer.
Security Architect: 这种职位的一般职责是设计系统的安全策略,为整个企业的安全工作提供咨询,是相当senior的职位, 当然对技术,语言和交流的要求也会相当的高.
Software Security Specialist: 这些人应该有很强的软件开发和设计的背景, 但是对涉及安全的方面要特别在行.
Network Security Specialist: 这是CCIE们的强项, router/firewall/PKI..., 主要是在网络基础架构上来增强系统的安全性.
Systems Audit/Security Officer: 就是系统管理员了, 要时刻注意企业内部和外部是否有人干了什么值得注意的事情, 还要能够勤快地给系统打补丁.
但是这一类职位确实不多, 因为不像软件开发, 这不是劳动密集地行业, 一个企业有那么几个顶用地系统安全人员就应该够用了.
我觉得真正的安全专家应该和系统管理员还是有所区别的, 普通的系统管理员要对付的是普通的用户, 而专家们则要花更多心思来和黑客们较量, 这对于知识,经验和智商的要求不是一个层次的, 现在系统管理员不是很缺, 缺的是真正能够对付各种潜在敌人的专家, 我个人认为这不是上个什么'培训班'能够学出来的.更多精彩文章及讨论,请光临枫下论坛 rolia.net
Security Architect: 这种职位的一般职责是设计系统的安全策略,为整个企业的安全工作提供咨询,是相当senior的职位, 当然对技术,语言和交流的要求也会相当的高.
Software Security Specialist: 这些人应该有很强的软件开发和设计的背景, 但是对涉及安全的方面要特别在行.
Network Security Specialist: 这是CCIE们的强项, router/firewall/PKI..., 主要是在网络基础架构上来增强系统的安全性.
Systems Audit/Security Officer: 就是系统管理员了, 要时刻注意企业内部和外部是否有人干了什么值得注意的事情, 还要能够勤快地给系统打补丁.
但是这一类职位确实不多, 因为不像软件开发, 这不是劳动密集地行业, 一个企业有那么几个顶用地系统安全人员就应该够用了.
我觉得真正的安全专家应该和系统管理员还是有所区别的, 普通的系统管理员要对付的是普通的用户, 而专家们则要花更多心思来和黑客们较量, 这对于知识,经验和智商的要求不是一个层次的, 现在系统管理员不是很缺, 缺的是真正能够对付各种潜在敌人的专家, 我个人认为这不是上个什么'培训班'能够学出来的.更多精彩文章及讨论,请光临枫下论坛 rolia.net