本月,我们很高兴地宣布新的研究:角色简介:安全分析师。 这项研究既是一份必要的文件,也是一份爱心的工作。 我经常说安全分析师的工作是世界上最糟糕的,这是有充分理由的:工作时间很长,一个简单的错误可能会对整个组织产生影响,而且成功需要丰富的部落知识。

尽管有这些因素, 安全分析师被视为大多数安全团队的入门级角色。 这在一定程度上使安全领导者难以找到和留住人才——尤其是那些通常能够支付更多费用、提供更好福利并提供更好晋升机会的安全供应商。

成功所需的技能是其中之一 该行业的主要进入壁垒。 受访者明确表示,要成为一名成功的安全分析师,早上 8 点到下午 5 点工作。 还不够。 尽管是入门级职位,但我们的研究表明,列出的安全分析师的平均职位描述为:

网络安全领域的一到三年经验:大学学历要求的经验年限更少,没有大学学位的经验年限更长。

首选 学士学位,考虑具有多年经验或认证的高中学位。

以下一项或多项的首选认证:认证道德黑客 (CEH)、CompTIA CySA+、GIAC 认证事件处理程序。

熟悉技术科目,包括编程 或脚本语言、防火墙、代理、安全信息和事件管理、防病毒、入侵保护系统/入侵检测系统概念、网络技术知识、操作系统、企业集成、WAN/LAN 概念、道德黑客工具和 TCP/IP 协议 .

底线是,现在,一个入门级的网络安全 身份角色的要求更接近于中间角色。 一次又一次,我们听说寻找和雇用安全分析师有多难,但招聘要求需要大多数潜在候选人根本没有的经验。

这项研究指导安全专业人员应该在合格候选人中寻找什么—— 并且经常面对传统的工作资格,如学位、证书和以前的专业知识。 安全领导者应在职位描述中强调基本和独特的技能,例如:

以前在相邻角色中的经验,例如 IT、基础设施、网络或管理和部署 IT 工具。

以前在高压力情况下的经验,例如 EMT、消防员 ,武装部队或其他角色。

以前的客户支持经验。

重要的是要记住,职位描述的一半是为了吸引候选人申请在公司工作。 许多职位描述未能提供候选人将从该职位中获得的确切信息。 为了避免这种陷阱,请在职位描述中直接包含成长机会,以向入门级候选人展示他们将从与您的团队合作中获得什么。 安全领导者应在职位描述中强调对其团队的宝贵投资,例如:

CompTIA、SANS、GIAC 或同等培训认证的安全教育津贴。

花在该职位上的时间百分比专注于与各个团队一起拓宽技能:治理、风险 ,以及合规性、事件响应、威胁猎手、渗透测试者等。

这些只是我们在本研究中强调的几个领域,以帮助安全专业人员导航为安全分析师角色编写有效的职位描述。

这篇文章是 由分析师 Allie Mellen 撰写,最初出现在 here