影響云計(jì)算的關(guān)鍵因素之一的網(wǎng)絡(luò)帶寬越來越快,應(yīng)用程序也越來越Web化,移動(dòng)終端更讓傳統(tǒng)的IT架構(gòu)受到?jīng)_擊,IT網(wǎng)絡(luò)安全人員的未來職業(yè)發(fā)展方向何在?

      相信不少IT人曾經(jīng)想過:在十年前,網(wǎng)絡(luò)工程師、系統(tǒng)工程師、軟件工程師和數(shù)據(jù)庫工程師等等都是非常吃香的職業(yè),特別是持有思科和微軟認(rèn)證的技術(shù)專家,為什么現(xiàn)今好像不是那么火了呢?下面我們一起簡單分析一下:

      1.信息系統(tǒng)也有一個(gè)生命周期,電信網(wǎng)絡(luò)和信息系統(tǒng)的大規(guī)模建設(shè)階段早已完結(jié),部分系統(tǒng)建設(shè)人員隨即轉(zhuǎn)為日常運(yùn)營人員,再加上新進(jìn)入行業(yè)的,運(yùn)維階段的專業(yè)人員需求不會(huì)再那么猛烈,市場進(jìn)入一種相對的飽和狀態(tài)。一部分專業(yè)人員已經(jīng)占據(jù)著關(guān)鍵的位置,便開始享受生活和工作的平衡,然而向上攀爬的位置總是有限的,不甘平庸的一部分專業(yè)人員開始將眼光轉(zhuǎn)向更寬廣的領(lǐng)域并著手行動(dòng),這部分人創(chuàng)造了新的機(jī)會(huì),也正是他們推動(dòng)著組織機(jī)構(gòu)乃至社會(huì)的進(jìn)步;

      2.專業(yè)人員成本的壓力促使了IT服務(wù)外包的興起,呼叫中心、軟件開發(fā)、業(yè)務(wù)流程等等向人力成本更為低廉的和地區(qū)遷移,互聯(lián)網(wǎng)的便利性使智力資源很快得到了重新的再分配,小部分IT工程師進(jìn)入服務(wù)外包領(lǐng)域造成剩余的大部分IT工程師不得不轉(zhuǎn)型,項(xiàng)目管理、風(fēng)險(xiǎn)控制、網(wǎng)絡(luò)安全、服務(wù)管理等相關(guān)的新職能也相繼出現(xiàn),正好能吸納一部分轉(zhuǎn)型人員;

      3.科技的不斷改進(jìn)和創(chuàng)新,使相關(guān)的工作變得更標(biāo)準(zhǔn)化、系統(tǒng)化和自動(dòng)化,IT應(yīng)用和操作變得更為簡單,甚至使維護(hù)相關(guān)工作不需要太多手工操作,自然不需過多人力,同時(shí)卻提高了業(yè)務(wù)人員熟練使用IT系統(tǒng)的要求,IT背景的人員在系統(tǒng)操作方面則更有優(yōu)勢,所以一部分工程師轉(zhuǎn)向業(yè)務(wù)方向,同時(shí)部分占據(jù)了IT與業(yè)務(wù)之間的溝通橋梁位置,幫助利用信息系統(tǒng)來促進(jìn)商業(yè)創(chuàng)新;

      4.高等教育擴(kuò)招,大批學(xué)生畢業(yè)要業(yè),社會(huì)培訓(xùn)機(jī)構(gòu)批量生產(chǎn),壓低了行業(yè)入門的起步薪金,比較容易上手且繁瑣的工作多數(shù)會(huì)交給這些職場新人,自然只需保留少量關(guān)鍵崗位的核心員工,同時(shí),這些職場新人需要師傅,當(dāng)然IT工程師有了走向管理之路的通道,開始攀爬主管、經(jīng)理、總監(jiān)直至C級別的高級總裁職位;

      5.互聯(lián)網(wǎng)泡沫等造富神話破滅,成功者畢竟是少數(shù),多數(shù)網(wǎng)絡(luò)公司無法支撐下去,大量倒閉的公司造成部分專業(yè)人員轉(zhuǎn)攻新興領(lǐng)域或利基領(lǐng)域,人們常說除了吃飽喝足,新的高層次需求都是人造出來的,向沒穿過鞋的原始部落賣鞋的故事在更有它積極的商業(yè)道理;問題是有部分專業(yè)人員不去創(chuàng)造社會(huì)價(jià)值,而轉(zhuǎn)向了偷竊他人的勞動(dòng)成果,這是廣義上人們所講的黑客,有了黑客,當(dāng)然有了防范黑客的群體——計(jì)算機(jī)網(wǎng)絡(luò)信息安全行業(yè)的專家團(tuán)隊(duì),為什么說群體或團(tuán)隊(duì)?因?yàn)槿说木κ怯邢薜,而行業(yè)涵蓋甚廣,總有一名黑客經(jīng)過鉆研而非常熟知而一名安全專家卻不甚清楚的領(lǐng)域,這名黑客需要另一名對這個(gè)領(lǐng)域也很精深的安全專家來對付,所以安全專家團(tuán)隊(duì)至少要兩種人:一種向深度發(fā)展,某一細(xì)分領(lǐng)域的安全專家;另一種是全面發(fā)展,能力包括架構(gòu)設(shè)計(jì)、溝通協(xié)調(diào)以及整合管理等方面的。

說到這里,我們簡單可以看到信息安全從業(yè)人員的未來職業(yè)發(fā)展的幾個(gè)方向:

      1.爬向管理崗位,信息安全也是三分技術(shù)七分管理,由工程師轉(zhuǎn)為安全主管、經(jīng)理、總監(jiān)或CSO、CISO,需要更多與人打交道,要改變思維,從偏向安全技術(shù)控管到偏向流程和人員的安全控管因素轉(zhuǎn)變;

      2.轉(zhuǎn)型業(yè)務(wù)方向,讓信息安全成為商業(yè)成功的推進(jìn)力量,而不是阻力,需要了解關(guān)鍵的業(yè)務(wù)流程,找出業(yè)務(wù)持續(xù)運(yùn)作所要面對的重要安全威脅,進(jìn)行基于業(yè)務(wù)的風(fēng)險(xiǎn)分析和控制,將安全專業(yè)知識和技能用于保障業(yè)務(wù)安全運(yùn)作上,需要站在業(yè)務(wù)的角度,了解商業(yè)負(fù)責(zé)人和職業(yè)團(tuán)隊(duì)對安全的擔(dān)憂,不管從事風(fēng)險(xiǎn)控管、內(nèi)部審計(jì)等等崗位,同樣需要加強(qiáng)與業(yè)務(wù)相關(guān)人員的溝通協(xié)調(diào);

      3.成為領(lǐng)域?qū)<,每個(gè)細(xì)分領(lǐng)域都會(huì)有很多安全問題,這些問題都需要行之有效的解決方案,掌握關(guān)鍵的核心技術(shù)并保持是專家們強(qiáng)大的競爭力,在這方面,聰明才智和堅(jiān)定執(zhí)著是高貴的品質(zhì);而全面綜合發(fā)展的安全整合能力更是推動(dòng)和成安全事業(yè)所不可或缺的,需要專家廣泛獵取各方面的知識領(lǐng)域,并且廣積人脈以便獲得順利的跨部門融合效果,用各部門人員聽得懂的語言與之溝通是制勝關(guān)鍵;

      4.上述幾個(gè)方向并無沖突,甚至可能交叉,比如安全領(lǐng)域的專家從事管理工作也可能晉升為首席科學(xué)家、首席架構(gòu)師、CTO之類;管理崗位如果更擅長業(yè)務(wù)領(lǐng)域也可轉(zhuǎn)型為CFO甚至CEO等等;更有領(lǐng)域?qū)<伊私鈽I(yè)務(wù)而獨(dú)立單干搶占市場的領(lǐng)導(dǎo)地位,不過不論如何,網(wǎng)絡(luò)信息安全工程師想要在廣泛的信息安全領(lǐng)域大展手腳,登上職業(yè)發(fā)展的高速云梯,一定要多注重與人的溝通,注重信息安全中人員的因素。

      后,請有興趣的朋友簡單了解一下,James Dong所服務(wù)的亭長朗然公司,通過信息安全意識、培訓(xùn)與教育,幫助各類組織機(jī)構(gòu),幫助安全管理負(fù)責(zé)人處理關(guān)于人員的安全風(fēng)險(xiǎn)。