压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

網(wǎng)絡(luò)安全架構(gòu)師負(fù)責(zé)設(shè)計(jì)和實(shí)時(shí)全面的網(wǎng)絡(luò)安全框架，以保護(hù)組織的數(shù)字資產(chǎn)安全。他們的工作意義非凡，能夠確保組織在開展數(shù)字化轉(zhuǎn)型發(fā)展的同時(shí)，擁有強(qiáng)大的安全態(tài)勢(shì)。摩根大通的網(wǎng)絡(luò)安全運(yùn)營(yíng)副總裁、安全架構(gòu)總監(jiān)Lester Nichols認(rèn)為，網(wǎng)絡(luò)安全架構(gòu)師將會(huì)成為所有現(xiàn)代企業(yè)都需要的關(guān)鍵性崗位。但這不是一份輕松的工作，需要多年的技術(shù)準(zhǔn)備和安全運(yùn)營(yíng)經(jīng)驗(yàn)支撐。

對(duì)于有志成為網(wǎng)絡(luò)安全架構(gòu)師的專業(yè)人員，通過(guò)閱讀由Nichols撰寫的《網(wǎng)絡(luò)安全架構(gòu)師手冊(cè)》將會(huì)充分了解網(wǎng)絡(luò)安全架構(gòu)師角色的復(fù)雜性以及如何勝任這個(gè)角色。Nichols在書中建議，在成為架構(gòu)師之前，首先需要在網(wǎng)絡(luò)運(yùn)營(yíng)或安全管理員等早期職位上磨練技能，并熟練掌握以下方面的基本技能和知識(shí)：

1. 了解網(wǎng)絡(luò)。許多網(wǎng)絡(luò)攻擊都是發(fā)生在連接網(wǎng)絡(luò)的設(shè)備上，因此分析師需要了解有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)以及制定針對(duì)性的保護(hù)方案；

2. 了解操作系統(tǒng)。幾乎所有操作系統(tǒng)都存在安全隱患，如果非常熟悉MacOS、Windows和Linux及其命令行界面，對(duì)勝任網(wǎng)絡(luò)安全架構(gòu)師工作將大有助益；

3. 了解編程。網(wǎng)絡(luò)安全架構(gòu)師的工作并不需要大量編寫代碼，但是對(duì)JavaScript、Python和C/C++等編程語(yǔ)言有一番基本的了解，會(huì)使你能夠更好理解攻擊任務(wù)的執(zhí)行流程，以及該如何擴(kuò)展系統(tǒng)的功能。

以上方面涵蓋網(wǎng)絡(luò)安全工作中“80%到90%的臟活和累活”，但是其他高級(jí)別網(wǎng)絡(luò)安全工作都是建立在它們的基礎(chǔ)上。

從初級(jí)網(wǎng)絡(luò)安全職位成長(zhǎng)為高級(jí)網(wǎng)絡(luò)安全架構(gòu)師需要經(jīng)歷一道道難關(guān)。本文摘選了《網(wǎng)絡(luò)安全架構(gòu)師成長(zhǎng)手冊(cè)》第7章的部分內(nèi)容，提供了成為網(wǎng)絡(luò)安全架構(gòu)師的發(fā)展路線圖，包括實(shí)現(xiàn)目標(biāo)的步驟、學(xué)習(xí)計(jì)劃和培訓(xùn)建議

表一：成為網(wǎng)絡(luò)安全架構(gòu)師的成長(zhǎng)途徑

對(duì)于剛邁入技術(shù)職場(chǎng)的安全人員來(lái)說(shuō)，早期角色往往側(cè)重于打造核心能力，比如網(wǎng)絡(luò)、系統(tǒng)管理和基本編程。在這個(gè)階段，避免過(guò)早確定專業(yè)化方向，廣泛探索網(wǎng)絡(luò)安全的周邊領(lǐng)域非常重要。在這個(gè)階段，不斷學(xué)習(xí)新的技術(shù)和技能，嘗試網(wǎng)絡(luò)安全意外的業(yè)余項(xiàng)目，避免自滿情緒是成功的關(guān)鍵。A+、網(wǎng)絡(luò)+和特定語(yǔ)言編程證書之類的認(rèn)證有助于增強(qiáng)新進(jìn)入者的行業(yè)信譽(yù)。

盡早獲得關(guān)鍵的認(rèn)證可以證明核心競(jìng)爭(zhēng)力。學(xué)習(xí)指南、練習(xí)測(cè)試和在線課程可以為CompTIA A+、網(wǎng)絡(luò)+和安全+等考試做準(zhǔn)備。建議在前兩年每周最早安排10至15小時(shí)的學(xué)習(xí)時(shí)間，并實(shí)際通過(guò)3至4項(xiàng)基礎(chǔ)性的能力認(rèn)證。學(xué)習(xí)周邊領(lǐng)域可以培養(yǎng)全方位能力。

由入門級(jí)技術(shù)角色變成網(wǎng)絡(luò)安全架構(gòu)師需要周密計(jì)劃、豐富技能，并緊跟行業(yè)趨勢(shì)。雖然這個(gè)過(guò)程可能從不同的技術(shù)領(lǐng)域開始，但最終趨向全面了解網(wǎng)絡(luò)安全原則。下面深入介紹幾個(gè)示例途徑以及量身定制的學(xué)習(xí)培訓(xùn)計(jì)劃，以便從入門級(jí)技術(shù)角色開始，發(fā)展成為網(wǎng)絡(luò)安全架構(gòu)師：

模式一?從甲方安全支持崗位起步

如果是從幫助臺(tái)支持崗位開啟網(wǎng)絡(luò)安全職業(yè)生涯，您應(yīng)該首先努力成為系統(tǒng)管理員角色，以獲得網(wǎng)絡(luò)和系統(tǒng)專業(yè)知識(shí)。空閑時(shí)考取網(wǎng)絡(luò)安全認(rèn)證，比如安全+、CISSP和認(rèn)證道德黑客（CEH）。在此之后的3至5年，可以嘗試改而從事信息安全分析師工作，并在這個(gè)過(guò)程中獲得CCSP等專業(yè)證書，這樣就有機(jī)會(huì)負(fù)責(zé)領(lǐng)導(dǎo)具體的安全工程項(xiàng)目。在經(jīng)歷7至10年的安全分析師工作后，您就有條件和能力成為網(wǎng)絡(luò)安全架構(gòu)師。

○自學(xué)計(jì)劃：

? 1至2年：重點(diǎn)學(xué)習(xí)IT基礎(chǔ)概念，并獲得A+等證書，避免過(guò)早地過(guò)度專業(yè)化。

? 3至4年：通過(guò)網(wǎng)絡(luò)+等認(rèn)證深入鉆研網(wǎng)絡(luò)知識(shí)，開始探究網(wǎng)絡(luò)安全概念。準(zhǔn)備并獲得安全+認(rèn)證。

? 5至6年：花大量時(shí)間研究高級(jí)網(wǎng)絡(luò)安全知識(shí)。爭(zhēng)取獲得CISSP和CEH認(rèn)證。

○崗位培訓(xùn)：

? 參與動(dòng)手實(shí)驗(yàn)室和實(shí)際場(chǎng)景。

? 加入關(guān)注系統(tǒng)管理和網(wǎng)絡(luò)安全的在線論壇和社區(qū)。

? 參加研討會(huì)和會(huì)議。

○需要注意的陷阱：

? 局限于非技術(shù)支持角色。

? 沒有及早獲得足夠的實(shí)際安全經(jīng)驗(yàn)。

模式二?從甲方網(wǎng)絡(luò)管理工作起步

對(duì)于從甲方網(wǎng)絡(luò)管理崗位工作的人員，應(yīng)該盡早獲得CCNA等廠商證書，并獲得防火墻配置技能，盡可能多的參與安全方面的活動(dòng)和政策規(guī)劃。工作2至3年后，可申請(qǐng)轉(zhuǎn)換到安全運(yùn)營(yíng)工程師角色。在此階段應(yīng)該繼續(xù)學(xué)習(xí)考取CCNP安全和CISSP等高級(jí)證書，同時(shí)找機(jī)會(huì)獲得云和身份管理系統(tǒng)方面的經(jīng)驗(yàn)。經(jīng)過(guò)6年以上的實(shí)踐技能，你就能初步勝任網(wǎng)絡(luò)安全架構(gòu)師的職位。

○自學(xué)計(jì)劃：

? 1至2年：獲得CCNA等基礎(chǔ)網(wǎng)絡(luò)認(rèn)證，并學(xué)習(xí)了解防火墻等常見安全產(chǎn)品的配置和安全協(xié)議。

? 3至4年：加深網(wǎng)絡(luò)安全知識(shí)。獲得CCNP安全等認(rèn)證，加深對(duì)云安全原理的了解。

? 5至6年：專注于全面的網(wǎng)絡(luò)安全原則，爭(zhēng)取獲得CISSP認(rèn)證。

○崗位培訓(xùn)：

? 參加專門的網(wǎng)絡(luò)安全培訓(xùn)課程。

? 積極爭(zhēng)取參加模擬網(wǎng)絡(luò)攻防演習(xí)。

? 參加側(cè)重網(wǎng)絡(luò)安全趨勢(shì)和創(chuàng)新的行業(yè)會(huì)議。

○需要注意的陷阱：

? 長(zhǎng)期限于純網(wǎng)絡(luò)運(yùn)營(yíng)方面的角色。

? 沒有擴(kuò)展到全面的安全架構(gòu)和政策制定。

模式三?從安全廠商的軟件編程工作起步

如果從安全廠商的軟件編程起步，需要在工作中學(xué)習(xí)積累安全編程實(shí)踐和設(shè)計(jì)安全架構(gòu)方面的經(jīng)驗(yàn)。工作之余可學(xué)習(xí)系統(tǒng)管理基礎(chǔ)知識(shí)。幾年后，爭(zhēng)取升級(jí)為應(yīng)用軟件安全工程師角色，并獲得CompTIA高級(jí)安全從業(yè)人員（CASP+）等高級(jí)證書，以及獲得審計(jì)和滲透測(cè)試方面的專業(yè)知識(shí)。5年多以后，你可以旨在成為專注于應(yīng)用軟件和應(yīng)用軟件編程接口（API）安全的首席架構(gòu)師。

這個(gè)過(guò)程中，您需要制定專注于下一個(gè)職業(yè)階段學(xué)習(xí)的培訓(xùn)計(jì)劃：旨在成為安全分析師的人可以邊工作邊攻讀中級(jí)證書，比如安全+和CISSP。工作日晚上學(xué)習(xí)1至2小時(shí)，周末學(xué)習(xí)4至6小時(shí)，這樣可以為6至12個(gè)月的認(rèn)證考試做好充分準(zhǔn)備。

○自學(xué)計(jì)劃：

? 1至2年：在掌握編程的同時(shí)，開始學(xué)習(xí)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)。攻讀側(cè)重于安全編程實(shí)踐的認(rèn)證。

? 3至4年：將重心轉(zhuǎn)向設(shè)計(jì)安全架構(gòu)，深入研究系統(tǒng)管理基礎(chǔ)知識(shí)。獲得CASP+認(rèn)證。

? 5至6年：加深應(yīng)用程序安全方面的專業(yè)知識(shí)，獲得CISSP等高級(jí)認(rèn)證。

○崗位培訓(xùn)：

? 參加以安全為重點(diǎn)的編程培訓(xùn)班。

? 參加安全編程挑戰(zhàn)賽和奪旗活動(dòng)。

? 定期參加有關(guān)安全應(yīng)用軟件設(shè)計(jì)和開發(fā)的講習(xí)班和研討會(huì)。

○需要注意的陷阱：

? 沒有在網(wǎng)絡(luò)或基礎(chǔ)設(shè)施方面獲得廣泛的基礎(chǔ)。

? 任由編程技能過(guò)時(shí)。

結(jié)語(yǔ)

無(wú)論您進(jìn)入網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)起點(diǎn)如何，想要成為一名合格的網(wǎng)絡(luò)安全架構(gòu)師都需要多管齊下的學(xué)習(xí)方法。在此過(guò)程中，尤其強(qiáng)調(diào)持續(xù)學(xué)習(xí)，獲得豐富的技術(shù)技能，確保實(shí)踐經(jīng)驗(yàn)，這些都至關(guān)重要。如果遵循科學(xué)的成長(zhǎng)路徑，并避免工作中常見的發(fā)展陷阱，專業(yè)人員更容易獲得高級(jí)網(wǎng)絡(luò)安全角色，確保在面對(duì)架構(gòu)師崗位工作的挑戰(zhàn)和責(zé)任時(shí)能夠做好充分準(zhǔn)備。成為網(wǎng)絡(luò)安全架構(gòu)師的關(guān)鍵在于兼顧學(xué)習(xí)專業(yè)證書、動(dòng)手實(shí)驗(yàn)、相關(guān)知識(shí)以及前瞻性的新技術(shù)，利用所在單位的資源盡可能掌握基礎(chǔ)知識(shí)，并避免低級(jí)陷阱。

參考鏈接：

https://www.techtarget.com/searchsecurity/feature/How-to-become-a-cybersecurity-architect