影響云計(jì)算的關(guān)鍵因素之一的網(wǎng)絡(luò)帶寬越來(lái)越快,應(yīng)用程序也越來(lái)越Web化,移動(dòng)終端更讓傳統(tǒng)的IT架構(gòu)受到?jīng)_擊,IT網(wǎng)絡(luò)安全人員的未來(lái)職業(yè)發(fā)展方向何在?

      相信不少I(mǎi)T人曾經(jīng)想過(guò):在十年前,網(wǎng)絡(luò)工程師、系統(tǒng)工程師、軟件工程師和數(shù)據(jù)庫(kù)工程師等等都是非常吃香的職業(yè),特別是持有思科和微軟認(rèn)證的技術(shù)專(zhuān)家,為什么現(xiàn)今好像不是那么火了呢?下面我們一起簡(jiǎn)單分析一下:

      1.信息系統(tǒng)也有一個(gè)生命周期,電信網(wǎng)絡(luò)和信息系統(tǒng)的大規(guī)模建設(shè)階段早已完結(jié),部分系統(tǒng)建設(shè)人員隨即轉(zhuǎn)為日常運(yùn)營(yíng)人員,再加上新進(jìn)入行業(yè)的,運(yùn)維階段的專(zhuān)業(yè)人員需求不會(huì)再那么猛烈,市場(chǎng)進(jìn)入一種相對(duì)的飽和狀態(tài)。一部分專(zhuān)業(yè)人員已經(jīng)占據(jù)著關(guān)鍵的位置,便開(kāi)始享受生活和工作的平衡,然而向上攀爬的位置總是有限的,不甘平庸的一部分專(zhuān)業(yè)人員開(kāi)始將眼光轉(zhuǎn)向更寬廣的領(lǐng)域并著手行動(dòng),這部分人創(chuàng)造了新的機(jī)會(huì),也正是他們推動(dòng)著組織機(jī)構(gòu)乃至社會(huì)的進(jìn)步;

      2.專(zhuān)業(yè)人員成本的壓力促使了IT服務(wù)外包的興起,呼叫中心、軟件開(kāi)發(fā)、業(yè)務(wù)流程等等向人力成本更為低廉的和地區(qū)遷移,互聯(lián)網(wǎng)的便利性使智力資源很快得到了重新的再分配,小部分IT工程師進(jìn)入服務(wù)外包領(lǐng)域造成剩余的大部分IT工程師不得不轉(zhuǎn)型,項(xiàng)目管理、風(fēng)險(xiǎn)控制、網(wǎng)絡(luò)安全、服務(wù)管理等相關(guān)的新職能也相繼出現(xiàn),正好能吸納一部分轉(zhuǎn)型人員;

      3.科技的不斷改進(jìn)和創(chuàng)新,使相關(guān)的工作變得更標(biāo)準(zhǔn)化、系統(tǒng)化和自動(dòng)化,IT應(yīng)用和操作變得更為簡(jiǎn)單,甚至使維護(hù)相關(guān)工作不需要太多手工操作,自然不需過(guò)多人力,同時(shí)卻提高了業(yè)務(wù)人員熟練使用IT系統(tǒng)的要求,IT背景的人員在系統(tǒng)操作方面則更有優(yōu)勢(shì),所以一部分工程師轉(zhuǎn)向業(yè)務(wù)方向,同時(shí)部分占據(jù)了IT與業(yè)務(wù)之間的溝通橋梁位置,幫助利用信息系統(tǒng)來(lái)促進(jìn)商業(yè)創(chuàng)新;

      4.高等教育擴(kuò)招,大批學(xué)生畢業(yè)要業(yè),社會(huì)培訓(xùn)機(jī)構(gòu)批量生產(chǎn),壓低了行業(yè)入門(mén)的起步薪金,比較容易上手且繁瑣的工作多數(shù)會(huì)交給這些職場(chǎng)新人,自然只需保留少量關(guān)鍵崗位的核心員工,同時(shí),這些職場(chǎng)新人需要師傅,當(dāng)然IT工程師有了走向管理之路的通道,開(kāi)始攀爬主管、經(jīng)理、總監(jiān)直至C級(jí)別的高級(jí)總裁職位;

      5.互聯(lián)網(wǎng)泡沫等造富神話(huà)破滅,成功者畢竟是少數(shù),多數(shù)網(wǎng)絡(luò)公司無(wú)法支撐下去,大量倒閉的公司造成部分專(zhuān)業(yè)人員轉(zhuǎn)攻新興領(lǐng)域或利基領(lǐng)域,人們常說(shuō)除了吃飽喝足,新的高層次需求都是人造出來(lái)的,向沒(méi)穿過(guò)鞋的原始部落賣(mài)鞋的故事在更有它積極的商業(yè)道理;問(wèn)題是有部分專(zhuān)業(yè)人員不去創(chuàng)造社會(huì)價(jià)值,而轉(zhuǎn)向了偷竊他人的勞動(dòng)成果,這是廣義上人們所講的黑客,有了黑客,當(dāng)然有了防范黑客的群體——計(jì)算機(jī)網(wǎng)絡(luò)信息安全行業(yè)的專(zhuān)家團(tuán)隊(duì),為什么說(shuō)群體或團(tuán)隊(duì)?因?yàn)槿说木κ怯邢薜,而行業(yè)涵蓋甚廣,總有一名黑客經(jīng)過(guò)鉆研而非常熟知而一名安全專(zhuān)家卻不甚清楚的領(lǐng)域,這名黑客需要另一名對(duì)這個(gè)領(lǐng)域也很精深的安全專(zhuān)家來(lái)對(duì)付,所以安全專(zhuān)家團(tuán)隊(duì)至少要兩種人:一種向深度發(fā)展,某一細(xì)分領(lǐng)域的安全專(zhuān)家;另一種是全面發(fā)展,能力包括架構(gòu)設(shè)計(jì)、溝通協(xié)調(diào)以及整合管理等方面的。

說(shuō)到這里,我們簡(jiǎn)單可以看到信息安全從業(yè)人員的未來(lái)職業(yè)發(fā)展的幾個(gè)方向:

      1.爬向管理崗位,信息安全也是三分技術(shù)七分管理,由工程師轉(zhuǎn)為安全主管、經(jīng)理、總監(jiān)或CSO、CISO,需要更多與人打交道,要改變思維,從偏向安全技術(shù)控管到偏向流程和人員的安全控管因素轉(zhuǎn)變;

      2.轉(zhuǎn)型業(yè)務(wù)方向,讓信息安全成為商業(yè)成功的推進(jìn)力量,而不是阻力,需要了解關(guān)鍵的業(yè)務(wù)流程,找出業(yè)務(wù)持續(xù)運(yùn)作所要面對(duì)的重要安全威脅,進(jìn)行基于業(yè)務(wù)的風(fēng)險(xiǎn)分析和控制,將安全專(zhuān)業(yè)知識(shí)和技能用于保障業(yè)務(wù)安全運(yùn)作上,需要站在業(yè)務(wù)的角度,了解商業(yè)負(fù)責(zé)人和職業(yè)團(tuán)隊(duì)對(duì)安全的擔(dān)憂(yōu),不管從事風(fēng)險(xiǎn)控管、內(nèi)部審計(jì)等等崗位,同樣需要加強(qiáng)與業(yè)務(wù)相關(guān)人員的溝通協(xié)調(diào);

      3.成為領(lǐng)域?qū)<,每個(gè)細(xì)分領(lǐng)域都會(huì)有很多安全問(wèn)題,這些問(wèn)題都需要行之有效的解決方案,掌握關(guān)鍵的核心技術(shù)并保持是專(zhuān)家們強(qiáng)大的競(jìng)爭(zhēng)力,在這方面,聰明才智和堅(jiān)定執(zhí)著是高貴的品質(zhì);而全面綜合發(fā)展的安全整合能力更是推動(dòng)和成安全事業(yè)所不可或缺的,需要專(zhuān)家廣泛獵取各方面的知識(shí)領(lǐng)域,并且廣積人脈以便獲得順利的跨部門(mén)融合效果,用各部門(mén)人員聽(tīng)得懂的語(yǔ)言與之溝通是制勝關(guān)鍵;

      4.上述幾個(gè)方向并無(wú)沖突,甚至可能交叉,比如安全領(lǐng)域的專(zhuān)家從事管理工作也可能晉升為首席科學(xué)家、首席架構(gòu)師、CTO之類(lèi);管理崗位如果更擅長(zhǎng)業(yè)務(wù)領(lǐng)域也可轉(zhuǎn)型為CFO甚至CEO等等;更有領(lǐng)域?qū)<伊私鈽I(yè)務(wù)而獨(dú)立單干搶占市場(chǎng)的領(lǐng)導(dǎo)地位,不過(guò)不論如何,網(wǎng)絡(luò)信息安全工程師想要在廣泛的信息安全領(lǐng)域大展手腳,登上職業(yè)發(fā)展的高速云梯,一定要多注重與人的溝通,注重信息安全中人員的因素。

      后,請(qǐng)有興趣的朋友簡(jiǎn)單了解一下,James Dong所服務(wù)的亭長(zhǎng)朗然公司,通過(guò)信息安全意識(shí)、培訓(xùn)與教育,幫助各類(lèi)組織機(jī)構(gòu),幫助安全管理負(fù)責(zé)人處理關(guān)于人員的安全風(fēng)險(xiǎn)。