安全职位

Chinese, Simplified

网络安全角色和职位

概述



网络安全理学硕士课程的毕业生将拥有一个庞大的、“饥饿的”和利润丰厚的就业市场,并将有资格担任本页中描述的几乎所有角色。

安全部门的角色和职位通常涉及一些重叠的职责,可以是广泛的或专业的,具体取决于组织的规模和特殊需求。典型的职位是安全分析师安全工程师安全管理员安全架构师安全专家和安全顾问

为了更好地描述这些职位的范围,雇主通常在上述标题之前加上限定词,如“网络”、“信息”、“计算机”、“网络”、“IT”和“应用程序”。这导致了更完整的职位,如 IT 安全工程师、信息安全分析师、网络安全管理员、IT 安全顾问等。

某些职位的特殊变体有时是首选,例如信息保证分析师和安全软件开发人员。此外,一些安全工作更加专业,例如密码学家、入侵检测专家、计算机安全事件响应者等。

有时还会使用其他术语来表示级别,例如高级 IT 安全顾问和首席信息安全官。新项目的毕业生通常在经过几年的工作经验后才有资格获得如此高的职位。

随着网络安全领域的进一步扩展和发展,新的角色和头衔可能会出现,归属于当前头衔的角色可能会具体化或演变。目前,以下是对私营和公共部门雇用的各种安全职位和角色的很好的描述。

 

职位/描述摘要

 

  • 安全分析师:分析和评估基础设施(软件、硬件、网络)中的漏洞,调查可用工具和对策以修复检测到的漏洞,并推荐解决方案和最佳实践。分析和评估安全事件对数据/基础设施造成的损害,检查可用的恢复工具和流程,并推荐解决方案。测试是否符合安全政策和程序。可协助创建、实施和/或管理安全解决方案。
  • 安全工程师:执行安全监控、安全和数据/日志分析以及取证分析,以检测安全事件并进行事件响应。调查和利用新技术和流程来增强安全能力并实施改进。
  • 安全架构师:设计安全系统或安全系统的主要组件,并可能领导安全设计团队构建新的安全系统。
  • 安全管理员:安装和管理组织范围内的安全系统。也可能在较小的组织中承担安全分析师的一些任务。
  • 安全软件开发工程师:开发安全软件,包括监控工具、流量分析工具、入侵检测工具、病毒/间谍软件/恶意软件检测、防病毒软件等。还将安全集成/实施到应用软件中。
  • 密码学家/密码​​学家:使用加密来保护信息或构建安全软件。还作为研究人员开发更强大的加密算法。
  • Cryptanalyst:分析加密信息以破解代码/密码或确定恶意软件的目的。
  • 首席信息安全官:负责整个信息安全部门/员工的高级管理职位。该职位可能包括动手技术工作。
  • 安全顾问/专家:涵盖任何一个或所有其他角色/头衔的广义头衔,其任务是保护计算机、网络、软件、数据和/或信息系统免受病毒、蠕虫、间谍软件、恶意软件、入侵检测、未经授权的访问、拒绝服务攻击,以及越来越多的黑客以个人身份或作为有组织犯罪或外国政府的一部分发起的攻击。

非常专业的角色:

 

  • 入侵检测专家:监控大型组织中的网络、计算机和应用程序,寻找发出入侵信号的事件和流量指标。确定检测到的入侵造成的损害,确定入侵是如何发生的,并建议针对类似入侵的防护措施。还进行渗透测试以识别漏洞并推荐安全措施作为先发制人的措施。
  • 计算机安全事件响应者:团队成员,为安全威胁和攻击(例如病毒和拒绝服务攻击)做好准备并对其进行快速响应。
  • 源代码审计员:审查软件源代码以识别潜在的安全问题和漏洞,黑客可能会利用这些问题和漏洞来未经授权访问数据和系统资源。
  • 病毒技术员:分析新发现的计算机病毒,并设计和开发软件来防御它们。
  • 渗透测试者(也称为道德黑客或保证验证者):不仅扫描和识别漏洞,而且利用它们来提供确凿的证据证明它们是漏洞。在进行渗透测试时,大型基础设施(例如电网、公用事业系统和核设施)会使用称为红队的大型渗透测试团队。
  • 漏洞评估员:扫描、识别和评估 IT 系统中的漏洞,包括计算机、网络、软件系统、信息系统和应用软件。

 

网络安全专业毕业生典型雇主:

 

  • 科技和互联网公司
  • 安全软件公司
  • 国防公司
  • 许多政府部门和国防/情报机构
  • 许多IT公司,以及许多行业领域公司的IT部门
  • 电子商务领域
  • 银行、金融公司、信用卡公司
  • 以及更多

原文:https://www.cs.seas.gwu.edu/cybersecurity-roles-and-job-titles

SEO Title
security position

安全专家

Chinese, Simplified
SEO Title
IT security specialist

安全分析师

Chinese, Simplified
SEO Title
security analyst

【安全认证考试】CISSP资源

视频号

微信公众号

知识星球

Chinese, Simplified

Contents

  1. The Strategic Role of CISSP
  2. CISSP Domains of Knowledge
  3. Amicliens InfoSec Conceptual Model
  4. CISSP Exam Preparation Strategy
  5. CISSP Exam Preparation Materials
  6. The Effective CISSP Series
  7. CISSP Starter Resources Kit
  8. Practice Question (Wentz QOTD)
  9. CISSP Communities
  10. Other CISSP Resources

Featured Posts


1. The Strategic Role of CISSP

2. CISSP Domains of Knowledge

CISSP is one of the most challenging exams ever because of its comprehensive perspectives and requirements of solid conceptual level understanding and in-depth insights into managerial and technical issues.

  • Think Like a Manager!
    It’s comprehensive, and you have to think from a variety of perspectives, such as board director, senior management, CISO, auditor, legal counsel, purchasing and HR staff, engineer, developer, project and program manager, end-user, attacker, and so forth. Experience or certifications of PMP, ITIL/ITSM, or CCNA help quite a bit.
  • But You Need to Know Technologies!
    The CISSP exam, from my point of view, can be divided into two parts: management (Domain 1, 2, 5, 6, and 7) and technology (Domain 3, 4, and 8). It’s a body of knowledge, not a collection of discrete knowledge points.

3. WUSON Information Security Essentials (WISE Model)


WISE Model: Mind Map v2.7.2
  1. Build your own blueprint or conceptual model (e.g., WISE Modelin one week by skimming, browsing, speed-reading your study guide, mentoring, tutoring, training, or any other approaches available.
  2. Base your learning on the model and study topic by topic iteratively and progressively. This is the Agile way to increase knowledge (value) iteratively.
  3. After you have informed and enriched your conceptual model, it’s about time to read your study guide from cover to cover.
  4. Review the CISSP exam outline every day to ensure you are on the right track and measure your progress.
  5. Practice questions in Sudoku 365 (Wentz QOTD) until you understand the concepts behind each question and score higher than 80%. This approach is called test-driven.

Progressive Learning in Parallel (like the right-hand side). That is, read each domain progressively and in parallel like the right-hand side of animation depicts. Most people tend to read domain by domain like the left-hand side.

4. CISSP Exam Preparation Strategy

The critical success factors of CISSP are the effectiveness of your study plan, persistence, discipline, and communication with and support from your family and boss.

EXAM PREPARATION TIPS

5. CISSP Exam Preparation Materials

6. The Effective CISSP Series

My book, The Effective CISSP: Security and Risk Management, helps CISSP aspirants build a solid conceptual security model. It is not only a tutorial for information security but also a study guide for the CISSP exam and an informative reference for security professionals. Please visit Wentz’s Publications for details.

*** The CISSP Test-Driven Study Strategy

7. CISSP Starter Resource Kit

STUDY GUIDES

  1. The Effective CISSP: Security and Risk Management (Starter/Orientation)
  2. (ISC)2 CISSP Official Study Guide, 8th Edition (OSG) (Primary Source)

The following are optional materials:

VIDEOS

  1. (ISC)² Certification Webcasts
  2. Kelly Handerhan@Cybrary
  3. CISSP Shon Harris
  4. CISSP Domain 2 Review by Destination Certification

NOTES

  1. Sunflower CISSP™ 2019 PDF Document by Frankrijker, Reina & Warnock
  2. CISSP Process Guide V.21, 2020 by Fadi Sodah (aka Madunix)
  3. Memory Palace CISSP Notes by Prashant Mohand
  4. Lance’s CISSP Notes
  5. TOP 10 TIPS for the CISSP exam by Luis Alejandro Sosa
  6. CISSP Certification Resources by Saiprasad C Bandlora

8. Practice Question (Wentz QOTD)

KINDLE BOOKS AND PAPERBACK

I suggest doing practice questions in the following order:

  1. CISSP Official (ISC)2 Practice Tests
  2. How To Think Like A Manager for the CISSP Exam (Kindle)
  3. The Effective CISSP: Practice Questions (CISSP Sudoku 365)

QOTD (QUESTION OF THE DAY)

  1. Wentz’s CISSP Practice Questions (QOTD)
  2. QOTD by Adam Gordon
  3. QOTD by Colin Weaver, ITDojo

TEST ENGINE

  1. ThorTeaches
  2. Luke’s Study Notes and Theory (SNT)
  3. Boson
  4. CCCure

9. CISSP Communities

THE EFFECTIVE SECURITY GROUPS

  1. Effective Security Group Rules
  2. Effective Security on Facebook
  3. Effective Security on Telegram
  4. Effective Security on YouTube
  5. 追求高效能的資安臉書群組 (Effective Security in Taiwan)

FACEBOOK GROUPS

  1. The Effective Security Facebook Group
  2. CISSP Exam Preparation – Study Notes and Theory
  3. CISSP, CISM and PMP certification training by Thor Teaches!
  4. Information Audit
  5. Cybersecurity Lounge by Russ Michael

CHAT ROOMS

  1. CISSP, CISM, and PMP Study Group by Thor Teaches
  2. Certification Station on Discord

FORUMS

  1. r/cissp on reddit

10. Other CISSP Resources

  1. NIST Glossary
  2. Wentz’s Glossary
  3. Rainbow Series
  4. ISC2 CISSP Glossary – Student Guide
  5. SNT Study Resources
  6. Thor Teaches Study resources

11. Awesome YouTube Channels

  1. Talks at Google
  2. University of Virginia School of Law
  3. UChicago Social Sciences

12. More ISC2 Certification Exam Outlines

  1. CISSP Exam Outline (Effective Date: April 2018)
  2. CISSP Exam Outline (Effective Date: May 1, 2021)
  3. CISSP-ISSAP Exam Outline (Effective Date: October 14, 2020)
  4. CISSP-ISSEP Exam Outline (Effective Date: November 13, 2020)
  5. CISSP-ISSMP Exam Outline (Effective Date: May 2018)
  6. CCSP Exam Outline (Effective Date: August 1, 2019)
  7. CSSLP Exam Outline (Effective Date: September 15, 2020)
  8. HCISPP Exam Outline (Effective Date: September 1, 2019)
  9. CAP Exam Outline (Effective Date: August 15, 2021)
  10. SSCP Exam Outline (Effective Date: November 2018)
本文地址
https://architect.pub
SEO Title
CISSP Resources

安全工程师

Chinese, Simplified
SEO Title
security engineer -安全工程师

安全架构师

Chinese, Simplified
SEO Title
security architect

【安全认证考试】ISSAP通过-研究共享

视频号

微信公众号

知识星球

Chinese, Simplified

免责声明:我不会违反ISC2保密协议。关于与考试内容相关的具体问题,请不要发送电子邮件或与我联系。保密协议副本可在以下网址找到:ISC2保密协议。

我通过了考试(2018年7月)并获得了我的背书!

这是我参加过的最难的考试之一。

测试的韧性主要是由于缺乏更新测试的官方研究材料,以及目前正在准备认证的一小群人。

考试绝对遵循ISC2方法,确保你对基本主题有充分的理解。这些问题考验你运用核心理解的能力,我认为没有办法研究这些问题。相反,你必须从核心层面真正理解材料。

您需要确保完全理解核心CISSP以及扩展的ISSAP问题深度。

如果CISSP是“一英里宽一英寸深”,ISSAP是1/2英里宽几英尺深

研究计划

以下是我为考试学习的方式:

  • 阅读ISSAP CBK官方(ISC)2指南-第2版(我仔细阅读了一遍。我阅读了一遍,重点是我无法立即记住细节的任何领域。我最后一次阅读是为了复习和验证我对每个领域的理解)
  • 阅读ISC2 CBK章节目录中确定的所有在线文档
  • 阅读ISC2 CBK ISSAP建议参考文献中确定的所有在线文档(我没有购买ISSAP CBK以外的任何书籍)
  • 下载ISSAP的ISC2考试大纲,搜索并阅读各部分的参考文献(重点关注NIST文件、白皮书和RFP)
  • 下载并阅读了Jake Eliaz CISSP-ISSAP松散笔记,谢谢Jake!
  • 我还重温了CISSP的研究材料(《向日葵研究指南》和Shon Harris CISSP的《一体式》一书,特别是《快速提示》一章的结尾)
     

试题准备

我使用了ISC2 CISSP和CISSP-ISSAP手机应用程序来运行试题。

参加测试

你必须集中注意力并放松。

我开始做一些深呼吸练习,大约每25个问题重复一次。这有助于我放松、集中注意力,并将注意力从之前的一组问题上转移开。

  • 阅读问题。再读一遍问题。将问题读三遍。
  • 阅读可能的答案。
  • 再读一遍问题。
  • 选择您的答案。
    祝你好运
本文地址
https://architect.pub
SEO Title
ISSAP Passed - Study Sharing

安全管理员

Chinese, Simplified
SEO Title
Security Administrator -安全管理员

安全软件开发

Chinese, Simplified
SEO Title
security software developer -安全软件开发

安全顾问

Chinese, Simplified
SEO Title
security consultant

密码分析员

Chinese, Simplified
SEO Title
cryptanalyst

密码学家

Chinese, Simplified
SEO Title
cryptologist

渗透测试工程师

Chinese, Simplified
SEO Title
penetration test engineer -渗透测试工程师