影響云計算的關鍵因素之一的網(wǎng)絡帶寬越來越快,應用程序也越來越Web化,移動終端更讓傳統(tǒng)的IT架構受到沖擊,IT網(wǎng)絡安全人員的未來職業(yè)發(fā)展方向何在?

      相信不少IT人曾經想過:在十年前,網(wǎng)絡工程師、系統(tǒng)工程師、軟件工程師和數(shù)據(jù)庫工程師等等都是非常吃香的職業(yè),特別是持有思科和微軟認證的技術專家,為什么現(xiàn)今好像不是那么火了呢?下面我們一起簡單分析一下:

      1.信息系統(tǒng)也有一個生命周期,電信網(wǎng)絡和信息系統(tǒng)的大規(guī)模建設階段早已完結,部分系統(tǒng)建設人員隨即轉為日常運營人員,再加上新進入行業(yè)的,運維階段的專業(yè)人員需求不會再那么猛烈,市場進入一種相對的飽和狀態(tài)。一部分專業(yè)人員已經占據(jù)著關鍵的位置,便開始享受生活和工作的平衡,然而向上攀爬的位置總是有限的,不甘平庸的一部分專業(yè)人員開始將眼光轉向更寬廣的領域并著手行動,這部分人創(chuàng)造了新的機會,也正是他們推動著組織機構乃至社會的進步;

      2.專業(yè)人員成本的壓力促使了IT服務外包的興起,呼叫中心、軟件開發(fā)、業(yè)務流程等等向人力成本更為低廉的和地區(qū)遷移,互聯(lián)網(wǎng)的便利性使智力資源很快得到了重新的再分配,小部分IT工程師進入服務外包領域造成剩余的大部分IT工程師不得不轉型,項目管理、風險控制、網(wǎng)絡安全、服務管理等相關的新職能也相繼出現(xiàn),正好能吸納一部分轉型人員;

      3.科技的不斷改進和創(chuàng)新,使相關的工作變得更標準化、系統(tǒng)化和自動化,IT應用和操作變得更為簡單,甚至使維護相關工作不需要太多手工操作,自然不需過多人力,同時卻提高了業(yè)務人員熟練使用IT系統(tǒng)的要求,IT背景的人員在系統(tǒng)操作方面則更有優(yōu)勢,所以一部分工程師轉向業(yè)務方向,同時部分占據(jù)了IT與業(yè)務之間的溝通橋梁位置,幫助利用信息系統(tǒng)來促進商業(yè)創(chuàng)新;

      4.高等教育擴招,大批學生畢業(yè)要業(yè),社會培訓機構批量生產,壓低了行業(yè)入門的起步薪金,比較容易上手且繁瑣的工作多數(shù)會交給這些職場新人,自然只需保留少量關鍵崗位的核心員工,同時,這些職場新人需要師傅,當然IT工程師有了走向管理之路的通道,開始攀爬主管、經理、總監(jiān)直至C級別的高級總裁職位;

      5.互聯(lián)網(wǎng)泡沫等造富神話破滅,成功者畢竟是少數(shù),多數(shù)網(wǎng)絡公司無法支撐下去,大量倒閉的公司造成部分專業(yè)人員轉攻新興領域或利基領域,人們常說除了吃飽喝足,新的高層次需求都是人造出來的,向沒穿過鞋的原始部落賣鞋的故事在更有它積極的商業(yè)道理;問題是有部分專業(yè)人員不去創(chuàng)造社會價值,而轉向了偷竊他人的勞動成果,這是廣義上人們所講的黑客,有了黑客,當然有了防范黑客的群體——計算機網(wǎng)絡信息安全行業(yè)的專家團隊,為什么說群體或團隊?因為人的精力是有限的,而行業(yè)涵蓋甚廣,總有一名黑客經過鉆研而非常熟知而一名安全專家卻不甚清楚的領域,這名黑客需要另一名對這個領域也很精深的安全專家來對付,所以安全專家團隊至少要兩種人:一種向深度發(fā)展,某一細分領域的安全專家;另一種是全面發(fā)展,能力包括架構設計、溝通協(xié)調以及整合管理等方面的。

說到這里,我們簡單可以看到信息安全從業(yè)人員的未來職業(yè)發(fā)展的幾個方向:

      1.爬向管理崗位,信息安全也是三分技術七分管理,由工程師轉為安全主管、經理、總監(jiān)或CSO、CISO,需要更多與人打交道,要改變思維,從偏向安全技術控管到偏向流程和人員的安全控管因素轉變;

      2.轉型業(yè)務方向,讓信息安全成為商業(yè)成功的推進力量,而不是阻力,需要了解關鍵的業(yè)務流程,找出業(yè)務持續(xù)運作所要面對的重要安全威脅,進行基于業(yè)務的風險分析和控制,將安全專業(yè)知識和技能用于保障業(yè)務安全運作上,需要站在業(yè)務的角度,了解商業(yè)負責人和職業(yè)團隊對安全的擔憂,不管從事風險控管、內部審計等等崗位,同樣需要加強與業(yè)務相關人員的溝通協(xié)調;

      3.成為領域專家,每個細分領域都會有很多安全問題,這些問題都需要行之有效的解決方案,掌握關鍵的核心技術并保持是專家們強大的競爭力,在這方面,聰明才智和堅定執(zhí)著是高貴的品質;而全面綜合發(fā)展的安全整合能力更是推動和成安全事業(yè)所不可或缺的,需要專家廣泛獵取各方面的知識領域,并且廣積人脈以便獲得順利的跨部門融合效果,用各部門人員聽得懂的語言與之溝通是制勝關鍵;

      4.上述幾個方向并無沖突,甚至可能交叉,比如安全領域的專家從事管理工作也可能晉升為首席科學家、首席架構師、CTO之類;管理崗位如果更擅長業(yè)務領域也可轉型為CFO甚至CEO等等;更有領域專家了解業(yè)務而獨立單干搶占市場的領導地位,不過不論如何,網(wǎng)絡信息安全工程師想要在廣泛的信息安全領域大展手腳,登上職業(yè)發(fā)展的高速云梯,一定要多注重與人的溝通,注重信息安全中人員的因素。

      后,請有興趣的朋友簡單了解一下,James Dong所服務的亭長朗然公司,通過信息安全意識、培訓與教育,幫助各類組織機構,幫助安全管理負責人處理關于人員的安全風險。