发展网络安全职业生涯的多种途径

关键要点

• 在网络安全职业发展中没有一种绝对的路径。
• 实习、认证培训和高等教育都是有效的发展途径。
• 网络安全行业面临着严重的技能差距。
• 多元化和包容性在网络安全领域的重要性逐渐显现。

许多希望在网络安全领域开展成功职业生涯的人或者想要转行的人都在考虑最佳的职业发展路径。无论是选择实习与学徒制度、培训与认证，还是继续深造，都是值得探索的有效方式。根据在RSA会议上与SCMedia会谈的行业领军人物的观点，关于网络安全职业发展的确没有单一的成功路线。上述所有途径都是有效的，且多种方式结合使用往往能够带来更好的效果。

随着网络安全行业面临着3.5百万个职位空缺的挑战，这三种选项的需求仍然非常迫切。

在讨论中，来自女性网络安全组织（WiCyS）的执行董事Lynn Dohm讨论了实习和指导的作用，(ISC)²的首席执行官ClarRosso提供了关于培训和认证选项的见解，波士顿Wentworth技术学院的教授Rick Trilling则代表高等教育表达了观点。以下是他们的讨论内容。

Lynn Dohm，女性网络安全组织（WiCyS）的执行董事。

SC Media:
自上次RSA会议以来，许多事情都发生了变化，包括远程/混合办公模式的兴起和虚拟CISO服务的普及。目前就业趋势、网络安全技能差距和职业发展机会的形势如何？

Lynn Dohm (LD):
WiCyS最初于2014年作为一场会议成立，当时女性在网络安全行业中只占11%。如今这个比例约为20%到24%。虽然略微改善，但仍有很多工作要做。目前预计到2023年将有350万个空缺职位，这是一个令人担忧的统计数据。

我们的工作是促进女性进入网络安全领域，并帮助她们留下来，并在其中前进。我们的社区由5700多名男女及其倡导者组成，大家共同致力于满足这一行业的人才需求。

有研究表明，许多女性在35岁时就退出了技术职业，这也是需要关注的地方。

Clar Rosso (CR):
在我们2021年发布的工作力量调查中，我们发现全球的网络安全专业人员人数超过400万，而亚太地区以外的地区对网络安全专业人员的需求在增加。这个趋势并不令人意外，因为全球工作环境转变为远程办公，增加了所有人的威胁。

我们看到雇主对网络安全职位的价值有了更高的重视，薪资上涨，越来越多的雇主愿意雇佣没有传统IT背景的人，并帮助他们训练技术技能，推动他们进入网络安全职位。

我们还发现，雇主对非技术技能如分析思维、批判性思维、独立工作与团队合作能力等更感兴趣，这些能力有助于在网络安全职业中取得成功。

我们一直致力于吸引更具多样性的人士进入这一行业，无论是性别、种族、民族，还是教育背景和工作经验的不同，因为我们的研究显示，这些都是职业进入及晋升的主要障碍。

此外，我们还询问了成员和雇主关于他们需要的基础知识，以帮助我们确定何种技术能力是确保候选人在网络安全行业能否成功的保障。

为此，我们推出了一项入门级的网络安全认证——(ISC)²认证网络安全师，目前已有约1万人报名参加。这项认证特别受到美国少数族裔组织的欢迎，并获得了英国的大量关注。

Rick Trilling (RT):
我们发现五年前曾有技术学校短缺的情况，但现在技术方面的课程正在逐渐增加。不过，从业界和军方的反馈显示，许多从技术岗位升迁到管理层的人缺乏管理网络安全所需的经验与专业知识。这是我们近些年来努力开拓的领域之一。

雇主常告诉我们，他们希望员工从高中毕业后能顺利进入大学，获得本科和研究生学位。但实际上，行业内已有许