由上圖可知,根據工作需要和職責要求,每一個崗位都有關鍵的工作任務和必備的技能��。例如�����,安全測試工程師的主要工作內容是模擬攻擊者視角對企業(yè)各類系統(tǒng)進行安全測試�,全面發(fā)現存在的安全漏洞��,需要掌握各類滲透測試方向(Web、APP���、無線�、IoT等)的具體技能���。再如安全攻防專家的主要工作內容是安全攻防實戰(zhàn)����,有組織的開展高端攻防活動����,評價企業(yè)安全防護水平,并通過團隊賦能��,提升團隊整體安全攻防實力�,所需的技能主要是紅藍對抗和對手仿真。
清晰的人才發(fā)展路線圖
在明確安全服務各崗位的工作內容和所需技能后����,從業(yè)人員可以根據自己的專業(yè)特長和興趣所在,以服務崗位為基礎����,從基礎崗位走向專家崗位�。具體的成長路線如下圖:
從實踐到專業(yè)再到協(xié)同
值得注意的是��,對于基礎崗位而言����,人才發(fā)展的關鍵活動在于“實踐”,因此����,不再第一時間對于人才的發(fā)展通路進行細分,而是通過良好的安全知識管理體系以及項目手冊�����,面向員工進行全方位的基礎服務工作實踐�,引導人員進行持續(xù)學習是成功的關鍵,確保人員具備后續(xù)專業(yè)化發(fā)展的知識儲備和職業(yè)技能�����,使其具備堅實的能力“塔基”����。
經過1-3年的基礎崗位后��,人才發(fā)展即將進入到“專業(yè)快行”賽道,通過設立專業(yè)服務崗位促進能力進一步提升是第一要務�,專業(yè)崗位的數量和質量是安全服務供應商的能力基本面,決定了是否可以滿足市場對于專業(yè)人才和專業(yè)服務能力的旺盛需求��。例如安全咨詢領域�����,基礎崗位是安全合規(guī)工程師��,深入發(fā)展后�,則可以向安全體系架構師、安全合規(guī)顧問兩個專業(yè)崗位晉級�����。
專家型崗位是安全服務人才的金字塔尖�,也是安全服務供應商的創(chuàng)新能力和人才梯隊天花板,除了提供專家型和經驗型的服務能力外����,專家型人才的精力很大比例會用于帶動基礎人才的發(fā)展,建立安全能力的運營體系�,無論是專家人才面向基礎人才的賦能,還是專家人才之間形成的能力協(xié)作,本質上都是一種協(xié)同����,安全服務人才最終完成了細分崗位橫縱拉通、高效協(xié)作的復合型需求����。通過建立方案團隊、專項能力團隊�、運營團隊,實現了安全服務能力的立體運營架構�����。
隨著信息安全行業(yè)對于知識化和服務化的要求提升��,如何解決安全服務能力持續(xù)輸出和高素質人才持續(xù)輸入是安全服務供應商發(fā)展的關鍵要素�,只有更好的解決專業(yè)人才的管理,才能進而提升質量管理以及業(yè)務能力演進�。本次綠盟科技發(fā)布的安全服務人才發(fā)展路線圖,不僅可以幫助企業(yè)構建網絡安全人才發(fā)展機制建設�,塑造企業(yè)網絡安全核心能力,同時也能為網安行業(yè)的人才培養(yǎng)和發(fā)展提供有力的參考�����。
(關注“綠盟科技”����、“綠盟科技專業(yè)安全服務”公眾號,回復“安全服務”��,了解更多崗位描述和所需關鍵技能����。)
