由上圖可知�,根據(jù)工作需要和職責(zé)要求,每一個崗位都有關(guān)鍵的工作任務(wù)和必備的技能��。例如�,安全測試工程師的主要工作內(nèi)容是模擬攻擊者視角對企業(yè)各類系統(tǒng)進(jìn)行安全測試,全面發(fā)現(xiàn)存在的安全漏洞�����,需要掌握各類滲透測試方向(Web、APP�、無線、IoT等)的具體技能���。再如安全攻防專家的主要工作內(nèi)容是安全攻防實戰(zhàn)���,有組織的開展高端攻防活動,評價企業(yè)安全防護(hù)水平�,并通過團(tuán)隊賦能,提升團(tuán)隊整體安全攻防實力����,所需的技能主要是紅藍(lán)對抗和對手仿真。
清晰的人才發(fā)展路線圖
在明確安全服務(wù)各崗位的工作內(nèi)容和所需技能后��,從業(yè)人員可以根據(jù)自己的專業(yè)特長和興趣所在�����,以服務(wù)崗位為基礎(chǔ)��,從基礎(chǔ)崗位走向?qū)<覎徫?����。具體的成長路線如下圖:
從實踐到專業(yè)再到協(xié)同
值得注意的是,對于基礎(chǔ)崗位而言��,人才發(fā)展的關(guān)鍵活動在于“實踐”����,因此,不再第一時間對于人才的發(fā)展通路進(jìn)行細(xì)分��,而是通過良好的安全知識管理體系以及項目手冊���,面向員工進(jìn)行全方位的基礎(chǔ)服務(wù)工作實踐,引導(dǎo)人員進(jìn)行持續(xù)學(xué)習(xí)是成功的關(guān)鍵��,確保人員具備后續(xù)專業(yè)化發(fā)展的知識儲備和職業(yè)技能�����,使其具備堅實的能力“塔基”�����。
經(jīng)過1-3年的基礎(chǔ)崗位后���,人才發(fā)展即將進(jìn)入到“專業(yè)快行”賽道�,通過設(shè)立專業(yè)服務(wù)崗位促進(jìn)能力進(jìn)一步提升是第一要務(wù),專業(yè)崗位的數(shù)量和質(zhì)量是安全服務(wù)供應(yīng)商的能力基本面����,決定了是否可以滿足市場對于專業(yè)人才和專業(yè)服務(wù)能力的旺盛需求。例如安全咨詢領(lǐng)域��,基礎(chǔ)崗位是安全合規(guī)工程師���,深入發(fā)展后�����,則可以向安全體系架構(gòu)師���、安全合規(guī)顧問兩個專業(yè)崗位晉級。
專家型崗位是安全服務(wù)人才的金字塔尖����,也是安全服務(wù)供應(yīng)商的創(chuàng)新能力和人才梯隊天花板,除了提供專家型和經(jīng)驗型的服務(wù)能力外�,專家型人才的精力很大比例會用于帶動基礎(chǔ)人才的發(fā)展,建立安全能力的運(yùn)營體系����,無論是專家人才面向基礎(chǔ)人才的賦能�����,還是專家人才之間形成的能力協(xié)作���,本質(zhì)上都是一種協(xié)同,安全服務(wù)人才最終完成了細(xì)分崗位橫縱拉通��、高效協(xié)作的復(fù)合型需求�。通過建立方案團(tuán)隊、專項能力團(tuán)隊�、運(yùn)營團(tuán)隊,實現(xiàn)了安全服務(wù)能力的立體運(yùn)營架構(gòu)����。
隨著信息安全行業(yè)對于知識化和服務(wù)化的要求提升��,如何解決安全服務(wù)能力持續(xù)輸出和高素質(zhì)人才持續(xù)輸入是安全服務(wù)供應(yīng)商發(fā)展的關(guān)鍵要素���,只有更好的解決專業(yè)人才的管理��,才能進(jìn)而提升質(zhì)量管理以及業(yè)務(wù)能力演進(jìn)��。本次綠盟科技發(fā)布的安全服務(wù)人才發(fā)展路線圖�����,不僅可以幫助企業(yè)構(gòu)建網(wǎng)絡(luò)安全人才發(fā)展機(jī)制建設(shè)�����,塑造企業(yè)網(wǎng)絡(luò)安全核心能力�,同時也能為網(wǎng)安行業(yè)的人才培養(yǎng)和發(fā)展提供有力的參考。
(關(guān)注“綠盟科技”�、“綠盟科技專業(yè)安全服務(wù)”公眾號,回復(fù)“安全服務(wù)”���,了解更多崗位描述和所需關(guān)鍵技能�。)
