信息安全师前景与现状

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

信息安全师前景与现状

2008年08月14日16:05 来源:成功职业指导中心

随着互联网的发展,种种网络病毒与网络犯罪也随之而来,为了减少和防止该类犯罪给企业和个人带来的隐患,信息安全师这一新职业正式走进了人们的视野。社会对信息安全服务的需求很大,军队、国防、银行、税务、证券、机关、电子商务都急需大批信息安全人才,信息安全师已跻身IT新贵之列。

职业定义

信息安全师就是在各级行政、企事业单位、信息中心、互联网接入单位中从事信息安全或计算机网络安全管理工作的人员,是信息世界的“高级保安”。

素质要求及工作职责

信息安全从业者的基本素质是:必须具备丰富的信息安全专业知识;掌握较为全面的信息安全保障技能;具有较强的学习能力、信息处理能力和应变能力;能够准确判断问题和解决问题;善于沟通与协调,合作意识强。

其首要职责就是为企业量身定做合理且经济的信息网络安全的体系架构;他需要分析企业的日常业务、非日常业务的性质和数量,需要衡量企业不同类型的业务所需要的安全系数和水准,考察以往企业所遭遇的安全问题并发现存在的安全隐患,最后在一定比例的项目预算范围内为企业构建合理的整理安全体系。

其次,信息安全工程师需要为这个计划中的体系构建肌肉和纹理,因此他会选取合适的防火墙、入侵检测系统、相关的网络互联和交换设备,以及相关的安全系统软件和应用软件,提出针对不同问题和业务的安全解决方案,设置不同员工的系统权限和安全等级……这样,一个有血有肉,且能够有效抵御外来恶意攻击的信息安全系统就基本建立起来了。

一个系统的建立不代表一劳永逸的安全。信息安全工程师平时最大的工作职责在于维护和预防安全问题和隐患。当新病毒的警报在世界任何一个地方刚刚响起的时候,他就会迅速的将相关的防御措施反映在企业的安全体系中,当服务器捕捉到最微弱的攻击信号的时候,他就会警觉的做好应对的准备。

现状、前景及收入

据CNNIC最近报告显示,我国互联网经济持续保持高速增长。全国网民已超过10300万人、上网计算机4560多万台,CN注册域名622534个、网站677500个,网络国际出口带宽总量达82617M,综合指数居全球第二。电子政务、金融,网上教学等各行业信息化程度同样快速成长,从目前到2008年,网络安全行业的就业需求将以年均14%的速度递增。到2008年,网络安全行业的就业人数将由目前的130万上升到210万。

从全球情况来看,尽管IT行业整体就业形势在走下坡路,但信息安全领域的就业却十分看好。2004年11月,IDC(国际数据公司)对全球80个国家的5371名全职信息安全从业人员进行了问卷调查,其中97%的回应者表示,无论是职业前景、受重视程度、提升空间,还是薪酬基数和薪酬增长预期,信息安全都较IT业其它领域更为优越。

在我国,信息安全师也日益受到追捧。有关专家认为,国内的信息安全人才称得上奇货可居,在IT所有职业中,其薪资待遇正逐步走向高端。

现在市场正进入一个对新型网络管理工程师巨大需求的时期。公司对网络管理人员的要求不仅仅是网络管理技能,还要有网络安全技能。信息安全行业权威专家评估,国内的网络安全人才极其缺乏。根据国家信息化建设的规模保守估计,全国对高级网络安全人才的需求在3万人左右,对一般安全人才的需求是15万,而国内现有信息安全专业人才仅3000人左右,而现有的网络安全专业人才远不能满足市场需求,国内网络安全专业人才仍存在近

百万的巨大缺口,高级的战略人才和专业技术人才尤其匮乏。

目前网络安全人员的年薪一般在3.5-10万元左右,安全的新型网络管理工程师的月薪一般为2500元至9千元之间。相比不懂安全的网络管理工程师,公司在招聘人才时会优先录用。

培训认证及就业

目前国内的信息安全认证洋土证书同场竞技,且培训价格都不低。洋认证方面,国际知名品牌有:国际信息系统安全认证联盟(ISC)推出的国际注册信息安全专家(CISSP)认证;国际Webmaster协会(IWA)等机构联合推出的CIW网络安全专家认证;CheckPoint 公司推出的安全工程师(CCSE)认证。

本土认证中比较知名的有:中国信息安全产品测评认证中心推出的注册信息安全专业人员认证(CISP);信息产业部国家信息化工程师认证考试管理中心的国家信息安全技术水平考试(NCSE)。

国家职业标准将信息安全师从低到高分为“三级”、“二级”和“一级”等三个等级。

《三级职业资格标准》要求:熟练运用基本技能和专门技能,完成较为复杂的信息安全保障工作,能独立处理和维护信息安全保障工作中出现的常见问题。

《二级职业资格标准》要求:熟练运用专门和特殊技能,完成复杂和非常规的信息安全保障工作,掌握信息安全关键技能,独立处理和解决信息安全技术难题,能指导信息安全人员工作,并具有信息系统安全解决方案设计和实施等能力。

《一级职业资格标准》更要求:能组织技术改造、技术革新活动,开展系统的信息安全专业技术培训;掌握信息安全专业理论知识,并具有进行信息系统信息安全规划、诊断和技术管理等能力。

申报条件:凡具有高中学历,2年以上相关从业经历;相关专业、大专或同等学历;相关专业的在校大学本科生;计算机相关职业、四级或以上资格证书的获得者,均可参加三级职业资格考试鉴定。

凡具有相关专业、大专或同等学历,2年以上相关从业经历;相关专业、本科学历,1年以上相关从业经历;相关专业、硕士学位(含在读研究生);计算机相关职业、三级或以上资格证书获得者,均可参加二级职业资格鉴定。

上海市职业培训指导中心推出的试点培训由复旦大学信息科学与工程学院承担,目前只提供国家职业资格的二级和三级培训,培训费用分别是5500元和4500元。

通过了国家职业鉴定的助理信息安全师适合从事信息系统安全管理员、安全专职技术人员、安全审计人员、信息安全工程施工人员等职位;信息安全师适合从事信息系统安全主管、安全技术骨干、安全顾问、信息安全工程管理/监理人员、企业CSO等职位;高级信息安全师则已经成为信息安全领域专家。

(参考资料来源:职场指南网络版、太平洋电脑网、解放日报、人才市场报)

相关文档
最新文档