这个月,我们很高兴宣布新的研究:角色简介:安全分析师。本研究既是必要的文档以及爱的劳动。我经常说安全分析师有世界上最糟糕的工作,并有充分的理由:工作时间很长,一个简单的错误可以影响整个组织,有一个部落的财富成功所需的知识。

尽管这些因素,安全分析师被视为一个入门级的角色对于大多数安全团队。在某种程度上,这使得安全领导人很难找到并留住人才,特别是在安全厂商,通常可以支付更多,提供更好的福利,并提供更好的晋升机会。

成功所需的技能是一个主要在这个行业进入壁垒。受访者明确声称成功安全分析师,工作8点到下午5点是不够的。尽管作为一个入门级的角色,我们的研究表明,平均安全分析师列出的工作描述:

  • 一至三年的经验在网络安全:更少的多年的经验需要拥有大学学位,多年的经验,没有大学文凭。
  • 首选的学士学位,考虑有几年经验的高中学历或证书。
  • 首选的认证在一个或多个以下:认证正义黑客(CEH),前年CySA + GIAC注册事件处理程序。
  • 熟悉技术主题,包括编程或脚本语言、防火墙、代理,安全信息和事件管理、防病毒、入侵保护系统/入侵检测系统的概念、技术知识的网络、操作系统、企业集成、广域网和局域网的概念,道德黑客工具,和TCP / IP协议。

底线是,现在,入门级的网络安全要求更接近一个中间有一个角色。一次又一次,我们听到有多难找,雇佣安全分析师,然而招聘需求需要经验大多数潜在候选人根本没有。

本研究指导安全优点在他们应该寻找合格的候选人——通常在面对之外传统的工作资格度,认证,和以前的专业知识。安全领导人应该突出基本和独特的技能等工作描述:

  • 等相邻角色经验,基础设施,网络,或它的管理和部署工具。
  • 以前的经验在高压力的情况下,如急诊医疗、消防队员,武装部队或其他角色。
  • 以前的客户支持经验。

重要的是要记住,一半的工作描述的目的是吸引候选人申请在公司工作。许多工作描述不能提供什么候选人将得到的角色。为了避免这种缺陷,包括成长的机会在工作描述中直接显示初级候选人他们会获得与您的团队合作。安全领导人应该强调价值投资在他们的团队等工作描述:

  • 前年的安全教育津贴,SANS, GIAC,或同等培训认证。
  • 作用时间的百分比与各种团队专注于扩大技能——治理、风险、合规,事件响应,猎人的威胁,pentesters等等。

这些只是一些领域我们已经强调了在这个研究帮助安全优点导航编写一个有效的工作描述安全分析师的角色。阅读完整的报告角色简介:安全分析师更多信息,包括成功指标,组织联动装置,福利和薪酬结构,背景,和能力所需的角色。

并让我们知道你认为:你在招聘你的安全人才,曾为你什么?与我取得联系或在推特LinkedIn

(写Alexis Bouffard Forrester)高级研究员