网络安全工作需要具备的10种能力
2023-2-9 11:0:27 Author: 谈思实验室(查看原文) 阅读量:22 收藏

点击上方蓝字谈思实验室

获取更多汽车网络安全资讯

网络安全发展不能离开专业的人才,但只有专业能力和职场技能兼备的人,才能了解攻击者的动机和内部运作方式,帮助为企业组织分析和解决各类网络威胁问题。从事网络安全工作需要具备两大类技能:专业技术能力和软件职场技能,专业技术技能是执行安全任务时所需的专业知识,而软性职场技能则是提升任务执行能力的品质素养。

专业技术能力

网络安全是一个专业性要求非常高的工作,要想成为一名优秀的网络安全工作者,应该具备以下基本的专业能力。

01

了解网络系统

今天的网络安全攻击都是发生在联网的计算设备和应用系统上,而网络安全工作的职责是维护网络系统稳定运行,确保数据安全,避免敏感信息泄露。因此,网络安全工作者离不开网络和系统管理方面的技能,必须了解常用的网络配置和系统管理方面知识,才能制定针对性的保护方案。

02

软件编程能力

良好的编程背景是网络安全从业人士的利器,因为它能辅助理解应用程序的运行机制,找准可能的被黑弱点。网络安全工作者要能够熟练写出应用程序和脚本,掌握JavaScript和HTML等常用代码框架。此外,对网络安全工作者而言,Python几乎就是必会语言,因为自动化在现代编程中起到了非常重要作用,Python编程语言可以帮助安全工程师自动执行重复的任务。

03

情报分析

网络威胁情报是一组信息,通过这些信息企业组织能够了解过去、现在和将来所面临的威胁。即使企业已经建立了强大的安全防御措施,网络攻击仍有可能发生。而威胁情报分析可以帮助企业提前预防和识别潜在的网络威胁。如果网络安全工作者具备收集和分析网络威胁情报的能力,就可以减轻企业的网络安全影响,并在安全事件发生时更快速的跟踪、调查。

04

网络安全控制

监控网络活动也是网络安全工作的重要职责之一。网络安全工作者需要了解如何使用入侵检测软件和工具,发现可能存在的入侵活动或安全违规行为。同时,在网络安全控制方面,安全工作者要保障所有接入点的安全,当检测出企图进入的恶意流量时,需要通过防火墙等设备,快速实施安全访问控制措施。

05

熟悉操作系统

网络攻击者擅长针对不同操作系统的各种攻击技术,几乎所有操作系统都存在安全隐患,包括计算机及其他便携式设备,因此要非常熟悉MacOS、Windows和Linux系统及其命令行界面,才能够成为一名成功的网络安全工作者。此外,研究与iOS和安卓等移动操作系统相关的威胁和弱点也对网络安全人员未来发展大有助益。

软性职业能力

需要说明的是,尽管网络安全工作是一种技术性工作,但光有技术还是不够的,除了以上5种专业能力,一些重要的软性职场能力对网络安全工作者的成长也很重要:

01

有效沟通

网络安全工作需要经常与他人沟通。因此,高效向他人传达可被准确理解的信息将影响安全工作者的整体绩效。网络安全工作需要具备有效沟通的能力,尤其在处理复杂或突发性的安全事务上,无法有效沟通往往会导致理解和执行时的偏差。

02

思考分析

网络安全工作在日常活动中经常碰到复杂问题,需要能够通过深入分析思考,才能更好地解决这些问题。善于分析是网络安全工作者的一项优秀品质,良好的分析能力可以帮助安全工程师在阻止网络攻击时保持理性和警惕。能够批判性思考网络安全工作所涉及的系统、技术和流程,是一项重要的素质。

03

注重细节

网络犯罪分子会采取不同的策略以免被发现。网络安全工作者必须对所有活动保持警惕,留意哪怕小小的细节,以识别可疑或恶意的攻击途径。大多数网络安全岗位需要仔细检查和关注项目的细节,忽略一个小细节可能会导致遭受全面的网络安全攻击。

04

协同合作

网络安全是个碎片化的技术领域,需要征求多方的意见。因此,网络安全工作者必须能够与他人密切合作,努力实现团队的共同目标。安全人员通常都具有谦虚的工作态度,因为没有哪个团队愿意与骄傲自大或过于自信的成员长期共事,这会导致不满或团队间的冲突。

05

保持热情

来自学校和在线平台的许多网络安全课程只教授技术技能,但缺乏热情很难让人得到长远的发展。热情如同燃料,有助于激发网络安全工作者完成最繁琐的任务。网络安全工作需要高度的灵活性和适应性。自我激励使安全人员能够在工作岗位上不断取得成功。此外,抱着追求成长而不是固步自封的心态,可以帮助网络安全专业人员快速提升技术能力。

参考链接:

https://www.makeuseof.com/essential-skills-work-cybersecurity/

源:安全牛

码上报名

2023第六届无人驾驶及智能驾舱中国峰会,5月11-12日,上海

码上报名

AutoSec 7周年年会暨中国汽车网络安全与数据安全合规峰会,5月11-12日,上海

更多文章

智能网联汽车信息安全综述

软件如何「吞噬」汽车?

汽车信息安全 TARA 分析方法实例简介

汽车FOTA信息安全规范及方法研究

联合国WP.29车辆网络安全法规正式发布

滴滴下架,我却看到数据安全的曙光

从特斯拉被约谈到车辆远程升级(OTA)技术的合规

如何通过CAN破解汽

会员权益: (点击可进入)谈思实验室VIP会员

END

微信入群

谈思实验室专注智能汽车信息安全、预期功能安全、自动驾驶、以太网等汽车创新技术,为汽车行业提供最优质的学习交流服务,并依托强大的产业及专家资源,致力于打造汽车产业一流高效的商务平台。

每年谈思实验室举办数十场线上线下品牌活动,拥有数十个智能汽车创新技术的精品专题社群,覆盖BMW、Daimler、PSA、Audi、Volvo、Nissan、广汽、一汽、上汽、蔚来等近百家国内国际领先的汽车厂商专家,已经服务上万名智能汽车行业上下游产业链从业者。专属社群有:信息安全功能安全自动驾驶TARA渗透测试SOTIFWP.29以太网物联网安全等,现专题社群仍然开放,入满即止。

扫描二维码添加微信,根据提示,可以进入有意向的专题交流群,享受最新资讯及与业内专家互动机会。

谈思实验室,为汽车科技赋能,推动产业创新发展!


文章来源: http://mp.weixin.qq.com/s?__biz=MzIzOTc2OTAxMg==&mid=2247518484&idx=2&sn=3917160c4b1dcfbfbde52485182a4f19&chksm=e927cdcfde5044d9e08507e738fde00f552936470ca944f23f15760a08e3bc1b01d26f1c3437#rd
如有侵权请联系:admin#unsafe.sh