由上圖可知����,根據(jù)工作需要和職責(zé)要求,每一個(gè)崗位都有關(guān)鍵的工作任務(wù)和必備的技能���。例如�����,安全測(cè)試工程師的主要工作內(nèi)容是模擬攻擊者視角對(duì)企業(yè)各類系統(tǒng)進(jìn)行安全測(cè)試��,全面發(fā)現(xiàn)存在的安全漏洞���,需要掌握各類滲透測(cè)試方向(Web、APP���、無(wú)線��、IoT等)的具體技能。再如安全攻防專家的主要工作內(nèi)容是安全攻防實(shí)戰(zhàn)�����,有組織的開展高端攻防活動(dòng)���,評(píng)價(jià)企業(yè)安全防護(hù)水平���,并通過(guò)團(tuán)隊(duì)賦能���,提升團(tuán)隊(duì)整體安全攻防實(shí)力�,所需的技能主要是紅藍(lán)對(duì)抗和對(duì)手仿真。
清晰的人才發(fā)展路線圖
在明確安全服務(wù)各崗位的工作內(nèi)容和所需技能后�����,從業(yè)人員可以根據(jù)自己的專業(yè)特長(zhǎng)和興趣所在��,以服務(wù)崗位為基礎(chǔ)��,從基礎(chǔ)崗位走向?qū)<覎徫?�。具體的成長(zhǎng)路線如下圖:
從實(shí)踐到專業(yè)再到協(xié)同
值得注意的是��,對(duì)于基礎(chǔ)崗位而言����,人才發(fā)展的關(guān)鍵活動(dòng)在于“實(shí)踐”��,因此�����,不再第一時(shí)間對(duì)于人才的發(fā)展通路進(jìn)行細(xì)分����,而是通過(guò)良好的安全知識(shí)管理體系以及項(xiàng)目手冊(cè),面向員工進(jìn)行全方位的基礎(chǔ)服務(wù)工作實(shí)踐�,引導(dǎo)人員進(jìn)行持續(xù)學(xué)習(xí)是成功的關(guān)鍵,確保人員具備后續(xù)專業(yè)化發(fā)展的知識(shí)儲(chǔ)備和職業(yè)技能����,使其具備堅(jiān)實(shí)的能力“塔基”。
經(jīng)過(guò)1-3年的基礎(chǔ)崗位后����,人才發(fā)展即將進(jìn)入到“專業(yè)快行”賽道,通過(guò)設(shè)立專業(yè)服務(wù)崗位促進(jìn)能力進(jìn)一步提升是第一要?jiǎng)?wù)�����,專業(yè)崗位的數(shù)量和質(zhì)量是安全服務(wù)供應(yīng)商的能力基本面����,決定了是否可以滿足市場(chǎng)對(duì)于專業(yè)人才和專業(yè)服務(wù)能力的旺盛需求�。例如安全咨詢領(lǐng)域���,基礎(chǔ)崗位是安全合規(guī)工程師����,深入發(fā)展后�����,則可以向安全體系架構(gòu)師��、安全合規(guī)顧問(wèn)兩個(gè)專業(yè)崗位晉級(jí)。
專家型崗位是安全服務(wù)人才的金字塔尖���,也是安全服務(wù)供應(yīng)商的創(chuàng)新能力和人才梯隊(duì)天花板�,除了提供專家型和經(jīng)驗(yàn)型的服務(wù)能力外��,專家型人才的精力很大比例會(huì)用于帶動(dòng)基礎(chǔ)人才的發(fā)展����,建立安全能力的運(yùn)營(yíng)體系��,無(wú)論是專家人才面向基礎(chǔ)人才的賦能��,還是專家人才之間形成的能力協(xié)作��,本質(zhì)上都是一種協(xié)同���,安全服務(wù)人才最終完成了細(xì)分崗位橫縱拉通、高效協(xié)作的復(fù)合型需求�����。通過(guò)建立方案團(tuán)隊(duì)、專項(xiàng)能力團(tuán)隊(duì)�、運(yùn)營(yíng)團(tuán)隊(duì)��,實(shí)現(xiàn)了安全服務(wù)能力的立體運(yùn)營(yíng)架構(gòu)�。
隨著信息安全行業(yè)對(duì)于知識(shí)化和服務(wù)化的要求提升���,如何解決安全服務(wù)能力持續(xù)輸出和高素質(zhì)人才持續(xù)輸入是安全服務(wù)供應(yīng)商發(fā)展的關(guān)鍵要素�,只有更好的解決專業(yè)人才的管理��,才能進(jìn)而提升質(zhì)量管理以及業(yè)務(wù)能力演進(jìn)。本次綠盟科技發(fā)布的安全服務(wù)人才發(fā)展路線圖�,不僅可以幫助企業(yè)構(gòu)建網(wǎng)絡(luò)安全人才發(fā)展機(jī)制建設(shè)��,塑造企業(yè)網(wǎng)絡(luò)安全核心能力�����,同時(shí)也能為網(wǎng)安行業(yè)的人才培養(yǎng)和發(fā)展提供有力的參考。
(關(guān)注“綠盟科技”�����、“綠盟科技專業(yè)安全服務(wù)”公眾號(hào),回復(fù)“安全服務(wù)”���,了解更多崗位描述和所需關(guān)鍵技能���。)
