想打造足够专业的IT安全队伍？这8个新角色必不可少！导语市场对网络安全专业人员

导语
市场对网络安全专业人员的需求依然高企。如今，许多组织期望为安全团队增设其他岗位、设立新角色，并增加新职衔。

文章图片
据普华永道的《2021年全球数字信任洞察报告》显示， 51%的受访高管表示，他们计划在未来一年增加全职安全人员， 22%的受访者计划将工作人员增加5%或更多。
企业团队继续需要安全分析师、安全工程师和渗透测试员——所有这些角色在许多安全部门必不可少。不过如今，许多组织期望为安全团队增设其他岗位、设立新角色，并增加新职衔。
专家们在本文中介绍了他们认为对IT安全很重要的八种角色。
身份及访问管理工程师
企业安全领导人日益专注于开发可靠的身份及访问管理（IAM）实践；由于远程访问程度越来越高、需要随时随地工作以及多云环境不断扩大， IAM因而备受关注。
事实上，云安全联盟发布的《2020年云身份安全现状》报告发现， 94%的受访企业领导人将人类身份的特权和权限管理列为高优先级或极高优先级， 77%的受访者将机器身份的特权和权限管理列为高优先级或极高优先级。
正因为如此，安全领导人在设立特定的角色，并设立IAM工程师或IAM分析师之类的职衔。
人事服务公司RobertHalfTechnology的执行董事JeffWeber预计，市场对这些专业人员的需求会继续增长。
他说：“在今后几个月，安全方面的要求纳入到应用软件生命周期中将推动需求。 ”他补充说，他的公司看到，首席信息安全官（CISO）让拥有出色的问题解决和分析技能的员工获得胜任这些角色所需要的技术经验，以提高技能。
管理第三方风险的经理人
【想打造足够专业的IT安全队伍？这8个新角色必不可少！】首席信息安全官们已注意到威胁有可能通过合作伙伴和供应商进入自己的业务运营系统，这促使他们更加关注与第三方有关的风险。安全领导人、招聘人员和高管顾问们均认为，这进而带来了完全专注于这个问题的角色。
比如说， StephanieBenoit-Kurtz是StationCasinos的网络安全主管（该岗位的直属上司是首席信息安全官），也是菲尼克斯大学网络安全项目的系主任， Benoit-Kurtz的团队中有一名信息系统分析师，专注于管理内部风险和管理第三方风险，因为这两方面所需的技能几乎一样。然而，随着工作的需求和复杂性日增，她预计需要有人来全职管理第三方风险。

文章图片
这些角色的职衔各有不同，无论为安全团队中的现有岗位增添全职岗位还是新职责。不管怎样，专家们表示，这个角色的关注点一样：审查第三方的安全政策和程序，并执行根据合同设定的标准。
IT服务管理公司Involta的首席信息安全官AnnaleaIlg说：“你必须确保自己在管理这种风险，整个安全团队必须明白提供商的职责。 ”
DevSecOps安全工程师
OwanateBestman是总部位于伦敦的技术和安全专业人员招聘公司BestmanSolutions的主管，他说：“应用软件仍然是防止泄密事件方面最薄弱的环节。开发安全运维（DevSecOps）是如今用来解决这个问题的最备受称赞的方法。 DevSecOps方面有经验的求职者很抢手。 ”
他表示，信息安全领导人想要这样的应用软件安全工程师：深入了解DevOps方法，通晓DevOps管道工具，能够与开发团队合作（或者这方面有实际经验），非常清楚Web应用软件风险，当然还要有安全资格证书。