SushilaNair是NTT数据服务公司的副总裁兼安全产品主管 ， 还是国际信息系统审计协会（ISACA）大华盛顿分会的理事 。 她说 ， 考虑到这些要求 ， 人才供不应求也就不足为奇了 。
Nair说：“DevSecOps并不新鲜 ， 但是很难找到可以添加到你敏捷开发团队中的应用软件安全工程师 。 ”她补充道 ， 面临的挑战在于 ， 找到集安全知识和应用软件开发经验于一身的人才 。
威胁搜寻员
如今组织面临的众多威胁很复杂也很狡猾 ， 这促使首席信息安全官设立新角色 ， 以识别和应对这些威胁 。
StephenieSouthard是伊利诺斯州弗农希尔斯的信用合作社BCU的首席信息安全官 ， 她说：“我们需要的人几乎像安全分析师和威胁管理者的混合体 ， 他们要查看所有的威胁分析工具、来自防火墙的日志以及其他监控工具 ， 了解有什么样的威胁 ， 回过头来告知相关人员 。 他们应该能够查看日志和警报 ， 检测可疑活动 ， 检测异常行为的某种模式 ， 知道这是误报还是令人担忧的事件 ， 还知道这表明的是情况紧急的风险还是并不重要的风险 。 ”

文章图片
Nair同样将威胁搜寻列为一种重要角色 ， 她说：“我们需要实用的分析技能 。 SolarWinds及其他高级攻击已进一步加深了我们需要搜寻攻击者的下落这种认识 。 面对悄无声息的持续攻击 ， 工具常常无法提醒我们 ， 因此我们需要知道如何搜寻网络上的入侵者 。 ”
漏洞风险分析师
同样 ， Southard认为需要能够跟踪和管理企业内部漏洞的人员 。 “这样才能脚踏实地地修复任何漏洞 。 ”
她表示 ， 她在2020年年中发现需要这一角色 ， 当时多个因素结合在一起：从各种设备对公司系统进行远程访问 ， 需要解决的漏洞层出不穷 ， 以及组织面临的威胁越来越多 。
Southard承认 ， 大多数安全团队（包括她自己的团队）已有负责处理漏洞的工作人员 。 不过她表示 ， 这项工作有时被挤到其他优先事项的后面 。
于是她在2021年初设立了一个新岗位 ， 进一步保证漏洞管理受到关注 ， 因此这个人就有时间和权力将这项工作列为优先事项 ， 甚至可以与供应商合作 ， 根据组织设定的标准来解决问题 。
她补充道：“这将确保解决漏洞享有优先权 ， 并向监管部门等其他有关方表明 ， 我们对于修复这些漏洞很重视 。 ”
云安全架构师
据安全领导人、招聘人员和顾问声称 ， 云安全架构师是需求量最大的角色之一 。
Bestman说：“亟需的技能大多出于遵守监管法规的目的 ， 旨在确保企业享有云平台好处的同时 ， 降低监管和合规方面的风险 。 ”
他表示 ， 招聘经理需要云平台方面有经验的人 ， 最好是受过特定平台培训或认证的人 。 他们还需要对安全规程有深入了解的人 。

文章图片
Nair说：“他有能力为云架构开发安全蓝图 ， 知道需要什么样的安全工具来确保云资产安全 ， ”并补充到 ， 这些岗位的最佳人选在评估工具时 ， 除了考虑所选择的工具对安全的影响外 ， 还会考虑对财务的影响 。
这个要求很高 ， 不过Bestman表示 ， 他看到拥有云经验的安全架构师在不断增多 ， 其中更多的人在获取云认证 ， 以提高在市场上的价值 。
事件响应经理
2020年 ， Southard为其部门新增了一名事件响应经理 。 她表示 ， 安全团队（包括她自己的团队）至少需要一名工作人员 ， 负责密切关注如何最有效地处理各种事件；如果发生什么不测 ， 可以做好充分准备 。

• 产业|打造世界级产业地标 中国声谷冲刺5000亿产值
• iphone13 pro|粉丝买美版iPhone13Pro，躲过了网络锁，却没想到有配置锁！
• 物联网|据说，物联网也可以称之为“一张想想的网络”，物联网世界是梦
• 多家银行宣布打造AI数字员工？虚拟人风口下银行也不要真人了？
• 联想|柳传志的联想多次投资他女婿张锐的公司，网友：一家人好办事
• 联想|新华社发视频力挺联想，司马南阵脚乱了
• |既能打造你的品牌又能促进销售的广告宣传方法？
• 联想|华为电脑低配高价，最后还是买了联想电脑
• 联想Yoga|国产手机支持国产手机产业链的发展？苹果揭开了它们的遮羞布
• 增资|撤离、暂缓！马云没有想到，蚂蚁融资生变，原因浮出水面