术语“cyber security” makes you think of an action movie where a team of tech-savvy pros embark 上 a mission to save the day from behind their computer screens. The real work of 网络安全 pros might not be 相当 令人兴奋，但在数字时代仍然是一项非常重要的工作。

所以呢’s the real 网络安全 job description? “网络安全专家可确保整个组织中所有数据的机密性，完整性和可用性，” says 格雷格·斯科特, 网络安全 professional and author.

那里’s more to working in 网络安全 than meets the eye. We’re diving deep into the 网络安全 job description so you can determine whether you might have a future in this essential tech career.

The importance of 网络安全

网络安全就是保护数据—但是为什么数据这么大呢？“每个组织都需要数据来运作，”斯科特说。数据是数字时代业务的基础。它涵盖了从重要的财务信息到个人医疗历史到客户购买的猫粮类型的所有内容。

“安全与最薄弱的环节一样强大，” says Jamie Cambell, 网络安全 expert and founder of consumer digital privacy website 最佳VPN. “如果一家十亿美元的公司没有’t have proper security measures, it simply could not operate. 那里 are too many hacking attacks.”

网络安全专业人员是技术专家，他们可以阻止黑客，最好是从一开始就防止攻击发生。“网络安全专业人员的主要角色是主动而不是被动，”坎贝尔说。随着各行各业的组织依靠网络安全专家来确保其数据安全，数据变得越来越重要。

网络安全工作职责

网络安全专家会处理各种日常工作，以完成保护数据的任务。他们最常见的工作职责包括“设计和实施安全措施—考虑到一家公司’s security risks—并安装，正确配置和定期更新安全软件，”信息安全总监Dmitry Kurskov说 科学软件. He adds that 网络安全 specialists are also responsible for creating a plan of action in case security breaches do occur.

These tech professionals must research new technology and stay up to date 上 网络安全 trends, according to the 劳工统计局（BLS）.¹ 网络安全专家还积极监控组织的安全’的信息并进行测试以发现其系统中的任何弱点。

从事网络安全工作并没有’t always mean you’但是会在屏幕后面。“一些网络安全专业人员倾向于社交方面—they are less ‘technical’更专注于在人的层面上保护事物，”坎贝尔说。这项工作包括更新员工的安全协议，以防止一种称为“social engineering”—attacks that rely more 上 human error than 技术 know-how—并与公司高管合作制定安全计划。

网络安全工作环境

借助组织，几乎每个行业都可以找到网络安全职业’数据的广泛使用。尽管有28％的信息安全分析师从事计算机系统行业的工作，但据发现还有其他人从事金融和保险，公司管理或行政与支持服务。 劳工统计局.¹

大多数网络安全工作日遵循您通常的9到5模式’在许多职业中都能找到。也就是说，网络罪犯不会’不能在下班时间准确计时。这意味着，如果有非工作时间的安全漏洞，这些技术专业人员中的许多人可能还需要在晚上或周末待命。

网络安全技能

You might be surprised to learn that finding success in a 网络安全 career isn’t all about 技术 ability. “It’s not enough for a cybersecurity professional to be 技术ly skilled,” Kurskov says.

沟通和决策等可转让技能同样重要。能够思考并表现出良好的判断力在该领域特别有价值。“安全专业人员应时刻准备着迅速对与网络相关的事件做出反应，使工作变得艰难—最好是正确的—考虑所有安全风险以及这些决策可能导致的潜在后果的决策，” Kurskov says.

唐’请低估您已经拥有的技能和经验，这些技能和经验可能会对网络安全有所帮助！我们分析了近138,000个网络安全职位，为您带来了真正的雇主正在寻找的顶级技能。

技术能力²

• 信息系统
• 网络安全
• 的Linux
• 密码学
• 蟒蛇™
• 漏洞评估
• UNIX系统
• 信息保障
• 渗透测试
• 入侵检测

可转让技能²

• 通讯
• 合作
• 研究
• 规划
• 解决问题
• 写作
• 故障排除
• 组织
• 注意细节

网络安全培训和教育

网络安全专业人员’t born with the 技术 skills listed above. It takes specialized training and education to prepare them for the demands of the workplace. The 劳工统计局 报告称大多数雇主希望看到 单身汉’网络安全学位，计算机科学或其他相关领域。¹

培训没有’但是不要停在那里。由于新技术的不断发展，网络安全专家将需要继续接受培训以跟上最佳实践。一些雇主希望他们的网络安全专家获得认证，证明他们保持精湛的技能并拥有工作所需的特定知识。

These are some of the in-demand certifications for 网络安全 professionals:

需求认证²

• 信息系统安全认证专家（CISSP）™
• 认证信息系统审核员（CISA）™
• 认证信息安全经理（CISM）™
• CompTIA安全性+™

保护您的未来

现在您已经知道了网络安全职位描述的真正细节，您也许可以想象自己从事这一重要的技术职业的过程。通过我们的文章，详细了解如何朝正确的方向迈出第一步“如何成为信息安全分析师&填补技术领域的空白.”

¹美国劳工部劳工统计局，《职业展望手册》，[职业信息于2019年3月1日访问] www.bls.gov/ooh/。信息代表所列职业的全国平均数据，包括所有教育和经验水平的工人。您所在地区的就业条件可能有所不同。
²Burning-Glass.com (137,953 网络安全 job postings, Jan. 01, 2018 - Dec. 31, 2018).
蟒蛇是The 蟒蛇 Software Foundation的注册商标。
信息系统安全认证专家（CISSP）是（ISC）的注册商标², Inc.
认证信息系统审核员（CISA），认证信息安全经理（CISM）是ISACA的注册商标。
CompTIA Security +是CompTIA Properties，LLC的注册商标。