隨着互聯網的發展,種種網絡病毒與網絡犯罪也隨之而來,爲了減少和防止該類犯罪給企業和個人帶來的隱患,信息安全師這一新職業正式走進了人們的視野。社會對信息安全服務的需求很大,軍隊、國防、銀行、稅務、證券、機關、電子商務都急需大批信息安全人才,信息安全師已躋身IT新貴之列。
職業定義
信息安全師就是在各級行政、企事業單位、信息中心、互聯網接入單位中從事信息安全或計算機網絡安全管理工作的人員,是信息世界的“高級保安”。
素質要求及工作職責
信息安全從業者的基本素質是:必須具備豐富的信息安全專業知識;掌握較爲全面的信息安全保障技能;具有較強的學習能力、信息處理能力和應變能力;能夠準確判斷問題和解決問題;善於溝通與協調,合作意識強。
其首要職責就是爲企業量身定做合理且經濟的信息網絡安全的體系架構;他需要分析企業的日常業務、非日常業務的性質和數量,需要衡量企業 不同類型的業務所需要的安全係數和水準,考察以往企業所遭遇的安全問題並發現存在的安全隱患,最後在一定比例的項目預算範圍內爲企業構建合理的整理安全體系。
其次,信息安全工程師需要爲這個計劃中的體系構建肌肉和紋理,因此他會選取合適的防火牆、入侵檢測系統、相關的網絡互聯和交換設備,以及相關的安全系 統軟件和應用軟件,提出針對不同問題和業務的安全解決方案,設置不同員工的系統權限和安全等級……這樣,一個有血有肉,且能夠有效抵禦外來惡意攻擊的信息 安全系統就基本建立起來了。
一個系統的建立不代表一勞永逸的安全。信息安全工程師平時最大的工作職責在於維護和預防安全問題和隱患。當新病毒的警報在世界任何一個地方剛剛響起的 時候,他就會迅速的將相關的防禦措施反映在企業的安全體系中,當服務器捕捉到最微弱的攻擊信號的時候,他就會警覺的做好應對的準備。
現狀、前景及收入
據CNNIC最近報告顯示,我國互聯網經濟持續保持高速增長。全國網民已超過10300萬人、上網計算機4560多萬臺,CN註冊域名622534個、網站677500個,網絡國際出口帶寬總量達82617M,綜合指數居全球第二。電子政務、金融,網上教學等各行業信息化程度同樣快速成長,從目前到2008年,網絡安全行業的就業需求將以年均14%的速度遞增。到2008年,網絡安全行業的就業人數將由目前的130萬上升到210萬。
從全球情況來看,儘管IT行業整體就業形勢在走下坡路,但信息安全領域的就業卻十分看好。2004年11月,IDC(國際數據公司)對全球80個國家的5371名全職信息安全從業人員進行了問卷調查,其中97%的迴應者表示,無論是職業前景、受重視程度、提升空間,還是薪酬基數和薪酬增長預期,信息安全都較IT業其它領域更爲優越。
在我國,信息安全師也日益受到追捧。有關專家認爲,國內的.信息安全人才稱得上奇貨可居,在IT所有職業中,其薪資待遇正逐步走向高端。
現在市場正進入一個對新型網絡管理工程師巨大需求的時期。公司對網絡管理人員的要求不僅僅是網絡管理技能,還要有網絡安全技能。信息安全行業權威專家評估,國內的網絡安全人才極其缺乏。根據國家信息化建設的規模保守估計,全國對高級網絡安全人才的需求在3萬人左右,對一般安全人才的需求是15萬,而國內現有信息安全專業人才僅3000人左右,而現有的網絡安全專業人才遠不能滿足市場需求,國內網絡安全專業人才仍存在近百萬的巨大缺口,高級的戰略人才和專業技術人才尤其匱乏。
目前網絡安全人員的年薪一般在3.5-10萬元左右,安全的新型網絡管理工程師的月薪一般爲2500元至9千元之間。相比不懂安全的網絡管理工程師,公司在招聘人才時會優先錄用。
培訓認證及就業
目前國內的信息安全認證洋土證書同場競技,且培訓價格都不低。洋認證方面,國際知名品牌有:國際信息系統安全認證聯盟(ISC)推出的國際註冊信息安 全專家(CISSP)認證;國際Webmaster協會(IWA)等機構聯合推出的CIW網絡安全專家認證;CheckPoint公司推出的安全工程師 (CCSE)認證。
本土認證中比較知名的有:中國信息安全產品測評認證中心推出的註冊信息安全專業人員認證(CISP);信息產業部國家信息化工程師認證考試管理中心的國家信息安全技術水平考試(NCSE)。
國家職業標準將信息安全師從低到高分爲“三級”、“二級”和“一級”等三個等級。
《三級職業資格標準》要求:熟練運用基本技能和專門技能,完成較爲複雜的信息安全保障工作,能獨立處理和維護信息安全保障工作中出現的常見問題。
《二級職業資格標準》要求:熟練運用專門和特殊技能,完成複雜和非常規的信息安全保障工作,掌握信息安全關鍵技能,獨立處理和解決信息安全技術難題,能指導信息安全人員工作,並具有信息系統安全解決方案設計和實施等能力。
《一級職業資格標準》更要求:能組織技術改造、技術革新活動,開展系統的信息安全專業技術培訓;掌握信息安全專業理論知識,並具有進行信息系統信息安全規劃、診斷和技術管理等能力。
申報條件:凡具有高中學歷,2年以上相關從業經歷;相關專業、大專或同等學歷;相關專業的在校大學本科生;計算機相關職業、四級或以上資格證書的獲得者,均可參加三級職業資格考試鑑定。
凡具有相關專業、大專或同等學歷,2年以上相關從業經歷;相關專業、本科學歷,1年以上相關從業經歷;相關專業、碩士學位(含在讀研究生);計算機相關職業、三級或以上資格證書獲得者,均可參加二級職業資格鑑定。
上海市職業培訓指導中心推出的試點培訓由復旦大學信息科學與工程學院承擔,目前只提供國家職業資格的二級和三級培訓,培訓費用分別是5500元和4500元。
通過了國家職業鑑定的助理信息安全師適合從事信息系統安全管理員、安全專職技術人員、安全審計人員、信息安全工程施工人員等職位;信息安全師適合從事信息系統安全主管、安全技術骨幹、安全顧問、信息安全工程管理/監理人員、企業CSO等職位;高級信息安全師則已經成爲信息安全領域專家。