信息安全职业规划

一：如何规划自己的职业生涯 信息安全

信息安全人的职业生涯规划

假设你是一个刚毕业的学生，无非有两种方式，

top-down

和

down-top

的方

式，

但无论如何，

此时你都不可能站在一个很高的视角上，

因为你缺乏知识和经

验。

down-top

从安全公司做技术开始，由网络安全逐渐向信息安全过渡，

top-down

从四大或咨询公司开始，一开始就走咨询的模式。但我想大多数都是

从做技术开始的。

假设把职业技能分级的话，我认为大致可以分为几类：

战略

-

管理

-

技术（技术管理）

技术的东西其实很容易学，操作系统、网络、数据库等无非就是依葫芦画瓢，学

生时代花点力气自学即使不敢用精通

（如果你的水平超过在职从业人员的平均水

平，你

就可以用精通，水平的高低完全不在于年龄的大小，也不在于从业时间

的长短）

，熟悉还是可以的吧，计算机平台以外的信息技术可以到接触信息安全

的时候再学业

无所谓，毕竟信息安全的大头还是计算机网络通讯。如果你把这

些想的很难，那你学起来一定很“艰辛”

，如果你不把这些当成是什么，那么学

起来自然很轻松。

很

多在外行人看来是大牛的角色，

如果客观的用

“知识容量”

来衡量的话，就不会盲目崇拜了。

我个人认为

CISSP

的内容其实还不属于管理，

更多的属于技术管理或技术的

范畴。

如果进度比较快的话，

技术基础学生时代即可完成，

工作后主要是接触一些

企业运营系统，了解各个行业中

IT

系统如何支撑业务运营，了解企业中的组织

结构和角色、职能。

当

试图向信息安全管理过渡的时候，首先必须切换自己的视角，不要时时

处处都抱着技术的视角去看待并解决问题。那些国际安全标准和

IT

治理的最佳

实践学起来一

点都不难，难在如果你不懂企业管理、不了解企业运营、不了解

行业的

IT

系统特性而硬要生搬硬套做咨询的话，就会发现一个知识大空洞。

很多人的职业生涯都

“死”

在视角切换不过去，

不能站在更高的角度看问题。

当然喜欢做技术倒也无可厚非。

从普通的技术人员向顾问过渡之后，

即将面临职业生涯的第一个瓶颈，

第一

种选择是去甲方当

CSO

。

管理体系成熟的大公司可能会有以下职位：

首席风险官，

CRO

首席安全官，

CSO/CISO

首席保密官，

CPO

内部审计总监

CRO

，风险管理总监实际上主要是管理财务风险，

IT

风险只是其次，所以技

术出身的人基本不可能胜任这个职位。

CSO

，信息安全总监，出现频率最高，最有可能的职位。

另一方面，在国内单独设臵风险

/

安全管理职位的企业并不多，一般是境外上市

公司为了符合国外法规的治理合规性需求，

或者是规模较大，

对风险和信息控制

比较敏感的企业。

如果你在企业组织架构中的位臵远离最佳实践的治理水平，手脚施展不开，

做不了事情，那就请联系猎头跳槽吧。

CSO

不仅要精通信息安全技术，更要了解管理和商业，虽然总也有人试图对

我表达一个精通技术的安全管理者是多么称职，但事实上，技术不是第一位的，

包括如何借助国际标准建立

ISMS

的方法论等都是相对简单的事情，对

CSO

来说

在组织中成功开展工作最重要的能力是

EQ

一种职业发展是行业过渡，

比如去甲方做

CSO

可以把自己换到任何一个行业，

而另一种职业发展则是专业过渡，比如由纯粹的安全管理变成

IT

治理、风险管

理，甚至变成财务风险管理，完全转变自己工作的性质内容和性质。

任

何一个行业，任何一项职业发展都会有上限。一种“模......余下全文>>

二：信息安全师的职业等级

本职业从低到高分为三个等级：助理信息安全师（国家职业资格三级）；信息安全师（国家职业资格二级）；高级信息安全师（国家职业资格一级）。助理信息安全师：能够熟练运用基本技能和专门技能完成较为复杂的信息安全保障工作，能够独立处理和维护信息安全保障工作中出现的常见问题。信息安全师：能够熟练运用专门技能和特殊技能完成复杂的、非常规的信息安全保障工作，掌握信息安全的关键技术技能，能够独立处理和解决信息安全技术难题，能指导和培训助理信息安全师，具有信息系统安全解决方案能力和一定的技术管理能力。高级信息安全师：能组织开展技术改造、技术革新活动，能组织开展系统的信息安全专业技术培训；能掌握信息安全专业理论知识，具有进行信息系统信息安全规划、诊断和技术管理能力。

三：信息安全工程师这一职业的工作职责是什么？ 10分

考个信息安全工程师证书还是很有用的，就业前景很好。

遵照信息安全管理体系和标准工作，防范黑客入侵并进行分析和防范，通过运用各种安全产品和技术，设置防火墙、防病毒、IDS、PKI、攻防技术等。进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等

四：即将毕业，不知道选择什么方面的工作好？我是信息安全专业（计算机相关）希望各位能给我一点职业规划。

兄弟，北工的，邻居啊。说实话北工的信息专业还是有些含金量的。作为过来人，提供一些意见，仅供参考。

1、首先起点问题，一开始做开发肯定比一开始作销售收入高（为创业攒资金）

2、先作技术开发，后转项目经理是一条比较稳妥的职业规划（攒技术又攒人脉，又能实现自己的兴趣，又不浪费四年所学）

3、技术型销售比较吃香

4、北京人去三亚创业？好吧，10年后再跟我说这句话

五：信息安全专业的要怎么做职业规划，有什么职业比较适合女生的。

技术一般需要经常出差，女生做QA、CM比较合适吧，测试也可以。

六：计算机信息安全行业的发展前景怎么样

前景看好，信息安全重要性越来越重要。据前瞻产业研究院《中国信息安全行业发展前景与投资战略规划分析报告》显示， 仅在 2015年上半年，我国就有 4起重大信息泄漏事件曝光，主要包括移动应用分发渠道、旅行住宿、卫生社保等网站的用户资料外泄。

网络安全问题关系到普通公民切身利益，但大多数人对于网络安全的认识较为遥远和抽象， 国家也在为普通民众树立网络信息安全观念的教育上推进。

真正的信息安全包含两个方面——网络安全和自主可控。网络安全主要强调以网络边界防护为主的安全防护，以实现非法信息传输的检测和阻止，而自主可控是避免出现设备出现后门漏洞的手段，二者共同构筑信息安全防护的屏障。

七：网络安全怎么职业规划

【专家热心相助】

从事网络安全工作关键是确定目标和定位，“想从事网络安全偏编程方向”很好，建议定位为网络安全工程师，从事网络安全软件研发方面的岗位，最好先考取网络安全工程师和程序员证书，就业和待遇都很好。

最近“助人为乐”很不顺，时常说可能有规范问题，不让'推荐一些比较好的书籍"，可单独交流。

祝您一切顺利、万事如意！

八：网络信息安全员是做什么的？？？？？？？？？？？？

一、什么是“注册信息安全员”资质

“注册信息安全员”（英文为Certified Information Security Member，简称CISM）资质是针对在信息安全企业、信息安全咨询服务机构、信息安全测评认证机构（包含授权测评机构）、社会各组织、团体、大专院校、企事业弧位有关信息系统（网络）建设、运行和应用管理的技术部门（含标准化部门）中从事信息安全工作的人员，获得此注册资质，表明具备信息安全员的资质和能力，系经中国信息安全产品测评认证中心实施的国家认证。

二、CISM资质注册范围

CISM资质注册适用以下人员：

l 网络安全技术人员

l IT或安全顾问人员

l IT或安全管理人员

l IT审计人员

l 大专院校学生

l 对信息安全技术有学习和研究从业的人员

l 机关、企事业单位信息化工作人员

三、CISM知识体系

“注册信息安全员”知识体系覆盖信息安全保障基础、信息安全技术、信息安全管理、信息安全工程以及信息安全标准法规等领域。“注册信息安全员”的培训将为学员提供全面、系统、专业的基础知识和技能学习；在技术领域，学员将能了解掌握和提高操作系统安全、防火墙、防病毒、入侵检测、密码技术和应用等安全技术知识和能力；在管理领域，学员将能了解信息安全管理和治理的基础知识，学习和建立在开展风险评估、灾难恢复、应急响应工作中所需的国家政策要求、相关知识和实践能力；在工程领域，学员将能学习和了解开展信息安全工程管理、咨询和监理的实践及经验；在标准和法律法规领域，学员将能全面了解国家信息安全相关的法律法规以及国内外信息安全相关的标准和实践经验。

九：大学学的是信息安全专业，之后的工作中，能干什么呢？

我也是信息安全的，今年大一，这个专业很有前景的，你一定要有自信，专门做信息安全的公司很少，不过几乎每个大公司都需要信息安全方面的人才，我们老师说在国外，信息安全应用最多的就是在银行里，在银行工作应该是很多人都们梦寐以求的吧，所以你一定要有信心！

跟你类似的问题我也刚问过，你可以看看

zhidao.baidu.com/question/352109300.html

回答相当详细！

十：信息安全技术专业的职业岗位群

职业目标及能力1、职业目标：本专业毕业生主要面向网络及信息安全工程集成商以及企事业机关单位的网络及信息安全管理部门的一线技术及管理人员。2、职业能力：职业目标中共7个岗位，其中网络安全管理员、网络架构维护工程师、售前工程师为核心岗位。 岗位名称 岗位描述 素质与能力要求 核心工作岗位 网络安全管理员 在企业中，负责对网络及信息安全方案的制定和实施；针对企业安全状况提出措施和建议；制定网络和信息安全管理规程。 1. 具有局域网、Internet网络的设计与维护能力。2. 掌握常用的网络设备的工作原理，具备设备选型和配置的能力。3. 具备根据用户实际需求，设计网络安全应用解决方案的初步能力。 网络架构维护工程师 在企业中，负责规划企业网络，对企业网络及安全设备进行维护和管理；维护网络安全，对网络行为进行管理。 1. 具有对常见网络操作系统和硬件设备的熟练使用和管理能力。2. 掌握常用的网络设备的工作原理，具备设备选型和配置的能力。3. 具备对网络系统的防病毒、入侵防范、数据加密等安全设置能力，保障网络运行安全。 　　售前工程师 负责客户的需求分析；客户解决方案的制定；市场竞争分析；以及网络设备的配置与调试。 1. 具有对常见网络操作系统和硬件设备的熟练使用和管理能力。2. 具有局域网、Internet网络的设计与维护能力。3. 掌握常用的网络设备的工作原理，具备设备选型和配置的能力。4. 具备根据用户实际需求，设计网络安全应用解决方案的初步能力。 　　相关工作岗位 系统维护工程师 在企业中，负责操作系统维护与管理；数据库的维护与管理；网络服务的配置与调试。 1. 具备对网络系统的防病毒、入侵防范、数据加密等安全设置能力，保障网络运行安全。2. 具有数据加密、文件加密能力。3. 具有实现数据备份与恢复的应用能力。 终端维护工程师 在企业中，负责终端设备的管理；终端设备系统的维护；终端设备的安全管理。 1. 具有对常见网络操作系统和硬件设备的熟练使用和管理能力。2. 具备计算机组装调试与维修、利用高级语言编制程序的能力。 　　售后工程师 负责与售前工程师共同制定解决方案，并对该解决方案进行实施；负责解决方案中网络设备的配置与调试；对网络中出现的故障进行排除。 1. 具有对常见网络操作系统和硬件设备的熟练使用和管理能力。2. 具有局域网、Internet网络的设计与维护能力。3. 掌握常用的网络设备的工作原理，具备设备选型和配置的能力。4. 具备对网络系统的防病毒、入侵防范、数据加密等安全设置能力，保障网络运行安全。 　　网络产品销售员 负责对市场进行考察，对客户进行需求分析，拟定销售计划；能够针对用户需求制定销售方案、负责与用户签订合同。 1. 掌握常用的网络设备的工作原理，具备设备选型和配置的能力。2. 具备网络产品营销的能力。3. 具备根据用户实际需求，设计网络安全应用解决方案的初步能力。4. 具有对常见网络操作系统和硬件设备的熟练使用和管理能力。