美国信息安全架构师的岗位职责和胜任资格
优秀信息安全架构师横跨业务和技术两界。写出清晰切实的职位描述,可确保双方都理解该角色的职责。
无论什么角色,对职责和职位期待的良好沟通,都是职场人士成功的关键。这种沟通,始于一份切实透彻的职位描述,是职位招聘时的重要基准,是员工入职后的业绩触点。职位描述,也是帮助安全团队经理紧跟多种角色发展的基线。
任何良好的职位描述,都会涉及该角色的职责和重要性,还会列出其在报告层级中的位置。对角色的需求,比如资质证书、技能、经验和学历等,也会包含在职位描述中。因为角色重要性和报告层级各公司迥异,这里就仅论述职务描述中的职责和需求部分了。
针对信息安全架构师职位,尽管各行业具体要求不同,但其总体描述,总脱不开:高级员工,负责计划、分析、设计、配置、测试、实现、维护和支持公司计算机与网络安全基础设施,响应监管与风险变化。信息安全架构师需要知晓业务,对其技术和信息需求有广泛了解,能够开发和测试安全架构以保护其各类系统。
一、关键职责
职责,就是信息安全架构师应负责的任务和目标。取决于公司所属行业或特定需求而有所不同,但都包括:
为生产环境设计、建立并部署企业级安全系统;
将标准、框架和安全,与总体业务与技术战略相弥合;
识别并交流当前及新兴安全威胁;
设计安全架构元素,以便在威胁冒头时加以缓解;
创建在业务需求与信息及网络安全需求中取得平衡的解决方案;
在现有及提案架构中识别出安全设计缺陷,提出修改或强化建议;
采用当前编程语言和技术撰写代码,完成编程,进行应用测试与调试;
在解决方案部署或系统转换中培训用户。
二、技术与能力
这一节给出了所需的基本技术技能,以及公司可能会期待信息安全架构师具备的资格证书或学历。
1. 关键技术包括
(以下方面的5年或5年以上经验)
安全架构,解决方案交付、原则和新兴技术展示——安全解决方案设计与实现。这包括对这些解决方案的持续监测与改进,与信息安全团队的协作。
安全最佳实践的设计开发,以及企业级安全原则的实现中,为达成业务目标,符合客户与监管需求,所涉及到的咨询与工程工作。
云计算安全考虑:包括数据泄露、身份验证失效、黑客攻击、账户劫持、恶意内部人、第三方威胁、高级持续性威胁(APT)、数据遗失和DoS攻击。
身份与访问管理(IAM)——企业中对敏感技术资源访问的限制与跟踪所需的安全策略与技术框架。
2. 以下方面的知识与经验
VB.NET、Java/J2EE、ColdFusion、API/Web服务、脚本语言,以及 MS SQL Sever 或Oracle之类关系数据库管理系统(RDBMS)。这是在企业中建立安全所需的一些技术元素。
国家标准与技术局(NIST)制定的相关标准。不符合NIST设立标准,以及ISO27001、COBIT和COSO标准的系统,在合规及安全架构上都会有所欠缺。
ISO27001——策略与规程框架的规范,包括企业风险管理中所涉全部法律、物理和技术上的控制。
信息系统和技术控制目标(COBIT:国际上通用的信息系统审计的标准)。
美国反虚假财务报告委员会下属的发起人委员会(COSO),一个对抗企业欺诈的联合倡议。
Windows、UNIX和大型机。
3. 通用技术
面对不同受众的优秀沟通技巧——强批判性思维和分析能力。
强领导力,强项目与团队构建能力,包括领导团队的能力,以及在不同部门驱动项目与计划的能力。
业务过程、运营、信息安全项目及技术工程相关风险的识别能力。
成为企业安全主题专家,向非技术背景人士解释技术问题的能力。
4. 可能的认证要求
注册信息系统安全师(CISSP)
注册信息安全经理(CISM)
注册信息系统审计师(CISA)
信息系统安全架构师(ISSAP)
信息系统安全工程师(ISSEP)
SANS相关认证教育要求可能各有不同,但大多数都要求有信息安全、工程、数学或相关领域的文学或理学学士学位。IT领域硕士学位是加分项,网络安全专业的硕士学位是更大的加分项。
马特·梅林,Palo Alto Networks 医疗健康安全架构师,认为经验和工人的业绩,有时候比证书更能说明问题。
通常CISSP是基本要求,但只要你的背景经历清楚地显露出在建立安全解决方案方面的大量经验——就像我一样,那你就有可能仅凭经验和学历胜出。
三、行业特定要求
某些行业可能会在信息安全架构师职位描述上有些特别的要求。尤其是在医疗保健这种需要对电子病历(EHR)系统和HIPPA合规深入了解的行业。
阿克塞尔·沃什,赛门铁克医疗保健解决方案架构师,称该“生态系统复杂性”意味着安全架构师需要具备多方面的技能。
我不认为有其他什么行业,像医疗行业一样有这么多系统同时运行着来自不同厂商的不同平台。
除此之外,医疗行业信息安全架构师还面临着一大挑战:创建的安全系统不能阻碍病患护理。比如说,ATM在PIN码多次输入错误的情况下可以暂停服务,但面对刚从18小时轮班中下来的疲惫医生,这么做显然是不合适的。而且,附加的安全层必须小心部署,不能影响到生产力,还得定期重新评估。
四、如何吸引到顶尖人才
薪资调查机构PayScale数据表明,信息安全架构师薪资范围在8.4万美元到16万美元之间,平均是109,794美元。
除了薪资,人的因素也很重要——学习欲望、开发欲望和接受挑战的欲望。
在医疗保健行业,使命感同样很重要。“你会发现这行有很多人对他们的工作是抱着理想主义精神的。他们认为,‘只要我让医院维持运转,我就是在为我的社区做好事。’这是医疗保健行业所能提供的神圣使命感。”
本文转自d1net(转载)

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
软件定义数据中心的关键技术与应用
软件定义数据中心(SDDC)的概念最早于2012年由VMware首次提出,指通过软件实现整个数据中心内基础设施资源的抽象、池化、部署和管理,满足定制化、差异化的应用和业务需求,有效交付云服务。传统数据中心架构复杂且缺乏灵活性,业务与基础设施紧耦合,应用系统受制于软硬件之间的依赖关系,同时传统数据中心运维管理复杂,资源利用率低,维护成本高。SDDC概念的提出,是云计算、软件定义、DevOps、基础设施快速灵活部署等一系列技术与需求在数据中心的具体实现,通过SDDC实现了以用户为中心、以服务为导向,基于高效、绿色、软件定义的IT与网络基础架构,自动化按需提供各类云服务。 五大关键技术 SDDC从功能架构上可分为软件定义计算、软件定义存储、软件定义网络、云操作系统、IT基础设施五大关键技术。 (1)软件定义计算(SDC):实现硬件资源与计算能力的解耦合,将计算能力以资源池的形式提供给用户并根据应用需要灵活地进行计算资源调配。服务器虚拟化是SDC的核心技术之一,其在一台物理主机上虚拟出多个虚拟机,各个虚拟机之间相互隔离,并同时运行相互独立的操作系统。但SDC不仅仅实现了服务器虚拟化,还将这种能...
- 下一篇
大型网站架构系列:负载均衡详解
面对大量用户访问、高并发请求,海量数据,可以使用高性能的服务器、大型数据库,存储设备,高性能Web服务器,采用高效率的编程语言比如(Go,Scala)等,当单机容量达到极限时,我们需要考虑业务拆分和分布式部署,来解决大型网站访问量大,并发量高,海量数据的问题。 从单机网站到分布式网站,很重要的区别是业务拆分和分布式部署,将应用拆分后,部署到不同的机器上,实现大规模分布式系统。分布式和业务拆分解决了,从集中到分布的问题,但是每个部署的独立业务还存在单点的问题和访问统一入口问题,为解决单点故障,我们可以采取冗余的方式。将相同的应用部署到多台机器上。解决访问统一入口问题,我们可以在集群前面增加负载均衡设备,实现流量分发。 负载均衡(Load Balance),意思是将负载(工作任务,访问请求)进行平衡、分摊到多个操作单元(服务器,组件)上进行执行。是解决高性能,单点故障(高可用),扩展性(水平伸缩)的终极解决方案。 本文是负载均衡详解的第一篇文章,介绍负载均衡的原理,负载均衡分类(DNS负载均衡,HTTP负载均衡,IP负载均衡,链路层负载均衡,混合型P负载均衡)。部分内容摘自读书笔记。 本次...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS8编译安装MySQL8.0.19
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- CentOS7,8上快速安装Gitea,搭建Git服务器
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- Linux系统CentOS6、CentOS7手动修改IP地址
- SpringBoot2整合Redis,开启缓存,提高访问速度
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- Hadoop3单机部署,实现最简伪集群
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- CentOS8编译安装MySQL8.0.19
- SpringBoot2更换Tomcat为Jetty,小型站点的福音