处理大量任务并确保最终结果按时和按预算完成,这只是项目经理需要执行的部分工作。项目管理是IT的重要组成部分,如果没有计划、目标和解决问题的战略,完成倡议和新计划几乎是不可能的。
在网络安全领域,有效的项目管理更为重要,因为缺乏组织或规划可能意味着安全系统的妥协。
越来越多的网络安全工作正在寻求具有强大项目管理技能的候选人。实际上,在2019年的一项调查中,Burning Glass科技公司发现,在招聘网络安全专业人员的企业希望获得的顶级技能中,项目管理排在第四位。自从2013年以来,对网络安全专业人员的需求增加了一倍,而在这种需求下,具有项目管理能力的候选人将脱颖而出。
如果应聘者希望从事网络安全工作,则可能需要能够管理项目。以下是8个需要项目管理技能的网络安全工作:
1.网络安全专家
在适应和保持领先于网络罪犯方面,网络安全专家加入这个团队实际上是一件轻而易举的事。网络安全专家必须对防止安全漏洞的方法提供具体措施,如果产生了安全漏洞,他们必须分析信息以确保不再发生。有效的项目管理技能使网络安全专家的工作更容易,因为跟踪信息和细节将会减半。
2.事件分析师
如果发生安全漏洞,事件分析人员的工作就是深入调查原因,并找出如何防止再次发生的方法。事件分析人员通常是特定软件或应用程序的专家,他们的任务是尽快启动并重新运行所有内容。因此,事件分析人员必须为每一个突发事件提供解决问题的策略渠道,这种组织能力来自出色的项目管理培训。
3.网络安全分析师
网络安全分析师开发、计划和执行安全措施,以保护企业的软件或网络。企业经常会发现网络安全分析员在更大的组织而不是更小的组织。随着网络安全分析师必须观察、报告和跟踪的事情越来越多,例如安全漏洞、软件、加密和渗透测试等等,项目管理背景或认证在试图履行这项艰巨工作的众多职责时将变得越来越有利。
4.网络安全顾问
如果在网络安全领域必须有一个全能的人的话,那么网络安全顾问可能就是这样。网络安全顾问必须随时准备就绪,可以执行许多任务来确保系统安全,其中包括渗透测试、防火墙管理、加密技术和高级持久威胁管理等。网络安全顾问可以同时在多个不同部门工作。具备良好处理能力、有条理且一致的能力意味着网络安全顾问应具有项目管理经验。许多企业将项目管理技能列为网络安全顾问申请人的必备资格。
5.渗透测试人员/漏洞分析师
渗透测试人员和漏洞分析人员出于正当理由进行攻击测试。这些职位需要像网络罪犯一样思考黑客攻击和违反安全漏洞的问题,以便企业能够了解自己的网络弱点所在,并采取措施保护自己不受此类攻击。由于渗透性测试人员所做的各种任务和报告(如收集数据、部署测试方法、定位和管理漏洞以及审查物理安全性),项目管理知识是一项理想的资格。
6.网络安全经理
如果企业中有网络安全部门,那么很可能需要网络安全经理职位。网络安全经理负责企业的整体网络安全,并管理网络安全专业人员的团队。当涉及项目管理时,网络安全经理确定网络安全部门的总体目标和计划,并且他们必须具有无可挑剔的项目管理技能。如果想成为网络安全经理,则必须进行项目管理培训。
7.网络安全工程师
每当网络攻击没有产生破坏时,这通常归功于网络安全工程师。他们创建并维护了网络犯罪分子无法破坏的网络。网络安全工程师不仅要开发难以渗透的系统,而且还要保持较新技术以保持系统安全。网络安全工程师与企业的IT团队紧密合作,为无法意料的情况制定应急计划。在寻找网络安全工程师的工作时,其拥有扎实的项目管理背景可以向未来的雇主表明。而企业也可以平衡其职位的所有职责,例如响应安全问题、建议修改以及评估和增强安全功能。
8.网络安全架构师
在设计网络安全网络并领导专家团队时,需要网络安全架构师。网络安全架构师与常规架构师非常相似,但是他们并没有设计摩天大楼和小型购物中心,而是设计了企业安全网络的技术基础设施。与业界领先的业务领导者和开发人员合作都是这一职位的重要组成部分。因为网络安全架构师通常具有远见的设计,而且必须与许多不同的人员进行沟通交流,所以具有项目管理背景或进行培训是理想的选择。