随着生成式AI和机器学习技术的飞速发展,越来越多的网络安全专业人士认为人工智能技术将会在未来两年内彻底改变他们的工作方式。根据2024年ISC2对网络安全专业人士的调查,88%的受访者预测AI将在两年内显著改变其工作方式,35%的受访者表示已经在工作中使用AI并产生效果。
锐意进取的企业正努力提升现有网络安全人员的技术水平,以满足和应对不断变化的内部需求和外部威胁。一些公司甚至专门创建了将AI与安全技能相结合的新职位,为网络安全领域开辟了新的职业机会。
四大新兴AI网络安全职位
AI网络安全领域仍处于发展的早期阶段,但相关的认证和职位已经开始出现,各大招聘网站如LinkedIn、Indeed、BOSS直聘上已有相应的职位列表。
以下是目前最热门的四大AI网络安全岗位:
- AI/ML安全工程师
- AI网络安全分析师
- AI安全运营顾问
- 生成式AI安全开发经理
1.AI/ML安全工程师
AI/ML安全工程师的主要职责是确保组织的AI模型和系统的完整性和安全性。通常包括对新建和已建立的AI系统进行安全架构评估,以及研究新的AI安全方法。
这一领域的从业者需要具备强大的整体网络安全领域知识,同时深入了解AI/ML系统和流程。
具体的经验要求和其他因素(如安全许可要求)因组织而异。一般来说,企业通常要求AI/ML安全工程师候选人拥有计算机科学或相关领域的本科学位,并具有至少十年的网络安全经验。
2.AI网络安全分析师
AI网络安全分析师利用AI/ML技术来保护企业系统免受网络攻击。他们使用AI工具来增强威胁检测和事件响应,并监控威胁形势。他们还会参与开发和训练用于安全运营的AI模型和算法。
此外,AI网络安全分析师在应对AI驱动的恶意软件和其他AI生成的威胁方面具备专长。
尽管具体的工作要求因招聘组织而异,雇主通常希望招聘具有STEM(科学、技术、工程、数学)相关学术背景、至少十年网络安全经验,以及AI工具和威胁领域专长的安全专家。
3.AI安全运营顾问
那些缺乏内部AI资源的企业通常会寻求第三方顾问的帮助,以改善其安全态势和整体效率。这些顾问可以通过以下方式支持企业:
- 评估现有的网络安全运营,并找出AI技术可以帮助解决的漏洞。
- 制定AI驱动的安全运营策略。
- 实施相关技术。
第三方咨询公司渴望雇佣具有强大网络安全背景和AI专长的资深专业人士。尤其是拥有金融服务、医疗、制造业和物流等关键行业经验的新兴复合人才。
4.生成式AI安全开发经理
生成式AI安全开发经理的职责是为企业的内部生成式AI系统建立安全控制措施。
招聘经理通常会寻找具有丰富开发经验的人才,这些人才不仅能够从头构建系统,而且即使不具备深厚的生成式AI技能,也对学习和使用这些模型和系统充满热情。
AI创造网络安全就业新机遇
尽管有人担心生成式AI可能会砸掉网络安全人士的饭碗,但行业专家普遍预测,AI将会在安全运营中心(SOC)中协助,而不是取代人类。
在网络安全项目中,首席信息安全官(CISO)希望生成式AI能够帮助填补技能差距,通过承担一些最乏味和重复性的任务,使人类操作员能够专注于更高层次的战略工作。AI网络安全的关键应用场景包括识别误报警报和自动化漏洞管理。在这些场景中,安全运营团队需要理解如何有效使用AI工具,同时也需要学会应对由AI驱动的新型网络威胁。
随着AI技术在网络安全领域的不断发展,具备AI和网络安全综合技能的员工需求将持续增长,前文介绍的四大新兴网络安全岗位只是冰山一角。
AI安全岗位的出现不仅为求职者提供了新的职业发展机会,也为企业提升安全防护能力提供了重要支持。对于未来的网络安全专业人士来说,掌握AI技术将是保持竞争力的关键。