現在幾乎每個行業的雇主都比以往任何時候都更需要雇用網絡安全專業人員。企業需要他們的技能來幫助保護敏感數據和系統免受惡意黑客的攻擊，保護不斷擴大的安全范圍，并遵守與數據安全和隱私有關的嚴格法規要求。

    隨著企業致力于加速數字化轉型，并構建一個更自動化、基于云的、數據驅動的工作場所，以支持遠程團隊，因此，組建和維護一支深厚的IT安全專業技能變得更加重要。

    那么，您需要哪些專家來覆蓋您的所有IT安全基礎？以下是埃摩森獵頭公司為您總結的五類網絡安全專業人員的職責和技能概述：

1、信息系統安全經理

    當您招聘信息系統安全經理時，就是在招聘一名人員來協調公司的安全措施。這包括監督IT安全基礎設施的創建，實施政策和最佳做法，管理安全審計和脆弱性和威脅評估，以及預防和檢測入侵。信息系統安全經理也經常被要求制定和執行策略，以提高IT項目的可靠性和安全性，例如軟件開發。

    對于這個職位，您需要找一個在系統和網絡安全方面有很強的技術背景和至少五年經驗的候選人。扎實的人際交往和溝通能力以及領導能力是成功擔任這一職務的重要因素，杰出的分析和解決問題的能力也是如此。這個人應該準備好管理各種各樣的IT專業人員團隊，包括安全管理員、架構師、分析師和工程師。

2、安全架構師

    安全架構師的工作是找到一種方法，使公司網絡的所有數字威脅（從黑客、病毒到惡意軟件）領先一步。本質上，安全架構師可以進入您的業務，查看您的IT安全“房子”（即基礎設施），并在不影響業務系統性能的情況下建議在哪里和如何進行改進。

    安全架構師可以執行測試來檢測和監視可疑活動并分析威脅，以幫助您的企業改進其IT安全方法并降低未來攻擊的風險。安全架構師總是在考慮未來的需求，并隨時了解影響IT安全的相關法規。這些網絡安全專業人士需要強大的人際關系、領導能力和變革管理技能。他們也可以監督員工和與其他團隊合作，以幫助實現戰略IT目標，例如遷移到云或構建移動應用程序。

3、網絡安全工程師

    要構建公司的IT安全基礎設施，您需要網絡安全工程師的專業知識。網絡安全工程師應具備從頭開始設計基礎設施或修改現有網絡以應對新出現的威脅的技能。

    網絡安全專業人員可能會被要求管理滲透測試練習，并使用自動化測試工具。網絡安全工程師通常還監視檢測和響應活動，并對安全事件、警報和通知進行常規分析。尋找一位精通安全技術、對網絡安全威脅的本質有深刻理解、能夠制定和記錄安全政策的候選人。

4、系統安全管理員

    系統安全管理員的工作描述將取決于組織的規模。例如，如果雇用這些專業人員來幫助管理小型企業運營或中型公司的網絡安全，他們可能會兼任系統管理員職責以及軟件和網絡硬件管理。

    同時，在大型組織中，系統安全管理員更可能只關注安全，包括安裝和維護防火墻、病毒防護解決方案和其他措施。但在這兩種情況下，擁有系統安全管理員頭銜的網絡安全專業人員負責幫助公司定義IT安全的最佳實踐，并協調滲透測試以識別漏洞。

    系統安全管理員職位的候選人最好有網絡方面的背景。你還可以在工作描述中說明應聘者應該具備TCP/IP（標準互聯網通信協議）、路由和交換、網絡協議、防火墻和入侵防范方面的優秀知識。

5、數據安全分析員

    數據安全分析員（有時也被稱為信息安全分析員或計算機安全分析員）將站在保護公司系統和網絡免受惡意黑客和其他可能竊取或危害關鍵數據的威脅的第一線。這些IT安全專家需要在工作中全面了解計算機和網絡安全的各個方面，包括防火墻管理、加密技術和網絡協議。

    公司希望數據安全分析師能夠處理關鍵任務，例如執行安全審計、風險評估和分析；研究IT安全事件并解決安全弱點；以及制定IT安全策略和程序。尋找那些至少有三年工作經驗，能自我激勵，善于分析問題，有很強的溝通能力的求職者。