斯科特•科普兰(Scott Copeland)在2004年拿到网络管理的副学士学位时,他就读的社区大学并没有提供IT安全课程,“但它为我提供了进一步了解网络安全的基础,”他说。他的决心和求知欲让他找到了现在的工作——田纳西州孟菲斯联邦快递服务公司(FedEx Services)的IT安全工程师。
思想库
开始
2008年,科普兰的第一份IT工作是在技术支持和系统管理部门,后来他被解雇了。他学习了三个月,获得了Cisco认证网络助理(CCNA)的路由和交换认证。“CCNA是(我安全职业道路上的)最大帮手,”科普兰说。“这是业内最难的网络认证之一。他还指出,“因为它把防火墙和VPN的网络连接起来,所以它有安全组件。”他还每天浏览新闻聚合和讨论网站Reddit上的帖子,尽可能多地了解网络和IT安全方面的信息,并跟上最新的威胁。
他找了一份临时工作来磨练自己的安全技能,并在联邦快递(FedEx)找到了一份合同安全工作。“我们升级了VPN客户端,”科普兰说。“我曾经为我们的用户手册写过技术方面的东西,现在我仍然坚持这样做。我还做了VPN支持票,并开始做防火墙票。项目结束后,他在田纳西州西南社区学院(Southwest Tennessee Community College)找到了自己的第一份全职网络安全工作。两年后,他以现在的全职身份重新加入了联邦快递服务公司。
“我的专长是VPN,我也做防火墙,”科普兰说。他说:“通常情况下,我会做一些更改请求——对防火墙进行添加或更改的票据——我将检查VPN日志,与开发人员一起工作,(帮助)更改管理”,并处理一些遵从性问题。
在不断变化角色
Janco Associates Inc.的首席执行长亚努莱蒂斯(Victor Janulaitis)说,IT安全工程师这个职位对大多数公司来说都是一个相当新的角色,这个职位的职责和范围还在不断变化。Janulaitis说:“这个职位和职责需求量很大,因为这个工作的重点是IT基础设施的质量控制。他说:“这是过去几年IT组织试图维持和控制成本而削减的项目之一。”
一般来说,IT安全工程师负责运营数据中心系统和网络。雷竞技电脑网站根据Janco的工作描述报告,此人帮助组织了解高级网络威胁,并帮助创建缓解策略,以确保网络受到保护。
根据Janulaitis的说法,IT安全工程师的合理职业阶梯应该是晋升为高级IT安全工程师,然后晋升为项目经理或系统和编程职位。
今年5月,科普兰将获得组织管理的四年制学位。他计划明年获得信息系统安全专业认证,届时他将拥有四年所需的安全经验。他的五年计划是成为一名IT安全经理。他说:“一定要继续学习更多有关IT安全的知识。”