在这个新环境中，员工必须积极主动地对待自己的职业生涯。如果你不能安全地假设你 10 年前获得的大学学位在 10 年后仍然适用，你必须掌握工作世界的潮起潮落，并确保你的技能保持相关性。 

对某些人来说，这将意味着彻底转变，因为他们的技能变得无关紧要，因为一些工作将完全消失。对于其他人来说，例如从事 IT 工作的人，这意味着不断审查当前技能并展望未来以预测将需要的技能。因为是的，一些工作正在消失，但同时也在创造其他工作。作为 IT 专业人士，诀窍在于了解这些新工作是什么，并为它们做好准备。 

网络安全是一个突飞猛进的领域，对于经验丰富的 IT 专业人士来说，这是一个很容易进入的领域。几乎每个行业都需要网络安全，包括制造、金融、政府、法律、零售……应有尽有!各种规模的企业以及营利性和非营利性组织都需要它。

网络安全在域内具有多项工作职能。在网上梳理，我找到了20个网络安全领域的职位:

应用安全工程师

首席信息安全官 

计算机犯罪调查员

密码分析员

密码学家

数字取证专家

道德黑客

信息安全分析师

它的安全专家

网络安全工程师

渗透测试仪

安全管理员

安全架构师

安全审核员

安全顾问

安全工程师

安全软件开发人员

源代码审核员

威胁猎手

漏洞评估员

我怀疑其中一些职位是多余的，如果您将它们并排比较，职位描述可能会相似——例如道德黑客、威胁猎人和漏洞评估员——但找到这么多不同的职位很有趣. 过多的职位也可能是就业爆炸式增长的结果，因为公司在努力寻找合格的候选人的同时虚构了名字。 

他们为什么要挣扎?出现了巨大的技能差距。美国劳工统计局表示，从 2012 年到 2022 年，信息安全领域的就业增长率将为 37%——比其他工作快得多。据预测，到 2019 年，我们将缺少200 万网络安全专业人员。

为什么要网络安全?

如果您已经从事 IT 工作，您可能会想，“我为什么要担心，为什么要担心网络安全?” 尽管从事计算工作仍然是一个明智的举动，并且有一定的工作保障，但技术会发生变化，因此工作也会发生变化。例如，企业转向云计算的部分原因是为了削减成本，其中一些成本在 IT 部门，即员工身上。这就是为什么聪明的 IT 人员展望未来以了解即将发生的事情并为此做好准备。未来会发生什么，比任何其他 IT 领域都有更多的工作潜力?网络安全。 

除了强劲的就业市场，网络安全是一个有吸引力的 IT 转换还有另一个原因:薪水。这是简单的供求关系。熟练的网络安全专业人员的供应不能满足需求，这导致薪水不断上涨。Indeed的一项研究显示，网络安全专业人员在美国许多地区的收入达到六位数，而这张信息图显示网络安全工作的年薪高达 170,000 美元。 

选择过渡到网络安全的其他不太明显的原因包括从事重要工作和不断受到挑战，但工作增长和高薪可能是足够的理由。 

如何过渡到网络安全

因此，一旦您决定是，是时候通过研究网络安全来让您的 IT 职业面向未来，您的下一个问题可能是“我如何进行过渡?” 首先，决定要关注的网络安全领域。尽管您可能会被 CISO 的高薪所吸引，但您可能无法立即选择首席信息安全官，因为这需要广泛的技能和经验以及在职业阶梯上不断攀登的时间。但是你最感兴趣的是哪种安全呢?你喜欢风险评估的想法吗?那么也许您想要一份经过认证的道德黑客的工作。或者您可能更善于分析或注重细节?那么担任安全分析师或审计员的工作可能很合适。或者，如果您已经是一名工程师或软件开发人员，您可以选择担任特定于网络安全的角色。 

另一方面，您可以根据需求最高的工作做出选择。

根据 Indeed.com，最常 发布的网络安全职位是:

它的安全专家

信息安全分析师

网络安全工程师

安全工程师

应用安全工程师

如果您回顾上面的 20 个职位列表，您会发现您有很多选择! 

选择网络安全认证

接下来，在你选择了一个重点之后，决定你将如何到达那里。一些网络安全工作比其他工作需要更多的教育，其中许多需要学士学位，有些需要硕士学位。然而，学士学位不一定是网络安全专业，这很好，因为目前只有少数美国大学提供此类学位（尽管这种情况可能会改变）。另一个 IT 领域的学位通常就足够了，例如信息科学、计算机编程或系统分析。如果您拥有学位和一些 IT 经验，那么您就有了一个良好的开端，下一步就是通过认证学习特定类型的网络安全。 

作为这个蓬勃发展的行业和对防御网络攻击的迫切需求的反映，有多种类型的认证可供选择。事实上，Simplilearn 提供 11 种网络安全认证，涵盖从适用于入门级工作到专业网络安全角色的所有领域。

这些认证简要描述如下:  

COBIT 5 信息和相关技术的控制目标COBIT 5 为 IT 治理提供了端到端的业务视角，反映了 IT 在为企业创造价值方面的作用。 

CompTIA Security+ 501作为 IT 安全最佳实践的基准，该认证涵盖了网络安全和风险管理的基本原则。

CND - Certified Network Defender 课程CND 是基于国家网络安全教育计划 (NICE) 的网络安全教育结构的供应商中立、实验室密集型和基于技能的网络安全认证培训课程。

CHFI - 计算机黑客取证调查员认证CHFI 培训教会学生有效调查和预防网络攻击。

认证信息系统安全专家 (CISSP) 认证CISSP 是网络安全领域的黄金标准。该认证培训学生定义 IT 安全的所有方面，包括架构、设计、管理和控制。 

认证信息系统审计师 (CISA) 认证CISA 认证教会学生如何管理和控制企业 IT，以及如何对任何组织执行有效的安全审计。 

CEH (V10) - 认证道德黑客CEH 认证教授企业间谍、病毒和逆向工程等高级概念。

CISM - 认证信息安全经理CISM 是管理、设计、监督和评估企业信息安全的 IS 专业人员的重要认证。 

CRISC - 风险和信息系统控制认证 该认证教授学生如何为企业设计、实施、监控和维护 IS 控制。它涵盖了风险识别、评估、响应和控制监控等主题。 

CCSK - 云计算安全知识认证 CCSK 认证教授全面的云安全基础知识。

CCSP - Certified Cloud Security Professional CCSP by ISC2 是一项全球公认的认证，代表了云安全的最高标准。

对于已经从事 IT 工作并且拥有足够经验和教育以打下坚实基础的人来说，网络安全认证是过渡到网络安全领域的必经之路。网络安全可以帮助您更新 IT 职业并保持与时俱进，即使在当今不确定的工作环境中，网络安全也是一种让您的职业面向未来的方式，以应对技术中不可避免和不断发生的变化。关于作者，Ankita 是一名内容营销人员，在写作和编辑方面拥有深厚的背景。她曾与各种出版媒体公司和产品公司合作，帮助她在核心主题 - 内容方面增加了更多技能。她是一位狂热的读者，热情的书评博主，喜欢与网络观众分享她的兴趣。她总是渴望学习新事物来拓宽自己的知识面。她所有的兴趣都帮助她为工作做出更多贡献。