在2004年斯科特·科普兰(Scott Copeland)获得网络管理副学士学位后,他所就读的社区大学还没有设置IT安全课程,“但是学校使我具备这个基础来学习更多的网络安全知识,”他说。他的学习决心和渴求使他成为一名IT安全工程师,目前就职于美国田纳西州孟菲斯联邦快递服务部。
新手入门
2008年,他在技术支持和系统管理部门从事第一份IT工作,被解雇后,朋友们鼓励科普兰利用自己的网络技能获得一个专业认证,从而提升自己的职业生涯。他学习了三个月,在路由和交换领域获得了思科认证网络工程师(CCNA)的专业认证。科普兰说:“思科认证网络工程师为我的网络安全工作生涯提供了最大的帮助。” “该认证是这个行业中最难获得的网络认证之一。”他还指出,“因为它将网络连接到防火墙和虚拟专用网(VPN),所以需设置安全性组件。”他每天还在Reddit、新闻聚合和讨论网站上发布帖子,尽可能多地了解网络和IT安全信息,并了解最新的网络威胁。
他是通过寻找临时性工作来磨练网络安全技能,并在联邦快递公司签约从事一份网络安全工作。“我们升级了VPN客户端,”科普兰说。“我为公司的用户手册撰写了技术文档,目前我仍然保留着那份技术文档。我也处理一些VPN技术服务的工作,并开始从事一些防火墙技术服务的工作。”当该项目结束后,他在美国“田纳西州西南社区学院”开始了第一份全职网络安全工作。两年后,他重新加入了联邦快递公司(FedEx Services),目前仍担任全职职务。
“我的专长是VPN,我也做防火墙工作,”科普兰说。“通常每天我会根据技术服务单的请求对防火墙添加设置或修改设置,我会查看VPN日志,与开发人员合作,协助他们在管理工作方面做出调整”,并处理一些合规问题,他说。
职位角色不明确
Janco Associates Inc.公司首席执行官维克多·简努莱蒂斯(Victor Janulaitis)表示,对于大多数公司来说IT安全工程师职位仍是一个相当新的角色,其职责和工作范围仍不明确。该公司发布了一份关于新技术职位和职位描述的年度报告。简努莱蒂斯说:“该职位和职责在职场上是极受欢迎的,因为该工作主要是从事IT基础设施的质量控制。”他说:“由于IT企业一直在努力维持和控制成本,在过去几年中该岗位处于减少的状态,”,同时也因为这些企业对该岗位工作继续进行外包。
广义而言,IT安全工程师是从事运营数据中心系统和网络工作。根据Janco Associates Inc.公司的工作描述报告,IT安全工程师可帮助企业了解最新的网络威胁,并帮助创建防御策略,以确保网络受到保护。
根据简努莱蒂斯的说法,IT安全工程师的合理职业生涯将是成为高级IT安全工程师,然后成为项目经理,或担任系统设计规划职位。
科普兰将在五月份获得组织管理学四年制的学位。当具备四年网络安全工作经验后,他计划明年考取“信息系统安全专业认证”。他计划五年内成为IT安全经理。“一直要不断学习更多的IT安全知识,”他说。