随着技术和互联网的使用，对系统和网络的威胁日益增加。网络攻击者使用恶意软件、勒索软件、网络钓鱼等各种技术来破坏大公司的机密数据。因此，全世界对计算机安全专业人员的需求巨大。计算机安全或网络安全专业人员的主要工作是保护计算机和网络免受网络攻击者的侵害。要从事网络安全工作，我们需要获得一些认证，以提高我们参与工作的能力。网络安全职业从入门级开始，然后根据自己的经验和知识进入专家级。网络安全的三个基本入门级工作角色是：

网络安全分析师

要求

• 拥有至少一到两年网络安全经验的 IT 或计算机科学学士学位
• 熟悉 Unix、Linux 和 Windows 操作系统
• 有关 SaaS 模型和云计算的知识
• 需要安全+、网络+、认证道德黑客等认证
• 强大的网络安全和意识技能
• 需要使用取证工具的知识
• Java、C、C++、 PHP等编程技能
• 较强的沟通能力和决策能力
• 认证，如认证的道德黑客、GIAC 安全认证、EC-Council 认证的安全分析师
• 了解漏洞和渗透测试

职责

• 监控安全访问并维护数据
• 安装并推荐合适的工具和对策
• 能够培训员工有关计算机安全和程序的意识
• 从外部和内部来源收集信息以分析网络威胁并报告
• 测试漏洞和风险分析
• 分析安全漏洞并确定根本原因
• 监控公司的事件并向灾难恢复计划人员报告
• 与供应商合作以满足安全要求

事件分析师

要求

• 计算机科学或其他同等电气工程或网络安全学士学位，至少有两到三年的事件分析师经验
• 必须有使用 Encase、FTK、Sleuth kit 等取证工具的经验
• 解决问题的能力，并应立即响应事件
• 必须了解 C、C++、 Java、ASM、 PHP和 Perl 等编程语言
• 熟悉Linux、Unix和Windows操作系统
• 了解备份和归档技术
• 网络应用安全和云计算知识
• 获得认证道德黑客、GIAC 认可的法医审查员、法医分析师和事件处理人员的必要认证。

职责

• 监控网络和系统以检测入侵。
• 他负责识别公司系统和网络中的安全缺陷和漏洞。
• 负责分析风险，保障数据安全。
• 他负责渗透测试。
• 他负责制作事故报告。
• 他负责提供有关各种操作系统的详细端点分析报告。
• 在攻击期间支持客户端。
• 调查网络攻击并提供解决方案以防止它们
• 他需要在指定的服务级别协议中解决事件
• 记录故障排除和服务恢复的详细信息。

网络安全专家

要求

• 解决问题的能力
• C、C++、 PHP等编程语言
• 了解网络安全框架和风险管理方法
• 公钥基础设施和密码协议的知识
• 优秀的沟通技巧和决策能力
• 具有一年经验的计算机科学学士学位或理学士或学士学位
• CompTIA security+、CISSP 等认证是可取的

职责

• 在一般监督下操作数据完整性、可用性、身份验证、机密性和不可否认性等信息安全方面，
• 实施和监控通信系统的安全措施，
• 安装、配置和更新安全软件应用程序，
• 负责网络安全、网络入侵检测、
• 负责处理信息安全
• 负责维护 COOP/灾难恢复计划
• 负责保护私有网络
• 需要操作电子钥匙管理系统
• 采取措施确保隐私免受威胁和恶意软件的侵害
• 需要制定政府批准的安全政策。