虽然安全架构师成长的路径各不相同,但任何考虑从事这一职业的人都应该对IT基础设施和数据保护充满热情。
根据InfoSec研究所的报告,安全架构师是负责维护其组织计算机系统安全的人员,因此他们必须能够像黑客一样思考,以便预测攻击者可以使用这些策略来获得对这些系统的未经授权的访问。任何在这个职位上的人都可以期待偶尔工作几个小时,并且需要不断更新最新的安全威胁和可用的工具。
任何在这个职位上的人都可以期待偶尔工作几个小时,并且需要不断更新最新的安全威胁和可用的工具。
有时候,最终担任安全建筑师角色的人,像Jerod Brennen,在年轻时就不能预测这样的职业方向。当Brennen在20世纪90年代开始在俄亥俄州的一所小型文理学院就读时,他计划在电影界从事作曲家的职业生涯。
计算机生成音乐在当时是一个新兴行业,所以他开始学习计算机科学/音乐作品双重专业。而一些技术课不是他的喜好,所以他很快就放弃了计算机科学专业,并专注于获得音乐教育学位。
“直到我的高年级的学生教学经历,我才意识到在公立学校的教学不是我的好选择。”Brennen说,“我在工作中跳了几次槽,但是当我和我的妻子决定成立一个家庭的时候,我决定重温我对科技和电脑的热爱,看看我能否追求职业道路。原来,如果愿意沉下心来,从头开始学习,就可以获得你正在寻找的机会。”
Brennen在1999年至2000年期间担任租赁电脑的硬件技术人员时,从头开始构建电脑系统和本地网络,并开展了一些培训课程。
接下来,他曾在斯特林商业呼叫中心担任解决方案支持专家,首先是承包商,然后从事全职工作。他的工作是为斯特林公司的电子数据交换客户提供软件支持。
2001年,Brennen加入了美国AEP电力公司,经过一段时间后,AEP公司对内部发布了一个需要UNIX经验的信息安全职位。他成功应聘,并获得了一个CISSP认证。
2006年,当零售商Abercrombie&Fitch公司招聘新的信息安全职位时,Brennen被聘为信息安全经理。
Brennen说:“即使我是AEP的全职信息专家,也不能发挥全部潜能。我想做更多的事情。Abercrombie需要有人建立一个信息安全计划,支持其支付卡行业(PCI)合规性工作。
我没有管理经验,没有信用卡安全经验,没有零售经验,”Brennen说。“但是我一无反顾坚持。”他花了四年时间从头开始构建安全计划。
最初他没有任何预算,没有团队,只有时间和任何免费或开源的工具。Brennen说:“我花了最初几个月的时间来完成每一个项目,并采用了所有的安全工具。”“我没有花更长的时间,我获得的技能和资源可以单独处理更多的工作。”
Brennen虽然表现出了其价值,但却能够将团队扩展到四名员工,这些员工来自公司内部。该团队部署了一个符合公司运营模式的安全框架。
“当事情真的成功了,”Brennen说。“到那时为止,我们正在支持12个企业级安全工具,包括具有全球用户群体的强大身份和访问管理实施。我们坚守内部审计和外部履约义务,最重要的是,我们正在保护数以万计的员工和不了解我们存在的客户的个人信息。”
他还有担任其他职位,其中包括风险管理商jacadis公司首席技术官和首席安全顾问,并担任俄亥俄州立大学(OSU)安全架构副主任。
在Jacadis公司,Brennen帮助客户识别和实施安全控制,并进行风险评估和安全计划审查。他说:“我从事小型非营利性IT收购,大型联邦客户的应用程序源代码安全评估等项目。”然而,真正有益的部分是,我能够运用我的企业经验帮助客户建立自己的安全计划。”
在俄亥俄州立大学,Brennen建立并管理了风险管理计划。从那时起,他转至现任GBQ Partners安全架构师现任职务,于二零零七年二月起,GBQ Partners集团是一家在美国六个城市设有审计,税务和咨询服务的会计师事务所。
Brennen说:“就像我喜欢在俄勒冈州立大学做的风险管理工作一样,我回到架构安全服务,这将有助于我们的客户。”
他在Jacadis公司工作期间,开发了一个安全框架,“远离组织应实施的数百个详细控制,而不是将其重点放在基本的阻止和解决上。”他说,“我在GBQ的目标是让越来越多的组织向该框架公开,并帮助他们在信息安全方面建立坚实的基础。”
更重要的是,Brennen希望帮助客户“建立信息安全计划,使他们能够重新回到其业务的核心任务,无论其任务如何。”
另一位安全架构师Jerry Magginnis在工作之初,并没有规划在该领域的职业生涯。Magginnis主修了普渡大学的统计学和市场研究专业,获得工业管理学士学位,并希望从事营销研究职业。
他在大学毕业的第一家公司是广告商麦卡恩埃里克森环球广告公司,在那里担任过各种职位,其中包括消费者研究副总监,客户经理,MIS经理,通讯主管;电讯总监,全球电讯总监。
他于1998年离职,加入路易斯维尔燃气电气公司担任技术顾问。之后,Magginnis加入医疗保健公司Kindred Healthcare,在那里他担任首席安全职务,担任高级安全分析师。
首席安全官(CSO)
2005年,他加入宝马金融服务公司,担任高级应用安全架构师。接下来在Abercrombie&Fitch工作了五年,担任安全架构师,并与Brennen进行合作。
Magginnis于2010年加入医疗保健公司Cardinal Health,在那里担任高级安全建筑师三年。在2013年,他加入了目前的公司家庭安全产品公司ADT安全设备公司担任IT安全架构师。
Magignis说:“我在每一个职位上的背景提高了我获得下一个工作机会的能力。”我推动自己超越指定的工作要求学习,以增加我的角色价值。我读了很多书,做了许多实际工作,以了解他们每天都在做什么,我还参加了认证课程。“
一旦Magginnis作为职业生涯的信息安全得到了很好的发挥,他一直被招聘人员所追求。“我从来没有失去工作,”他说。“我也提出了一个观点,永远不要放弃在另一家公司的面试机会,这可以改善我的事业。”
每个公司都有Magginnis不懂的技术,所以他注册学习了供应商课程,并阅读他们的所有材料。“CISSP对这一领域是一个艰巨的要求,我很高兴在2001年进行了正确的选择,”他说,“在随后的几年打开了很多门。”
他的计划是在现在的公司工作到退休。Magginnis说:“在可预见的将来,我已经开始规划开设一个美食比萨店,而这才是我的‘爱好’。”
本文转自d1net(转载)