在几年前约翰·克罗尼克(John Kronick)成为数据安全策略师的时候,他已经在安全行业工作了20年,但他并没有涉及到信息技术(IT)方面的安全问题。
他说:“我是以会计和财务审计身份开始工作,之后从事安全工作,安全策略工作,然后是安全咨询工作。”
克罗尼克拥有会计与金融学士学位和工商管理硕士学位。他曾在Gartner、普度制药公司(Purdue Pharma)、GE IT Solutions公司、花旗集团(Citigroup)和雅诗兰黛公司(Estee Lauder)就职,然后进入埃森哲咨询公司(Accenture),负责数据安全策略。
“作为这一职位的部分工作内容,我帮助了一些州进行了数据存储和数据安全功能的优化,”他说。“美国国内有34个业务部门需要快速存取数据,而且仍需要保证数据安全,我必须做的是帮助他们制定保护数据的流程和策略。”
同时,数据仍要能够满足那些使用数据的各种功能和应用。
他说,他也了解到这些数据的生命周期。“许多公司创建数据后,并未进行后续工作,来确保数据是否仍然有用,以及数据是否应该删除。”
他说,自从第一次开始这个工作以来,该行业发生了巨大的变化。“在网络安全咨询的初期,根本就没有真正意义的数据安全策略师。曾经有一名安全顾问,但随着越来越多的数据面临风险,显而易见的是,需要有一个角色来对数据进行规划和利用,以及清楚如何保护数据,”他说道。
克罗尼克说,当今数据安全问题是头等大事。目前,他在位于加利福尼亚州埃尔塞贡多(El Segundo)的网络风险咨询公司PCM,Inc.工作,担任网络安全解决方案总监,每当他为客户提供咨询服务时,就会提到网络安全问题。他说:“无论我现在去哪里,安全问题都是我密不可分的工作。”
克罗尼克也雇佣其他人做这一工作,当今想进入这个领域的人有更多的途径。他说:“一种方式是在信息安全方面获得良好的教育。你现在可以获得一个本科学位或硕士学位,以便您可以了解各种安全领域的知识。”
此外,他还建议考取一些认证,包括信息系统安全认证专家(CISSP)和认证信息隐私专业人员(CIPP)。他补充说:“具备审计知识背景的人才并不会吃亏。”相关认证包括信息系统审计师(CISA)和信息安全经理(CISM)。
他说:“所有这些认证将有助于安全策略师理解业务与纯安全性之间的相互作用,以及这种相互作用需要如何来设计其安全观、流程和策略。如果您的企业没有数据安全策略师,那么最终会得到许多单点的解决方案,这可能对公司产生无效或低效的后果,并且可能在保护数据方面留下空白。”
雇佣一些这样职位的公司通常是较大型企业、咨询公司和会计师事务所。同样,处理大量数据的电信服务商和云供应商也会雇佣这些职位。
克罗尼克说,这是一个不断发展的职业,可能会受益于人工智能的增长。“人工智能(AI)的进步将产生更多的数据,并需要进行更多的数据分析,”他说。“这将对数据策略的作用产生重大影响。”他说,这项工作不会自动化,相反,数据策略师将会有更多的数据需要考虑。
这些职位的工资要高于非信息技术(IT)类同等职位的工资。据Glassdoor网站透露,信息安全工程师的工资中位数为10.5万美元,而信息架构师的工资为93,515美元。
在较大规模公司,薪水可能会更高。总部位于马萨诸塞州沃本市的Randstad Technologies公司,其资深招聘专员约瑟夫•宾斯(Joseph Binns)说:“我所在的地区,数据安全策略师的收入达到了13万到15万美元。”
比恩(Binn)经常为世界财富100强企业服务,并在寻找有五至十年安全领域工作经验的人。他说,他招聘的80%的人都已经是数据安全策略师,他们正想跳槽到一家更大的公司。
小公司可能会雇佣实习生并同时发展企业自己的人才。有时人们也可以会从相关领域(例如合规管理)转到这一安全领域。“因为你已经具备了重要的知识体系,所以这不会导致大幅度减薪,”他说。
京公网安备 11010502049343号