如果企业能够雇佣具有以下安全技能的人才，那么将有能力预防、保护和减轻网络安全攻击的危害，并加快恢复工作的速度。

随着黑客越来越复杂，攻击越来越频繁，现在不再是组织是否成为目标的问题，而是何时成为目标。这一现实迫使许多组织重新评估它们如何处理安全工作，以及如何最好地分配稀缺资源以尽快减轻损害。

在这里，组织拥有正确的安全技能的组合是关键。

IT招聘和人事机构Mondo公司的招聘高级总监Stephen Zafarino说，“对于很多客户来说，他们开始意识到，尽管他们肯定希望最好，但他们绝对必须为最坏的事情做好准备。”

Zafarino说：“今年早些时候，摩根大通和家得宝遭到黑客袭击，以及英国国家医疗服务体系（NHS）遭到勒索软件的攻击，每个人都试图找出如何强化防御的方法。”

当组织安全团队人员配备齐全或训练有素时，需要具备以下10个安全技能。

（1）安全工具的专业知识

通常出于安全性考虑，组织都知道采用这些安全工具。不幸的是，许多组织采取了一种IT设置和忘记的方法，因为它们没有安全工具的技术诀窍。

CompTIA产品开发高级主管James Stanger以安全信息和事件管理（SIEM）工具为例。“这些工具是伟大的，因为它们为组织提供了清楚明确的网络和基础架构视图，同时也让组织仔细观察事件，以您能够识别问题。”

Stanger说，“大多数事件是最终用户错误的结果吗？是否有安全漏洞可以利用组织的云实现？现在组织可以看到这些漏洞，是否能够解决这些漏洞。组织如何让用户停止点击附件？组织如何确保敏感数据不在脆弱的地方处理和保存？”

当然，如果组织没有充分利用这些工具，这些工具就没有用处，他说，“不幸的是，这些工具大部分都处于默认状态，因为它们只是为了满足要求而安装的。例如，人们看到的很多是，‘安装了事件管理器吗？好的，现在检查那个盒子’，而这种情况是非常危险的。”

Corero网络安全公司首席执行官Ashley Stephenson表示，这就是为什么必须配备专业工具。的原因。Stephenson说，拥有产品专有知识对于确保组织能够充分利用所选择的哪种工具至关重要。

Stephenson说，企业首席信息官应该投资于广泛的培训并提高安全人员的技能，以确保他们知道所拥有的每个安全工具的安全。

（2）安全分析

安全工具很重要，但是了解其如何适应整体安全策略也至关重要，Stanger说。“组织在弄清楚需要哪些工具和使用它们之前，需要了解安全性的工作人员。例如，组织的业务如何运作？其独特功能，市场，客户，基础设施，行业是什么？所有这些方面都告知安全政策，每个企业都有不同的问题。”

他说，安全分析可以识别有可能遭遇攻击的安全漏洞，并尽可能减少这些攻击面。他补充说，CompTIA数据显示，组织对安全分析师的需求在2020年之前将增长18％。

（3）项目管理

Stanger说，拥有IT项目管理技能始终是组织对工作人员的要求，但专门管理安全项目的项目经理变得尤为有价值，以前曾经是一般系统管理员或网络管理员的职位现在已经发展成为一个更虽专业化的角色。

“以前，工作人员可以安装一些防病毒软件，一些垃圾邮件过滤，甚至可以使用一些外围防御工具就能胜任。”Stanger说，“但是现在，工作人员必须将这些安全解决方案看作一个为期数周或数月的项目，并确定如何将其与其他系统集成，添加培训，维护，升级，具有以安全为中心的项目管理技能非常重要的。”

（4）事件响应

事件响应是确保IT系统的另一个重要领域。在这里，Splunk是最著名的工具之一，主要是因为它在政府IT系统中得到广泛应用。Zafarino说，事件响应可以帮助组织快速识别威胁，并且对具有Splunk技能的专业人员的需求大大增加。

“很多时候，企业无法保持人员技术水平，即使可以，这也成为一个负担能力的问题。所以人们看到的是组织外聘一些安全专家进行分析，然后对公司现有的工作人员进行培训，使他们在技能方面能够跟上。”他说。Zafarino表示，这可能涉及培训现有员工，加强自动化检测，配合更新的安全工具等。

（5）自动化/部署

Zafarino表示，如今网络安全威胁和安全工具不断发展，有些组织难以跟上发展的步伐。在传统上，组织部署了安全团队人工监控来查找漏洞，进行安全防护，但是这不是一个可行的解决方案。

Zafarino说：“很多组织正在利用devops和自动化来管理和应对威胁环境。组织如何了解异常情况，然后如何处理那些能够分析出的异常呢？组织面临的威胁是什么，它来自哪里，如何阻止访问？组织安全方面的弱点是什么？如何才能防止再次发生？这些都是非常重要的问题，但是很多组织没有人能够立即处理这些问题。”

纽约大学Tandon工程学院的兼职教授，反黑客专家BradAntoniewicz说，“这些安全专业人员需要解决问题并进行故障排除;并采用工具告诉他们的信息来进行判断和洞察，收集大量信息并确定需要去哪里调查。不幸的是，这并不是很容易掌握的技能，而是随着时间的推移才能具有很多经验。”

（6）数据科学与数据分析

Stephenson说,数据公司收集的大量数据可用于跟踪网络威胁的载体，识别潜在攻击并监测对策的有效性。但这样做需要具有分析技能和丰富经验的人员才能实施。

他说：“网络安全领域需要具有经过培训，丰富经验和专业知识的人员利用这些分析工具（包括机器学习，算法甚至人工智能）来处理所有这些数据，压缩数据并分析报告以获得结果。

Zafarino补充说：“我们的客户一般都希望能够招募到数据科学家，更具体地说是在安全方面以及电子商务领域，特别是这两个领域交叉的领域。”

Antoniewicz表示，现在已经成立了由道德黑客和数据科学家组成的团队，他们的工作是研究新兴的威胁，识别他们，并找出最好的方法和措施来应对这些威胁。

“在这里，并不能强调团队的数据科学和分析的重要性。”Antoniewicz说，“因为对于大型组织来说，可以将数千个数据流将数百万个事件投入工具（如Splunk）中，以及有关金融交易，网络流量日志，安全警报，DNS流量的信息，所有这些分散的数据流入单个存储库。而且大多数安全专家对于这些完全不同的事物并不了解，数据科学家们只是帮助组织在噪音中提取信号，这样我们就能更好地应对发生的事件。”

（7）脚本

Stephenson表示，由于具有如此多的不同移动部件，脚本技术是使所有这些元素和工具能够一起工作的一个要求。

“我个人喜欢Python的脚本，但其他人则使用Perl，甚至是另一种脚本语言。组织需要所有这些工具与消息系统（如Slack，仪表板和监控系统以及事件管理工具）保持良好的接口。”他说。

（8）)软技能

Antoniewicz说，在安全领域，软技能的含义略有不同。他说，沟通，协作和团队合作非常重要，但是有存在批判性思维，甚至涉及心理学的因素。

“工作人员必须像网络犯罪分子一样思考，必须知道社交工程技巧，以便可以识别网络钓鱼攻击，钓鱼网络钓鱼和其他恶意攻击，以及如何减轻这些病毒的传播。”Antoniewicz说，“组织必须知道其员工和客户可能会做出什么样的反应，采取哪些措施让他们放心，然后想出如何防范这些威胁的办法和措施。”

他说，安全专家需要在面临压力时临危不乱，能够快速处理，优先采取行动，减轻攻击发生时的伤害，或者在攻击后进行检验，并知道如何进行。

Antoniewicz说，“你收到所有这些信息，所有这些警报-你知道发生了什么，也许这是坏的。也许网络上有一个攻击者，你必须关闭它们。他知道如何快速准确地确定问题的重点并做出反应至关重要。

组织收到所有这些信息，面对所有这些警报。组织需要知道发生了什么，也许是网络攻击者，组织必须关闭它们。而知道如何快速准确地确定问题的重点，并做出反应至关重要。”

诚然，其中一些涉及组织独特的脆弱性，优势和他们所部署的解决方案的使用权和机构知识，而这只能随着时间的推移而获得。

他说：“这就是为什么组织不仅雇佣优秀的安全人才，而且留住他们的原因。”

（9）检验/深度取证

免费网络安全MOOC提供商Cybrary公司的联合创始人Ryan Corey说，安全人员还必须了解事件发生后的检验调查。Corey表示，一些大型机构通过广泛深入的检验培训，使他们的安全团队能够帮助他们开发更好的事件响应技能。

“人们看到参加威胁反应，恶意软件分析和检验/深度取证的注册培训人员有所增加，这是因为组织了解这些现有和新出现的威胁，并希望提高其处理这些威胁的能力。”Corey说。

（10）激情

最后，Antoniewicz说，良好的安全人才对他们的工作充满热情，并渴望分享这些知识。这可以从各种方式表现出来，从其采用新的编程语言开始课程，到在组织或社区聚会中积极分享知识。

他说：“优秀的安全人员将一直对分享，学习和增加知识有很大的热情。我认为这是最重要的技能，因为组织不能用技术熟练方式教导或训练这个技能。组织需要在参加会议的人员，学习课程的人员，以及喜欢和业内人士沟通的人中寻求这样的人才。”

如果组织已经有了这样的专业人士，请尽可能的鼓励和支持他们。他说，“开发团队开展活动，知识共享课程，聚会，应对黑客攻击，新产品或解决方案演示等任何方式，可以让这些专业人士积极参与，并增长经验和技能。”