说到咱们IT人今后怎么转型,这里面其实有个特别大的变化,就是从原来只管系统能不能好好运行,现在得考虑怎么对付那些来捣乱的黑客。如今大家都离不开网络,要是哪天网络被黑了,企业说不定就得关门大吉。所以说,网络安全已经成了能不能活下去的大事儿。 在这场保卫战里,有一支队伍特别亮眼,那就是咱们的传统运维工程师,他们现在都已经变成了网络安全应急响应工程师。这可不是换个岗位那么简单,这是一场必须打赢的战略重构。 想当年,咱们做运维的主要任务就是让机器别出毛病、跑得稳当。那时候大家都爱研究硬件、修软件BUG,只要系统不出问题就行。可是现在不行了,黑客总是在背后搞破坏,咱们得变被动为主动。以前是哪儿坏了修哪儿,现在得看是谁在搞破坏;以前是盯着性能指标看,现在得研究黑客是怎么进来的;以前恢复服务就算完事,现在得堵漏洞、抓坏人、还得预防再犯。 这些人转型之后特别有优势。他们对自家系统门儿清,知道数据是怎么来的、怎么走的,这点比外面请来的顾问要强多了。他们手上的工具也多,会写脚本、懂自动化处理,这些本事用在分析大量日志和做应急剧本上特别好使。最重要的是他们对业务很懂行,知道哪个业务一停损失就大,这点直觉能帮咱们在乱局中抓住重点。 不过光靠这些老底儿还不够,对付现在那些高级黑客还得靠更系统的学习。这时候就该提到CCRC-CSERE认证了。这个证是按国家标准GB/T 42446来办的,给咱们这些转型的人提供了一个很好的升级路子。它把咱们平时乱七八槽的经验都给规整到了一起,让咱们学会用对抗性思维去思考问题。以前的排查技能也被升级成了调查技能,像查流量、看内存、追漏洞这些都得练得像模像样。最重要的是操作得按规矩来,不能光凭感觉瞎指挥。 拿到这个证后职业前景一下子就打开了。咱们不再是花大钱的成本中心了,而是保护企业利益的屏障。以后的路也宽了很多,想做深度技术专家的可以钻研威胁情报或恶意代码分析;想管人的可以去做应急团队的头头或者安全经理;还能往安全架构或者咨询方向发展。现在监管越来越严了,不管是大单位还是大公司都急着要这种有认证的人才。如果有人想办这个CCRC-CSERE认证办理的话可以找马老师。