在網(wǎng)絡(luò)安全領(lǐng)域，我們到底需要什么樣的人才角色？為更好地促進(jìn)行業(yè)的人才培養(yǎng)，歐洲網(wǎng)絡(luò)安全技能框架（ECSF）定義了12個(gè)網(wǎng)絡(luò)安全關(guān)鍵角色，并定義了相應(yīng)的任務(wù)，能力，技能和知識(shí)，希望網(wǎng)絡(luò)安全行業(yè)達(dá)成共識(shí)，促進(jìn)對網(wǎng)絡(luò)安全技能的認(rèn)可，并為設(shè)計(jì)網(wǎng)絡(luò)安全相關(guān)培訓(xùn)計(jì)劃提供了支持。

在2022年9月，ENISA網(wǎng)絡(luò)安全技能大會(huì)上，歐盟委員會(huì)發(fā)布了兩份文檔：角色文件（The ECSF Role profiles document）和用戶手冊(The ECSF user manual document)。本文重點(diǎn)翻譯了角色文件里面十二個(gè)角色，以及對應(yīng)的任務(wù)和所需的技能。對我們中國網(wǎng)絡(luò)安全市場有什么作用呢？首先是為組織在搭建網(wǎng)絡(luò)安全方面的角色時(shí)提供參考，另外也給網(wǎng)絡(luò)安全能力建設(shè)拓展思路。--編者

一、12個(gè)網(wǎng)絡(luò)安全角色清單

二、各角色崗位任務(wù)，關(guān)鍵技能描述

1. 首席信息安全官（CISO）

職位名稱：首席信息安全官（CISO）

工作概要：負(fù)責(zé)管理組織的網(wǎng)絡(luò)安全策略及其實(shí)施，以確保數(shù)字系統(tǒng)、服務(wù)和資產(chǎn)得到充分的安全保護(hù)。

關(guān)鍵技能：

評估并提高組織的網(wǎng)絡(luò)安全狀況

分析和實(shí)施網(wǎng)絡(luò)安全政策、認(rèn)證、標(biāo)準(zhǔn)、方法論及框架

分析并遵守與網(wǎng)絡(luò)安全相關(guān)的法規(guī)和法規(guī)

實(shí)施網(wǎng)絡(luò)安全建議和最佳實(shí)踐

管理網(wǎng)絡(luò)安全資源

制定、倡導(dǎo)和領(lǐng)導(dǎo)網(wǎng)絡(luò)安全戰(zhàn)略的執(zhí)行

影響組織的網(wǎng)絡(luò)安全文化

設(shè)計(jì)、應(yīng)用、監(jiān)測和審查信息安全管理系統(tǒng)（ISMS），直接實(shí)施或領(lǐng)導(dǎo)其外包

審查和加強(qiáng)安全文件、報(bào)告、服務(wù)等級(jí)協(xié)議（SLA），并確保安全目標(biāo)得以實(shí)現(xiàn)

識(shí)別和解決網(wǎng)絡(luò)安全相關(guān)問題

建立網(wǎng)絡(luò)安全計(jì)劃

與內(nèi)部和外部利益相關(guān)者進(jìn)行溝通、協(xié)調(diào)和合作

提前預(yù)測組織信息安全戰(zhàn)略所需的變化，并制定新計(jì)劃

定義并應(yīng)用網(wǎng)絡(luò)安全管理成熟度模型

預(yù)測網(wǎng)絡(luò)安全威脅、需求和即將到來的挑戰(zhàn)

激勵(lì)和鼓勵(lì)人們

2. 網(wǎng)絡(luò)事件響應(yīng)者

職位名稱：網(wǎng)絡(luò)事件響應(yīng)者

工作概要：監(jiān)控組織的網(wǎng)絡(luò)安全狀態(tài)，處理網(wǎng)絡(luò)攻擊期間的事件，并確保 ICT 系統(tǒng)的持續(xù)運(yùn)行。

關(guān)鍵技能：

實(shí)踐網(wǎng)絡(luò)安全事件處理和響應(yīng)的所有技術(shù)、功能和操作方面。

收集、分析和關(guān)聯(lián)來自多個(gè)來源的網(wǎng)絡(luò)威脅信息。

操作系統(tǒng)、服務(wù)器、云和相關(guān)基礎(chǔ)設(shè)施方面的工作。

在壓力下工作。

溝通、展示和報(bào)告。

3. 網(wǎng)絡(luò)法律、政策與合規(guī)官

職位名稱：網(wǎng)絡(luò)法律、政策與合規(guī)官

工作概要：根據(jù)組織的策略和法律要求，管理符合網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)、法律和監(jiān)管框架的合規(guī)性。

關(guān)鍵技能：

全面了解業(yè)務(wù)戰(zhàn)略、模型和產(chǎn)品，并能夠考慮到法律、監(jiān)管和標(biāo)準(zhǔn)要求

在實(shí)施組織流程、財(cái)務(wù)和業(yè)務(wù)戰(zhàn)略時(shí)，執(zhí)行涉及數(shù)據(jù)保護(hù)和隱私問題的工作實(shí)踐

領(lǐng)導(dǎo)制定適當(dāng)?shù)木W(wǎng)絡(luò)安全和隱私政策和程序，以補(bǔ)充業(yè)務(wù)需求和法律要求；并進(jìn)一步確保其被接受、理解和實(shí)施，并在相關(guān)方之間進(jìn)行溝通

使用標(biāo)準(zhǔn)、框架、公認(rèn)的方法和工具進(jìn)行、監(jiān)督和審查隱私影響評估

向利益相關(guān)者和用戶解釋和傳達(dá)數(shù)據(jù)保護(hù)和隱私主題

理解、實(shí)踐并遵守道德要求和標(biāo)準(zhǔn)

理解法律框架修改對組織的網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)策略和政策的影響

與其他團(tuán)隊(duì)成員和同事合作

4. 網(wǎng)絡(luò)威脅情報(bào)專家

職位名稱：網(wǎng)絡(luò)威脅情報(bào)專家

工作概要：收集、處理、分析數(shù)據(jù)和信息，生成可以采取行動(dòng)的情報(bào)報(bào)告，并將它們傳遞給目標(biāo)利益相關(guān)者。

關(guān)鍵技能：

與其他團(tuán)隊(duì)成員和同事協(xié)作

收集、分析和關(guān)聯(lián)來自多個(gè)來源的網(wǎng)絡(luò)威脅信息

識(shí)別威脅行為者TTPs和攻擊活動(dòng)

自動(dòng)化威脅情報(bào)管理程序

進(jìn)行技術(shù)分析并報(bào)告

識(shí)別對網(wǎng)絡(luò)相關(guān)活動(dòng)產(chǎn)生影響的非網(wǎng)絡(luò)事件

對威脅、行為者和TTP進(jìn)行建模

與內(nèi)部和外部利益相關(guān)者溝通和協(xié)作

與相關(guān)利益相關(guān)者進(jìn)行溝通、演示和報(bào)告

使用和應(yīng)用CTI平臺(tái)和工具

5. 網(wǎng)絡(luò)安全架構(gòu)師

職位名稱：網(wǎng)絡(luò)安全架構(gòu)師

工作概要：規(guī)劃和設(shè)計(jì)安全設(shè)計(jì)的解決方案（基礎(chǔ)設(shè)施、系統(tǒng)、資產(chǎn)、軟件、硬件和服務(wù)）以及網(wǎng)絡(luò)安全控制

關(guān)鍵技能：

進(jìn)行用戶和業(yè)務(wù)安全需求分析

繪制網(wǎng)絡(luò)安全架構(gòu)和功能規(guī)范

拆解和分析系統(tǒng)，以制定安全和隱私要求，并確定有效的解決方案

基于安全和隱私設(shè)計(jì)以及默認(rèn)網(wǎng)絡(luò)安全原則來設(shè)計(jì)系統(tǒng)和架構(gòu)

指導(dǎo)和實(shí)施人員以及IT/OT人員進(jìn)行溝通

與相關(guān)利益相關(guān)者進(jìn)行溝通、演示和報(bào)告

根據(jù)利益相關(guān)者的需求和預(yù)算提出網(wǎng)絡(luò)安全架構(gòu)

選擇適當(dāng)?shù)囊?guī)范、程序和控件

建立整個(gè)架構(gòu)的故障點(diǎn)恢復(fù)力

協(xié)調(diào)安全解決方案的集成

6. 網(wǎng)絡(luò)安全審計(jì)員

職位名稱：網(wǎng)絡(luò)安全審計(jì)員

工作概要：在組織的生態(tài)系統(tǒng)中執(zhí)行網(wǎng)絡(luò)安全審計(jì)，確保遵守法定要求、監(jiān)管要求、信息政策要求、安全要求、行業(yè)標(biāo)準(zhǔn)以及最佳實(shí)踐。

關(guān)鍵技能：

根據(jù)證據(jù)以系統(tǒng)化和確定性的方式組織和工作

遵循并實(shí)踐審計(jì)框架、標(biāo)準(zhǔn)和方法

應(yīng)用審計(jì)工具和技術(shù)

分析業(yè)務(wù)流程，評估和審查軟件或硬件安全性以及技術(shù)和組織控制

拆解和分析系統(tǒng)以識(shí)別弱點(diǎn)和無效控制

傳達(dá)、解釋和適應(yīng)法律和監(jiān)管要求以及業(yè)務(wù)需求

收集、評估、維護(hù)和保護(hù)審計(jì)信息

以誠信、公正和獨(dú)立的方式進(jìn)行審計(jì)

7. 網(wǎng)絡(luò)安全教育者

職位名稱：網(wǎng)絡(luò)安全教育者

工作概要：提高人類的網(wǎng)絡(luò)安全知識(shí)、技能和競爭力

關(guān)鍵技能：

確定網(wǎng)絡(luò)安全意識(shí)、培訓(xùn)和教育的需求

設(shè)計(jì)、開發(fā)和提供涵蓋網(wǎng)絡(luò)安全需求的學(xué)習(xí)計(jì)劃

開發(fā)包括使用網(wǎng)絡(luò)范圍環(huán)境進(jìn)行模擬的網(wǎng)絡(luò)安全演習(xí)

提供網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)專業(yè)認(rèn)證的培訓(xùn)

利用現(xiàn)有的網(wǎng)絡(luò)安全相關(guān)培訓(xùn)資源

為意識(shí)、培訓(xùn)和教育活動(dòng)開發(fā)評估程序

與相關(guān)利益相關(guān)者溝通、演示和報(bào)告

識(shí)別并選擇適合目標(biāo)受眾的教學(xué)方法

激勵(lì)和鼓勵(lì)人們

8. 網(wǎng)絡(luò)安全實(shí)施者

職位名稱：網(wǎng)絡(luò)安全實(shí)施者

工作概要：在基礎(chǔ)設(shè)施和產(chǎn)品上開發(fā)、部署和運(yùn)營網(wǎng)絡(luò)安全解決方案（系統(tǒng)、資產(chǎn)、軟件、控制和服務(wù)）。

關(guān)鍵技能：

與相關(guān)利益相關(guān)者溝通、演示和報(bào)告

將網(wǎng)絡(luò)安全解決方案整合到組織的基礎(chǔ)設(shè)施中

根據(jù)組織的安全策略配置解決方案

評估解決方案的安全性和性能

開發(fā)代碼、腳本和程序

識(shí)別和解決網(wǎng)絡(luò)安全相關(guān)問題

與其他團(tuán)隊(duì)成員和同事協(xié)作

9. 網(wǎng)絡(luò)安全研究員

職位名稱：網(wǎng)絡(luò)安全研究員

工作概要：研究網(wǎng)絡(luò)安全領(lǐng)域，并將結(jié)果納入網(wǎng)絡(luò)安全解決方案。

關(guān)鍵技能：

提出新思路并將理論運(yùn)用于實(shí)踐

分析系統(tǒng)以識(shí)別弱點(diǎn)和無效控制

分析系統(tǒng)以制定安全和隱私要求并確定有效解決方案

監(jiān)控網(wǎng)絡(luò)安全相關(guān)技術(shù)的新進(jìn)展

與相關(guān)利益相關(guān)者溝通、演示和報(bào)告

識(shí)別和解決網(wǎng)絡(luò)安全相關(guān)問題

與其他團(tuán)隊(duì)成員和同事協(xié)作

10. 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)經(jīng)理

職位名稱：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)經(jīng)理

工作概要：管理組織的網(wǎng)絡(luò)安全相關(guān)風(fēng)險(xiǎn)，使其與組織戰(zhàn)略保持一致。制定、維護(hù)和傳達(dá)風(fēng)險(xiǎn)管理流程和報(bào)告。

關(guān)鍵技能：

實(shí)施網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理框架、方法學(xué)和指南，并確保遵守法規(guī)和標(biāo)準(zhǔn)

分析和整合組織質(zhì)量和風(fēng)險(xiǎn)管理實(shí)踐

使企業(yè)資產(chǎn)所有者、高管和其他利益相關(guān)者能夠做出基于風(fēng)險(xiǎn)的信息決策，以管理和減輕風(fēng)險(xiǎn)

建立一個(gè)對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)有認(rèn)知的環(huán)境

與相關(guān)利益相關(guān)者溝通、演示和報(bào)告

提出并管理風(fēng)險(xiǎn)共享選項(xiàng)

11. 數(shù)字取證調(diào)查員

職位名稱：數(shù)字取證調(diào)查員

工作概要：確保網(wǎng)絡(luò)犯罪調(diào)查揭示所有數(shù)字證據(jù)以證明惡意活動(dòng)

關(guān)鍵技能：

以道德和獨(dú)立的方式工作；不受內(nèi)部或外部因素的影響和偏見

收集信息同時(shí)保持其完整性

識(shí)別、分析和關(guān)聯(lián)網(wǎng)絡(luò)安全事件

以簡單、直接和易于理解的方式解釋和呈現(xiàn)數(shù)字證據(jù)

制定并傳達(dá)詳細(xì)、有理有據(jù)的調(diào)查報(bào)告

12. 滲透測試員

職位名稱：滲透測試員

工作概要：評估安全控制的有效性，揭示和利用網(wǎng)絡(luò)安全漏洞，評估它們在受到威脅行為者利用時(shí)的關(guān)鍵性。

關(guān)鍵技能：

開發(fā)代碼、腳本和程序

執(zhí)行社會(huì)工程

識(shí)別和利用漏洞

進(jìn)行道德黑客攻擊

創(chuàng)造性思維

識(shí)別和解決與網(wǎng)絡(luò)安全相關(guān)問題

與相關(guān)利益相關(guān)者進(jìn)行溝通、展示和報(bào)告

有效使用滲透測試工具

進(jìn)行技術(shù)分析并提交報(bào)告

分解和分析系統(tǒng)以識(shí)別弱點(diǎn)和無效控制

審查代碼并評估其安全性