随着生成式人工智能(AI)和机器学习技术的迅猛发展,越来越多的网络安全专家预测,这些技术将在未来两年内彻底改变他们的工作方式。根据2024年国际信息系统安全认证联盟(ISC2)对网络安全专业人士的调查,88%的受访者预计AI将在两年内显著改变其工作方式,而35%的受访者表示他们已经在工作中使用AI并取得了成效。
积极进取的企业正在努力提高现有网络安全人员的技术水平,以满足不断变化的内部需求和应对外部威胁。一些公司甚至专门设立了将AI与安全技能结合的新职位,为网络安全领域开辟了新的职业道路。
以下是目前最热门的四大AI网络安全岗位:
1. AI/ML安全工程师
AI/ML安全工程师的主要职责是确保组织的AI模型和系统的完整性和安全性。这通常包括对新建和已有的AI系统进行安全架构评估,以及研究新的AI安全方法。这一领域的从业者需要具备强大的整体网络安全知识,并深入了解AI/ML系统和流程。具体的经验要求和其他因素(如安全许可要求)因组织而异。一般来说,企业通常要求AI/ML安全工程师候选人拥有计算机科学或相关领域的本科学位,并具有至少十年的网络安全经验。
2. AI网络安全分析师
AI网络安全分析师利用AI/ML技术来保护企业系统免受网络攻击。他们使用AI工具来增强威胁检测和事件响应,并监控威胁形势。他们还会参与开发和训练用于安全运营的AI模型和算法。此外,AI网络安全分析师在应对AI驱动的恶意软件和其他AI生成的威胁方面具备专长。尽管具体的工作要求因招聘组织而异,雇主通常希望招聘具有STEM(科学、技术、工程、数学)相关学术背景、至少十年网络安全经验,以及AI工具和威胁领域专长的安全专家。
3. AI安全运营顾问
那些缺乏内部AI资源的企业通常会寻求第三方顾问的帮助,以改善其安全态势和整体效率。这些顾问可以通过以下方式支持企业:评估现有的网络安全运营,并找出AI技术可以帮助解决的漏洞;制定AI驱动的安全运营策略;实施相关技术。第三方咨询公司渴望雇佣具有强大网络安全背景和AI专长的资深专业人士。尤其是拥有金融服务、医疗、制造业和物流等关键行业经验的新兴复合人才。
4. 生成式AI安全开发经理
生成式AI安全开发经理的职责是为企业的内部生成式AI系统建立安全控制措施。招聘经理通常会寻找具有丰富开发经验的人才,这些人才不仅能够从头构建系统,而且即使不具备深厚的生成式AI技能,也对学习和使用这些模型和系统充满热情。
AI创造网络安全就业新机遇
尽管有人担心生成式AI可能会取代网络安全人士的工作,但行业专家普遍预测,AI将在安全运营中心(SOC)中协助,而不是取代人类。在网络安全项目中,首席信息安全官(CISO)希望生成式AI能够帮助填补技能差距,通过承担一些最乏味和重复性的任务,使人类操作员能够专注于更高层次的战略工作。AI网络安全的关键应用场景包括识别误报警报和自动化漏洞管理。在这些场景中,安全运营团队需要理解如何有效使用AI工具,同时也需要学会应对由AI驱动的新型网络威胁。
随着AI技术在网络安全领域的不断发展,具备AI和网络安全综合技能的员工需求将持续增长。前文介绍的四大新兴网络安全岗位只是冰山一角。AI安全岗位的出现不仅为求职者提供了新的职业发展机会,也为企业提升安全防护能力提供了重要支持。对于未来的网络安全专业人士来说,掌握AI技术将是保持竞争力的关键。
发表评论 取消回复