锐意进取的企业正努力提升现有网络安全人员的技术水平,以满足和应对不断变化的内部需求和外部威胁。一些公司甚至专门创建了将AI与安全技能相结合的新职位,为网络安全领域开辟了新的职业机会。
四大新兴AI网络安全职位
AI网络安全领域仍处于发展的早期阶段,但相关的认证和职位已经开始出现,各大招聘网站如LinkedIn、Indeed、BOSS直聘上已有相应的职位列表。
以下是目前最热门的四大AI网络安全岗位:
- AI/ML安全工程师
- AI网络安全分析师
- AI安全运营顾问
- 生成式AI安全开发经理
1.AI/ML安全工程师
AI/ML安全工程师的主要职责是确保组织的AI模型和系统的完整性和安全性。通常包括对新建和已建立的AI系统进行安全架构评估,以及研究新的AI安全方法。
这一领域的从业者需要具备强大的整体网络安全领域知识,同时深入了解AI/ML系统和流程。
具体的经验要求和其他因素(如安全许可要求)因组织而异。一般来说,企业通常要求AI/ML安全工程师候选人拥有计算机科学或相关领域的本科学位,并具有至少十年的网络安全经验。
2.AI网络安全分析师
AI网络安全分析师利用AI/ML技术来保护企业系统免受网络攻击。他们使用AI工具来增强威胁检测和事件响应,并监控威胁形势。他们还会参与开发和训练用于安全运营的AI模型和算法。
此外,AI网络安全分析师在应对AI驱动的恶意软件和其他AI生成的威胁方面具备专长。
尽管具体的工作要求因招聘组织而异,雇主通常希望招聘具有STEM(科学、技术、工程、数学)相关学术背景、至少十年网络安全经验,以及AI工具和威胁领域专长的安全专家。
3.AI安全运营顾问
那些缺乏内部AI资源的企业通常会寻求第三方顾问的帮助,以改善其安全态势和整体效率。这些顾问可以通过以下方式支持企业:
- 评估现有的网络安全运营,并找出AI技术可以帮助解决的漏洞。
- 制定AI驱动的安全运营策略。
- 实施相关技术。
第三方咨询公司渴望雇佣具有强大网络安全背景和AI专长的资深专业人士。尤其是拥有金融服务、医疗、制造业和物流等关键行业经验的新兴复合人才。
4.生成式AI安全开发经理
生成式AI安全开发经理的职责是为企业的内部生成式AI系统建立安全控制措施。
招聘经理通常会寻找具有丰富开发经验的人才,这些人才不仅能够从头构建系统,而且即使不具备深厚的生成式AI技能,也对学习和使用这些模型和系统充满热情。
AI创造网络安全就业新机遇
尽管有人担心生成式AI可能会砸掉网络安全人士的饭碗,但行业专家普遍预测,AI将会在安全运营中心(SOC)中协助,而不是取代人类。
在网络安全项目中,首席信息安全官(CISO)希望生成式AI能够帮助填补技能差距,通过承担一些最乏味和重复性的任务,使人类操作员能够专注于更高层次的战略工作。AI网络安全的关键应用场景包括识别误报警报和自动化漏洞管理。在这些场景中,安全运营团队需要理解如何有效使用AI工具,同时也需要学会应对由AI驱动的新型网络威胁。
随着AI技术在网络安全领域的不断发展,具备AI和网络安全综合技能的员工需求将持续增长,前文介绍的四大新兴网络安全岗位只是冰山一角。
AI安全岗位的出现不仅为求职者提供了新的职业发展机会,也为企业提升安全防护能力提供了重要支持。对于未来的网络安全专业人士来说,掌握AI技术将是保持竞争力的关键。