本文重点介绍了网络安全领域的 16 个不同专业领域，为职业发展和职业发展提供指导。它为专业人士（无论是资深人士还是新手）提供了一种灵活的方法，让他们可以探索各种职业道路，而无需遵循严格的框架。值得注意的是，职位可能涵盖多种专业，也可能专注于其中的特定方面。

1) 数字取证
2) 网络威胁情报
3) 网络安全通才
4) 网络安全管理
5) 事件响应
6) 网络监控与入侵检测
7) 漏洞管理
8) 安全测试
9) 加密与通信安全
10) 安全操作
11) 身份与访问管理
12) 安全系统架构与设计
13) 网络安全审计与保证
14) 数据保护与隐私
15) 安全系统开发
16) 网络安全治理与风险管理

1）数字取证

识别并重建导致目标 IT 系统当前可观察状态的相关事件序列的过程。

相关专业领域

- 数字取证
- 网络威胁情报
- 事件响应
- 网络监控和入侵检测
- 网络安全通才
- 漏洞管理

2）网络威胁情报

网络威胁情报是对当前和潜在网络威胁信息的评估、验证和报告，以保持组织的态势感知。

相关专业领域

- 数字取证
- 网络威胁情报
- 网络安全通才
- 事件响应
- 漏洞管理
- 网络监控和入侵检测

3）网络安全通才

在一个角色中履行多个网络安全专业人员的职责。

相关专业领域

- 网络安全管理
- 网络安全治理与风险管理
- 安全运营
- 身份与访问管理
- 数据保护与隐私
- 网络监控与入侵检测
- 漏洞管理
- 事件响应

4）网络安全管理

按照业务目标和监管要求，在企业层面管理网络安全资源、人员和政策。

相关专业领域

- 网络安全通才
- 网络安全管理
- 网络安全治理与风险管理
- 网络安全审计与保障
- 安全运营

5）事件响应

网络安全事件的准备、处理和跟进，以最大限度地减少对组织的损害并防止再次发生。

相关专业领域

- 数字取证
- 网络威胁情报
- 网络安全管理
- 网络监控和入侵检测
- 漏洞管理
- 网络安全通才

6）网络监控和入侵检测

监控网络和系统活动以识别用户的未经授权的行为或攻击者的潜在入侵。

相关专业领域

- 数字取证
- 网络威胁情报
- 网络安全通才
- 事件响应
- 网络监控和入侵检测
- 漏洞管理

7）漏洞管理

受保护系统的配置管理，以确保了解和管理任何漏洞。

相关专业领域

- 网络威胁情报
- 数字取证
- 网络安全通才
- 事件响应
- 漏洞管理
- 网络监控和入侵检测

8）安全测试

根据指定的安全要求和/或漏洞对网络、系统、产品或设计进行测试（渗透测试）。

相关专业领域

- 安全系统架构与设计
- 安全系统开发

9）密码与通信安全

设计、开发、测试、实施和运行一个系统或产品以提供加密和/或安全通信。

相关专业领域

- 数据保护与隐私
- 身份与访问管理
- 安全操作
- 网络安全通才
- 密码学与通信安全

10）安全运营

按照商定的安全政策管理组织的信息系统运行。

相关专业领域

- 网络安全通才
- 安全运营
- 身份与访问管理
- 数据保护与隐私
- 密码学与通信安全

11）身份和访问管理

管理政策、程序和控制，以确保只有授权个人才能访问信息或计算机控制的资源。

相关专业领域

- 网络安全通才
- 安全运营
- 身份与访问管理
- 数据保护与隐私
- 密码学与通信安全

12）安全系统架构与设计

设计 IT 系统以满足其安全要求，并平衡其功能要求。

相关专业领域

- 安全系统开发
- 安全系统架构与设计
- 安全测试

13）网络安全审计与保障

验证系统和流程是否满足指定的安全要求，以及是否已建立验证持续合规性的流程。

相关专业领域

- 网络安全通才
- 网络安全管理
- 网络安全治理与风险管理
- 网络安全审计与保证

14）数据保护与隐私

数据保护管理，使组织能够满足其合同、法律和监管要求。

相关专业领域

- 网络安全通才
- 安全操作
- 密码学与通信安全
- 身份与访问管理
- 数据保护与隐私

15）安全系统开发

在系统或产品的整个生命周期内，根据商定的安全要求和标准进行开发和更新。

相关专业领域

- 安全系统开发
- 安全系统架构与设计
- 安全测试

16）网络安全治理与风险管理

监控商定的网络安全政策的遵守情况以及评估和管理相关风险。

相关专业领域

• - 网络安全通才
  - 网络安全管理
  - 网络安全审计与保证
  - 网络安全治理与风险管理

图片来源：英国网络安全委员会