網(wǎng)絡(luò)安全中有多少工作角色？10？沒有！20？沒有！在 NIST NICE（國家網(wǎng)絡(luò)安全教育計(jì)劃）框架中，有 52 種不同的工作角色。對于網(wǎng)絡(luò)安全，NIST 定義了七個(gè)類別；33個(gè)專業(yè)領(lǐng)域；和52 種工作角色，然后將它們映射到 1,007 項(xiàng)任務(wù)、374 項(xiàng)技能、630 個(gè)知識(shí)領(lǐng)域和 176 項(xiàng)能力：

• 安全供應(yīng)（SP）。風(fēng)險(xiǎn)管理（RSK）；軟件開發(fā)（DEV）；系統(tǒng)架構(gòu)（ARC）；技術(shù)研發(fā)（TRD）；系統(tǒng)需求規(guī)劃 (SRP)；測試與評估 (TST)
• 操作和維護(hù) (OM)。數(shù)據(jù)管理 (DTA)。知識(shí)管理（KMG）。客戶服務(wù)和技術(shù)支持 (STS)；網(wǎng)絡(luò)服務(wù)（NET）；系統(tǒng)管理 (ADM)；系統(tǒng)分析 (ANA)
• 監(jiān)督和治理 (OV)。法律咨詢和宣傳 (LGA)；培訓(xùn)、教育和意識(shí) (TEA)；網(wǎng)絡(luò)安全管理 (MGT)；戰(zhàn)略規(guī)劃和政策（SPP）；執(zhí)行網(wǎng)絡(luò)領(lǐng)導(dǎo)（EXL）；計(jì)劃/項(xiàng)目管理 (PMA)和采購；
• 保護(hù)和捍衛(wèi) (PR)。網(wǎng)絡(luò)安全防御分析 (CDA)；網(wǎng)絡(luò)安全防御基礎(chǔ)設(shè)施支持 (INF)；事件響應(yīng)（CIR）；漏洞評估和管理 (VAM)
• 分析（AN）。威脅分析（TWA）；開發(fā)分析（EXP）；全源分析（ASA）；目標(biāo)（TGT）；語言分析 (LNG)。
• 收集和操作 (CO)。收集操作（CLO）；網(wǎng)絡(luò)作戰(zhàn)規(guī)劃 (OPL)；網(wǎng)絡(luò)運(yùn)營 (OPS)。
• 調(diào)查（IN）。網(wǎng)絡(luò)調(diào)查 (INV)；數(shù)字取證 (FOR)。

因此，這里是工作角色及其分類。

安全供應(yīng) (SP)

這些是：

• 授權(quán)官員/指定代表。有權(quán)正式承擔(dān)在對組織運(yùn)營（包括使命、職能、形象或聲譽(yù)）、組織資產(chǎn)、個(gè)人、其他組織和國家（CNSSI）的可接受風(fēng)險(xiǎn)水平下運(yùn)營信息系統(tǒng)的責(zé)任的高級官員或行政人員（CNSSI 4009).
• 安全控制評估員。對信息技術(shù) (IT) 系統(tǒng)內(nèi)采用或繼承的管理、運(yùn)營和技術(shù)安全控制和控制增強(qiáng)進(jìn)行獨(dú)立的綜合評估，以確定控制的整體有效性（如 NIST SP 800-37 中所定義）。
• 軟件開發(fā)人員。開發(fā)、創(chuàng)建、維護(hù)和編寫/編碼新的（或修改現(xiàn)有的）計(jì)算機(jī)應(yīng)用程序、軟件或?qū)Ｓ脤?shí)用程序。
• 安全軟件評估員。分析新的或現(xiàn)有的計(jì)算機(jī)應(yīng)用程序、軟件或?qū)Ｓ脤?shí)用程序的安全性，并提供可操作的結(jié)果。
• 企業(yè)架構(gòu)師。開發(fā)和維護(hù)業(yè)務(wù)、系統(tǒng)和信息流程以支持企業(yè)任務(wù)需求；制定描述基線和目標(biāo)架構(gòu)的信息技術(shù) (IT) 規(guī)則和要求。
• 安全架構(gòu)師。確保保護(hù)組織使命和業(yè)務(wù)流程所需的利益相關(guān)者安全要求在企業(yè)架構(gòu)的所有方面得到充分解決，包括參考模型、細(xì)分和解決方案架構(gòu)，以及支持這些使命和業(yè)務(wù)流程的最終系統(tǒng)。
• 研發(fā)專家。進(jìn)行軟件和系統(tǒng)工程以及軟件系統(tǒng)研究以開發(fā)新功能，確保網(wǎng)絡(luò)安全完全集成。進(jìn)行全面的技術(shù)研究，以評估網(wǎng)絡(luò)空間系統(tǒng)中的潛在漏洞。
• 系統(tǒng)需求規(guī)劃師。與客戶協(xié)商評估功能需求并將功能需求轉(zhuǎn)化為技術(shù)解決方案。
• 系統(tǒng)測試與評估專家。計(jì)劃、準(zhǔn)備和執(zhí)行系統(tǒng)測試，以根據(jù)規(guī)范和要求評估結(jié)果，并分析/報(bào)告測試結(jié)果。
• 信息系統(tǒng)安全開發(fā)人員。在整個(gè)系統(tǒng)開發(fā)生命周期中設(shè)計(jì)、開發(fā)、測試和評估信息系統(tǒng)安全。
• 系統(tǒng)開發(fā)人員。在整個(gè)系統(tǒng)開發(fā)生命周期中設(shè)計(jì)、開發(fā)、測試和評估信息系統(tǒng)。

操作和維護(hù) (OM)

這些是：

• 數(shù)據(jù)庫管理員。管理允許安全存儲(chǔ)、查詢、保護(hù)和利用數(shù)據(jù)的數(shù)據(jù)庫和/或數(shù)據(jù)管理系統(tǒng)。
• 數(shù)據(jù)分析師。檢查來自多個(gè)不同來源的數(shù)據(jù)，目的是提供安全和隱私洞察力。為用于建模、數(shù)據(jù)挖掘和研究目的的復(fù)雜企業(yè)級數(shù)據(jù)集設(shè)計(jì)和實(shí)施自定義算法、工作流程和布局。
• 知識(shí)經(jīng)理。負(fù)責(zé)使組織能夠識(shí)別、記錄和訪問智力資本和信息內(nèi)容的流程和工具的管理和管理。
• 技術(shù)支持專家。根據(jù)已建立或批準(zhǔn)的組織流程組件（即主事件管理計(jì)劃，如適用），為需要使用客戶級硬件和軟件的客戶提供技術(shù)支持。
• 網(wǎng)絡(luò)運(yùn)營專家。規(guī)劃、實(shí)施和運(yùn)營網(wǎng)絡(luò)服務(wù)/系統(tǒng)，包括硬件和虛擬環(huán)境。
• 系統(tǒng)管理員。負(fù)責(zé)設(shè)置和維護(hù)系統(tǒng)或系統(tǒng)的特定組件（例如，安裝、配置和更新硬件和軟件；建立和管理用戶帳戶；監(jiān)督或執(zhí)行備份和恢復(fù)任務(wù)；實(shí)施操作和技術(shù)安全控制；并遵守組織的安全政策和程序）。
• 系統(tǒng)安全分析師。負(fù)責(zé)系統(tǒng)安全集成、測試、運(yùn)維的分析和開發(fā)工作。

監(jiān)督和治理 (OG)

這些是：

• 網(wǎng)絡(luò)法律顧問。就與網(wǎng)絡(luò)法相關(guān)的主題提供法律意見和建議。
• 隱私官/隱私合規(guī)經(jīng)理。開發(fā)和監(jiān)督隱私合規(guī)計(jì)劃和隱私計(jì)劃人員，支持隱私合規(guī)、治理/政策以及隱私和安全主管及其團(tuán)隊(duì)的事件響應(yīng)需求。
• 網(wǎng)絡(luò)教學(xué)課程開發(fā)商。根據(jù)教學(xué)需要開發(fā)、計(jì)劃、協(xié)調(diào)和評估網(wǎng)絡(luò)培訓(xùn)/教育課程、方法和技術(shù)。
• 網(wǎng)絡(luò)講師。在網(wǎng)絡(luò)領(lǐng)域內(nèi)開發(fā)和進(jìn)行人員培訓(xùn)或教育。
• 信息系統(tǒng)安全經(jīng)理。負(fù)責(zé)程序、組織、系統(tǒng)或飛地的網(wǎng)絡(luò)安全。
• 通信安全 (COMSEC) 經(jīng)理。管理組織 (CNSSI 4009) 的通信安全 (COMSEC) 資源的個(gè)人或加密密鑰管理系統(tǒng) (CKMS) 的密鑰保管人。
• 網(wǎng)絡(luò)勞動(dòng)力開發(fā)人員和經(jīng)理。制定網(wǎng)絡(luò)空間勞動(dòng)力計(jì)劃、戰(zhàn)略和指南，以支持網(wǎng)絡(luò)空間勞動(dòng)力的人力、人員、培訓(xùn)和教育需求，并應(yīng)對網(wǎng)絡(luò)空間政策、條令、物資、部隊(duì)結(jié)構(gòu)以及教育和培訓(xùn)需求的變化。
• 網(wǎng)絡(luò)政策和戰(zhàn)略規(guī)劃師。制定和維護(hù)網(wǎng)絡(luò)安全計(jì)劃、戰(zhàn)略和政策，以支持并符合組織的網(wǎng)絡(luò)安全計(jì)劃和法規(guī)遵從性。
• 執(zhí)行網(wǎng)絡(luò)領(lǐng)導(dǎo)。執(zhí)行決策權(quán)并為組織的網(wǎng)絡(luò)和網(wǎng)絡(luò)相關(guān)資源和/或運(yùn)營建立愿景和方向。
• 項(xiàng)目經(jīng)理。領(lǐng)導(dǎo)、協(xié)調(diào)、溝通、整合并對計(jì)劃的整體成功負(fù)責(zé)，確保與機(jī)構(gòu)或企業(yè)的優(yōu)先事項(xiàng)保持一致。
• IT 項(xiàng)目經(jīng)理。直接管理信息技術(shù)項(xiàng)目。
• 產(chǎn)品支持經(jīng)理。管理部署和維護(hù)系統(tǒng)和組件的準(zhǔn)備和操作能力所需的支持功能包。
• IT 投資/投資組合經(jīng)理。管理與任務(wù)和企業(yè)優(yōu)先事項(xiàng)的總體需求保持一致的 IT 投資組合。
• IT 項(xiàng)目審計(jì)員。對 IT 程序或其各個(gè)組件進(jìn)行評估，以確定是否符合已發(fā)布的標(biāo)準(zhǔn)。

保護(hù)和防御 (PD)

這些是：

• 網(wǎng)絡(luò)防御分析師。使用從各種網(wǎng)絡(luò)防御工具（例如 IDS 警報(bào)、防火墻、網(wǎng)絡(luò)流量日志）收集的數(shù)據(jù)來分析其環(huán)境中發(fā)生的事件，以減輕威脅。
• 網(wǎng)絡(luò)防御基礎(chǔ)設(shè)施支持專家。測試、實(shí)施、部署、維護(hù)和管理基礎(chǔ)設(shè)施硬件和軟件。
• 網(wǎng)絡(luò)防御事件響應(yīng)程序。調(diào)查、分析和響應(yīng)網(wǎng)絡(luò)環(huán)境或飛地內(nèi)的網(wǎng)絡(luò)事件。
• 漏洞評估分析師。對網(wǎng)絡(luò)環(huán)境或 enclave 內(nèi)的系統(tǒng)和網(wǎng)絡(luò)進(jìn)行評估，并確定這些系統(tǒng)/網(wǎng)絡(luò)在何處偏離可接受的配置、enclave 策略或本地策略。衡量縱深防御體系結(jié)構(gòu)針對已知漏洞的有效性。

分析 (AN)

這些是：

• 威脅/警告分析師。開發(fā)網(wǎng)絡(luò)指標(biāo)以保持對高度動(dòng)態(tài)操作環(huán)境狀態(tài)的認(rèn)識(shí)。收集、處理、分析和傳播網(wǎng)絡(luò)威脅/警告評估。
• 開發(fā)分析師。協(xié)作確定可以通過網(wǎng)絡(luò)收集和/或準(zhǔn)備活動(dòng)來彌補(bǔ)的訪問和收集差距。利用所有授權(quán)資源和分析技術(shù)滲透目標(biāo)網(wǎng)絡(luò)。
• 全源分析師。分析來自一個(gè)或多個(gè)來源的數(shù)據(jù)/信息以準(zhǔn)備環(huán)境，響應(yīng)信息請求，并提交情報(bào)收集和生產(chǎn)要求以支持規(guī)劃和操作。
• 任務(wù)評估專家。制定績效/有效性的評估計(jì)劃和措施。根據(jù)網(wǎng)絡(luò)事件的需要進(jìn)行戰(zhàn)略和運(yùn)營有效性評估。確定系統(tǒng)是否按預(yù)期執(zhí)行并為確定運(yùn)行有效性提供輸入。
• 目標(biāo)開發(fā)者。執(zhí)行目標(biāo)系統(tǒng)分析、構(gòu)建和/或維護(hù)電子目標(biāo)文件夾，以包括來自環(huán)境準(zhǔn)備和/或內(nèi)部或外部情報(bào)來源的輸入。與合作伙伴目標(biāo)活動(dòng)和情報(bào)組織協(xié)調(diào)，并提出候選目標(biāo)以供審查和驗(yàn)證。
• 目標(biāo)網(wǎng)絡(luò)分析師。對收集和開源數(shù)據(jù)進(jìn)行高級分析，以確保目標(biāo)的連續(xù)性；描述目標(biāo)及其活動(dòng)；并開發(fā)獲取更多目標(biāo)信息的技術(shù)。根據(jù)對目標(biāo)技術(shù)、數(shù)字網(wǎng)絡(luò)及其上的應(yīng)用程序的了解，確定目標(biāo)如何通信、移動(dòng)、操作和生活。
• 多學(xué)科語言分析師。應(yīng)用具有目標(biāo)/威脅和技術(shù)知識(shí)的語言和文化專業(yè)知識(shí)來處理、分析和/或傳播從語言、語音和/或圖形材料中獲得的情報(bào)信息。創(chuàng)建和維護(hù)特定語言的數(shù)據(jù)庫和工作輔助工具，以支持網(wǎng)絡(luò)行動(dòng)的執(zhí)行并確保關(guān)鍵知識(shí)共享。提供外語密集型或跨學(xué)科項(xiàng)目的主題專業(yè)知識(shí)。

收集和操作 (CO)

這些是：

• 所有源代碼收集管理器。識(shí)別收集機(jī)構(gòu)和環(huán)境；將優(yōu)先信息要求納入收集管理；開發(fā)概念以滿足領(lǐng)導(dǎo)的意圖。確定可用收集資產(chǎn)的能力，確定新的收集能力；構(gòu)建和傳播收集計(jì)劃。監(jiān)控任務(wù)收集的執(zhí)行，以確保收集計(jì)劃的有效執(zhí)行。
• 所有資源收集需求經(jīng)理。評估收集操作并使用可用資源和方法開發(fā)基于效果的收集需求策略以改進(jìn)收集。開發(fā)、處理、驗(yàn)證和協(xié)調(diào)收集要求的提交。評估收集資產(chǎn)和收集操作的性能。
• 網(wǎng)絡(luò)情報(bào)規(guī)劃師。制定詳細(xì)的情報(bào)計(jì)劃以滿足網(wǎng)絡(luò)作戰(zhàn)要求。與網(wǎng)絡(luò)運(yùn)營規(guī)劃人員合作，以識(shí)別、驗(yàn)證和征收收集和分析的要求。參與網(wǎng)絡(luò)行動(dòng)的目標(biāo)選擇、驗(yàn)證、同步和執(zhí)行。同步情報(bào)活動(dòng)以支持網(wǎng)絡(luò)空間中的組織目標(biāo)。
• 網(wǎng)絡(luò)行動(dòng)規(guī)劃師。通過與其他規(guī)劃人員、運(yùn)營商和/或分析師合作，為適用范圍的網(wǎng)絡(luò)作戰(zhàn)的實(shí)施或支持制定詳細(xì)計(jì)劃。參與目標(biāo)選擇、驗(yàn)證、同步，并在網(wǎng)絡(luò)行動(dòng)執(zhí)行期間實(shí)現(xiàn)整合。
• 合作伙伴整合規(guī)劃師。致力于促進(jìn)網(wǎng)絡(luò)運(yùn)營合作伙伴之間跨越組織或國家邊界的合作。通過提供指導(dǎo)、資源和協(xié)作來幫助合作伙伴網(wǎng)絡(luò)團(tuán)隊(duì)的整合，以制定最佳實(shí)踐并促進(jìn)組織支持以實(shí)現(xiàn)綜合網(wǎng)絡(luò)行動(dòng)的目標(biāo)。
• 網(wǎng)絡(luò)運(yùn)營商。對系統(tǒng)進(jìn)行收集、處理和/或地理定位，以利用、定位和/或跟蹤感興趣的目標(biāo)。執(zhí)行網(wǎng)絡(luò)導(dǎo)航、戰(zhàn)術(shù)取證分析，并在收到指示時(shí)執(zhí)行網(wǎng)上操作。

調(diào)查（在）

這些是：

• 網(wǎng)絡(luò)犯罪調(diào)查員。使用受控和記錄的分析和調(diào)查技術(shù)識(shí)別、收集、檢查和保存證據(jù)。
• 執(zhí)法/反情報(bào)取證分析師。對基于計(jì)算機(jī)的犯罪進(jìn)行詳細(xì)調(diào)查，建立書面或?qū)嵨镒C據(jù)，包括與網(wǎng)絡(luò)入侵事件相關(guān)的數(shù)字媒體和日志。
• 網(wǎng)絡(luò)防御取證分析師。分析數(shù)字證據(jù)并調(diào)查計(jì)算機(jī)安全事件，以獲取有用的信息來支持系統(tǒng)/網(wǎng)絡(luò)漏洞緩解。

現(xiàn)在，在這里測試知識(shí)：

https://asecuritysite.com/tests/fun?sortBy=nice

參考

[1] Newhouse, W.、Keith, S.、Scribner, B. 和 Witte, G. (2017)。國家網(wǎng)絡(luò)安全教育倡議 (NICE) 網(wǎng)絡(luò)安全勞動(dòng)力框架。NIST 特別出版物, 800 (2017), 181。