需要什么学位才能成为网络威胁分析师？
信息安全研究所自 1998 年以来一直在培训信息安全和 IT 专业人员，超过 50,000 人信任他们的专业发展。该公司将网络威胁分析定义为“将与特定组织相关的内部和外部信息漏洞的知识与现实世界的网络攻击相匹配的过程”。在这项工作中，必须确定当前的防御措施是否足够坚固，可以在可用性、机密性和完整性方面消除信息威胁。分析员的职责是确定哪些安全措施需要保留，哪些安全措施无效需要删除。称职的安全分析师利用技术数据来识别特定的威胁行为者，及时实施缓解措施。

这种处理大量数据和批判性思考的能力是实践网络智能的宝贵技能。此外，技术写作技能也是必要的，因为分析师需要创建将与组织内的上级沟通的安全报告。与书面技能同样重要的是有效沟通的能力。对于那些不习惯公开演讲的人，建议寻求机会来提高您的演讲能力。强大的演讲技巧至关重要，因为您需要向他人简要介绍您的发现和建议。

大多数职位发布需要威胁分析或网络安全领域的经验，但也有入门级职位。例如，国家安全局信息保障组织雇用没有经验的进入/发展计划寻求信息保障/安全专业人员。具有学士学位或副学士学位加上 2 年相关经验的申请人可以考虑与该职位有明显相关的深入经验的个人。
学位必须是计算机科学或相关领域（例如，通用工程、计算机工程、电气工程、系统工程、数学、计算机取证、网络安全、信息技术、信息保障、信息安全和信息系统）。与所有政府执法机构一样：美国公民身份是强制性的。

glassdoor.com网站上提供了一个有价值的工作列表来源。截至 2016 年 10 月，有 2,661 个职位以网络威胁分析师的名义发布，各种各样的公司都在寻找具有这些资格的人才。以下是公司样本和学位要求：
• Raytheon：计算机科学、计算机工程、信息技术或同等教育/经验学士学位
• 英特尔：计算机科学、安全研究、情报研究、网络安全、信息管理或相关领域的学士或学士学位
• 目标：计算机科学、信息系统、网络安全或相关领域的学士或学士学位
• 第一保真度：IT或相关学科学士学位
• 通用动力：需要 BS/MS 或同等经验
这份清单可能会不断增加，但教育要求确实有利于计算机科学。此外，所有这些职位都需要因发布而异的经验。此抽样旨在证明许多网络威胁分析师工作的首选学位。

在威胁分析师行业中，需要强调的是，认证与您的教育一样可以提升职业生涯。一项重要的认证是认证信息系统安全专家 (CISSP) 称号。寻求 CISSP 认证的候选人必须具有至少五年的信息安全经验。它是制定信息安全政策和程序的信息技术专业人员的证书。另一个需要较少经验（至少 1 年）的是系统安全认证从业者 (SSCP)。本培训课程专为以下人员设计：网络安全工程师、系统工程师、安全分析师或数据库管理员。这两门课程都可以在线学习；有关更多信息，请查看国家网络安全职业和研究倡议 (NICCS) 网站。