在 Pluralsight，我们看到美国公共部门和全球私营部门公司越来越多地利用NIST 国家网络安全教育倡议 (NICE) 网络安全劳动力框架（通常称为NICE 框架）来定义其在信息和网络安全领域的工作角色。多年来，组织一直没有一个单一的、公认的全球来源来评估其网络安全劳动力，确定网络安全人员配备的关键差距，确定培训需求，并改进招聘的职位描述和要求。根据 [其网站] (https://www.nist.gov/itl/applied-cybersecurity/nice)，NICE 的使命是“激发和促进网络安全教育、培训和劳动力发展的强大网络和生态系统”。

NIST 特别出版物 800-181中列出了 NICE 网络安全劳动力框架，该框架是一种对网络安全工作进行分类和描述的资源。它建立了一个通用词汇表，可用于描述网络安全工作，无论工作地点或为谁执行。

NICE 框架的第一个版本于 2012 年发布，当时它旨在为联邦政府内部的角色提供标准。2014 年版本包括来自私营部门的意见，但是，2017 年发布的当前版本旨在强调私营部门的适用性。特别出版物解释说，NICE 框架由以下组件组成：

• 类别（7） ——常见网络安全功能的高级分组

• 专业领域（33） ——网络安全工作的不同领域

• 工作角色（52） ——网络安全工作的最详细分组，包括执行工作角色任务所需的特定知识、技能和能力（KSA）

• 能力指标——教育、认证、培训、体验式学习和持续学习属性的组合，可以表明在特定工作角色中成功的可能性更大

使用 NICE 框架的组件不仅可以帮助组织记录角色的组成部分，还可以明确执行该角色的人需要了解和做什么。特别出版物列举了以下用例：

• 盘点并跟踪网络安全员工队伍，以更好地了解他们在知识、技能、能力以及执行的任务方面的优势和差距
• 确定培训和资格要求，以培养执行网络安全任务的关键知识、技能和能力
• 确定工作角色和任务后，通过选择相关的 KSA 和任务来改进职位描述和职位空缺公告
• 确定最相关的工作角色并制定职业道路，以指导员工获得这些角色所需的技能
• 为招聘、留住和培训高度专业化的劳动力，在招聘经理和人力资源 (HR) 人员之间建立共享术语

在 Pluralsight，我们正在为新角色简介创建内容：数字取证分析师。此角色是利用 NIST NICE 网络安全劳动力框架知识、技能、能力 (KSA) 和网络防御取证分析师工作角色 (IN-FOR-002) 中概述的任务创建的。该角色还映射到 DoD 网络劳动力框架 (DCWF) 网络防御取证分析师工作角色 (ID：212) 中概述的 KSA 和任务。

Pluralsight 角色将包括三项必修技能和一项可选技能。第一项技能可在此处查看：数字取证：基础。这将包含六门课程，其中三门迄今已发布。其余课程和技能等待制作。

为了让学习者更好地理解角色、技能和课程的组成部分，我们制作了可视化效果。为了帮助学习者，我们叠加了 KSA 和 T 识别号以供参考。

我们还正在完成第二个角色：网络犯罪调查员 IN-INV-001（DCWF 工作角色 ID：221）。担任此角色的人员使用受控和记录的分析和调查技术来识别、收集、检查和保存证据。此角色和相关课程即将推出。

有关 NICE 网络安全劳动力框架的其他资源可在此处找到：

• 该框架的介绍和概述可在此处找到。
• 您可以在本表中找到一份列出框架、专业领域和工作角色的 Excel 电子表格。
• Cyber​​Seek网站是一个交互式职业道路工具，它还提供了就业热图，显示了美国各州和大都市地区的网络安全工作岗位。