网络安全律师需求?

<h1>如何在网络安全和数据隐私法上找到工作</h1>
<blockquote>网络安全和数据隐私是法律增长最快和令人兴奋的两个领域，这意味着法律学生有很多机会开始职业生涯. 该领域发展如此迅速的主要原因之一是，正在制定法律和法规以应对新兴问题.</blockquote>
<h2>律师的网络安全最佳实践2023</h2>
<p> <br />在一个高级和持续攻击的世界中，网络安全已成为最重要的关注点. 律师和律师事务所保护机密客户数据，有关员工的个人信息，甚至针对正在开发的交易的营销信息. 在该计划中，专家教师将审查当前威胁，专业护理标准以及政策，程序和培训法律从业人员可以用来应对挑战.</p>
<p><strong>您将学到什么：</strong></p>
<p><em>该计划完成时，参与者将能够：</em></p>
<ul>
<li>了解与网络安全有关的律师法律义务</li>
<li>确定必须保护客户数据的专业和新兴网络安全威胁</li>
<li>在事务的整个生命周期中与客户互动，以保护数据</li>
<li>制定适当的政策，程序和培训，以实施内部风险治理</li>
<li>适当确保您的法律实践抵抗网络安全风险</li>
</ul>
<h2>如何在网络安全和数据隐私法上找到工作</h2>
<p><img src=”https://abaforlawstudents.com/wp-content/uploads/2021/03/cybersecurity2.jpg” alt=”网络安全” width=”1600″ height=”900″ /></p>

<p>网络安全和数据隐私是法律增长最快和令人兴奋的两个领域，这意味着法律学生有很多机会开始职业生涯. 该领域发展如此迅速的主要原因之一是，正在制定法律和法规以应对新兴问题.</p>
<p>与传统的法律领域（例如税收和房地产）不同的是，判例法（甚至几个世纪的判例法），网络安全和隐私法已在过去几十年中创建. 虽然在计算机科学等领域拥有技术背景可能对某些网络安全工作非常有帮助，但它远非必要的. 大多数雇主更关心您表现出对这一领域的热情的能力，而不是科学背景.</p>
<p>以下建议不仅可以让您表现出对简历的热情，还可以帮助您教育您对这个快速发展的行业的了解.</p>
<p>许多法学院开始提供与数据隐私和网络安全有关的越来越多的课程. 法律专业的学生应该寻找与技术相关的课程，例如取证调查，新兴技术和电子商务，因为这些课程不仅会教您重要的法律，而且还会使您熟悉重要的语言和概念.</p>
<p>除了与技术相关的法律课程外，学生还应考虑采取刑事诉讼程序（由于关注第三件和第4条修正案，这对于隐私权至关重要），《保险法》（因为每当发生事件时，保险公司几乎总是参与其中或违反）以及国际法律，因为某些外国法律（例如一般数据隐私法规（GDPR）和有关保护个人数据的法律（LPPD））的长期条款可能会影响您.s. 公司.</p>
<p>即使您的法学院没有提供上面提到的一些技术课程. 作为法律杂志的成员，学生可以撰写与网络安全和数据隐私有关的论文（除了法律审查外，与技术或商法有关的期刊可能会鼓励就此主题发表论文）.</p>
<p>应鼓励法律专业的学生与可能与隐私或网络安全有关的教授接触. 通常，教授会通过一份独立的研究论文来指导和指导学生，该论文可能会尝试发表该论文（在某些学校，学生甚至可以为这样一个项目获得学分）.</p>
<p>数据隐私和网络安全法律社会正在全国各地的法学院成立. 这些组织是学生表现出对现场兴趣的理想平台. 如果您的学校还没有组织，您应该开始一个. 雇主会发现您的主动性不仅是您的激情，而且还表明您的职业道德和开车的迹象.</p>
<p>这些法律社会为学生提供了一个了解法律新兴领域的更多信息. 这也是开始发展网络的更简单方法之一. 愿意通过组织与法律学生交谈的专业人士通常会非常接受试图联系以了解更多领域的学生.</p>
<p>在法学院的联网很可能是学生可以做的最有价值的事情. 除了通过结构化的学生组织与专业人员会面外，法律学生还应与他们的院长和教授互动，以查看他们是否可以向校友介绍他们. 在学生仍在法学院的时候，与律师进行了信息对话，建立了一段关系和基础，以帮助您.</p>
<p>校友并不是唯一可以在您的网络中的律师. 国际隐私专业人员协会（IAPP），美国律师协会以及您当地的城市或州律师协会等组织经常举办与网络安全有关的网络研讨会和活动（甚至可能对法律学生免费）.</p>
<p>特别是，ABA的侵权审判和保险实践部分（提示）与法律学生委员会和网络安全和数据隐私委员会有宣传，欢迎法律学生成员参与. 和 <br />鼓励年轻的律师参加网络安全和数据隐私委员会在每个第三个星期三下午1-2 pm（PST）举行的每月缩放会议。.</p>
<p>行业和酒吧活动是了解与该领域有关的尖端法律问题的好地方，也是与志同道合的律师见面的机会.</p>
<p>建立网络只是第一步. 许多法学院学生忽略了第二步骤，更重要的一步，这坚持了该网络. 与您的网络进行定期沟通是建立关系的好方法（他们甚至可以帮助您有一天可以帮助您找到工作）. 您的网络规模不仅很重要，而且与这些人的关系的质量也很重要.</p>
<p>除了在法学院学习外，法学专业的学生还应考虑成为认证的信息隐私专业人员（CIPP）. 该认证由IAPP提供，具有不同的区域和技术类型. 该认证不仅表明您关心这个行业，而且还证实了基本知识水平. 实际上，获得此认证是如此无处.</p>
<p>虽然有律师事务所具有隐私和网络安全部门，但法律专业学生有许多JD优势机会进入该领域. 许多商业咨询公司聘请律师来帮助隐私和网络安全合规性. 这些雇主经常重视JD，因为他们的法律敏锐度和经过证明的分析和写作能力.</p>
<p>此外，公司正在扩大其隐私和网络安全部门. 公司不太可能在总法律顾问办公室雇用法学院的学生，但他们可能会在隐私或合规部门雇用他们.</p>
<p>这些是年轻律师更好地了解这些新兴法律对公司或整个部门的影响的绝佳机会.</p>
<h3>相关标签</h3>
<p><img src=”https://abaforlawstudents.com/wp-content/uploads/2021/03/tips-authors.jpg” /></p>
<p><em>Shaun g. 好朋友和劳伦D. 戈弗雷</em> Shaun g. 好朋友和劳伦D. 戈弗雷（Godfrey）是美国律师协会的侵权审判与保险业务部门的网络安全和数据隐私委员会的成员. 该博客的贡献也来自ESQ的Abby Swanson Garney., Loree Stuck，Esq., 还有猩红色的Scanlan，Esq. 与Lewis Brisbois Bisgaard和Smith LLP的合伙人.</p>
<h2>律师在网络安全中的不断发展的作用</h2>
<p>网络安全是法律最具动态的领域之一. 人们可以在自己的环境中完全依靠防御措施来保护保护：有效的威胁情报和威胁狩猎计划可以将战斗直接从防火墙后面带给对手本身 – 律师在前面扮演着至关重要的角色，这已经一去不复返了。线.</p>
<p><img src=”https://img2.helpnetsecurity.com/posts2022/alexander_urbelis-crowell.jpg” alt=”网络安全法” /></p>
<p>使用威胁情报（从外部来源收集的有关对组织的主动或新兴威胁的信息）和狩猎威胁（寻找组织内部潜伏在组织内的对手）迅速成为有效网络安全计划的基石，这是ACC上讨论的中心主题基金会最近的网络安全峰会. 但是，当可行的威胁情报与技术复杂的律师的技能和能力相结合时，这可能是一个力量乘数，将组织的网络安全姿势从反应性，防御性到主动和积极进取来旋转.</p>
<p>威胁情报和狩猎威胁依赖类似类型的数据，通常称为攻击指标或妥协指标. 这些数据集包括诸如哈希（i）.e., 恶意文件，IP地址，主机名和域名的数字指纹），所有这些都是攻击者的阿森纳的一部分.</p>
<p>在纯粹的防御方面，即将发动攻击的高级警告可能是成功的防御姿势或损害且昂贵的事件之间的区别. 借助此类情报，组织可以在电子邮件网关或防火墙上制定规则，以防止攻击者的网络钓鱼电子邮件接触员工收件箱或阻止员工导航到恶意链接的能力.</p>
<p>的确，我们在纽约的一位律师同事使用了定制威胁情报系统，他开发了该系统来识别和帮助中和2020年3月冠状病毒危机的世界卫生组织即将举行的网络攻击的领域. 定制的情报确定了一个领域和子域组合，使我们的同事能够（i）验证数据并确定他确实已经确定了对WHO的积极威胁，并且（ii）将这些数据传达给信任的当事方，包括执法，使防御能力启用防御力对应的对策. 这是律师如何在安全操作的关键日常功能中发挥作用的一个明亮的示例.</p>
<p>更进一步的是，律师可以在威胁情报的背景下发挥着重要的重要作用 – 在与威胁情报供应商谈判合同的通常任务之外，或建立与隐私权或数据泄露有关的协议附录. 他们可以与网络安全从业者并行采取肯定步骤，以拆除高级网络对手的基础设施，甚至在网络攻击中.</p>
<p>例如：检查可疑域名的NS，MX和WHOIS记录可以产生有关Web主机，邮件服务器位置和注册商滥用联系信息的数据. 在该数据上枢纽可以识别其他攻击指标，例如恶意子域或托管在同一IP子网上的其他域，可用于冒充或网络钓鱼. 通过精心制作的撤销要求，律师可以禁用网络对手的攻击链的组成部分，否则，攻击将失败.</p>
<p>这种激进的对手的侵略性方法是律师的特殊方法，因为大多数主持人，邮件服务提供商或注册服务商都不会简单地对援助请求，以期预期网络攻击. 这些提供者通常会要求发生攻击的某种形式的证据，这实际上使组织计划采取任何先发制人行动.</p>
<p>但是，在所有情况下，在使用条款，可接受的使用政策或其他标准协议中，大多数服务提供商都表明，侵犯第三方的知识产权可以是终止服务的理由. 知识产权和网络安全的跨界至关重要：能够证明组织权利的域或子域侵犯了组织的商标权可能是威胁行为者的服务提供商之间的区别.</p>
<p>如果正确执行，这些请求为对手提供了通知，即他们正在攻击的组织是在他们身上的，因此是精致的，因此对手有被检测到的风险. 在这一点上，将数据保存请求与撤销通知相结合可能是保护对手免于被摧毁的有力技术.</p>
<p>但是，我们必须指出，如果服务提供商位于司法管辖区内，即使经常保护威胁行为者或将自己作为防弹主持人，即使是精心制作的撤销请求也可能会充耳不闻. 尽管如此，为避免基于地理位置的检测，高级对手更频繁地依靠基础设施来实现其位于英国和美国的攻击. 网络对手所依赖的那些服务提供者都是精明的律师可以通过法律程序来获得的证据和归因的肥沃来源.</p>
<p>随着网络安全的基础知识的发展，法律专业人员的角色也在发展. 现在，网络成熟组织深入的防御概念现在应该涉及内部和外部律师的律师，作为关键参与者，甚至是情报收藏家. 向组织喂养律师可以提取的情报可能有助于解决属性威胁行为者的多年生问题，可能有助于更好地理解对手的动机，可以减少攻击表面积或组织；而且这些数据甚至可以构成与执法部门或刑事转诊的基础更富有成效的伙伴关系的基础.</p>
<h2>媒体中心</h2>
<p>不! 我经常强调，我的学位是政治学，而不是计算机科学. 技术学位不是面向技术法律实践的先决条件. 确实，许多技术人员来自不同的背景.</p>
<p>我与乔丹·菲舍尔（Jordan Fischer）进行了交谈，后者是贝克奇（Beckage）的全球数据隐私实践小组负责人，也是宾夕法尼亚州律师协会的网络安全与数据隐私委员会的联合主席. 当被问到这个问题时，乔丹说：&ldquo;有很多成为网络和隐私律师的途径，这就是我对空间的热爱. 您不需要技术背景；只是一个好奇的思想，也很有趣.透明</p>
<p>然而，对技术的兴趣是有帮助的，因为这个领域的律师需要与法律和基础空间的快速发展保持同步. 而且上一些课程对于开发功能性技术词汇可能很有用，因为您通常会发现自己的任务是在客户组织中的IT专业人员和业务领导者之间翻译. 如果您已经是一名执业律师，请从宾夕法尼亚州律师协会，执业法律研究所，隐私 +安全论坛或其他提供商中寻找相关的CLE内容；这些提供商提供的年度研讨会，可在技术和法律内容之间提供宝贵的交叉.</p>
<p>这两个概念经常聚集在一起 – 也许是因为大多数律师事务所将术语结合到一个名义实践领域. 但是隐私和网络安全不是可互换的术语. 虽然有些律师在这两个领域进行练习，但其他律师则专门研究一个或另一个领域. 数据安全性或网络安全致力于保护计算机系统免受未经授权的访问. 网络安全律师向客户提供有关保护个人身份，机密，专有和其他敏感数据的最佳实践，包括制定适当的内部政策和培训计划. 网络安全律师还可以指导客户泄露数据泄露，与法医团队紧密合作，并确定数据曝光事件可能造成的法律义务和潜在责任. 相反弗吉尼亚.</p>
<ul>
<li><strong>参与律师协会委员会.</strong></li>
</ul>
<p>宾夕法尼亚州律师协会的网络安全和数据隐私委员会为网络安全和隐私问题提供了一个极好的资源，并使从业者有机会倡导制定哈里斯堡的隐私立法. 同样重要的是，委员会为英联邦越来越多的隐私和网络律师培养了网络机会.</p>
<p>&ldquo;网络领域总是在发展，从风险向量到新制定的法律（或法院对其解释）到威胁参与者使用的技术. 隐私也处于不断变化和更新的状态. 与您的同龄人的合作和对话是实践的重要组成部分，委员会为年轻律师提供了一个机会，&rdquo;宾夕法尼亚州律师协会的肯尼迪和联合主席（与Fischer律师）合伙人约书亚·穆尼（Joshua Mooney）说。网络安全与数据隐私委员会.</p>
<p>美国律师协会还设有一个隐私和信息安全委员会，该委员会提供编程和网络机会，包括最近启动的年轻律师和专业人士咨询小组.</p>
<ul>
<li><strong>在您现有的实践领域寻找机会.</strong></li>
</ul>
<p>当我以诉讼合伙人的身份加入公司时，很少有律师专门从事隐私或网络安全. 公平地说，该部门的许多法律尚未颁布. 尽管《联邦隐私法》和FERPA自1974年以来就已经存在，但其他行业联邦隐私法（HIPAA和Gramm-Leach-Bliley法案）直到1990年代后期才制定，而HIPAA的隐私规则仅在2003年生效. 最初的州违规通知法（加利福尼亚州 – 天然!）于2003年成为手术人员，而宾夕法尼亚州违反个人信息通知法直到2006年才生效.</p>
<p>作为2000年代初的年轻律师，当合作伙伴（和伟大的导师）要求我集思广益时，我很幸运. 几年来诉讼这些案件为我提供了有关信用卡行业信息安全要求的工作知识，并最终使我发展了我当前的实践.</p>
<p>无论您从哪里开始职业生涯，都要寻找触及隐私和网络安全的交叉机会. 无论是公司尽职调查，检查网络安全事件和隐私合规，与技术供应商谈判服务协议，还是解决员工隐私问题，您都可以在更长期的法律实践领域中找到网络安全和隐私方面的经验.</p>
<p>国际隐私专业人员协会是一个非营利组织，将自己作为&ldquo;最大，最全面的全球信息隐私社区和资源，帮助从业者发展和促进其职业和组织管理和保护其数据.&rdquo;除了提供年度会议外，IAPP还制定了领先的隐私从业人员证书计划（包括律师和非律师）. IAPP经过认证的国际隐私专业指定是展示隐私法专业知识的一种重要方法（在​​某些州（但尚未宾夕法尼亚州），IAPPSIPES认证可以使律师有资格获得由州律师协会批准的官方专业人士的资格）. IAPP还提供专注于两者的培训计划.s. 以及国际隐私法以及在私人和公共部门组织中建立隐私合规计划.</p>
<p>我很幸运能成为不断增长的网络安全和隐私律师社区的一部分. 我希望您能发现社区是一个开放的拥抱，其中包含来自不同背景的人，他们在大学工作，没有什么比关于我们一起努力的新兴概念的精彩对话更好的了.</p>
<p>正如菲舍尔律师告诉我的那样：&ldquo;成为网络和隐私律师真的在拥抱未知. 尽管法律在过去几年中取得了巨大的进步，但该技术的发展速度更快. 因此，我们将看到的用例和事实模式几乎无法想象. 而且，这就是使这种做法如此有趣的工作场所!透明</p>
<p><strong>德文·奇瓦斯克（Devin Chwastyk）</strong> <em>是McNees Wallace＆Nurick的成员，也是公司隐私与数据安全组的主席. 15多年来，他一直为企业遵守新兴隐私法，代表当事方进行数据泄露诉讼，并帮助客户应对数据安全事件.</em> </p>
<ul>
<li>出版物</li>
<li>新闻发布</li>
<li>多媒体</li>
<li>联系我们</li>
</ul>