Ako sa stať analytikom v oblasti informačnej bezpečnosti online

Autor: Laura McKinney
Dátum Stvorenia: 6 Lang L: none (month-011) 2021
Dátum Aktualizácie: 1 V Júli 2024
Anonim
Online Kurz Testovanie Softvéru I. Začiatočník - Ukážka - Požiadavky, Prehliadač, Selenium, Katalon
Video: Online Kurz Testovanie Softvéru I. Začiatočník - Ukážka - Požiadavky, Prehliadač, Selenium, Katalon

Obsah


V digitálnom veku bolo veľa pracovných miest menej vyhľadávaných, zatiaľ čo iné zvýšili dopyt. Analytik informačnej bezpečnosti je úloha, ktorá rýchlo rastie a nevykazuje známky spomalenia. Zatiaľ čo analytik kybernetickej bezpečnosti chráni čisto online údaje, analytik bezpečnosti informácií sa bude zaoberať aj fyzickými systémami. To znamená, že údaje uložené v kartotéke patria do právomoci analytika informačnej bezpečnosti.

Výrazy sa často používajú zameniteľne, ale mnoho rolí prechádza hranicou medzi nimi. V oboch prípadoch zvyčajne pracujete prevažne s informáciami online: ochrana sietí, serverov a počítačových systémov. Koniec koncov, práve tu sa ukladá väčšina údajov.

Je to jedna z najlepších zručností, ktorú si teraz môžete pridať do svojho repertoáru, aby ste si v budúcnosti dokázali svoju zamestnateľnosť, zvýšili svoj plat a zostali relevantným členom pracovnej sily. Tu je to, čo potrebujete vedieť a ako môžete začať z pohodlia domova.


Prečo je analytik informačnej bezpečnosti kľúčovou úlohou

Nemalo by byť prekvapujúce, že sú žiadaní analytici v oblasti informačnej bezpečnosti. Takmer každá spoločnosť dnes uchováva obrovské množstvo rôznych údajov. Podnik môže uchovávať kontaktné informácie svojich zákazníkov a klientov a možno aj históriu svojich interakcií s podnikmi. Pravdepodobne tiež vedie súkromné ​​súbory týkajúce sa duševného vlastníctva, financií a budúcich plánov. Okrem toho môže zhromaždiť skupiny prieskumov trhu alebo veľké údaje odrážajúce správanie a vzorce svojej cieľovej skupiny.

Produkt alebo služba samotná sa môžu točiť okolo údajov, čo znamená, že spoločnosť by nemala čo predávať, ak by sa stala obeťou narušenia bezpečnosti.


Všetky tieto informácie sú hodnotné a možno ich predať správnej osobe, takže existuje dôvod na škodlivú činnosť. Všetci sme sa dozvedeli o hackeroch s vysokým profilom a narušeniach údajov a všetci sme sa stretli s online službami „ísť dole“ z jedného alebo druhého dôvodu. Zamestnávatelia tak teraz začínajú chápať riziká a uznávajú kybernetickú bezpečnosť ako absolútne nevyhnutnú formu ochrany.

Všetci sme sa dozvedeli o hackeroch s vysokým profilom a porušeniach údajov

Vzhľadom na dopyt po tejto vysoko kvalifikovanej práci je priemerná mzda amerického analytika v oblasti informačnej bezpečnosti 98 710 dolárov ročne, pričom najvyšší platiaci pracovníci zarábajú 151 500 USD (podľa ZipRecruiter). Stovky tisícok úloh sa v USA každý rok vypĺňajú, takže tu existuje obrovská príležitosť pre aktívneho a systémovo orientovaného jednotlivca.

Čo robí analytik bezpečnosti informácií?

Ak ste už niekedy hrali počítačovú hru o hackovaní alebo ste ju videli v karikatúre, môžete si myslieť, že to zahŕňa ovládanie avatara a vypaľovanie laserov pri prelete tunelmi.

„Hackerská“ scéna z hry Hyperforma pre iPad

Realita je oveľa menej vizuálne vzrušujúca, aj keď musíte myslieť kreatívne a dostať sa do mysle hackera. To znamená porozumieť možnému alternatívnemu použitiu softvéru a nástrojov, ktoré môžu predstavovať bezpečnostné riziko. Hacking systému znamená zvážiť všetky vstupy a to, ako sa dajú využiť na to, aby sa tento systém správal spôsobom, na ktorý nebol nikdy navrhnutý.

Môže tiež zahŕňať pochopenie psychológie, pretože stratégie „sociálneho inžinierstva“ môžu manipulovať s ľudským „wetware“ s prístupom k systémom. Zamyslite sa proti podvodom typu phishing a iným metódam získania prístupu, ktoré zahŕňajú niekoho, kto podvádza.

Každodenná analýza bezpečnosti

Bezpečnostný analytik môže niekedy potrebovať reagovať na aktívnu hrozbu alebo po smrti vykonať post mortem. Bude si to vyžadovať zostavenie správy opisujúcej, čo sa stalo, ako aj rozsah poškodenia a aké kroky je možné podniknúť, aby sa zabránilo opakovaným útokom.

Analytici budú proaktívne pracovať, aby zabránili útokom

Analytici budú častejšie pracovať proaktívne, aby v prvom rade zabránili útokom. To znamená vykonávanie testov (nazývaných penetračné testy), aby sa zabezpečilo, že súčasná bezpečnosť vydrží útoky. Môže to tiež znamenať vykonávanie simulácií. Pri simuláciách „červený tím, modrý tím“ sa jeden tím pokúša preniknúť do systému a druhý sa pokúša o jeho obranu. Môže to pomôcť objasniť problémy a nedostatky.

Od analytikov sa môže tiež vyžadovať, aby zvládli základné úlohy údržby (napríklad zabezpečenie aktuálnosti brán firewall a systémov proti škodlivému softvéru) a školenie zamestnancov. Môže sa od nich vyžadovať, aby inštalovali nové systémy a konzultovali s nákupcami IT.

V závislosti od charakteru úlohy môžete byť vyzvaní, aby ste zvládli všetky tieto úlohy alebo len niekoľko z nich. Vaša rola môže byť napríklad definovaná ako „penetračný tester“ alebo to môže byť „reagujúca na incidenty“.

Začíname - kvalifikácie a ďalšie informácie pre analytikov kybernetickej bezpečnosti

Prvá otázka, na ktorú pravdepodobne budete chcieť odpovedať, je to, na aké kvalifikácie a certifikácie musíte nájsť prácu analytika informačnej bezpečnosti. Potrebujete titul? Pomáhajú certifikácie? Aké zručnosti vám pomôžu pri práci na pevnine?

Vysokoškolský titul bude veľmi užitočný a pomôže vám vyniknúť v porovnaní s konkurenciou. Mnohí zamestnávatelia potrebujú určitý stupeň predtým, ako sa s vami spoja! Pred pokračovaním v kariére sa často odporúča, aby ste si zabezpečili aspoň bakalársky titul v príbuznom predmete a v ideálnom prípade magisterský titul.

To však nie je požiadavka, ktorú má každá organizácia, a mnohí analytici vám povedia, že boli schopní zabezpečiť prácu bez akejkoľvek formálnej kvalifikácie. V tomto prípade určite stojí za to venovať si čas školeniu a získaniu certifikátov.

Najužitočnejšie osvedčenia a kurzy kybernetickej bezpečnosti

Vo svojom voľnom čase môžete získať množstvo certifikátov uznávaných v danom odbore, aby ste sa dostali na vyššiu rýchlosť.

Tu je niekoľko príkladov:

  • Pentest +: Testovanie prieniku do spoločnosti
  • CYSA +: Cyber ​​Security Analyst
  • Zabezpečenie +: Analytik spoločnosti Comptia
  • GIAC: Globálna certifikácia zabezpečenia informácií
  • CEH: Certified Ethical Hacker
  • CISSP: Certified Information Systems Security Professional

Ak sa chcete naučiť tieto témy, môžete použiť stránky ako Udemy, ktoré poskytujú obrovský repertoár kurzov týkajúcich sa informačnej bezpečnosti. Základy riadenia bezpečnosti informácií pre non-techniky je populárny kurz dostupný za nízky poplatok, ktorý vás môže začať.

Ktorý z týchto kurzov by ste mali absolvovať, závisí čiastočne od typu práce, ktorú hľadáte: plat, ktorý požadujete, pracovné miesta, ktoré vás oslovujú, a výška zodpovednosti, ktorú chcete prevziať. Ak chcete pracovať s penetračným testom, potom bude relevantný napríklad Pentest +.

Čím viac sa samozrejme naučíte, tým viac kvalifikácií sa môžete naučiť a tým viac sa stanete zamestnateľnejšími. Ak máte skutočnú vášeň pre túto tému, nie je čo zastaviť štúdium vo voľnom čase.

Výber typu práce, ktorú chcete urobiť

Dobrou stratégiou by bolo prehľadávať zoznamy pracovných miest online, prečítať si ich popisy a poznačiť si druhy kvalifikácií a skúseností, ktoré požadujete.

Tu je niekoľko názvov pracovných miest, s ktorými by ste sa mohli stretnúť:

  • Špecialista informačnej bezpečnosti
  • Špecialista na kybernetickú bezpečnosť
  • Incident analytik
  • IT audítor
  • Informačná bezpečnosť IT špecialistov
  • Pen Tester

Mali by ste sa naučiť programovať?

Mnohí sa často pýtajú, že potrebujete vedieť, ako programovať, aby ste sa stali analytikom informačnej bezpečnosti. Nakoniec to záleží na type analytika, ktorého sa chcete stať. Programovanie je nepochybne užitočná zručnosť, pretože vám umožní vyhľadať chyby v kóde a opraviť ich skôr, ako sa objavia. Napríklad webová aplikácia môže používateľom umožniť nahrávanie škodlivých súborov alebo môže krátko vystaviť citlivé údaje. Jazyky ako C a C ++, Python, PHP a JavaScript sa môžu ukázať ako užitočné.

Medzi jazyky, ktoré sa môžu ukázať ako užitočné, patria C a C ++, Python, PHP a JavaScript

To, ktoré jazyky sú dôležité vedieť, je však veľmi špecifické pre konkrétnu prácu. Ak spoločnosť vydáva aplikáciu pre Android, môže byť užitočné poznať Javu a Kotlin a poznať Android Studio a Internet.

Viac skúseností a zručností pre bezpečnostných analytikov

Medzi ďalšie užitočné zručnosti patrí porozumenie systému Linux a znalosť serverov a sietí. Získanie odborných znalostí v týchto oblastiach preto určite môže pomôcť. Je to skvelý kurz, ako začať.

Skúsenosti často prekonajú aj skutočné zručnosti, takže všetko, čo môžete urobiť pre pridanie do svojho životopisu, bude dobre strávený čas. Vyhľadajte stáže alebo sa opýtajte svojho súčasného zamestnávateľa, či môžete stráviť nejaký čas s oddelením IT.

Dokonca aj stážisti zaplatia priemernú mzdu 57 983 dolárov

V zriedkavých prípadoch by ste mohli začať kariéru analytika kybernetickej bezpečnosti bez akéhokoľvek vzdelania a vzdelania. To sa môže stať, ak sa ocitnete vo všeobecnej „úlohe IT“ pre menšiu organizáciu, ktorá sa rozrastá o ďalšie aspekty bezpečnosti. Toto nie je obzvlášť vhodná kariérna cesta pre niekoho, kto chce začať zarábať peniaze online. Avšak podľa glassdoor.com platia priemerné mzdy aj na interných pozíciách vo výške 57 983 dolárov.

Hľadanie práce v oblasti informačnej bezpečnosti

Analytik informačnej bezpečnosti považujeme za príklad budúceho zamestnania, pretože vidíme, že ide o oblasť práce, ktorá bude rásť spolu s našou závislosťou od informačných technológií. Táto kariéra sa tiež dobre hodí na prácu online s flexibilnou pracovnou dobou, spôsobom nezávislým od miesta.

Súvisiace: Ako sa stať analytikom údajov a pripraviť sa na budúcnosť založenú na algoritme

Existujú však určité obmedzenia v závislosti od druhu práce, ktorú chcete vykonať. Mnoho zamestnávateľov bude vyžadovať, aby ste pracovali 9 - 5, zatiaľ čo počas kybernetického útoku by ste mohli očakávať, že budete pracovať nadčas. Po nájdení príležitosti, ktorá vyhovuje vašej ponuke zručností a ktorá sa vám páči aj zvuky, by ste mali byť schopní sami rokovať o lepších podmienkach.

Zoznam pracovných ponúk na plný úväzok pre pracovné príležitosti v oblasti kybernetickej bezpečnosti z domu môžete nájsť kdekoľvek, kde by ste normálne mohli hľadať prácu, či už to znamená pozrieť sa na stránky LinkedIn alebo zoznamy pracovných ponúk.

freelancing

Ako nezávislý pracovník môžete pri nástupe do zamestnania vykonávať konkrétne úlohy. Stránky ako UpWork, People per Hour a Toptal uvedú zoznam týchto typov koncertov a potom si môžete vybrať tie, ktoré vám vyhovujú.

Pri predaji akejkoľvek služby online však vždy existuje možnosť obrátiť myšlienku na hlavu a navrhnúť službu alebo produkt, ktorý vy chcú predať. Napríklad môžete inzerovať svoje služby ako tester pier, ako audítor alebo ako konzultant a čakať, až prídu k vám úlohy. To znamená, že nepotrebujete konkrétne zručnosti a kvalifikáciu; namiesto toho si ich môžete vybrať sami a skutočne to použiť ako spôsob na budovanie svojho portfólia a odborných znalostí.

Súvisiace články: Čo je to ekonomika koncertu? Prečo je budúcnosť práce online (a ako sa pripraviť)

Záverečné pripomienky

Existuje nespočetné množstvo spôsobov, ako nájsť prácu online ako analytik informačnej bezpečnosti alebo analytik kybernetickej bezpečnosti. Ak uvažujete logickým a kreatívnym spôsobom, radi riešite problémy a máte záujem o technológiu, môže to byť skvelá voľba.

Nech sa stane čokoľvek iné, naučíte sa základy informačnej bezpečnosti, vďaka ktorým budete pre zamestnávateľov cennejšie a oveľa lepšie pripravení na budúcnosť práce.

Tu je postup, ako nainštalovať systém Windows do tabletov so systémom Android práve teraz

John Stephens

V Júli 2024

Zmena môjho oftvéru vám môže umožniť inštaláciu ytému Window do tabletu Androidom.Majte na pamäti, že táto aplikácia nie je podporovaný oftvér t...

Spoločnosť Intel ukončila obchod s modemom pre smartfóny 5G, pretože sa spoločnosť Apple, Qualcomm usadili

John Stephens

V Júli 2024

poločnoť Intel oznámila, že ukončí obchod 5G martfónmi.práva prichádza v ten itý deň, keď a Apple a Qualcomm dohodli na právnej bitke.Očakávalo a, že poločnoť ...

Čerstvé Výrobky
  • Huawei Mate 30 Pro vs P20 Pro: Štyri generácie vlajkových lodí neskôr

    Huawei Mate 30 Pro vs P20 Pro: Štyri generácie vlajkových lodí neskôr

    V Júli 2024 John Stephens

  • Skladací telefón Huawei Mate X unikol skoro prostredníctvom bannera MWC 2019

    Skladací telefón Huawei Mate X unikol skoro prostredníctvom bannera MWC 2019

    V Júli 2024 John Stephens

  • Huawei Mate X meškal do septembra

    Huawei Mate X meškal do septembra

    V Júli 2024 John Stephens