Jak zostać analitykiem bezpieczeństwa informacji online

Autor: Laura McKinney
Data Utworzenia: 6 Lang L: none (month-011) 2021
Data Aktualizacji: 1 Lipiec 2024
Anonim
strategia w 5 minut #001 Po co i jak zostać strategicznym analitykiem biznesowym?
Wideo: strategia w 5 minut #001 Po co i jak zostać strategicznym analitykiem biznesowym?

Zawartość


W erze cyfrowej wiele miejsc pracy jest mniej poszukiwanych, podczas gdy inne zwiększają popyt. Analityk ds. Bezpieczeństwa informacji szybko rośnie i nie wykazuje żadnych oznak spowolnienia. Podczas gdy analityk ds. Bezpieczeństwa cybernetycznego chroni dane czysto online, analityk ds. Bezpieczeństwa informacji zajmie się również systemami fizycznymi. Oznacza to, że dane przechowywane w szafce znajdują się w gestii analityka bezpieczeństwa informacji.

Terminy są często używane zamiennie, ale wiele ról przebiega między nimi. Tak czy inaczej, zwykle pracujesz głównie z informacjami online: ochrona sieci, serwerów i systemów komputerowych. W końcu to właśnie teraz jest przechowywana większość danych.

Jest to jedna z najlepszych umiejętności, które można teraz dodać do swojego repertuaru w celu zabezpieczenia swojej szansy na zatrudnienie, zwiększenia wynagrodzenia i pozostania odpowiednim członkiem siły roboczej. Oto, co musisz wiedzieć, i jak rozpocząć pracę w zaciszu własnego domu.


Dlaczego analityk bezpieczeństwa informacji ma tak istotną rolę

Nie powinno dziwić, że analitycy bezpieczeństwa informacji są poszukiwani. Niemal każda firma obecnie przechowuje ogromne ilości różnorodnych danych. Firma może przechowywać dane kontaktowe swoich klientów i klientów, a być może historię ich interakcji z firmą. Prawdopodobnie przechowuje również prywatne pliki dotyczące własności intelektualnej, finansów i planów na przyszłość. Ponadto może zgromadzić mnóstwo badań rynkowych lub dużych zbiorów danych odzwierciedlających zachowania i wzorce odbiorców docelowych.

Sam produkt lub usługa może obracać się wokół danych, co oznacza, że ​​firma nie miałaby nic do sprzedania, gdyby padła ofiarą naruszenia bezpieczeństwa.

Wszystkie te informacje są cenne i mogą zostać sprzedane właściwej osobie, dlatego istnieje motyw do złośliwej działalności. Wszyscy słyszeliśmy o głośnych włamaniach i naruszeniach danych i wszyscy zetknęliśmy się z usługami internetowymi „zejść” z tego czy innego powodu. Dlatego pracodawcy zaczynają rozumieć zagrożenia i uznają bezpieczeństwo cybernetyczne za absolutnie niezbędną formę ochrony.


Wszyscy słyszeliśmy o głośnych włamaniach i naruszeniach bezpieczeństwa danych

Biorąc pod uwagę zapotrzebowanie na tę wysoko wykwalifikowaną pracę, średnia krajowa pensja w USA dla analityka ds. Bezpieczeństwa informacji wynosi 98 710 USD rocznie, a najlepiej opłacani pracownicy zarabiają 151 500 USD (według ZipRecruiter). Każdego roku setki tysięcy ról w USA są niespełniane, dlatego jest tu ogromna szansa dla proaktywnej i nastawionej na system osoby.

Co robi analityk ds. Bezpieczeństwa informacji?

Jeśli kiedykolwiek grałeś w grę komputerową o hakowaniu lub widziałeś ją w kreskówce, możesz pomyśleć, że wiąże się to z kontrolowaniem awatara i strzelaniem laserami podczas latania w tunelach.

Scena „hakerska” z gry Hyperforma na iPada

Rzeczywistość jest o wiele mniej ekscytująca wizualnie, choć musisz myśleć kreatywnie i wejść w umysł hakera. Oznacza to zrozumienie potencjalnych alternatywnych zastosowań oprogramowania i narzędzi, które mogą stanowić zagrożenie dla bezpieczeństwa. Hakowanie systemu oznacza rozważenie wszystkich danych wejściowych i tego, jak można je wykorzystać, aby system zachowywał się w sposób, w jaki nigdy nie został zaprojektowany.

Może również obejmować zrozumienie psychologii, ponieważ strategie „inżynierii społecznej” mogą manipulować ludzkim „oprogramowaniem mokrym” przy dostępie do systemów. Pomyśl o wyłudzaniu informacji i innych metodach uzyskiwania dostępu, które polegają na oszukiwaniu kogoś.

Codzienna analiza bezpieczeństwa

Analityk bezpieczeństwa może czasami potrzebować zareagować na aktywne zagrożenie lub przeprowadzić sekcję zwłok w następstwie jednego z nich. Będzie to wymagało sporządzenia raportu opisującego to, co się wydarzyło, a także zakres szkód i kroki, które można podjąć, aby uniknąć powtarzających się ataków.

Analitycy będą działać proaktywnie, aby zapobiec atakom

Częściej analitycy będą działać proaktywnie, aby przede wszystkim zapobiegać atakom. Oznacza to przeprowadzanie testów (zwanych testami penetracyjnymi), aby zapewnić, że obecnie stosowane zabezpieczenia są w stanie wytrzymać ataki. Może to również oznaczać przeprowadzanie symulacji. W symulacjach „czerwonej drużyny, niebieskiej drużyny” jedna drużyna próbuje włamać się do systemu, a inna próbuje go bronić. Może to pomóc w rozwiązywaniu problemów i wad.

Analitycy mogą być również zobowiązani do obsługi podstawowych zadań konserwacyjnych (takich jak zapewnienie aktualizacji zapór ogniowych i systemów anty-malware) oraz szkolenia pracowników. Mogą być również wezwani do zainstalowania nowych systemów i konsultacji z nabywcami IT.

W zależności od charakteru roli możesz zostać wezwany do obsadzenia wszystkich tych ról lub tylko kilku. Twoja rola może być na przykład zdefiniowana jako „tester penetracji” lub „reagujący na incydent”.

Pierwsze kroki - kwalifikacje i więcej dla analityków bezpieczeństwa cybernetycznego

Pierwsze pytanie, na które prawdopodobnie będziesz chciał odpowiedzieć, to jakie kwalifikacje i certyfikaty będziesz potrzebować, aby znaleźć pracę jako analityk bezpieczeństwa informacji. Potrzebujesz dyplomu? Czy certyfikaty pomagają? Jakie umiejętności pomogą ci znaleźć pracę?

Wykształcenie wyższe będzie niezwykle przydatne i pomoże wyróżnić się na tle konkurencji. Wielu pracodawców wymaga dyplomu, zanim nawet rozważy rozmowę z tobą! Często zaleca się, aby uzyskać co najmniej tytuł licencjata na pokrewny przedmiot, a najlepiej tytuł magistra, zanim podejmie się karierę zawodową.

To powiedziawszy, nie jest to wymóg każdej organizacji, a wielu analityków powie Ci, że byli w stanie zabezpieczyć pracę bez żadnych formalnych kwalifikacji. W takim przypadku z pewnością warto poświęcić czas na szkolenie i zdobycie certyfikatów.

Najbardziej przydatne certyfikaty i kursy cyberbezpieczeństwa

Istnieje wiele uznanych w branży certyfikatów, które można uzyskać w wolnym czasie, aby przyspieszyć.

Oto kilka przykładów:

  • Pentest +: Comptia Penetration Testing
  • CYSA +: analityk ds. Bezpieczeństwa cybernetycznego
  • Bezpieczeństwo +: Analityk bezpieczeństwa Comptia
  • GIAC: globalny certyfikat zapewniania informacji
  • CEH: Certyfikowany haker etyczny
  • CISSP: Certyfikowany specjalista ds. Bezpieczeństwa systemów informatycznych

Aby pomóc w nauce tych tematów, możesz skorzystać z witryn takich jak Udemy, która oferuje ogromny repertuar kursów związanych z bezpieczeństwem informacji. Podstawy zarządzania bezpieczeństwem informacji dla nietechnicznych jest popularnym kursem dostępnym za niewielką opłatą, który pomoże Ci zacząć.

To, które z tych kursów powinieneś odbyć, będzie zależeć częściowo od rodzaju pracy, której szukasz: wymaganej pensji, atrakcyjnych miejsc pracy oraz zakresu odpowiedzialności, którą chcesz wziąć na siebie. Jeśli chcesz pracować z testami penetracyjnymi, na przykład odpowiedni będzie Pentest +.

Oczywiście, im więcej się uczysz, tym więcej kwalifikacji możesz promować, a tym bardziej będziesz mógł znaleźć zatrudnienie. Jeśli masz prawdziwą pasję do tego tematu, nic nie stoi na przeszkodzie, abyś studiował w wolnym czasie.

Wybór rodzaju pracy, którą chcesz wykonać

Dobrą strategią byłoby przeglądanie ofert pracy w Internecie, czytanie ich opisów oraz odnotowywanie rodzajów kwalifikacji i doświadczenia, których potrzebują zainteresowani.

Oto kilka tytułów pracy, które możesz napotkać:

  • Specjalista ds. Bezpieczeństwa informacji
  • Specjalista ds. Cyberbezpieczeństwa
  • Analityk incydentów
  • Audytor IT
  • Bezpieczeństwo informacji specjalisty IT
  • Tester pióra

Czy powinieneś nauczyć się programować?

Wiele osób zastanawia się, czy trzeba być programistą, aby zostać analitykiem bezpieczeństwa informacji. Ostatecznie zależy to od rodzaju analityka, którym chcesz zostać. Programowanie jest niewątpliwie przydatną umiejętnością, ponieważ pozwoli ci szukać luk w kodzie i naprawiać je, zanim zostaną odkryte. Na przykład aplikacja internetowa może umożliwiać użytkownikom przesyłanie złośliwych plików lub krótkie ujawnianie poufnych danych. Języki takie jak C i C ++, Python, PHP i JavaScript mogą okazać się przydatne.

Języki, które mogą okazać się przydatne, to C i C ++, Python, PHP i JavaScript

To powiedziawszy, które języki należy znać, są ściśle związane z pracą. Jeśli firma wypuszcza aplikację na Androida, przydatna może być znajomość Javy i Kotlina oraz znajomość Androida Studio i.

Więcej doświadczenia i umiejętności dla analityków bezpieczeństwa

Inne przydatne umiejętności obejmują znajomość Linuksa oraz znajomość serwerów i sieci. Zdobycie wiedzy specjalistycznej w tych obszarach z pewnością może zatem pomóc. To świetny sposób na rozpoczęcie.

Doświadczenie często przebija również rzeczywiste umiejętności, więc wszystko, co możesz zrobić, aby dodać do swojego CV, będzie dobrze wykorzystane. Poszukaj staży lub zapytaj swojego obecnego pracodawcę, czy możesz spędzić trochę czasu w dziale IT.

Nawet stażyści płacą przeciętne wynagrodzenie w wysokości 57 983 USD

W niektórych rzadkich przypadkach możesz rozpocząć karierę jako analityk ds. Bezpieczeństwa cybernetycznego bez doświadczenia i szkolenia. Może się to zdarzyć, jeśli znajdziesz się w ogólnej „roli IT” dla mniejszej organizacji, która rozwija się w celu uwzględnienia większej liczby aspektów bezpieczeństwa. Nie jest to jednak szczególnie wskazana ścieżka kariery dla kogoś, kto chce zacząć zarabiać pieniądze w Internecie. Jednak według glassdoor.com nawet stażyści płacą średnią pensję w wysokości 57 983 USD.

Znalezienie pracy w zakresie bezpieczeństwa informacji

Uważamy, że analityk ds. Bezpieczeństwa informacji jest przykładem przyszłej pracy, ponieważ jest to linia pracy, która będzie rosła popyt wraz z naszą zależnością od technologii informatycznych. Podobnie, ta kariera dobrze nadaje się do pracy online z elastycznymi godzinami, w sposób niezależny od lokalizacji.

Powiązane: Jak zostać analitykiem danych i przygotować się na przyszłość opartą na algorytmach

Istnieją jednak pewne ograniczenia w zależności od rodzaju pracy, którą chcesz wykonać. Wielu pracodawców będzie wymagać od ciebie pracy w wieku 9-5 lat, podczas gdy podczas cyberataku można się spodziewać pracy w nadgodzinach. Być może będziesz w stanie wynegocjować lepsze warunki dla siebie, gdy znajdziesz okazję, która odpowiada Twojemu zestawowi umiejętności i podoba Ci się również dźwięk.

Możesz znaleźć oferty pracy w pełnym wymiarze godzin dla możliwości pracy w domu z cyberbezpieczeństwa w dowolnym miejscu, w którym normalnie możesz szukać pracy, bez względu na to, czy oznacza to przeglądanie LinkedIn lub witryn z ofertami pracy.

Freelancing

Jako freelancer możesz podejmować się określonych prac w miarę ich pojawiania się. Witryny takie jak UpWork, People Per Hour i Toptal będą zawierać listę tego rodzaju koncertów, a następnie możesz wybrać te, które Ci odpowiadają.

Jednak przy sprzedaży jakiejkolwiek usługi online zawsze istnieje możliwość, aby odrzucić pomysł i zaprojektować taką usługę lub produkt ty chcę sprzedać. Na przykład możesz reklamować swoje usługi jako tester pióra, jako audytor lub jako konsultant i czekać na oferty pracy. Ma to dodatkową zaletę polegającą na tym, że nie potrzebujesz określonych umiejętności i kwalifikacji; możesz sam je wybrać i faktycznie wykorzystać to jako sposób na poszerzenie swojego portfolio i wiedzy.

Powiązane: Co to jest gospodarka koncertowa? Dlaczego przyszłość pracy jest online (i jak się przygotować)

Komentarze końcowe

Istnieje niezliczona ilość sposobów na znalezienie pracy online jako analityk bezpieczeństwa informacji lub analityk bezpieczeństwa cybernetycznego. Jeśli myślisz w sposób logiczny i kreatywny, lubisz rozwiązywać problemy i interesujesz się technologią, może to być świetny wybór.

Cokolwiek się stanie, poznanie podstaw bezpieczeństwa informacji sprawi, że będziesz bardziej wartościowy dla pracodawców i znacznie lepiej przygotowany na przyszłość pracy.

Te Sprint, Verizon oferuje dobry moment na zakup LG G8 ThinQ

John Stephens

Lipiec 2024

print i Verizon wypuścili wpaniałe oferty na najnowzy flagowiec LG, LG G8 ThinQ. łuchawka zwykle zaczyna ię od 840 UD, ale dzięki tym ofertom możez zaozczędzić trochę poważnego cheddaru. ...

LG G8 ThinQ ma czujnik czasu lotu selfie

John Stephens

Lipiec 2024

LG ogłoiło, że jego nadchodzący LG G8 ThinQ będzie miał dodatkowy czujnik czau lotu (ToF) kierowany do przodu obok głównego czujnika kamery kierowanej do przodu....

Popularne Posty
  • 15 najpopularniejszych aplikacji i gier, które nie są wstępnie zainstalowane!

    15 najpopularniejszych aplikacji i gier, które nie są wstępnie zainstalowane!

    Lipiec 2024 John Stephens

  • 15 najbardziej przydatnych aplikacji na Androida

    15 najbardziej przydatnych aplikacji na Androida

    Lipiec 2024 John Stephens

  • 10 najdroższych aplikacji i gier na Androida!

    10 najdroższych aplikacji i gier na Androida!

    Lipiec 2024 John Stephens