Kā tiešsaistē kļūt par informācijas drošības analītiķi

Autors: Laura McKinney
Radīšanas Datums: 6 Aprīlis 2021
Atjaunināšanas Datums: 1 Jūlijs 2024
Anonim
Sižetu sērija "Mobings" : Vai pāridarījumi var kļūt par upura pašnāvības iemeslu?
Video: Sižetu sērija "Mobings" : Vai pāridarījumi var kļūt par upura pašnāvības iemeslu?

Saturs


Digitālajā laikmetā daudzas darba vietas ir kļuvušas mazāk pieprasītas, savukārt citās ir pieaudzis pieprasījums. Informācijas drošības analītiķis ir loma, kas strauji pieaug un neuzrāda palēnināšanās pazīmes. Kamēr kiberdrošības analītiķis aizsargā tikai tiešsaistes datus, informācijas drošības analītiķis nodarbosies arī ar fiziskajām sistēmām. Tas nozīmē, ka kartotēkā glabātie dati ietilpst informācijas drošības analītiķa kompetencē.

Termini bieži tiek lietoti savstarpēji aizstājami, taču daudzas lomas šķērso robežu starp abiem. Jebkurā gadījumā jūs pārsvarā strādājat ar tiešsaistes informāciju: aizsargājat tīklus, serverus un datorsistēmas. Galu galā tieši tagad tiek glabāta lielākā daļa datu.

Šī ir viena no labākajām prasmēm, ko šobrīd papildināt ar savu repertuāru, lai pierādītu savu nodarbinātību nākotnē, palielinātu algu un paliktu par attiecīgu darbaspēka locekli. Šis ir tas, kas jums jāzina, un kā jūs varat sākt darbu no savām mājām.

Kāpēc informācijas drošības analītiķim ir izšķiroša loma

Nevajadzētu pārsteigt, ka informācijas drošības analītiķi ir pieprasīti. Mūsdienās gandrīz katrs uzņēmums glabā ļoti daudz dažādu datu. Uzņēmums, iespējams, glabā savu klientu un klientu kontaktinformāciju un, iespējams, viņu mijiedarbības vēsturi ar uzņēmumu. Droši vien tas arī glabā privātās lietas, kas attiecas uz intelektuālo īpašumu, finansēm un nākotnes plāniem. Turklāt tas, iespējams, ir apkopojis tirgus izpētes krājumus vai lielus datus, kas atspoguļo mērķauditorijas izturēšanos un modeļus.


Pats produkts vai pakalpojums varētu būt saistīts ar datiem, kas nozīmē, ka uzņēmumam nebūtu ko pārdot, ja tas kļūtu par drošības pārkāpuma upuri.

Visa šī informācija ir vērtīga un to var pārdot īstajai personai, tāpēc ir iemesls ļaunprātīgai darbībai. Mēs visi esam dzirdējuši par augsta līmeņa hakeriem un datu pārkāpumiem, un mēs visi esam saskārušies ar tiešsaistes pakalpojumiem, kas viena vai otra iemesla dēļ “pazeminās”. Tādējādi darba devēji tagad sāk izprast riskus un atzīt kiberdrošību kā absolūti būtisku aizsardzības veidu.

Mēs visi esam dzirdējuši par augsta profila hakatiem un datu pārkāpumiem

Ņemot vērā pieprasījumu pēc šī augsti kvalificētā darba, ASV vidējā alga informācijas drošības analītiķim ir USD 98 710 gadā, un visaugstāk apmaksātie darbinieki nopelna USD 151 500 (saskaņā ar ZipRecruiter). Katru gadu ASV simtiem tūkstošu lomu tiek piepildīti, tāpēc proaktīvam un uz sistēmu domājošam indivīdam šeit ir milzīgas iespējas.


Ko dara informācijas drošības analītiķis?

Ja jūs kādreiz esat spēlējis datorspēli par hakeru veidošanu vai redzējis to multfilmā, iespējams, domājat, ka tā ietver iemiesojuma vadīšanu un lāzera šautu, lidojot pa tuneļiem.

“Datorurķēšanas” aina no spēles Hyperforma iPad

Realitāte ir daudz mazāk vizuāli aizraujoša, lai gan jums ir jādomā radoši un jāiekļūst hakeru prātā. Tas nozīmē izpratni par programmatūras un rīku iespējamiem alternatīviem lietojumiem, kas varētu radīt drošības risku. Datorurķēšana nozīmē visu ievades iespēju izvērtēšanu un to izmantošanu, lai šī sistēma izturētos tā, kā tā nekad nav bijusi paredzēta.

Tas var ietvert arī izpratni par psiholoģiju, jo “sociālās inženierijas” stratēģijas var manipulēt ar cilvēka “mitro programmatūru” ar piekļuvi sistēmām. Padomājiet par pikšķerēšanas izkrāpšanu un citām piekļuves metodēm, kas saistītas ar kāda maldināšanu.

Drošības analīze ikdienā

Drošības analītiķim dažreiz var nākties reaģēt uz aktīviem draudiem vai pēcnāves izmeklēšanas laikā. Tas ietvers ziņojuma sastādīšanu, kurā aprakstīts notikušais, kā arī postījumu apmērs un kādi pasākumi var tikt veikti, lai izvairītos no atkārtotiem uzbrukumiem.

Analītiķi strādās proaktīvā veidā, lai novērstu uzbrukumu rašanos

Biežāk analītiķi strādās proaktīvā veidā, lai vispirms nepieļautu uzbrukumus. Tas nozīmē, ka jāveic pārbaudes (ko sauc par iespiešanās testiem), lai nodrošinātu, ka pašreizējā drošība var izturēt uzbrukumus. Tas varētu nozīmēt arī simulāciju veikšanu. “Sarkanās komandas, zilās komandas” simulācijās viena komanda mēģina ielauzties sistēmā, bet otra mēģina to aizstāvēt. Tas var palīdzēt apgaismot problēmas un trūkumus.

Iespējams, ka arī analītiķiem būs jāveic galvenie tehniskās apkopes uzdevumi (piemēram, ugunsmūru un anti-ļaundabīgo programmu sistēmu atjaunināšana) un personāla apmācība. Viņus var aicināt arī instalēt jaunas sistēmas un konsultēties ar IT pircējiem.

Atkarībā no lomas veida jūs varētu aicināt rīkoties ar visām šīm lomām vai tikai dažām. Piemēram, jūsu lomu var definēt kā “iespiešanās pārbaudītāju” vai arī “reaģēšanas uz incidentu”.

Darba sākšana - kiberdrošības analītiķu kvalifikācija un daudz kas cits

Pirmais jautājums, uz kuru, iespējams, vēlaties atbildēt, ir tā, kura kvalifikācija un sertifikāti jums būs nepieciešami, lai atrastu darbu kā informācijas drošības analītiķis. Vai jums ir nepieciešams grāds? Vai sertifikāti palīdz? Kādas prasmes palīdzēs jums iegūt darbu?

Koledžas grāds būs ārkārtīgi noderīgs un palīdzēs jums izcelties no konkurences. Daudzi darba devēji pieprasa grādu, pirms viņi pat apsvērs iespēju intervēt jūs! Bieži tiek ieteikts iegūt vismaz bakalaura grādu saistītā mācību priekšmetā un ideālā gadījumā - maģistra grādu, pirms turpināt šo karjeru.

Tas nozīmē, ka šī nav prasība, kāda ir katrai organizācijai, un daudzi analītiķi jums pateiks, ka viņi varēja nodrošināt darbu bez jebkādas oficiālas kvalifikācijas. Šajā gadījumā noteikti ir vērts veltīt laiku, lai apmācītu sevi un iegūtu sertifikātu.

Visnoderīgākie kiberdrošības sertifikāti un kursi

Ir virkne nozarē atzītu sertifikātu, kurus varat iegūt brīvajā laikā, lai sevi pielāgotu.

Šeit ir daži piemēri:

  • Pentest +: Comptia iespiešanās pārbaude
  • CYSA +: kiberdrošības analītiķis
  • Drošība +: Comptia drošības analītiķis
  • GIAC: Globālā informācijas garantijas sertifikācija
  • CEH: sertificēts ētiskais hakeris
  • CISSP: sertificēts informācijas sistēmu drošības speciālists

Lai palīdzētu apgūt šīs tēmas, varat izmantot tādas vietnes kā Udemy, kas nodrošina milzīgu kursu repertuāru, kas attiecas uz informācijas drošību. Informācijas drošības pārvaldības pamati ne-tehniķiem ir populārs kurss, kas pieejams par nelielu samaksu un kas var jūs sākt.

Kurš no šiem kursiem jums jāapmeklē, daļēji būs atkarīgs no tā, kāda veida darbu jūs meklējat: nepieciešamā alga, darba vietas, kas jums patīk, un atbildības apjoms, kuru vēlaties uzņemties. Ja vēlaties strādāt ar iespiešanās testēšanu, tad, piemēram, būs piemērots Pentest +.

Protams, jo vairāk jūs mācīsities, jo vairāk kvalifikācijas varēsit tout, un jo nodarbinātāki kļūsit. Ja jums ir patiesa aizraušanās ar šo tēmu, nekas neliedz jums studēt brīvajā laikā.

Darba veida izvēle, kuru vēlaties veikt

Laba stratēģija būtu tiešsaistē pārlūkot darba piedāvājumus, izlasīt to aprakstus un pierakstīt piezīmes par to, kādas kvalifikācijas un pieredze jums ir nepieciešama.

Šeit ir daži amatu nosaukumi, ar kuriem jūs varētu saskarties:

  • Informācijas drošības speciālists
  • Kiberdrošības speciālists
  • Incidentu analītiķis
  • IT revidents
  • IT speciālistu informācijas drošība
  • Pildspalvu testeris

Vai jums vajadzētu iemācīties programmēt?

Daudzi bieži brīnās, ka jums jāzina, kā programmēt, lai kļūtu par informācijas drošības analītiķi. Galu galā tas ir atkarīgs no tā, kāda veida analītiķis vēlaties kļūt. Programmēšana, bez šaubām, ir noderīga prasme, jo tā ļaus jums meklēt koda nepilnības un novērst tās pirms to atklāšanas. Piemēram, tīmekļa lietotne var ļaut lietotājiem augšupielādēt ļaunprātīgus failus vai īslaicīgi atklāt slepenus datus. Var būt noderīgas tādas valodas kā C un C ++, Python, PHP un JavaScript.

Valodas, kas var izrādīties noderīgas, ir C un C ++, Python, PHP un JavaScript

Tas, kuras valodas ir svarīgi zināt, ir ļoti specifiskas darbam. Ja uzņēmums izlaiž Android lietotni, varētu būt noderīgi zināt Java un Kotlin, kā arī pārzināt Android Studio un.

Vairāk drošības analītiķu pieredzes un iemaņu

Citas noderīgas prasmes ir izpratne par Linux un pārzināšana par serveriem un tīkliem. Tāpēc noteikti var palīdzēt iegūt kompetenci šajās jomās. Šis ir lielisks kurss, lai sāktu.

Pieredze bieži pārspēs arī faktiskās prasmes, tāpēc jebkas, ko varat darīt, lai pievienotu savu CV, būs labi pavadīts laiks. Meklējiet prakses vietas vai jautājiet savam pašreizējam darba devējam, vai varat kādu laiku pavadīt IT nodaļā.

Pat iekšējie amati maksās vidējo algu USD 57 983

Dažos retos gadījumos jūs varētu sākt kiberdrošības analītiķa karjeru bez jebkāda pamata un apmācības. Tas var notikt, ja atrodaties vispārējā “IT lomā” mazākai organizācijai, kas aug, iekļaujot vairāk drošības aspektu. Tomēr tas nav īpaši ieteicams karjeras ceļš kādam, kurš vēlas sākt pelnīt naudu tiešsaistē. Tomēr saskaņā ar glassdoor.com teikto, pat stažieru vidējā alga maksās 57 983 USD.

Darba atrašana informācijas drošībā

Informācijas drošības analītiķi mēs uzskatām par nākotnes darba piemēru, jo tas ir darba virziens, kura pieprasījums pieaugs līdz ar mūsu paļaušanos uz informācijas tehnoloģijām. Tāpat šī karjera ir piemērota darbam tiešsaistē ar elastīgu darba laiku neatkarīgi no vietas.

Saistīts: Kā kļūt par datu analītiķi un sagatavoties nākotnei, kas balstīta uz algoritmu

Tomēr ir daži ierobežojumi atkarībā no tā, kādu darbu vēlaties veikt. Daudzi darba devēji prasīs, lai jūs strādātu 9–5, savukārt, iespējams, gaidāt, ka kiberuzbrukuma laikā strādājat virsstundas. Varbūt jūs varēsit vienoties par labākiem noteikumiem sev, kad atradīsit iespēju, kas atbilst jūsu prasmēm un kas jums patīk arī.

Kiberdrošības iespējām, kas saistītas ar darbu no mājām, var atrast pilna laika darbu sarakstus jebkur, kur jūs parasti varētu meklēt darbu, neatkarīgi no tā, vai tas nozīmē aplūkot LinkedIn vai darba sludinājumu vietnes.

Brīvdomātājs

Kā brīvmākslinieks jūs varat uzņemties konkrētus darbus, kad tie parādās. Vietnēs, piemēram, UpWork, People Per Hour un Toptal, tiks uzskaitīti šāda veida koncerti, un pēc tam jūs varēsit izvēlēties tos, kas jums piemēroti.

Pārdodot jebkuru pakalpojumu tiešsaistē, vienmēr ir iespēja šo ideju griezt galvā un noformēt pakalpojumu vai produktu tu vēlme pārdot. Piemēram, jūs varat reklamēt savus pakalpojumus kā pildspalvu testeris, kā revidents vai kā konsultants un gaidīt, kad darba piedāvājumi jums pietrūks. Tas nozīmē, ka jums nav vajadzīgas īpašas prasmes un kvalifikācija; tā vietā jūs varat izvēlēties tos pats un faktiski izmantot to kā veidu, kā veidot savu portfeli un zināšanas.

Saistītie: Kas ir koncertu ekonomika? Kāpēc darba nākotne ir tiešsaistē (un kā sagatavoties)

Noslēguma komentāri

Ir neskaitāmi veidi, kā atrast darbu tiešsaistē kā informācijas drošības analītiķim vai kiberdrošības analītiķim. Ja domājat loģiski un radoši, baudāt problēmu risināšanu un interesējaties par tehnoloģijām, tā varētu būt lieliska izvēle.

Lai kas arī cits notiktu, informācijas drošības pamatu apguve padarīs jūs vērtīgāku darba devējiem un daudz labāk sagatavotu darba nākotnei.

10 labākās koledžu lietotnes Android ierīcēm!

Laura McKinney

Jūlijs 2024

Koledža var būt nozīmīg laik dzīvē. Jū iemācīitie viu veidu jauna lieta. Vai vimaz jum to vajadzētu darīt. Lielākā daļa vietņu, kurā ir koledžu lietotņu arakti, jum lik darīt acīmredzama lieta, piemē...

10 labākās komiksu grāmatu lietotnes un lasītāji Android ierīcēm!

Laura McKinney

Jūlijs 2024

Komiku grāmata patāv jau ilgu laiku. Ta ir atbildīg par dažiem no maģikākajiem un pārteidzošākajiem tātiem, ka tātīti pagājušajā gadimtā. Vii zina, ka ir upermen un Zirnekļcilvēk. Filma ir lieliki pa...

Mēs Iesakām
  • Realme 5 apskats: lielisks dizains un daudzpusīgas kameras

    Realme 5 apskats: lielisks dizains un daudzpusīgas kameras

    Jūlijs 2024 Louise Ward

  • Android 10 izlaišanas vēsture: apkopots Android Q beta versiju izlaidums

    Android 10 izlaišanas vēsture: apkopots Android Q beta versiju izlaidums

    Jūlijs 2024 Louise Ward

  • Realme 5s tiks atklāts Indijā 20. novembrī: lētāks Realme 5 Pro?

    Realme 5s tiks atklāts Indijā 20. novembrī: lētāks Realme 5 Pro?

    Jūlijs 2024 Louise Ward