Jak se stát analytikem zabezpečení informací online

Autor: Laura McKinney
Datum Vytvoření: 6 Lang L: none (month-011) 2021
Datum Aktualizace: 1 Červenec 2024
Anonim
Jak se stát analytikem zabezpečení informací online - Aplikace
Jak se stát analytikem zabezpečení informací online - Aplikace

Obsah


V digitálním věku se mnoho pracovních míst stalo méně vyhledávanou, zatímco jiná vzrostla. Analytik informační bezpečnosti je role, která rychle roste a nevykazuje žádné známky zpomalení. Zatímco analytik kybernetické bezpečnosti chrání čistě online data, analytik bezpečnosti informací se bude zabývat také fyzickými systémy. To znamená, že data uložená v kartotéce spadají do pravomoci analytika informační bezpečnosti.

Termíny jsou často používány zaměnitelně, ale mnoho rolí překračuje hranici mezi nimi. V obou případech obvykle pracujete převážně s online informacemi: ochrana sítí, serverů a počítačových systémů. Koneckonců, to je místo, kde je nyní většina dat uložena.

Jedná se o jednu z nejlepších dovedností, kterou právě teď můžete přidat do svého repertoáru, abyste si zajistili svou budoucí zaměstnatelnost, zvýšili svůj plat a zůstali relevantním členem pracovní síly. Zde je to, co potřebujete vědět a jak můžete začít z pohodlí vašeho domova.


Proč analytik zabezpečení informací má zásadní roli

Nemělo by být překvapivé, že analytici v oblasti informační bezpečnosti jsou žádáni. Téměř každá společnost v těchto dnech ukládá obrovské množství různých dat. Podnik může ukládat kontaktní informace svých zákazníků a klientů a možná i historii svých interakcí s obchodem. Pravděpodobně také vede soukromé soubory týkající se duševního vlastnictví, financí a budoucích plánů. Kromě toho může mít shromážděné zprávy z průzkumu trhu nebo velká data odrážející chování a vzorce své cílové skupiny.

Produkt nebo služba sama o sobě by se mohla točit kolem dat, což znamená, že by společnost neměla co prodat, kdyby se stala obětí narušení bezpečnosti.


Všechny tyto informace jsou cenné a lze je prodat správné osobě, takže existuje motivace ke škodlivé činnosti. Všichni jsme slyšeli o vysoce profilovaných hackech a narušeních dat a všichni jsme se setkali s online službami „jít dolů“ z jednoho či druhého důvodu. Zaměstnavatelé nyní začínají chápat rizika a uznávají kybernetickou bezpečnost jako naprosto nezbytnou formu ochrany.

Všichni jsme slyšeli o vysoce profilovaných hackech a porušování dat

Vzhledem k poptávce po této vysoce kvalifikované práci činí americký průměrný plat pro analytika informační bezpečnosti 98 710 USD ročně, přičemž nejvyšší placení pracovníci vydělávají 151 500 USD (podle ZipRecruiter). Stovky tisíc rolí se v USA každoročně nenaplní, takže zde existuje obrovská příležitost pro proaktivní a systémově orientované jedince.

Co dělá analytik zabezpečení informací?

Pokud jste někdy hráli počítačovou hru o hackování nebo jste ji viděli v karikatuře, můžete si myslet, že to zahrnuje ovládání avatara a vypálení laserů při létání tunely.

„Hacking“ scéna z hry Hyperforma pro iPad

Realita je mnohem méně vizuálně vzrušující, i když musíte myslet kreativně a dostat se do mysli hackera. To znamená porozumět možnému alternativnímu použití softwaru a nástrojů, které mohou představovat bezpečnostní riziko. Hackování systému znamená uvažovat o všech vstupech a o tom, jak je lze využít k tomu, aby se tento systém choval způsobem, na který nebyl nikdy navržen.

Může také zahrnovat pochopení psychologie, protože strategie „sociálního inženýrství“ mohou manipulovat s lidským „wetware“ s přístupem k systémům. Přemýšlejte o podvodech typu phishing a dalších metodách získání přístupu, které zahrnují někoho, kdo podvádí.

Každodenní analýza bezpečnosti

Bezpečnostní analytik může někdy potřebovat reagovat na aktivní hrozbu nebo provést posmrtnou smrt. To bude zahrnovat sestavení zprávy popisující, co se stalo, jakož i rozsah poškození a jaké kroky lze podniknout, aby se zabránilo opakovaným útokům.

Analytici budou aktivně pracovat, aby zabránili útokům

Analytici budou častěji pracovat proaktivní způsobem, aby zabránili útokům na prvním místě. To znamená provádění testů (nazývaných penetrační testy), aby se zajistilo, že současná bezpečnost vydrží útoky. Může to také znamenat provádění simulací. V simulacích „červený tým, modrý tým“ se jeden tým pokusí proniknout do systému a další se ho snaží bránit. To může pomoci osvětlit problémy a nedostatky.

Od analytiků může být také vyžadováno, aby zvládli základní úkoly údržby (například zajištění aktuálnosti bran firewall a systémů proti malwaru) a školení zaměstnanců. Mohou být také vyzváni, aby instalovali nové systémy a konzultovali s nákupci IT.

V závislosti na povaze role můžete být vyzváni, abyste zvládli všechny tyto role nebo jen několik z nich. Vaše role může být například definována jako „tester penetrace“ nebo to může být „reagující na incidenty“.

Začínáme - kvalifikace a další informace pro analytiky kybernetické bezpečnosti

První otázka, na kterou pravděpodobně budete chtít odpovědět, je, jaké kvalifikace a certifikace budete muset najít jako analytik bezpečnosti informací. Potřebujete titul? Pomáhají certifikace? Jaké dovednosti vám pomohou při práci na pevnině?

Vysokoškolský titul bude velmi užitečný a pomůže vám vyniknout proti konkurenci. Mnoho zaměstnavatelů vyžaduje určitý stupeň, než se s vámi dokonce zamluví! Často se doporučuje, abyste si zajistili alespoň bakalářský titul v příbuzném předmětu a v ideálním případě magisterský titul dříve, než budete pokračovat v kariéře.

To však není požadavek, který má každá organizace, a mnoho analytiků vám řekne, že byli schopni zajistit práci bez jakékoli formální kvalifikace. V tomto případě určitě stojí za to věnovat čas tréninku a získání certifikátů.

Nejužitečnější certifikace a kurzy kybernetické bezpečnosti

Ve svém volném čase můžete získat řadu certifikátů uznávaných v daném odvětví, abyste se dostali na vyšší rychlost.

Zde jsou nějaké příklady:

  • Pentest +: Testování průniku Comptia
  • CYSA +: Cyber ​​Security Analyst
  • Security +: Comptia Security Analyst
  • GIAC: Globální certifikace zabezpečení informací
  • CEH: Certified Ethical Hacker
  • CISSP: Certified Information Systems Security Professional

Abyste se mohli naučit tato témata, můžete použít weby jako Udemy, které poskytují obrovský repertoár kurzů týkajících se informační bezpečnosti. Základy řízení informační bezpečnosti pro non-techniky je populární kurz dostupný za nízký poplatek, který vás může začít.

Které z těchto kurzů byste měli absolvovat, závisí částečně na typu práce, kterou hledáte: plat, který požadujete, pracovní místa, která vás přitahují, a výše odpovědnosti, kterou chcete přijmout. Pokud chcete pracovat s penetračním testováním, pak bude relevantní například Pentest +.

Samozřejmě čím více se naučíte, tím více kvalifikací se můžete naučit, a čím více se stanete zaměstnatelnými. Pokud máte pro toto téma skutečnou vášeň, není nic, co by vás ve svém volném čase zastavilo.

Výběr typu práce, kterou chcete dělat

Dobrou strategií by bylo procházet seznamy pracovních míst online, číst jejich popisy a zaznamenávat si druhy kvalifikací a zkušeností, které požadujete.

Zde jsou některé názvy pracovních míst, s nimiž se můžete setkat:

  • Specialista na informační bezpečnost
  • Specialista na kybernetickou bezpečnost
  • Incident analytik
  • IT auditor
  • Informační bezpečnost IT specialistů
  • Pen Tester

Měli byste se naučit programovat?

Mnozí se často diví, že potřebujete vědět, jak programovat, abyste se stali analytiky informační bezpečnosti. Nakonec to záleží na typu analytika, kterého se chcete stát. Programování je nepochybně užitečná dovednost, protože vám umožní hledat chyby v kódu a opravit je před jejich objevením. Například webová aplikace může uživatelům umožňovat nahrávání škodlivých souborů nebo může krátce vystavit citlivá data. Jazyky jako C a C ++, Python, PHP a JavaScript se mohou ukázat jako užitečné.

Mezi jazyky, které mohou být užitečné, patří C a C ++, Python, PHP a JavaScript

To znamená, že které jazyky jsou důležité znát, je vysoce specifické pro konkrétní práci. Pokud společnost vydává aplikaci pro Android, může být užitečné znát Javu a Kotlin a znát Android Studio a internet.

Více zkušeností a dovedností pro bezpečnostní analytiky

Mezi další užitečné dovednosti patří porozumění systému Linux a znalost serverů a sítí. Získání odborných znalostí v těchto oblastech proto může určitě pomoci. Je to skvělý kurz, jak začít.

Zkušenosti často převyšují skutečné dovednosti, takže cokoli, co můžete udělat pro přidání do svého životopisu, bude čas dobře strávený. Hledejte stáže nebo se zeptejte svého současného zaměstnavatele, pokud můžete strávit nějaký čas v IT oddělení.

I interní pozice zaplatí průměrný plat 57 983 dolarů

V ojedinělých případech můžete být schopni zahájit kariéru analytika kybernetické bezpečnosti bez jakéhokoli vzdělání nebo vzdělání. To se může stát, pokud se ocitnete v obecné „roli IT“ pro menší organizaci, která se rozrůstá o další aspekty zabezpečení. Toto není zvláště vhodná kariérní cesta pro někoho, kdo chce začít vydělávat peníze online. Avšak podle glassdoor.com zaplatí i interní pozice průměrný plat ve výši 57 983 $.

Hledání práce v oblasti informační bezpečnosti

Analytik informační bezpečnosti považujeme za příklad budoucí práce, protože jde o řadu prací, která poroste spolu s naší závislostí na informačních technologiích. Stejně tak se tato kariéra dobře hodí pro práci online s flexibilními hodinami, nezávislým na místě.

Související: Jak se stát analytikem dat a připravit se na budoucnost řízenou algoritmy

Existují však určitá omezení v závislosti na druhu práce, kterou chcete vykonat. Mnoho zaměstnavatelů bude vyžadovat, abyste pracovali 9–5, zatímco během kybernetického útoku byste mohli očekávat, že budete pracovat přesčas. Jakmile najdete příležitost, která vyhovuje vaší sadě dovedností a která se vám také líbí zvuky, budete si moci sami vyjednat lepší podmínky.

Seznamy pracovních příležitostí pro kybernetické zabezpečení z domova můžete najít kdekoli, kde byste normálně mohli hledat práci, ať už to znamená hledat na stránkách LinkedIn nebo na výpisech pracovních pozic.

Práce na volné noze

Jako nezávislý pracovník můžete při nástupu do práce přijímat konkrétní úkoly. Stránky jako UpWork, People per Hour a Toptal uvedou tyto typy koncertů a poté si můžete vybrat ty, které vám vyhovují.

Při prodeji jakékoli služby online však vždy existuje možnost obrátit myšlenku na hlavu a navrhnout službu nebo produkt, který vy chtějí prodat. Můžete například inzerovat své služby jako tester pera, jako auditor nebo jako konzultant a čekat, až se na vás pracovní místa objeví. To má další význam v tom smyslu, že nepotřebujete konkrétní dovednosti a kvalifikace; místo toho si je můžete vybrat sami a skutečně to použít jako způsob, jak vybudovat své portfolio a odborné znalosti.

Související: Co je to ekonomika koncertu? Proč je budoucnost práce online (a jak se připravit)

Závěrečné komentáře

Existuje nespočet způsobů, jak najít práci online jako analytik bezpečnosti informací nebo analytik kybernetického zabezpečení. Pokud uvažujete logickým a tvůrčím způsobem, užíváte si řešení problémů a máte zájem o technologii, může to být skvělá volba.

Ať už se stane cokoli jiného, ​​naučíte se základy informační bezpečnosti, abyste se stali cennějšími pro zaměstnavatele a byli mnohem lépe připraveni na budoucnost práce.

5G ve Velké Británii: Vše, co potřebujete vědět!

Lewis Jackson

Červenec 2024

Nové generace 5G ítí e potupně rozšiřují po celém větě, ale jaký je tav 5G v U.K.? Všichni čtyři z hlavních britkých dopravců - EE, O2, Three a Vodafone - maj&#...

Mikrofon Blue Ember XLR: Menší a levnější než Yeti

Lewis Jackson

Červenec 2024

Blue Ember je kvělou volbou pro hráče díky vému kardioidnímu polárnímu vzoru.Blue Microphone předtavil vůj nejnovější záznamový produkt: kardio Emid XLR k...

Populární Publikace
  • Můžete pojmenovat tyto ikonické telefony Nokia? - pop kvíz

    Můžete pojmenovat tyto ikonické telefony Nokia? - pop kvíz

    Červenec 2024 Louise Ward

  • Exkluzivní: Plán aktualizace Android Pie pro telefony Nokia

    Exkluzivní: Plán aktualizace Android Pie pro telefony Nokia

    Červenec 2024 Louise Ward

  • Analýza: Návrat společnosti Nokia do USA je velký problém

    Analýza: Návrat společnosti Nokia do USA je velký problém

    Červenec 2024 Louise Ward