Kaip tapti informacijos saugumo analitiku internete

Autorius: Laura McKinney
Kūrybos Data: 6 Balandis 2021
Atnaujinimo Data: 1 Liepos Mėn 2024
Anonim
Internetas ir mūsų duomenys. Kaip ir kam jie naudojami? #RemiamasTurinys
Video.: Internetas ir mūsų duomenys. Kaip ir kam jie naudojami? #RemiamasTurinys

Turinys


Skaitmeniniame amžiuje daugelis darbo vietų tapo mažiau ieškomos, o kitų paklausa išaugo. Informacijos saugumo analitikas vaidina vaidmenį, kuris greitai auga ir neturi lėtėjimo požymių. Nors kibernetinio saugumo analitikas saugo grynai internetinius duomenis, informacijos saugumo analitikas taip pat rūpinsis fizinėmis sistemomis. Tai reiškia, kad kartotekoje saugomi duomenys patenka į informacijos saugumo analitiko kompetenciją.

Sąvokos dažnai vartojamos pakaitomis, tačiau daugelis vaidmenų peržengia ribas. Bet kuriuo atveju paprastai dirbate su internetine informacija: saugote tinklus, serverius ir kompiuterines sistemas. Juk dabar saugoma dauguma duomenų.

Tai yra vienas iš geriausių įgūdžių, kurį šiuo metu galite papildyti savo repertuare, kad ateityje galėtumėte įrodyti savo galimybes įsidarbinti, padidinti atlyginimą ir likti atitinkamu darbo jėgos nariu. Štai ką turite žinoti ir kaip pradėti naudotis patogiais savo namais.

Kodėl informacijos saugumo analitikas yra lemiamas vaidmuo

Neturėtų stebėtis, kad informacijos saugumo analitikai yra paklausūs. Šiomis dienomis beveik kiekviena įmonė kaupia didžiulį kiekį įvairių duomenų. Verslas gali saugoti savo klientų kontaktinę informaciją ir galbūt jų sąveikos su įmone istoriją. Tikriausiai taip pat saugomos privačios bylos, susijusios su intelektine nuosavybe, finansais ir ateities planais. Be to, galbūt ji surinko rinkos tyrimų rezultatų ar didelių duomenų, atspindinčių savo tikslinės auditorijos elgesį ir įpročius.


Pats produktas ar paslauga gali suktis aplink duomenis, tai reiškia, kad įmonei nebūtų ką parduoti, jei ji taptų saugumo pažeidimo auka.

Visa ši informacija yra vertinga ir gali būti parduota tinkamam asmeniui, todėl yra kenksmingos veiklos motyvas. Visi esame girdėję apie aukšto lygio įsilaužimus ir duomenų pažeidimus ir visi susidūrėme su internetinėmis paslaugomis dėl vienos ar kitos priežasties. Taigi darbdaviai dabar pradeda suprasti riziką ir pripažinti kibernetinį saugumą kaip būtiną apsaugos formą.

Visi esame girdėję apie aukšto lygio įsilaužimus ir duomenų pažeidimus

Atsižvelgiant į šio aukštos kvalifikacijos darbo paklausą, JAV vidutinis darbo užmokestis informacijos saugumo analitikui yra 98 710 USD per metus, o geriausiai apmokami darbuotojai uždirba 151 500 USD („ZipRecruiter“ duomenimis). Kiekvienais metais šimtai tūkstančių vaidmenų JAV neatliekami, todėl iniciatyviam ir sistemingai mąstančiam asmeniui čia yra didžiulė galimybė.


Ką veikia informacijos saugumo analitikas?

Jei kada nors žaidėte kompiuterinį žaidimą apie įsilaužimą ar matėte jį animaciniame filme, galite pamanyti, kad jame reikia valdyti avatarą ir šaudyti lazeriais, skrendant tuneliais.

„Įsilaužimo“ scena iš žaidimo „Hyperforma“, skirto „iPad“

Realybė vizualiai yra daug mažiau įdomi, nors jūs turite mąstyti kūrybiškai ir įsijausti į įsilaužėlio mintis. Tai reiškia, kad reikia suprasti galimus alternatyvius programinės įrangos ir įrankių naudojimo būdus, kurie gali kelti pavojų saugumui. Įsilaužimas į sistemą reiškia, kad reikia atsižvelgti į visus įėjimus ir kaip juos panaudoti, kad ši sistema elgtųsi taip, kaip ji niekada nebuvo sukurta.

Tai taip pat gali apimti psichologijos supratimą, nes „socialinės inžinerijos“ strategijos gali manipuliuoti žmogaus „šlapia programine įranga“, turėdamos prieigą prie sistemų. Pagalvokite apie sukčiavimo apgaulę ir kitus prieigos būdus, susijusius su klastingu apgauliu.

Kasdieninė saugumo analizė

Saugumo analitikui gali tekti reaguoti į aktyvią grėsmę arba atlikti pomirtinį gyvūną po to. Tai apims ataskaitos, kurioje aprašoma, kas atsitiko, taip pat žalos mastą ir kokių priemonių galima imtis siekiant išvengti pakartotinių išpuolių, sudarymą.

Analitikai stengsis užkirsti kelią atakoms

Dažniau analitikai imsis iniciatyvos siekdami užkirsti kelią išpuoliams. Tai reiškia, kad reikia atlikti bandymus (vadinamus įsiskverbimo bandymus), kad būtų užtikrinta, jog esamas saugumas gali atlaikyti puolimus. Tai taip pat gali reikšti modeliavimo vykdymą. „Raudonos komandos, mėlynos komandos“ modeliavime viena komanda bando įsilaužti į sistemą, o kita - ginti. Tai gali padėti paaiškinti problemas ir trūkumus.

Taip pat gali reikėti, kad analitikai atliktų pagrindines priežiūros užduotis (pvz., Užtikrintų, kad ugniasienės ir apsaugos nuo kenkėjiškų programų sistemos būtų atnaujintos), ir moko darbuotojus. Jie taip pat gali būti paraginti įdiegti naujas sistemas ir pasitarti su IT pirkėjais.

Atsižvelgiant į vaidmens pobūdį, jus gali pakviesti atlikti visus šiuos vaidmenis ar tik kelis. Pavyzdžiui, jūsų vaidmuo gali būti apibrėžtas kaip „skverbties tikrintojas“ arba tai gali būti „reagavimo į įvykius atvejis“.

Darbo pradžia - kibernetinio saugumo analitikų kvalifikacija ir kita

Pirmasis klausimas, į kurį tikriausiai norėsite atsakyti, yra tai, kokios kvalifikacijos ir pažymėjimai jums reikės norint rasti darbą kaip informacijos saugumo analitikui. Ar jums reikia laipsnio? Ar sertifikatai padeda? Kokie įgūdžiai padės jums nusikratyti darbo?

Aukštasis universitetinis laipsnis bus ypač naudingas ir padės išsiskirti iš konkurencijos. Daugelis darbdavių reikalauja laipsnio, kad net nesvarstytų galimybės jus apklausti! Prieš pradedant karjerą, dažnai rekomenduojama užsitikrinti bent jau susijusio dalyko bakalauro laipsnį, o idealiu atveju - magistro laipsnį.

Vis dėlto tai nėra kiekvienos organizacijos reikalavimas. Daugelis analitikų jums pasakys, kad jie galėjo užsitikrinti darbą neturėdami jokios oficialios kvalifikacijos. Tokiu atveju tikrai verta skirti laiko treniruotis ir įgyti pažymėjimus.

Naudingiausi kibernetinio saugumo sertifikatai ir kursai

Yra daugybė pramonėje pripažintų sertifikatų, kuriuos galite gauti laisvalaikiu, kad galėtumėte paspartinti savo veiklą.

Štai keletas pavyzdžių:

  • Pentest +: „Comptia“ įsiskverbimo bandymas
  • CYSA +: kibernetinio saugumo analitikas
  • Saugumas +: „Comptia“ saugumo analitikas
  • GIAC: Visuotinis informacijos užtikrinimo sertifikavimas
  • CEH: sertifikuotas etinis piratas
  • CISSP: Sertifikuotas informacinių sistemų saugumo profesionalas

Norėdami padėti išmokti šių temų, galite naudoti tokias svetaines kaip „Udemy“, kurioje pateikiamas didžiulis kursų, susijusių su informacijos saugumu, repertuaras. Informacijos saugumo valdymo pagrindai ne technikams yra populiarus kursas už nedidelį mokestį, kuris gali jus pradėti.

Kurį iš šių kursų turėtumėte lankyti, iš dalies priklausys nuo to, kokio darbo norite: jūsų reikalaujamo atlyginimo, jums patrauklių darbų ir norimo prisiimti atsakomybės dydžio. Jei norite dirbti su skverbimosi testavimu, tada, pavyzdžiui, bus aktualus „Pentest +“.

Žinoma, kuo daugiau išmoksi, tuo daugiau kvalifikacijos gali įgyti ir tuo įdarbingesnis tapsi. Jei esate iš tikrųjų aistringa šia tema, niekas netrukdo mokytis laisvalaikiu.

Nurodykite norimo atlikti darbo tipą

Gera strategija būtų naršyti po darbo sąrašus internete, skaityti jų aprašus ir užsirašyti, kokios kvalifikacijos ir patirtis jums reikalinga.

Čia yra keletas pareigybių pavadinimų, su kuriais galite susidurti:

  • Informacijos saugumo specialistas
  • Kibernetinio saugumo specialistas
  • Incidento analitikas
  • IT auditorius
  • IT specialisto informacijos saugumas
  • „Pen Tester“

Ar reikėtų išmokti programuoti?

Daugelis dažnai stebisi, kad norint mokėti informacijos saugumo analitiku reikia žinoti, kaip programuoti. Galiausiai tai priklauso nuo to, koks analitikas norite tapti. Programavimas yra neabejotinai naudingas įgūdis, nes jis leis jums ieškoti kodo spragų ir jas pašalinti, kol jos nebus aptiktos. Pvz., Žiniatinklio programa gali leisti vartotojams įkelti kenksmingus failus arba trumpai atskleisti neskelbtinus duomenis. Gali pasirodyti naudingos tokios kalbos kaip C ir C ++, „Python“, PHP ir „JavaScript“.

Kalbos, kurios gali pasirodyti naudingos, yra C ir C ++, Python, PHP ir „JavaScript“

Sakant, kurios kalbos yra žinomos svarbu, priklauso nuo darbo. Jei įmonė išleidžia „Android“ programą, gali būti naudinga žinoti „Java“ ir „Kotlin“ bei išmanyti „Android Studio“ ir „.

Daugiau saugumo analitikų patirties ir įgūdžių

Kiti naudingi įgūdžiai yra Linux supratimas ir žinios apie serverius ir tinklus. Todėl neabejotinai gali padėti įgyti žinių šiose srityse. Tai puikus būdas pradėti.

Patirtis dažnai viršys ir faktinius įgūdžius, todėl viskas, ką galite padaryti, kad pridėtumėte savo CV, bus gerai praleista. Ieškokite stažuočių arba paklauskite dabartinio darbdavio, ar galite praleisti laiką IT skyriuje.

Net ir praktikantai vidutiniškai mokės 57 983 USD

Kai kuriais retais atvejais galbūt galėsite pradėti kibernetinio saugumo analitiko karjerą neturėdami jokio išsilavinimo ar išsilavinimo. Tai gali atsitikti, jei atsidursite mažesnėje organizacijoje, kuri auga įtraukdama daugiau saugumo aspektų, į „IT vaidmenį“. Tačiau tai nėra ypač rekomenduojamas karjeros kelias norintiems užsidirbti pinigų internetu. Tačiau, pasak glassdoor.com, net praktikuojantys vidutiniškai mokės 57 983 USD atlyginimą.

Darbo ieškant informacijos saugumo srityje

Mes manome, kad informacijos saugumo analitikas yra būsimo darbo pavyzdys, matant, kad tai yra darbo sritis, kurios paklausa augs kartu su mūsų priklausomybe nuo informacinių technologijų. Taip pat ši karjera tinka darbui internetu lanksčiomis darbo valandomis, nepriklausomai nuo vietos.

Susiję: Kaip tapti duomenų analitiku ir pasiruošti algoritmo grindžiamai ateičiai

Tačiau yra keletas apribojimų, atsižvelgiant į tai, kokį darbą norite atlikti. Daugelis darbdavių pareikalaus, kad jūs dirbtumėte 9–5, o iš jūsų gali būti tikimasi, kad dirbant viršvalandžius kibernetinės atakos metu. Galbūt galėsite susitarti dėl geresnių sąlygų sau, kai tik surasite galimybę, kuri patenkins jūsų įgūdžius ir kuri jums taip pat patinka.

Visoje darbo vietoje, kur paprastai ieškote darbo, galite rasti darbo vietų, kur galima rasti kibernetinio saugumo galimybes, darbo dieniniame sąraše, nesvarbu, ar tai reiškia „LinkedIn“, ar darbo vietų sąrašų svetaines.

Laisvai samdomas darbas

Kaip laisvai samdomas darbuotojas galite imtis konkrečių darbų, kai tik jie sugalvos. Svetainėse, tokiose kaip „UpWork“, „Žmonės per valandą“ ir „Toptal“ bus pateikiami šių koncertų tipai, tada galėsite pasirinkti jums tinkamiausius.

Parduodant bet kokią paslaugą internetu, visada yra galimybė pasukti galvą ir suprojektuoti paslaugą ar produktą tu noras parduoti. Pvz., Galite reklamuoti savo paslaugas kaip rašiklio tikrintojas, auditorius ar konsultantas ir laukti, kol darbai ateis pas jus. Tai papildomai reiškia, kad jums nereikia specialių įgūdžių ir kvalifikacijos; vietoj to galite pasirinkti juos patys ir iš tikrųjų naudoti tai kaip būdą kurti savo portfolio ir kompetenciją.

Susiję: Kas yra koncertų ekonomika? Kodėl darbo ateitis internete (ir kaip pasiruošti)

Uždarymo komentarai

Yra daugybė būdų, kaip susirasti darbą internete kaip informacijos saugumo analitikas ar kibernetinio saugumo analitikas. Jei galvojate logiškai ir kūrybingai, mėgstate spręsti problemas ir domitės technologijomis, tai gali būti puikus pasirinkimas.

Kad ir kas nutiktų, išmokę informacijos saugumo pagrindų, jūs tapsite vertingesni darbdaviams ir būsite geriau pasirengę darbo ateičiai.

40 USD matoma „Android“ paslauga, pasiekiama VZW tinkle, prasideda „Galaxy S9“

Randy Alexander

Liepos Mėn 2024

„Viible“ iūlo 40 UD per mėneį neribotą planą, veikiantį „Verizon“ 4G LTE tinkle.Dabar yra „Viible Android“ palaikyma, o „amung Galaxy 9“ galite nuipirkti per tik internetinį nešiklį.Vių „Android“ tele...

Matoma apžvalga: geriausias (kol kas) vežėjo pasiūlymas

Randy Alexander

Liepos Mėn 2024

„Viible“ yra tik viena plana ir nėra galimybių pritaikyti tą planą. Tai ka yra, imk arba palik.Tai yra įdomu būda kreipti į bevielę palaugą ir norėjome daugiau užinoti apie prendimu, kuriai grindžiama...

Mes Rekomenduojame
  • Štai kaip dabar įdiegti „Windows“ „Android“ planšetiniuose kompiuteriuose

    Štai kaip dabar įdiegti „Windows“ „Android“ planšetiniuose kompiuteriuose

    Liepos Mėn 2024 John Stephens

  • „Intel“ išeis iš 5G išmaniųjų telefonų modemo verslo, nes „Apple“, „Qualcomm“ atsiskaitys

    „Intel“ išeis iš 5G išmaniųjų telefonų modemo verslo, nes „Apple“, „Qualcomm“ atsiskaitys

    Liepos Mėn 2024 John Stephens

  • Kaip įdiegti „OxygenOS beta“ į „OnePlus“ įrenginį

    Kaip įdiegti „OxygenOS beta“ į „OnePlus“ įrenginį

    Liepos Mėn 2024 John Stephens