Cum să devii analist de securitate informațională online

Autor: Laura McKinney
Data Creației: 6 Lang L: none (month-011) 2021
Data Actualizării: 1 Iulie 2024
Anonim
Securitate Cibernetica: Cum sa incepi in domeniu
Video: Securitate Cibernetica: Cum sa incepi in domeniu

Conţinut


În era digitală, multe locuri de muncă au devenit mai puțin căutate, în timp ce altele au crescut în cerere. Analistul securității informației este un rol care se dezvoltă rapid și nu prezintă semne de încetinire. În timp ce un analist de securitate cibernetică protejează datele exclusiv online, un analist de securitate a informațiilor se va ocupa și de sistemele fizice. Aceasta înseamnă că datele stocate într-un cabinet de arhivare sunt de competența analistului de securitate a informațiilor.

Termenii sunt adesea folosiți în mod interschimbabil, dar multe roluri se așază pe linia dintre cele două. Oricum, în mod normal, lucrați preponderent cu informații online: protejarea rețelelor, serverelor și sistemelor de calculator. La urma urmei, acesta este locul în care sunt stocate majoritatea datelor acum.

Aceasta este una dintre cele mai bune abilități pentru a adăuga în repertoriul tău chiar acum pentru a-ți dovedi în viitor angajabilitatea, crește salariul și rămâne un membru relevant al forței de muncă. Iată ce trebuie să știți și cum puteți începe de la confortul casei dvs.


De ce un analist al securității informațiilor este un rol crucial

Nu ar fi surprinzător faptul că analiștii de securitate a informațiilor sunt solicitați. În zilele noastre, aproape fiecare companie stochează cantități uriașe de date variate. O afacere ar putea stoca informațiile de contact ale clienților și clienților săi, și poate un istoric al interacțiunilor lor cu afacerea. Probabil, de asemenea, păstrează fișiere private referitoare la proprietatea intelectuală, finanțe și planuri de viitor. Pe lângă toate acestea, este posibil să fi colectat reams de cercetare de piață sau date mari care să reflecte comportamentele și tiparele publicului său țintă.

Produsul sau serviciul în sine ar putea învârti în jurul datelor, ceea ce înseamnă că compania nu ar avea nimic de vândut în cazul în care ar cădea victima unei încălcări de securitate.


Toate aceste informații sunt valoroase și pot fi vândute persoanei potrivite, astfel încât există motive pentru activități rău intenționate. Cu toții am auzit despre hacks-uri de profil și încălcări de date și cu toții am întâlnit servicii online care „coboară” dintr-un motiv sau altul. Astfel, angajatorii încep acum să înțeleagă riscurile și să recunoască securitatea cibernetică ca o formă absolut esențială de protecție.

Cu toții am auzit despre hakuri de profil înalt și încălcări ale datelor

Având în vedere cererea pentru această muncă extrem de calificată, salariul mediu național al Statelor Unite pentru un analist în securitatea informațiilor este de 98.710 dolari pe an, cei mai mulți salariați câștigând 151.500 de dolari (conform ZipRecruiter). Sute de mii de roluri nu sunt îndeplinite în SUA în fiecare an, astfel că există o oportunitate uriașă pentru un individ proactiv și cu sistem sistematic.

Ce face un analist de securitate a informațiilor?

Dacă ați jucat vreodată un joc pe computer despre hacking sau l-ați văzut într-un desen animat, este posibil să credeți că implică controlul unui avatar și tragerea de lasere în timp ce zburați prin tuneluri.

O scenă de „hacking” din jocul Hyperforma pentru iPad

Realitatea este mult mai puțin interesantă din punct de vedere vizual, deși trebuie să gândești creativ și să intri în mintea unui hacker. Aceasta înseamnă să înțelegeți potențialele utilizări alternative pentru software și instrumente care ar putea prezenta un risc pentru securitate. Hacking-ul unui sistem înseamnă luarea în considerare a tuturor intrărilor și modul în care acestea pot fi valorificate pentru ca sistemul să se comporte în maniere în care nu a fost proiectat.

De asemenea, poate implica o înțelegere a psihologiei, deoarece strategiile de „inginerie socială” pot manipula „umedul” uman cu acces la sisteme. Gândiți-vă înșelătorii de phishing și alte metode de a obține acces care implică păcălirea cuiva.

Analiza de securitate de zi cu zi

Un analist de securitate ar putea avea uneori nevoie să răspundă la o amenințare activă sau să conducă un post-mortem în urma unuia. Aceasta va implica întocmirea unui raport care descrie ceea ce s-a întâmplat, precum și amploarea pagubelor și ce măsuri pot fi făcute pentru a evita atacurile repetate.

Analistii vor lucra în mod proactiv pentru a preveni atacurile

Mai des, analiștii vor lucra în mod proactiv pentru a preveni atacurile să se producă în primul rând. Acest lucru înseamnă efectuarea de teste (numite teste de penetrare) pentru a asigura securitatea în prezent care poate rezista la atacuri. Poate însemna, de asemenea, efectuarea de simulări. În simulările „echipei roșii, ale echipei albastre”, o echipă încearcă să intre în sistem și alta încearcă să-l apere. Acest lucru poate ajuta la iluminarea problemelor și defectelor.

Analiștii ar putea fi, de asemenea, solicitați să se ocupe de sarcini de întreținere de bază (cum ar fi asigurarea de firewall-uri și sisteme anti-malware sunt la zi) și de a instrui membrii personalului. De asemenea, pot fi chemați să instaleze sisteme noi și să se consulte cu cumpărătorii de IT.

În funcție de natura rolului, s-ar putea să fie chemat să te ocupi de toate aceste roluri sau doar de câteva. Rolul dvs. ar putea fi definit ca „tester de penetrare”, de exemplu, sau poate fi „respondent de incidente”.

Noțiuni de bază - calificări și multe altele pentru analiștii securității cibernetice

Prima întrebare la care probabil veți dori să răspundeți este care sunt calificările și certificările pe care trebuie să le găsiți în calitate de analist al securității informațiilor. Ai nevoie de o diplomă? Certificările ajută? Ce abilități vă vor ajuta să dețineți locuri de muncă?

O diplomă universitară vă va fi extrem de utilă și vă va ajuta să ieșiți în evidență împotriva concurenței. Mulți angajatori necesită o diplomă înainte de a se gândi chiar la intervievarea dvs.! De multe ori este recomandat să obțineți cel puțin o diplomă de licență într-un subiect înrudit și, în mod ideal, o masterat înainte de a urma acest lucru ca o carieră.

Acestea fiind spuse, aceasta nu este o cerință pe care o are fiecare organizație și mulți analiști îți vor spune că au putut să lucreze fără calificări formale. În acest caz, cu siguranță merită să-ți faci timp pentru a te antrena și a obține certificări.

Cele mai utile certificări și cursuri de securitate cibernetică

Există o serie de certificări recunoscute de industrie pe care le puteți obține în timpul liber pentru a vă ridica la viteză.

Aici sunt cateva exemple:

  • Pentest +: Testare penetrare Comptia
  • CYSA +: Analist Cyber ​​Security
  • Security +: Analist de securitate Comptia
  • GIAC: Certificarea globală de asigurare a informațiilor
  • CEH: hacker etic certificat
  • CISSP: Profesionist în securitatea sistemelor informaționale certificate

Pentru a învăța aceste subiecte, puteți utiliza site-uri precum Udemy, care oferă un repertoriu uriaș de cursuri referitoare la securitatea informațiilor. Bazele de gestionare a securității informațiilor pentru non-techies este un curs popular disponibil cu o taxă mică care vă poate începe.

Care dintre aceste cursuri pe care ar trebui să le urmați va depinde parțial de tipul de muncă pe care îl căutați: salariul pe care îl solicitați, locurile de muncă care vă apelează și volumul de responsabilitate pe care doriți să îl asumați. Dacă doriți să lucrați cu testarea de penetrare, atunci Pentest + va fi relevant, de exemplu.

Desigur, cu cât înveți mai multe, cu atât poți să beneficiezi de calificări și cu atât vei deveni mai angajat. Dacă aveți o adevărată pasiune pentru acest subiect, nu există nimic care să vă împiedice să studiați în timpul liber.

Alegerea tipului de muncă pe care doriți să o faceți

O strategie bună ar fi să răsfoiți listele de locuri de muncă online, să citiți descrierile lor și să faceți o notă despre tipurile de calificări și să experimentați cele care vă interesează.

Iată câteva titluri de muncă pe care le-ar putea găsi:

  • Specialist în securitatea informațiilor
  • Specialist în securitate cibernetică
  • Analist incident
  • Auditor IT
  • Securitatea informațiilor de specialitate IT
  • Tester de stilou

Ar trebui să înveți să programezi?

Mulți se întreabă adesea că trebuie să știți cum să programați pentru a deveni analist al securității informației. În cele din urmă, depinde de tipul de analist pe care dorești să devii. Programarea este, fără îndoială, o abilitate utilă, deoarece vă va permite să căutați vulnerabilități în cod și să le remediați înainte de a fi descoperite. De exemplu, o aplicație web poate permite utilizatorilor să încarce fișiere dăunătoare sau ar putea expune pe scurt date sensibile. Limbi precum C și C ++, Python, PHP și JavaScript se pot dovedi utile.

Limbile care se pot dovedi utile includ C și C ++, Python, PHP și JavaScript

Acestea fiind spuse, care limbi sunt importante să știe că sunt foarte specifice. Dacă o companie scoate o aplicație pentru Android, ar putea fi util să cunoașteți Java și Kotlin și să aveți cunoștințe cu Android Studio și.

Mai multă experiență și abilități pentru analiștii de securitate

Alte abilități utile includ o înțelegere a Linuxului și familiarizarea cu serverele și rețelele. Prin urmare, dobândirea de expertiză în aceste domenii poate ajuta. Acesta este un curs minunat pentru a începe.

Experiența va adesea trâmbița și abilitățile reale, așa că orice puteți face pentru a adăuga CV-ului dvs. va fi timpul bine petrecut. Căutați stagii sau întrebați angajatorul dvs. actual dacă puteți petrece ceva timp cu departamentul IT.

Chiar și posturile interne vor plăti un salariu mediu de 57.983 de dolari

În unele cazuri rare, s-ar putea să poți începe o carieră ca analist de securitate cibernetică fără niciun fel de pregătire sau pregătire. Acest lucru se poate întâmpla dacă vă aflați într-un „rol IT” general pentru o organizație mai mică care crește pentru a încorpora mai multe aspecte de securitate. Aceasta nu este o cale de carieră deosebit de recomandabilă pentru cineva care dorește să înceapă să câștige bani online. Cu toate acestea, potrivit glassdoor.com, chiar și posturile interne vor plăti un salariu mediu de 57.983 de dolari.

Găsirea de muncă în securitatea informațiilor

Considerăm analistul securității informației drept un exemplu de muncă viitoare, văzând că este o linie de lucru care va crește la cerere, odată cu dependența noastră de tehnologia informației. De asemenea, această carieră se potrivește bine pentru a lucra online cu ore flexibile, într-o manieră independentă de locație.

Înrudit: Cum să devii analist de date și să te pregătești pentru viitorul orientat pe algoritm

Cu toate acestea, există unele limitări în funcție de tipul de muncă pe care doriți să o derulați. Mulți angajatori vă vor solicita să lucrați 9-5, în timp ce s-ar putea să vă așteptați să lucrați ore suplimentare în timpul unui cyberattack. S-ar putea să puteți negocia termeni mai buni pentru dvs. singură după ce ați găsit o oportunitate care să se potrivească abilității dvs. și să vă placă și sunetele.

Puteți găsi liste de locuri de muncă cu normă întreagă pentru oportunități de securitate cibernetică de la domiciliu la locul de muncă, oriunde s-ar putea căuta în mod normal, indiferent dacă aceasta înseamnă căutați pe LinkedIn sau pe site-urile cu listări de locuri de muncă.

freelancing

În calitate de freelancer, puteți ocupa anumite locuri de muncă pe măsură ce vin. Site-uri precum UpWork, People Per Hour și Toptal vor enumera aceste tipuri de concerte și le puteți selecta apoi pe cele care vi se potrivesc.

Cu toate acestea, atunci când vindeți orice serviciu online, există întotdeauna opțiunea de a transforma ideea pe cap și de a proiecta serviciul sau produsul respectiv tu doresc să vândă. De exemplu, puteți face reclama serviciilor dvs. ca tester de pixuri, ca auditor sau ca consultant și să așteptați să vină joburile. Acest lucru are un plus în sensul că nu aveți nevoie de competențe și calificări specifice; îi puteți alege pe aceștia în schimb și folosiți de fapt acest lucru ca o modalitate de a vă construi portofoliul și expertiza.

Inrudit: Ce este economia concertului? De ce viitorul muncii este online (și cum să te pregătești)

Comentarii de închidere

Există nenumărate modalități de a găsi muncă online ca analist de securitate a informațiilor sau analist de securitate cibernetică. Dacă vă gândiți într-o manieră logică și creativă, vă bucurați de rezolvarea problemelor și aveți un interes pentru tehnologie, aceasta ar putea fi o alegere excelentă.

Orice altceva se întâmplă, învățarea elementelor de bază ale securității informațiilor vă va face mai valoros pentru angajatori și mult mai bine pregătit pentru viitorul muncii.

10 cele mai bune aplicații universitare pentru Android!

Laura McKinney

Iulie 2024

Colegiul poate fi un moment important în viața unuia. Veți învăța tot felul de lucruri noi. au cel puțin ar fi trebuit. Majoritatea ite-urilor care fac lite pentru aplicații la colegiu vă v...

10 cele mai bune aplicații și cititori de benzi desenate pentru Android!

Laura McKinney

Iulie 2024

Benzile deenate unt în jur de mult timp. Ete reponabil pentru unele dintre cele mai magice și uimitoare povești pue în ecolul trecut. Toată lumea știe cine unt uperman și pider-Man. Filmele...

Iti Recomandam
  • Recenzie Fitbit Versa Lite: Unul dintre cele mai bune ceasuri inteligente ieftine

    Recenzie Fitbit Versa Lite: Unul dintre cele mai bune ceasuri inteligente ieftine

    Iulie 2024 Laura McKinney

  • Fitbit Versa Lite: Smartwatch-ul low-cost vizează mulțimea de intrare

    Fitbit Versa Lite: Smartwatch-ul low-cost vizează mulțimea de intrare

    Iulie 2024 Laura McKinney

  • Recenzie Fitbit Versa: un smartwatch fantastic pentru buget

    Recenzie Fitbit Versa: un smartwatch fantastic pentru buget

    Iulie 2024 Laura McKinney