Tartalom
- Miért fontos az információbiztonsági elemző?
- Mit csinál egy információbiztonsági elemző?
- A biztonsági elemzés napi szintű elemzése
- Kezdő lépések - képesítések és így tovább a kiberbiztonsági elemzők számára
- A leghasznosabb kiberbiztonsági tanúsítások és tanfolyamok
- Válaszd ki a kívánt munkát
- Meg kell tanulnia programozni?
- Több tapasztalat és készségek a biztonsági elemzők számára
- Munkakeresés az információbiztonságban
- Freelancing
- Záró megjegyzések
A digitális korban sok munka kevésbé volt keresett, míg mások iránti kereslet megnőtt. Az információbiztonsági elemző olyan szerepet tölt be, amely gyorsan növekszik, és nem mutat a lassulás jeleit. Míg a kiberbiztonsági elemző tisztán online adatokat védi, addig az információbiztonsági elemző a fizikai rendszerekkel is foglalkozik. Ez azt jelenti, hogy az irattartóban tárolt adatok az információbiztonsági elemző hatáskörébe tartoznak.
A kifejezéseket gyakran felcserélhetően használják, de sok szerep átvágja a kettőt. Akárhogy is, általában túlnyomórészt online információkkal dolgozik: hálózatok, szerverek és számítógépes rendszerek védelme. Végül is, most itt tárolják a legtöbb adatot.
Ez az egyik legjobb készség, amelyet jelenleg hozzáadhat a repertoárhoz a foglalkoztathatóság jövőbeni bizonyításához, a fizetés növeléséhez és a munkaerő megfelelő tagjának maradásához. Itt van, amit tudnia kell, és hogyan kezdheti el otthonának kényelmét.
Miért fontos az információbiztonsági elemző?
Nem meglepő, hogy az információbiztonsági elemzők iránti igények fennállnak. Manapság szinte minden vállalat óriási mennyiségű változatos adatot tárol. Lehet, hogy egy vállalkozás tárolja ügyfelei és ügyfelei elérhetőségi adatait, és esetleg a vállalkozással való kapcsolattartásuk előzményeit. Valószínűleg a szellemi tulajdonnal, a pénzügyekkel és a jövőbeli tervekkel kapcsolatos magán iratokat is megőrzi. Mindemellett előfordulhat, hogy gyűjtött piackutatási adatokat vagy nagy adatokat, amelyek tükrözik a célközönség viselkedését és mintáit.
Maga a termék vagy szolgáltatás az adatok körül foroghat, vagyis a társaságnak nincs mit eladni, ha valamely biztonsági rés áldozatává válik.
Mindezek az információk értékes és értékesíthetők a megfelelő személyeknek, tehát a rosszindulatú tevékenység indoka van. Mindannyian hallottunk a nagy horderejű hackekről és az adatok megsértéséről, és mindannyian szembesülünk azzal, hogy az online szolgáltatások valamilyen okból „csökkennek”. Így a munkáltatók most kezdik megérteni a kockázatokat, és felismerik a kiberbiztonságot mint a védelem abszolút nélkülözhetetlen formáját.
Mindannyian hallottunk a nagy horderejű hackekről és az adatok megsértéséről
Tekintettel a magasan képzett munka iránti igényre, az információbiztonsági elemzők USA-ban az országos átlagbére 98 710 dollár, a legjobban fizetett munkavállalók 151 500 dollárt keresnek (a ZipRecruiter szerint). Szerepek százezrei töltöttek be az Egyesült Államokban évente, tehát hatalmas lehetőségek rejlenek itt egy proaktív és rendszertudatos személy számára.
Mit csinál egy információbiztonsági elemző?
Ha valaha számítógépes játékot játszott a hackelésről, vagy egy rajzfilmben látta, akkor gondolhatja, hogy magában foglalja az avatár vezérlését és a lézerek tüzelését alagutakon történő repülés közben.
Egy "hackeres" jelenet a Hyperforma játékhoz iPad számára
A valóság vizuális szempontból sokkal kevésbé izgalmas, bár kreatívan kell gondolkodnia és be kell lépnie a hackerek eszébe. Ez azt jelenti, hogy meg kell érteni a szoftver és eszközök lehetséges alternatív felhasználásait, amelyek biztonsági kockázatot jelentenek. A rendszer hackelése azt jelenti, hogy figyelembe kell venni az összes bemenetet és azt, hogy miként lehetne azokat kihasználni annak érdekében, hogy a rendszer olyan módon viselkedjen, ahogyan azt soha nem tervezték.
Ez magában foglalhatja a pszichológia megértését is, mivel a „szociális mérnöki” stratégiák manipulálhatják az emberi „nedves szoftvert” a rendszerekhez való hozzáféréssel. Gondoljon az adathalász csalásokra és a hozzáférés egyéb módszereire, amelyek becsapják valakit.
A biztonsági elemzés napi szintű elemzése
Előfordulhat, hogy egy biztonsági elemzőnek reagálnia kell egy aktív fenyegetésre, vagy az utóbbi után halál utáni mortalitást kell végrehajtania. Ehhez jelentést kell készíteni, amely leírja a történt eseményeket, valamint a károk mértékét és az ismételt támadások elkerülése érdekében hozható lépéseket.
Az elemzők proaktív módon fognak működni a támadások előfordulásának megelőzése érdekében
Az elemzők gyakrabban proaktív módon fognak fellépni a támadások elsődleges megakadályozása érdekében. Ez azt jelenti, hogy futó teszteket (úgynevezett behatolási teszteket) kell biztosítani annak érdekében, hogy a jelenleg alkalmazott biztonság elviselje a támadásokat. Ez azt is jelentheti, hogy szimulációkat folytatnak. A „piros csapat, kék csapat” szimulációkban az egyik csapat megpróbál betörni a rendszerbe, a másik megpróbálja megvédeni. Ez segíthet megvilágítani a kérdéseket és a hibákat.
Az elemzőktől szükség lehet az alapvető karbantartási feladatok elvégzésére (például a tűzfalak és a rosszindulatú programok elleni rendszerek naprakészségének biztosítására), valamint az alkalmazottak képzésére. Felkérhetik őket új rendszerek telepítésére és az informatikai vásárlókkal folytatott konzultációra.
A szerep jellegétől függően felkérhetik Önt, hogy kezelje ezeket a szerepeket, vagy csak néhányat. A szerepét például „penetrációs tesztelőként” lehet meghatározni, vagy „incidens-reagálóként”.
Kezdő lépések - képesítések és így tovább a kiberbiztonsági elemzők számára
Az első kérdés, amelyre valószínűleg válaszolni szeretne, az, hogy milyen képesítésekkel és igazolásokkal kell információbiztonsági elemzőként dolgozni. Szüksége van diplomára? Segít-e a tanúsítás? Milyen készségek segítenek a munkahelyek megszerzésében?
A főiskolai végzettség rendkívül hasznos lesz, és segít kiemelni a versenyt. Sok munkáltatónak diplomára van szüksége, mielőtt még megkérdezi, hogy megkérdezzen! Gyakran ajánlott, hogy legalább egy alapképzettséget szerezzen egy kapcsolódó témában, és ideális esetben egy mesterfokozatot, mielőtt ezt karrierként folytatná.
Ennek ellenére ez nem minden szervezet követelménye, és sok elemző azt fogja mondani, hogy képesek voltak-e hivatalos képesítés nélkül biztosítani a munkát. Ebben az esetben érdemes időt venni arra, hogy magát kiképezze és bizonyítványokat szerezzen.
A leghasznosabb kiberbiztonsági tanúsítások és tanfolyamok
Számos, az iparág által elismert tanúsítványt szerezhet szabadidejében, hogy fel tudjon lépni magának.
Íme néhány példa:
- Pentest +: Comptia behatolásteszt
- CYSA +: kiberbiztonsági elemző
- Biztonság +: Comptia biztonsági elemző
- GIAC: Globális információbiztosítási tanúsítás
- CEH: tanúsított etikai hackerek
- CISSP: tanúsított információs rendszerek biztonsági szakember
Ezeknek a témáknak a megtanulásához olyan webhelyeket használhat, mint az Udemy, amely hatalmas repertoárt kínál az információbiztonsággal kapcsolatos tanfolyamokról. Az információbiztonsági menedzsment alapjai a nem-technikusok számára egy népszerű kurzus, alacsony díj ellenében elérhető, amely elindulhat.
Ezeknek a kurzusoknak melyikét kell folytatnia, részben függ a keresett munka típusától: az Ön által igényelt fizetéstől, az Ön számára vonzó feladatoktól és a felelősségvállalás mértékétől. Ha penetrációs teszteléssel szeretne dolgozni, akkor a Pentest + releváns lesz például.
Természetesen, minél többet megtanulsz, annál több képesítést tudsz megszervezni, és annál alkalmazhatóbbá válsz. Ha valódi szenvedélye van ezzel a témával kapcsolatban, akkor semmi sem akadályozhatja meg, hogy szabadidejében tanuljon.
Válaszd ki a kívánt munkát
Egy jó stratégia az, ha az interneten keresztül böngészhet a munkaköri listákon, elolvassa azok leírásait, és felveszi a figyelmét arra, hogy milyen képesítésekkel és tapasztalattal rendelkezik.
Íme néhány munkakör, amelyekkel előfordulhat:
- Információbiztonsági szakember
- Kiberbiztonsági szakember
- Incidens elemző
- Informatikai auditor
- IT szakember információbiztonsága
- Pen Tester
Meg kell tanulnia programozni?
Sokan gyakran azon gondolkodnak, hogy tudnod kell-e programozni az információbiztonsági elemzővé váláshoz. Végső soron ez az elemző típusától függ. A programozás kétségtelenül hasznos képesség, mivel lehetővé teszi a kód sebezhetőségének felkutatását és a felderítésük előtti kijavítását. Például egy webes alkalmazás lehetővé teheti a felhasználók számára, hogy rosszindulatú fájlokat töltsenek fel, vagy röviden felfedheti az érzékeny adatokat. Az olyan nyelvek, mint a C és C ++, a Python, a PHP és a JavaScript mind hasznosnak bizonyulhatnak.
A hasznosnak bizonyuló nyelvek a C és a C ++, a Python, a PHP és a JavaScript
Ennek ellenére, mely nyelveket fontos tudni, nagyon foglalkoztatás-specifikus. Ha egy cég Android-alkalmazást bocsát ki, akkor hasznos lehet a Java és Kotlin ismerete, valamint az Android Studio és a.
Több tapasztalat és készségek a biztonsági elemzők számára
További hasznos készségek közé tartozik a Linux megértése, valamint a szerverek és hálózatok ismerete. Ezért minden bizonnyal segíthet e területeken a szakértelem megszerzése. Ez egy nagyszerű út az induláshoz.
A tapasztalat gyakran a tényleges képességeket is meghaladja, tehát bármi, amit ön megtehet az önéletrajzához, időt fog költeni. Keressen szakmai gyakorlatokat, vagy kérdezze meg jelenlegi munkáltatóját, hogy tölthet-e némi időt az informatikai osztályon.
Még a gyakornokok átlagos fizetése 57 983 dollár lesz
Néhány ritka esetben kiberbiztonsági elemzőként pályafutást indíthat háttér vagy képzés nélkül. Ez akkor fordulhat elő, ha egy kisebb szervezet általános „informatikai szerepében” találja magát, amely növekszik a biztonság több aspektusának beépítésében. Ez azonban nem különösen ajánlott pályafutási útvonal azok számára, akik online pénzt keresnek. A glassdoor.com szerint azonban még a gyakornokok átlagosan 57 983 dollárt fizetnek.
Munkakeresés az információbiztonságban
Az információbiztonsági elemzőt egy jövőbeli munka példájának tartjuk, mivel ez egy olyan munkakör, amely növeli a keresletet az információtechnológiára való támaszkodás mellett. Hasonlóképpen, ez a karrier jól illeszkedik ahhoz, hogy rugalmas, rugalmas munkaidővel, online működjön, helytől függetlenül.
Kapcsolódó kérdések: Hogyan válhatunk elemzőnek és felkészülünk az algoritmusvezérelt jövőre
Vannak bizonyos korlátozások attól függően, hogy milyen munkát kíván elvégezni. Sok munkáltató megköveteli, hogy 9-5-ig dolgozzon, miközben számíthat arra, hogy túlórázik egy cyberatka során. Lehetséges, hogy megbeszélheti magának a jobb feltételeket, ha talált egy lehetőséget, amely megfelel az Ön készségeinek, és amelyben tetszik a hangok is.
Teljes munkaidős állásfoglalásokat találhat az otthoni munka kiberbiztonsági lehetőségeiről bárhol, ahol általában munkát keres, függetlenül attól, hogy megnézi a LinkedIn-t vagy az állásleírási oldalakat.
Freelancing
Szabadúszóként meghatározott feladatokat vállalhat, amikor felmerülnek. Az olyan webhelyek, mint a UpWork, az People Per Hour és a Toptal felsorolják az ilyen típusú koncerteket, és ezután kiválaszthatja az Önnek megfelelőt.
Ha bármilyen szolgáltatást online értékesít, mindig van lehetőség arra, hogy az ötletet a fejére fordítsa, és megtervezze azt te eladni szeretnék. Például reklámozhatja szolgáltatásait tollvizsgálóként, könyvvizsgálóként vagy tanácsadóként, és megvárhatja, amíg a munka megérkezik. Ez további bónuszt jelent, ami azt jelenti, hogy nincs szüksége speciális készségekre és képesítésekre; inkább saját maga választhatja ki ezeket, és ezt ténylegesen felhasználhatja portfóliójának és szakértelmének felépítéséhez.
Kapcsolódó: Mi a koncertgazdaság? Miért van online a munka jövője (és hogyan lehet felkészülni)
Záró megjegyzések
Számtalan módon találhat munkát online információbiztonsági elemzőként vagy kiberbiztonsági elemzőként. Ha logikusan és kreatívan gondolkodik, élvezi a problémák megoldását és érdekli a technológiát, ez nagyszerű választás lehet.
Bármi történjen, az információbiztonság alapjainak megtanulása értékesebbé teszi a munkaadók számára és sokkal jobban felkészül a munka jövőjére.