Hogyan válhat online információbiztonsági elemzővé?

Szerző: Laura McKinney
A Teremtés Dátuma: 6 Lang L: none (month-011) 2021
Frissítés Dátuma: 1 Július 2024
Anonim
Hogyan válhat online információbiztonsági elemzővé? - Alkalmazások
Hogyan válhat online információbiztonsági elemzővé? - Alkalmazások

Tartalom


A digitális korban sok munka kevésbé volt keresett, míg mások iránti kereslet megnőtt. Az információbiztonsági elemző olyan szerepet tölt be, amely gyorsan növekszik, és nem mutat a lassulás jeleit. Míg a kiberbiztonsági elemző tisztán online adatokat védi, addig az információbiztonsági elemző a fizikai rendszerekkel is foglalkozik. Ez azt jelenti, hogy az irattartóban tárolt adatok az információbiztonsági elemző hatáskörébe tartoznak.

A kifejezéseket gyakran felcserélhetően használják, de sok szerep átvágja a kettőt. Akárhogy is, általában túlnyomórészt online információkkal dolgozik: hálózatok, szerverek és számítógépes rendszerek védelme. Végül is, most itt tárolják a legtöbb adatot.

Ez az egyik legjobb készség, amelyet jelenleg hozzáadhat a repertoárhoz a foglalkoztathatóság jövőbeni bizonyításához, a fizetés növeléséhez és a munkaerő megfelelő tagjának maradásához. Itt van, amit tudnia kell, és hogyan kezdheti el otthonának kényelmét.


Miért fontos az információbiztonsági elemző?

Nem meglepő, hogy az információbiztonsági elemzők iránti igények fennállnak. Manapság szinte minden vállalat óriási mennyiségű változatos adatot tárol. Lehet, hogy egy vállalkozás tárolja ügyfelei és ügyfelei elérhetőségi adatait, és esetleg a vállalkozással való kapcsolattartásuk előzményeit. Valószínűleg a szellemi tulajdonnal, a pénzügyekkel és a jövőbeli tervekkel kapcsolatos magán iratokat is megőrzi. Mindemellett előfordulhat, hogy gyűjtött piackutatási adatokat vagy nagy adatokat, amelyek tükrözik a célközönség viselkedését és mintáit.

Maga a termék vagy szolgáltatás az adatok körül foroghat, vagyis a társaságnak nincs mit eladni, ha valamely biztonsági rés áldozatává válik.


Mindezek az információk értékes és értékesíthetők a megfelelő személyeknek, tehát a rosszindulatú tevékenység indoka van. Mindannyian hallottunk a nagy horderejű hackekről és az adatok megsértéséről, és mindannyian szembesülünk azzal, hogy az online szolgáltatások valamilyen okból „csökkennek”. Így a munkáltatók most kezdik megérteni a kockázatokat, és felismerik a kiberbiztonságot mint a védelem abszolút nélkülözhetetlen formáját.

Mindannyian hallottunk a nagy horderejű hackekről és az adatok megsértéséről

Tekintettel a magasan képzett munka iránti igényre, az információbiztonsági elemzők USA-ban az országos átlagbére 98 710 dollár, a legjobban fizetett munkavállalók 151 500 dollárt keresnek (a ZipRecruiter szerint). Szerepek százezrei töltöttek be az Egyesült Államokban évente, tehát hatalmas lehetőségek rejlenek itt egy proaktív és rendszertudatos személy számára.

Mit csinál egy információbiztonsági elemző?

Ha valaha számítógépes játékot játszott a hackelésről, vagy egy rajzfilmben látta, akkor gondolhatja, hogy magában foglalja az avatár vezérlését és a lézerek tüzelését alagutakon történő repülés közben.

Egy "hackeres" jelenet a Hyperforma játékhoz iPad számára

A valóság vizuális szempontból sokkal kevésbé izgalmas, bár kreatívan kell gondolkodnia és be kell lépnie a hackerek eszébe. Ez azt jelenti, hogy meg kell érteni a szoftver és eszközök lehetséges alternatív felhasználásait, amelyek biztonsági kockázatot jelentenek. A rendszer hackelése azt jelenti, hogy figyelembe kell venni az összes bemenetet és azt, hogy miként lehetne azokat kihasználni annak érdekében, hogy a rendszer olyan módon viselkedjen, ahogyan azt soha nem tervezték.

Ez magában foglalhatja a pszichológia megértését is, mivel a „szociális mérnöki” stratégiák manipulálhatják az emberi „nedves szoftvert” a rendszerekhez való hozzáféréssel. Gondoljon az adathalász csalásokra és a hozzáférés egyéb módszereire, amelyek becsapják valakit.

A biztonsági elemzés napi szintű elemzése

Előfordulhat, hogy egy biztonsági elemzőnek reagálnia kell egy aktív fenyegetésre, vagy az utóbbi után halál utáni mortalitást kell végrehajtania. Ehhez jelentést kell készíteni, amely leírja a történt eseményeket, valamint a károk mértékét és az ismételt támadások elkerülése érdekében hozható lépéseket.

Az elemzők proaktív módon fognak működni a támadások előfordulásának megelőzése érdekében

Az elemzők gyakrabban proaktív módon fognak fellépni a támadások elsődleges megakadályozása érdekében. Ez azt jelenti, hogy futó teszteket (úgynevezett behatolási teszteket) kell biztosítani annak érdekében, hogy a jelenleg alkalmazott biztonság elviselje a támadásokat. Ez azt is jelentheti, hogy szimulációkat folytatnak. A „piros csapat, kék csapat” szimulációkban az egyik csapat megpróbál betörni a rendszerbe, a másik megpróbálja megvédeni. Ez segíthet megvilágítani a kérdéseket és a hibákat.

Az elemzőktől szükség lehet az alapvető karbantartási feladatok elvégzésére (például a tűzfalak és a rosszindulatú programok elleni rendszerek naprakészségének biztosítására), valamint az alkalmazottak képzésére. Felkérhetik őket új rendszerek telepítésére és az informatikai vásárlókkal folytatott konzultációra.

A szerep jellegétől függően felkérhetik Önt, hogy kezelje ezeket a szerepeket, vagy csak néhányat. A szerepét például „penetrációs tesztelőként” lehet meghatározni, vagy „incidens-reagálóként”.

Kezdő lépések - képesítések és így tovább a kiberbiztonsági elemzők számára

Az első kérdés, amelyre valószínűleg válaszolni szeretne, az, hogy milyen képesítésekkel és igazolásokkal kell információbiztonsági elemzőként dolgozni. Szüksége van diplomára? Segít-e a tanúsítás? Milyen készségek segítenek a munkahelyek megszerzésében?

A főiskolai végzettség rendkívül hasznos lesz, és segít kiemelni a versenyt. Sok munkáltatónak diplomára van szüksége, mielőtt még megkérdezi, hogy megkérdezzen! Gyakran ajánlott, hogy legalább egy alapképzettséget szerezzen egy kapcsolódó témában, és ideális esetben egy mesterfokozatot, mielőtt ezt karrierként folytatná.

Ennek ellenére ez nem minden szervezet követelménye, és sok elemző azt fogja mondani, hogy képesek voltak-e hivatalos képesítés nélkül biztosítani a munkát. Ebben az esetben érdemes időt venni arra, hogy magát kiképezze és bizonyítványokat szerezzen.

A leghasznosabb kiberbiztonsági tanúsítások és tanfolyamok

Számos, az iparág által elismert tanúsítványt szerezhet szabadidejében, hogy fel tudjon lépni magának.

Íme néhány példa:

  • Pentest +: Comptia behatolásteszt
  • CYSA +: kiberbiztonsági elemző
  • Biztonság +: Comptia biztonsági elemző
  • GIAC: Globális információbiztosítási tanúsítás
  • CEH: tanúsított etikai hackerek
  • CISSP: tanúsított információs rendszerek biztonsági szakember

Ezeknek a témáknak a megtanulásához olyan webhelyeket használhat, mint az Udemy, amely hatalmas repertoárt kínál az információbiztonsággal kapcsolatos tanfolyamokról. Az információbiztonsági menedzsment alapjai a nem-technikusok számára egy népszerű kurzus, alacsony díj ellenében elérhető, amely elindulhat.

Ezeknek a kurzusoknak melyikét kell folytatnia, részben függ a keresett munka típusától: az Ön által igényelt fizetéstől, az Ön számára vonzó feladatoktól és a felelősségvállalás mértékétől. Ha penetrációs teszteléssel szeretne dolgozni, akkor a Pentest + releváns lesz például.

Természetesen, minél többet megtanulsz, annál több képesítést tudsz megszervezni, és annál alkalmazhatóbbá válsz. Ha valódi szenvedélye van ezzel a témával kapcsolatban, akkor semmi sem akadályozhatja meg, hogy szabadidejében tanuljon.

Válaszd ki a kívánt munkát

Egy jó stratégia az, ha az interneten keresztül böngészhet a munkaköri listákon, elolvassa azok leírásait, és felveszi a figyelmét arra, hogy milyen képesítésekkel és tapasztalattal rendelkezik.

Íme néhány munkakör, amelyekkel előfordulhat:

  • Információbiztonsági szakember
  • Kiberbiztonsági szakember
  • Incidens elemző
  • Informatikai auditor
  • IT szakember információbiztonsága
  • Pen Tester

Meg kell tanulnia programozni?

Sokan gyakran azon gondolkodnak, hogy tudnod kell-e programozni az információbiztonsági elemzővé váláshoz. Végső soron ez az elemző típusától függ. A programozás kétségtelenül hasznos képesség, mivel lehetővé teszi a kód sebezhetőségének felkutatását és a felderítésük előtti kijavítását. Például egy webes alkalmazás lehetővé teheti a felhasználók számára, hogy rosszindulatú fájlokat töltsenek fel, vagy röviden felfedheti az érzékeny adatokat. Az olyan nyelvek, mint a C és C ++, a Python, a PHP és a JavaScript mind hasznosnak bizonyulhatnak.

A hasznosnak bizonyuló nyelvek a C és a C ++, a Python, a PHP és a JavaScript

Ennek ellenére, mely nyelveket fontos tudni, nagyon foglalkoztatás-specifikus. Ha egy cég Android-alkalmazást bocsát ki, akkor hasznos lehet a Java és Kotlin ismerete, valamint az Android Studio és a.

Több tapasztalat és készségek a biztonsági elemzők számára

További hasznos készségek közé tartozik a Linux megértése, valamint a szerverek és hálózatok ismerete. Ezért minden bizonnyal segíthet e területeken a szakértelem megszerzése. Ez egy nagyszerű út az induláshoz.

A tapasztalat gyakran a tényleges képességeket is meghaladja, tehát bármi, amit ön megtehet az önéletrajzához, időt fog költeni. Keressen szakmai gyakorlatokat, vagy kérdezze meg jelenlegi munkáltatóját, hogy tölthet-e némi időt az informatikai osztályon.

Még a gyakornokok átlagos fizetése 57 983 dollár lesz

Néhány ritka esetben kiberbiztonsági elemzőként pályafutást indíthat háttér vagy képzés nélkül. Ez akkor fordulhat elő, ha egy kisebb szervezet általános „informatikai szerepében” találja magát, amely növekszik a biztonság több aspektusának beépítésében. Ez azonban nem különösen ajánlott pályafutási útvonal azok számára, akik online pénzt keresnek. A glassdoor.com szerint azonban még a gyakornokok átlagosan 57 983 dollárt fizetnek.

Munkakeresés az információbiztonságban

Az információbiztonsági elemzőt egy jövőbeli munka példájának tartjuk, mivel ez egy olyan munkakör, amely növeli a keresletet az információtechnológiára való támaszkodás mellett. Hasonlóképpen, ez a karrier jól illeszkedik ahhoz, hogy rugalmas, rugalmas munkaidővel, online működjön, helytől függetlenül.

Kapcsolódó kérdések: Hogyan válhatunk elemzőnek és felkészülünk az algoritmusvezérelt jövőre

Vannak bizonyos korlátozások attól függően, hogy milyen munkát kíván elvégezni. Sok munkáltató megköveteli, hogy 9-5-ig dolgozzon, miközben számíthat arra, hogy túlórázik egy cyberatka során. Lehetséges, hogy megbeszélheti magának a jobb feltételeket, ha talált egy lehetőséget, amely megfelel az Ön készségeinek, és amelyben tetszik a hangok is.

Teljes munkaidős állásfoglalásokat találhat az otthoni munka kiberbiztonsági lehetőségeiről bárhol, ahol általában munkát keres, függetlenül attól, hogy megnézi a LinkedIn-t vagy az állásleírási oldalakat.

Freelancing

Szabadúszóként meghatározott feladatokat vállalhat, amikor felmerülnek. Az olyan webhelyek, mint a UpWork, az People Per Hour és a Toptal felsorolják az ilyen típusú koncerteket, és ezután kiválaszthatja az Önnek megfelelőt.

Ha bármilyen szolgáltatást online értékesít, mindig van lehetőség arra, hogy az ötletet a fejére fordítsa, és megtervezze azt te eladni szeretnék. Például reklámozhatja szolgáltatásait tollvizsgálóként, könyvvizsgálóként vagy tanácsadóként, és megvárhatja, amíg a munka megérkezik. Ez további bónuszt jelent, ami azt jelenti, hogy nincs szüksége speciális készségekre és képesítésekre; inkább saját maga választhatja ki ezeket, és ezt ténylegesen felhasználhatja portfóliójának és szakértelmének felépítéséhez.

Kapcsolódó: Mi a koncertgazdaság? Miért van online a munka jövője (és hogyan lehet felkészülni)

Záró megjegyzések

Számtalan módon találhat munkát online információbiztonsági elemzőként vagy kiberbiztonsági elemzőként. Ha logikusan és kreatívan gondolkodik, élvezi a problémák megoldását és érdekli a technológiát, ez nagyszerű választás lehet.

Bármi történjen, az információbiztonság alapjainak megtanulása értékesebbé teszi a munkaadók számára és sokkal jobban felkészül a munka jövőjére.

Miért kellene (és miért nem kellene) vásárolnia egy használt okostelefont

Lewis Jackson

Július 2024

Haznált okotelefon váárláához, vagy nem haznált okotelefon váárláához? Közöttünk a kedvezőtlen emberek zámára a kérd...

Deal: Keress hat számjegyű fizetést C # fejlesztőként

Lewis Jackson

Július 2024

Ha elmulaztotta a tervét bekerülni a kódolába, a mai megállapodá menteéggel nem hagy maga után. Van egy óriái árcökkené a telje C # k&#...

Tanácsunk
  • Mi a következő lépés a gépi tanuláshoz?

    Mi a következő lépés a gépi tanuláshoz?

    Július 2024 John Stephens

  • Deal: Legyen gépi tanulási szakember mindössze 34 dollárért

    Deal: Legyen gépi tanulási szakember mindössze 34 dollárért

    Július 2024 John Stephens

  • Szerezze be a gépi tanulás és az adattudomány tanúsítását mindössze 21 dollárért

    Szerezze be a gépi tanulás és az adattudomány tanúsítását mindössze 21 dollárért

    Július 2024 John Stephens