Как да станем аналитик за информационна сигурност онлайн

Автор: Laura McKinney
Дата На Създаване: 6 Lang L: none (month-011) 2021
Дата На Актуализиране: 1 Юли 2024
Anonim
ИНФОРМАЦИОННАЯ ВСТРЕЧА ONLINE от 5 марта 2022 года / Юрий Гава
Видео: ИНФОРМАЦИОННАЯ ВСТРЕЧА ONLINE от 5 марта 2022 года / Юрий Гава

Съдържание


В дигиталната ера много работни места са станали по-малко търсени, докато други са се увеличили в търсенето. Анализаторът за информационна сигурност е роля, която бързо се разраства и не показва признаци на забавяне. Докато анализаторът за киберсигурност защитава чисто онлайн данни, анализаторът за информационна сигурност ще се занимава и с физическите системи. Това означава, че данните, съхранявани в картотека, попадат в обхвата на анализатора на информационната сигурност.

Термините често се използват взаимозаменяемо, но много роли спъват линията между двете. Така или иначе, обикновено работите предимно с онлайн информация: защита на мрежи, сървъри и компютърни системи. В крайна сметка тук се съхраняват повечето данни.

Това е едно от най-добрите умения, които можете да добавите към репертоара си в момента, за да докажете бъдещата си работоспособност, да увеличите заплатата си и да останете съответен член на работната сила. Ето какво трябва да знаете и как да започнете от уюта на дома си.


Защо анализаторът за информационна сигурност е решаваща роля

Не трябва да е изненадващо, че анализаторите за информационна сигурност са в търсенето. Почти всяка компания в наши дни съхранява огромни количества разнообразни данни. Фирмата може да съхранява информацията за контакт на своите клиенти и клиенти и може би история на взаимодействията им с бизнеса. Вероятно съхранява и частни досиета, свързани с интелектуалната собственост, финансите и бъдещите планове. На всичкото отгоре може да е събрал редици от пазарни проучвания или големи данни, отразяващи поведението и моделите на целевата си аудитория.

Самият продукт или услуга може да се върти около данни, което означава, че компанията няма да има какво да продава, ако стане жертва на нарушение на сигурността.

Цялата тази информация е ценна и може да бъде продадена на точния човек, така че има мотив за злонамерена дейност. Всички сме чували за хакове на висококачествени профили и нарушения на данните и всички сме срещали онлайн услуги „да слизат“ по една или друга причина. Така работодателите вече започват да разбират рисковете и да признават киберсигурността като абсолютно съществена форма на защита.


Всички сме чували за хакове и нарушения на данните

Като се има предвид търсенето на тази висококвалифицирана работа, американската средна заплата за анализатор на информационна сигурност е 98 710 долара годишно, като най-високоплатените работници печелят 151 500 долара (според ZipRecruiter). Стотици хиляди роли се изпълняват всяка година в САЩ, така че тук има огромна възможност за проактивен и систематично настроен индивид.

Какво прави анализаторът за информационна сигурност?

Ако някога сте играли компютърна игра за хакване или сте я гледали в карикатура, може да мислите, че тя включва контрол на аватар и стрелба с лазери, докато лети през тунели.

„Хакерска“ сцена от играта Hyperforma за iPad

Реалността е много по-малко визуално вълнуваща, въпреки че трябва да мислите творчески и да влезете в съзнанието на хакер. Това означава разбиране на потенциални алтернативни приложения за софтуер и инструменти, които могат да представляват риск за сигурността. Хакването на система означава да се разгледат всички входове и как те могат да се използват, за да се накара системата да се държи по начина, по който никога не е била предназначена.

Той може също да включва разбиране на психологията, тъй като стратегиите за „социално инженерство“ могат да манипулират човешкия „мокър софтуер“ с достъп до системите. Помислете за фишинг измами и други методи за получаване на достъп, които включват измама с някого.

Ежедневен анализ на сигурността

Понякога аналитикът за сигурност може да се наложи да реагира на активна заплаха или да проведе след смъртта след появата на такава. Това ще включва съставяне на доклад, описващ случилото се, както и степента на щетите и какви стъпки могат да бъдат предприети, за да се избегнат повторни атаки.

Анализаторите ще работят проактивно, за да предотвратят появата на атаки

По-често анализаторите ще работят по активен начин, за да предотвратяват появата на атаки. Това означава провеждане на тестове (наречени тестове за проникване), за да се гарантира, че сигурността, която съществува в момента, може да издържи на нападения. Това може да означава и провеждане на симулации. В симулациите на „червен отбор, син отбор“ един отбор се опитва да проникне в системата, а друг се опитва да я защити. Това може да помогне за осветяване на проблеми и недостатъци.

Също така може да се наложи на анализаторите да се справят с основни задачи за поддръжка (като например осигуряване на актуализация на защитни стени и анти-зловреден софтуер) и обучение на служители. Те могат също да бъдат призовани да инсталират нови системи и да се консултират с купувачи на ИТ.

В зависимост от естеството на ролята, може да бъдете призовани да се справите с всички тези роли или само няколко. Вашата роля може да бъде определена като „тестер за проникване“ например, или може да е „реагиращ на инцидент“.

Първи стъпки - квалификации и повече за анализаторите на киберсигурността

Първият въпрос, на който вероятно ще искате да получите отговор, е кои квалификации и сертификати ще трябва да намерите работа като анализатор на информационната сигурност. Имате ли нужда от степен? Помагат ли сертификатите? Какви умения ще ви помогнат да наемете работа?

Висшето образование ще бъде изключително полезно и ще ви помогне да изпъкнете срещу конкуренцията. Много работодатели изискват образователна степен, преди дори да обмислят да ви интервюират! Често се препоръчва да си осигурите поне бакалавърска степен по свързана тема и в идеалния случай магистърска степен, преди да се стремите към това като кариера.

Това каза, че това не е изискване на всяка организация и много анализатори ще ви кажат, че са успели да осигурят работа без официална квалификация. В този случай със сигурност си струва да отделите време, за да се обучите и да придобиете сертификати.

Най-полезни сертификати и курсове за киберсигурност

Съществуват редица сертифицирани в бранша сертификати, които можете да получите в свободното си време, за да се доближите до скорост.

Ето няколко примера:

  • Pentest +: Тест за проникване на Comptia
  • CYSA +: Анализатор за киберсигурност
  • Security +: Comptia Security Analyst
  • GIAC: Глобална сертификация за осигуряване на информация
  • CEH: Сертифициран етичен хакер
  • CISSP: Сертифициран специалист по сигурността на информационните системи

За да помогнете за изучаването на тези теми, можете да използвате сайтове като Udemy, който предоставя огромен репертоар от курсове, свързани с информационната сигурност. Основи за управление на сигурността на информацията за нетехнологиите е популярен курс, предлаган за ниска такса, който може да ви даде начало.

Кой от тези курсове трябва да следвате, зависи частично от вида работа, която търсите: заплатата, която ви е необходима, работните места, които ви харесват, и размера на отговорността, която искате да поемете. Ако искате да работите с проникване, тогава Pentest + ще бъде от значение, например.

Разбира се, колкото повече се научите, толкова повече квалификации можете да обучавате и по-трудоспособни ще станете. Ако имате истинска страст към тази тема, няма какво да ви спре да учите в свободното си време.

Избор на вида работа, която искате да вършите

Добра стратегия би била да разгледате списъците със задачи онлайн, да прочетете техните описания и да отбележите видовете квалификации и да опитате тези, които се интересуват от вас.

Ето някои заглавия на работа, на които може да се натъкнете:

  • Специалист по информационна сигурност
  • Специалист по киберсигурност
  • Инцидентен анализатор
  • ИТ одитор
  • Информационна сигурност на IT специалистите
  • Тестер за писалки

Трябва ли да се научите да програмирате?

Мнозина често се чудят, че трябва да знаете как да програмирате, за да станете анализатор на информационната сигурност. В крайна сметка това зависи от типа анализатор, който искате да станете. Програмирането несъмнено е полезно умение, тъй като ще ви позволи да търсите уязвимости в кода и да ги коригирате, преди да бъдат открити. Например, уеб приложение може да позволи на потребителите да качват злонамерени файлове или може накратко да изложи чувствителни данни. Езици като C и C ++, Python, PHP и JavaScript могат да се окажат полезни.

Езиците, които могат да се окажат полезни, включват C и C ++, Python, PHP и JavaScript

Това каза, кои езици са важни да знаете е много специфична за работата. Ако компания пуска приложение за Android, може да е полезно да познавате Java и Kotlin и да се запознаете с Android Studio и.

Повече опит и умения за анализаторите по сигурността

Други полезни умения включват разбиране на Linux и запознаване със сървъри и мрежи. Следователно натрупването на опит в тези области със сигурност може да помогне. Това е чудесен курс за започване.

Опитът често кози реалните умения също, така че всичко, което можете да направите, за да добавите към CV-то си, ще бъде добре изразходвано. Потърсете стажове или попитайте настоящия си работодател дали можете да прекарате известно време с ИТ отдела.

Дори стажантските позиции ще плащат средна заплата от 57 983 долара

В някои редки случаи може да успеете да започнете кариера като анализатор на киберсигурността, без да имате опит или обучение. Това може да се случи, ако се окажете в обща „ИТ роля“ за по-малка организация, която се разраства, за да включи повече аспекти на сигурността. Това обаче не е особено препоръчителен път за кариера за някой, който иска да започне да печели пари онлайн. Според glassdoor.com обаче дори стажантските длъжности ще плащат средна заплата от 57 983 долара.

Намиране на работа в информационната сигурност

Ние считаме анализатора за информационна сигурност за пример за бъдеща работа, тъй като това е линия на работа, която ще нараства в търсенето, заедно с нашето разчитане на информационните технологии. По същия начин тази кариера е подходяща за работа онлайн с гъвкави часове, независимо от местоположението.

Свързано: Как да станем анализатор на данни и да се подготвим за бъдещето, управлявано от алгоритъма

Съществуват обаче някои ограничения в зависимост от вида работа, която искате да извършите. Много работодатели ще изискват да работите 9-5, докато може да се очаква да работите извънредно по време на кибератака. Може да успеете да постигнете по-добри условия за себе си, след като откриете възможност, която да се погрижи за вашия набор от умения и да харесате и звуците на.

Можете да намерите списъци за работа на пълен работен ден за възможности за киберсигурност за работа от дома, където и да търсите работа, независимо дали това означава да преглеждате LinkedIn или сайтове за обяви за работа.

свободна практика

Като фрийлансър можете да поемете конкретни работни места, когато се появят. Сайтове като UpWork, People per Hour и Toptal ще изброят тези видове концерти и след това можете да изберете тези, които ви подхождат.

При продажбата на която и да е услуга онлайн обаче винаги има възможност да обърнете идеята на главата си и да проектирате услугата или продукта, който ти желаят да продадат. Например, можете да рекламирате услугите си като тестер на химикалки, като одитор или като консултант и да изчакате работните места да дойдат при вас. Това има допълнителен бонус, което означава, че не се нуждаете от конкретни умения и квалификации; можете сами да изберете тези и действително да използвате това като начин за изграждане на вашето портфолио и опит.

Свързано: Какво е концертната икономика? Защо бъдещето на работата е онлайн (и как да се подготвим)

Заключителни коментари

Има безброй начини да намерите работа онлайн като анализатор на информационна сигурност или анализатор на киберсигурността. Ако мислите по логичен и творчески начин, харесвате да решавате проблеми и се интересувате от технологии, това може да бъде чудесен избор.

Каквото и да се случи, изучаването на основите на информационната сигурност ще ви направи по-ценни за работодателите и далеч по-добре подготвени за бъдещето на работата.

Xiaomi Mi 9 Lite удря Европа, по-скъп от Mi 9T

Randy Alexander

Юли 2024

През последните месеци Xiaomi донесе в Европа няколко страхотни бюджета телефони, като серията Mi 9T и Redmi Note 7. Въпреки това, тя не спира, тъй като фирмата току-що пусна Xiaomi Mi 9 Lite в Испани...

Xiaomi Mi 9 и Mi Mix 4 с връх за тройни камери, Snapdragon 855 SoCs

Randy Alexander

Юли 2024

Xiaomi Mi Mix 3.Xiaomi Mi 9 ще е първият телефон на Xiaomi, който ще разполага с тройна настройка на задната камера, според последните спекулации от ITHome, Технологичният сайт на китайски език съобщи...

Не Забравяйте Да Прочетете
  • Какви устройства използват четците на Android Authority? (Издание 2019 г.)

    Какви устройства използват четците на Android Authority? (Издание 2019 г.)

    Юли 2024 Laura McKinney

  • Сделка: Тренирайте, за да станете сертифициран специалист по DevOps и AWS само за $ 29

    Сделка: Тренирайте, за да станете сертифициран специалист по DevOps и AWS само за $ 29

    Юли 2024 Laura McKinney

  • Сделка: Kickstart a DevOps и кариера за внедряване за $ 23

    Сделка: Kickstart a DevOps и кариера за внедряване за $ 23

    Юли 2024 Laura McKinney