Как стать аналитиком информационной безопасности онлайн

Автор: Laura McKinney
Дата создания: 6 Lang L: none (month-011) 2021
Дата обновления: 1 Июль 2024
Anonim
не ХАЦКЕР, а Специалист по Информационной Безопасности! | UnderMind
Видео: не ХАЦКЕР, а Специалист по Информационной Безопасности! | UnderMind

Содержание


В эпоху цифровых технологий многие рабочие места стали менее востребованными, в то время как другие стали более востребованными. Аналитик информационной безопасности - это быстро растущая роль, которая не имеет признаков замедления. В то время как аналитик по кибербезопасности защищает чисто онлайн-данные, аналитик по информационной безопасности будет иметь дело и с физическими системами. Это означает, что данные, хранящиеся в картотеке, входят в компетенцию аналитика по информационной безопасности.

Термины часто используются взаимозаменяемо, но многие роли находятся между ними. В любом случае, вы обычно работаете преимущественно с онлайновой информацией: защита сетей, серверов и компьютерных систем. В конце концов, именно здесь хранится большинство данных.

Это один из лучших навыков, который вы можете добавить в свой репертуар прямо сейчас, чтобы обеспечить себе возможность трудоустройства в будущем, повысить свою зарплату и оставаться соответствующим членом рабочей силы. Вот что вам нужно знать, и как вы можете начать, не выходя из дома.


Почему аналитик информационной безопасности играет решающую роль

Не удивительно, что аналитики информационной безопасности пользуются спросом. В наши дни почти каждая компания хранит огромное количество разнообразных данных. Бизнес может хранить контактную информацию своих клиентов и клиентов и, возможно, историю их взаимодействия с бизнесом. Вероятно, он также хранит личные файлы, относящиеся к интеллектуальной собственности, финансам и планам на будущее. Вдобавок ко всему, он мог собрать множество исследований рынка или большие данные, отражающие поведение и модели его целевой аудитории.

Сам продукт или услуга могут вращаться вокруг данных, что означает, что компании нечего будет продавать, если она станет жертвой нарушения безопасности.

Вся эта информация является ценной и может быть продана нужному человеку, поэтому есть повод для злонамеренной деятельности. Мы все слышали о громких взломах и утечках данных, и все мы столкнулись с тем, что онлайн-сервисы «отключаются» по той или иной причине. Таким образом, работодатели начинают понимать риски и признавать кибербезопасность абсолютно необходимой формой защиты.


Мы все слышали о громких взломах и взломах данных

Учитывая спрос на эту высококвалифицированную работу, средняя заработная плата в США для аналитика по информационной безопасности составляет 98 710 долларов в год, а самые высокооплачиваемые работники получают 151 500 долларов (согласно ZipRecruiter). Сотни тысяч ролей остаются незаполненными в США каждый год, так что здесь есть огромные возможности для инициативного и системно настроенного человека.

Что делает аналитик по информационной безопасности?

Если вы когда-нибудь играли в компьютерную игру о хакерстве или видели ее в карикатуре, вы можете подумать, что она предполагает управление аватаром и запуск лазеров во время полета через туннели.

«Хакерская» сцена из игры Hyperforma для iPad

Реальность намного менее визуально захватывающая, хотя вы должны творчески мыслить и проникать в мысли хакера. Это означает понимание возможных альтернативных вариантов использования программного обеспечения и инструментов, которые могут представлять угрозу безопасности. Взлом системы означает рассмотрение всех входных данных и того, как их можно использовать, чтобы заставить эту систему работать так, как она никогда не была предназначена.

Это может также включать понимание психологии, поскольку стратегии «социальной инженерии» могут манипулировать «программным обеспечением» человека с доступом к системам. Подумайте о фишинг-мошенничестве и других способах получения доступа, которые включают в себя обмана.

Ежедневный анализ безопасности

Аналитик по безопасности может иногда нуждаться в реагировании на активную угрозу или в посмертном порядке. Это будет включать в себя составление отчета, описывающего произошедшее, а также степень ущерба и какие шаги можно предпринять, чтобы избежать повторных атак.

Аналитики будут работать упреждающим образом, чтобы предотвратить атаки

Чаще всего аналитики будут работать упреждающим образом, чтобы предотвратить атаки в первую очередь. Это означает выполнение тестов (так называемых тестов на проникновение), чтобы гарантировать, что установленная в настоящее время система безопасности может противостоять атакам. Это также может означать проведение моделирования. В симуляциях «красная команда, синяя команда» одна команда пытается проникнуть в систему, а другая пытается защитить ее. Это может помочь осветить проблемы и недостатки.

Аналитикам также может потребоваться выполнение основных задач обслуживания (таких как обеспечение актуальности брандмауэров и систем защиты от вредоносных программ), а также обучение персонала. Им также может быть предложено установить новые системы и проконсультироваться с ИТ-покупателями.

В зависимости от характера роли вас могут попросить обработать все эти роли или только несколько. Ваша роль может быть определена как «тестер проникновения», например, или «ответчик на инцидент».

Начало работы - квалификации и многое другое для аналитиков кибербезопасности

Первый вопрос, на который вы, вероятно, захотите ответить, - какие квалификации и сертификаты вам понадобятся для работы аналитиком по информационной безопасности. Вам нужна степень? Помогают ли сертификации? Какие навыки помогут вам получить работу?

Высшее образование будет чрезвычайно полезным и поможет вам выделиться на фоне конкурентов. Многие работодатели требуют степени, прежде чем они даже рассмотрят возможность интервьюировать вас! Часто рекомендуется получить хотя бы степень бакалавра по смежному предмету, а в идеале - степень магистра, прежде чем продолжить эту карьеру.

Тем не менее, это не требование, предъявляемое каждой организацией, и многие аналитики скажут вам, что они смогли обеспечить работу без какой-либо формальной квалификации. В этом случае, безусловно, стоит потратить время на обучение и получение сертификатов.

Самые полезные сертификаты и курсы по кибербезопасности

Существует целый ряд признанных в отрасли сертификатов, которые вы можете получить в свободное время, чтобы повысить свою скорость.

Вот некоторые примеры:

  • Pentest +: тестирование проникновения Comptia
  • CYSA +: аналитик по кибербезопасности
  • Security +: Comptia Security Analyst
  • GIAC: Глобальная сертификация информационного обеспечения
  • CEH: сертифицированный этический хакер
  • CISSP: сертифицированный специалист по безопасности информационных систем

Чтобы помочь в изучении этих тем, вы можете использовать такие сайты, как Udemy, который предоставляет огромный набор курсов, относящихся к информационной безопасности. Основы управления информационной безопасностью для не технических специалистов - это популярный курс, доступный за небольшую плату, который поможет вам начать работу.

Какой из этих курсов вы должны пройти, будет зависеть отчасти от того, какую работу вы ищете: зарплату, которая вам требуется, работу, которая вам нравится, и размер ответственности, которую вы хотите взять на себя. Если вы хотите работать с тестированием на проникновение, то, к примеру, будет актуален Pentest +.

Конечно, чем больше вы учитесь, тем больше квалификаций вы сможете рекламировать, и тем более трудоустроенным вы станете. Если вы действительно увлечены этой темой, ничто не мешает вам заниматься в свободное время.

Выбор типа работы, которую вы хотите сделать

Хорошей стратегией было бы просматривать списки вакансий в Интернете, читать их описания, отмечать типы квалификаций и опыт, которые вам интересны.

Вот некоторые названия должностей, с которыми вы можете столкнуться:

  • Специалист по информационной безопасности
  • Специалист по кибербезопасности
  • Аналитик по инцидентам
  • ИТ-аудитор
  • IT специалист по информационной безопасности
  • Pen Tester

Вы должны научиться программировать?

Многие часто задаются вопросом, что вам нужно знать, как программировать, чтобы стать аналитиком информационной безопасности. В конечном счете, это зависит от типа аналитика, которым вы хотите стать. Программирование, несомненно, является полезным навыком, поскольку он позволяет вам искать уязвимости в коде и исправлять их до того, как они будут обнаружены. Например, веб-приложение может позволить пользователям загружать вредоносные файлы или кратко раскрывать конфиденциальные данные. Такие языки, как C и C ++, Python, PHP и JavaScript, могут оказаться полезными.

Языки, которые могут оказаться полезными, включают C и C ++, Python, PHP и JavaScript

Тем не менее, какие языки важно знать, зависит от конкретной работы. Если компания выпускает приложение для Android, было бы полезно знать Java и Kotlin, а также познакомиться с Android Studio и другими.

Больше опыта и навыков для аналитиков безопасности

Другие полезные навыки включают в себя понимание Linux и знакомство с серверами и сетями. Таким образом, приобретение опыта в этих областях, безусловно, может помочь. Это отличный курс для начала.

Опыт часто также превосходит реальные навыки, поэтому все, что вы можете сделать, чтобы добавить свое резюме, будет хорошо потрачено. Ищите стажировки или спросите у своего текущего работодателя, можете ли вы провести некоторое время с отделом ИТ.

Даже стажеры будут платить среднюю зарплату в размере 57 983 долл. США

В некоторых редких случаях вы можете начать карьеру аналитика по кибербезопасности без какой-либо подготовки или обучения. Это может произойти, если вы окажетесь в общей «роли ИТ» для небольшой организации, которая расширяется, чтобы включать больше аспектов безопасности. Это не особенно рекомендуемый путь карьеры для тех, кто хочет начать зарабатывать деньги в Интернете, однако. Однако, согласно glassdoor.com, даже стажеры будут платить среднюю зарплату в размере 57 983 долларов.

Поиск работы в области информационной безопасности

Мы считаем, что аналитик по информационной безопасности является примером будущей работы, поскольку это направление работы, которое будет расти вместе с нашей зависимостью от информационных технологий. Кроме того, эта карьера хорошо подходит для работы в Интернете с гибким графиком работы, независимо от местоположения.

Связанный: Как стать аналитиком данных и подготовиться к управляемому алгоритмом будущему

Тем не менее, существуют некоторые ограничения в зависимости от вида работы, которую вы хотите выполнить. Многие работодатели будут требовать от вас работы 9-5, в то время как вы можете ожидать, что вы будете работать сверхурочно во время кибератаки. Возможно, вы сможете договориться о более выгодных для себя условиях, если найдете возможность, которая отвечает вашим навыкам и вам тоже нравятся звуки.

Вы можете найти списки вакансий на полный рабочий день для возможностей кибербезопасности на дому, где бы вы ни искали работу, будь то просмотр сайтов LinkedIn или списков вакансий.

работающий без контракта

Как фрилансер, вы можете выполнять определенные задания по мере их появления. На таких сайтах, как UpWork, People Per Hour и Toptal, будут перечислены эти типы выступлений, и вы сможете выбрать те, которые вам подходят.

При продаже любой услуги через Интернет всегда есть возможность перевернуть идею с ног на голову и спроектировать услугу или продукт, который ты хочу продать. Например, вы можете рекламировать свои услуги в качестве ручного тестировщика, аудитора или консультанта и ждать, пока рабочие места придут к вам. Это дает дополнительный бонус, означающий, что вам не нужны особые навыки и квалификация; вместо этого вы можете выбрать их сами и использовать это как способ создания своего портфолио и опыта.

Связанный: Что такое концертная экономика? Почему будущее работы онлайн (и как подготовиться)

Закрытие комментариев

Существует бесчисленное множество способов найти работу в Интернете в качестве аналитика информационной безопасности или аналитика кибербезопасности. Если вы мыслите логично и творчески, любите решать проблемы и проявляете интерес к технологиям, это может быть отличным выбором.

Что бы ни случилось, изучение основ информационной безопасности сделает вас более ценными для работодателей и намного лучше подготовится к будущей работе.

Лучшие эргономичные клавиатуры: напечатайте весь день

Laura McKinney

Июль 2024

Вы начинающий писатель? Или застряли в офисе кодирования всю неделю? Ваши запястья могут поблагодарить вас за переключение на эргономичную клавиатуру. Разработанные для уменьшения нагрузки, эти клавиа...

10 лучших побег игры для Android!

Laura McKinney

Июль 2024

Квесты в реальности - это жанр логических игр. Они намного лучше в реальной жизни. Тем не менее, есть некоторые игры, которые имеют похожие элементы. Для тех, кто может не знать, побег игры вы помест...

Рекомендовано для Вас
  • Советы по фотографии: правило третей, кадрирование, цвет, другое

    Советы по фотографии: правило третей, кадрирование, цвет, другое

    Июль 2024 Louise Ward

  • Сделка: возьмите 1000 долларов обучения фотографии всего за 29 долларов!

    Сделка: возьмите 1000 долларов обучения фотографии всего за 29 долларов!

    Июль 2024 Louise Ward

  • Сделка: освоить Adobe Photoshop с нуля всего за $ 29

    Сделка: освоить Adobe Photoshop с нуля всего за $ 29

    Июль 2024 Louise Ward