Зміст
- Чому аналітик інформаційної безпеки - це вирішальна роль
- Що робить аналітик інформаційної безпеки?
- Щоденний аналіз безпеки
- Початок роботи - кваліфікація та багато іншого для аналітиків з кібербезпеки
- Найбільш корисні сертифікати та курси кібербезпеки
- Вибір типу роботи, яку ви хочете виконати
- Чи варто навчитися програмувати?
- Більше досвіду та навичок для аналітиків із безпеки
- Пошук роботи з інформаційної безпеки
- Фрілансування
- Заключні коментарі
У цифрову епоху багато робочих місць стали менш затребуваними, а інші зросли попитом. Аналітик інформаційної безпеки - це роль, яка швидко зростає і не виявляє ознак уповільнення. Якщо аналітик кібербезпеки захищає суто онлайн дані, аналітик інформаційної безпеки також буде мати справу з фізичними системами. Це означає, що дані, що зберігаються у кабінеті для подачі документів, належать до компетенції аналітика інформаційної безпеки.
Терміни часто вживаються взаємозамінно, але багато ролей простежують лінію між ними. Так чи інакше, ви зазвичай працюєте переважно з інформацією в Інтернеті: захистом мереж, серверів та комп'ютерних систем. Адже саме зараз зберігається більшість даних.
Це одна з найкращих навичок, яку ви зараз можете додати до свого репертуару, щоб підтвердити свою працездатність у майбутньому, збільшити зарплату та залишатись відповідним членом робочої сили. Ось що вам потрібно знати, і як ви можете розпочати роботу із затишку свого будинку.
Чому аналітик інформаційної безпеки - це вирішальна роль
Не дивно, що аналітики інформаційної безпеки користуються попитом. Майже кожна компанія сьогодні зберігає величезну кількість різноманітних даних. Бізнес може зберігати контактну інформацію своїх клієнтів та клієнтів, а можливо, історію їх взаємодії з бізнесом. Можливо, він також зберігає приватні файли, що стосуються інтелектуальної власності, фінансів та планів на майбутнє. Крім цього, він, можливо, зібрав низки досліджень ринку або великі дані, що відображають поведінку та зразки цільової аудиторії.
Сам товар або послуга можуть обертатися навколо даних, тобто компанія не має нічого продати, якби вона стала жертвою порушення безпеки.
Вся ця інформація є цінною і може бути продана потрібній людині, тому є мотив шкідливої діяльності. Ми всі чули про висококваліфіковані хаки та порушення даних, і всі ми стикалися з тим, що з тієї чи іншої причини онлайн-сервіси “знижуються”. Таким чином, роботодавці зараз починають розуміти ризики та визнавати кібербезпеку як абсолютно необхідну форму захисту.
Ми всі чули про гучні хаки та порушення даних
Враховуючи попит на цю висококваліфіковану роботу, середня національна заробітна плата американського аналітика з інформаційної безпеки становить 98 710 доларів США на рік, причому найвище оплачувані працівники заробляють 151 500 доларів (за даними ZipRecruiter). Сотні тисяч ролей щороку залишаються невиконаними в США, тому тут існує величезна можливість для ініціативної та системно налаштованої людини.
Що робить аналітик інформаційної безпеки?
Якщо ви коли-небудь грали в комп’ютерну гру про злому або бачили її у мультфільмі, ви можете подумати, що це стосується керування аватаром та запуску лазерів під час польоту через тунелі.
"Злому" сцени з гри Hyperforma для iPad
Реальність набагато менш візуально захоплююча, хоча ви повинні мислити творчо і потрапляти всередину розуму хакера. Це означає розуміння можливого альтернативного використання програмного забезпечення та інструментів, які можуть становити загрозу безпеці. Злом системи означає розглянути всі вхідні дані та те, як їх можна використовувати, щоб змусити цю систему поводитись так, як вона ніколи не була розроблена.
Це також може включати розуміння психології, оскільки стратегії "соціального інженерії" можуть маніпулювати людським "програмним забезпеченням" з доступом до систем. Подумайте про фішингові афери та інші методи отримання доступу, які передбачають обман когось.
Щоденний аналіз безпеки
Аналітику безпеки іноді може знадобитися реагувати на активну загрозу або проводити посмертну смерть після неї. Це передбачає складання звіту з описом того, що сталося, а також ступеня збитку та які заходи можна вжити, щоб уникнути повторних атак.
Аналітики працюватимуть активно, щоб не допустити нападів
Частіше аналітики працюватимуть проактивно, щоб у першу чергу запобігти появі нападів. Це означає, що запущені тести (які називаються тестами на проникнення), щоб гарантувати, що захищена в даний час безпека може протистояти нападам. Це також може означати проведення моделювання. У симуляціях "червона команда, синя команда" одна команда намагається проникнути в систему, а інша намагається захистити її. Це може допомогти висвітлити проблеми та недоліки.
Аналітики також можуть знадобитися для виконання основних завдань технічного обслуговування (таких як забезпечення брандмауерів та систем проти зловмисного програмного забезпечення) та навчання персоналу. Вони також можуть попросити встановити нові системи та проконсультуватися з покупцями ІТ.
Залежно від характеру ролі, вас можуть попросити виконати всі ці ролі або лише кілька. Ваша роль може бути визначена, наприклад, "тестером на проникнення", або, можливо, як "реагуючий на інцидент".
Початок роботи - кваліфікація та багато іншого для аналітиків з кібербезпеки
Перше запитання, на яке ви, напевно, захочете відповісти, - це які кваліфікації та сертифікати вам знадобляться, щоб знайти роботу в якості аналітика інформаційної безпеки. Вам потрібна ступінь? Чи допомагають сертифікати? Які навички допоможуть вам влаштуватися на роботу?
Ступінь коледжу буде надзвичайно корисною та допоможе вам виділитися проти конкуренції. Багато роботодавців вимагають ступеня, перш ніж вони навіть розглядають співбесіду з вами! Часто рекомендується забезпечити принаймні ступінь бакалавра з відповідної теми, а в ідеалі - ступінь магістра, перш ніж робити це кар'єрою.
Однак це не є вимогою кожної організації, і багато аналітиків скажуть вам, що вони змогли забезпечити роботу без офіційної кваліфікації. У цьому випадку, безумовно, варто витратити час на тренування та отримання сертифікатів.
Найбільш корисні сертифікати та курси кібербезпеки
Існує низка визнаних у галузі сертифікатів, які ви можете отримати у вільний час, щоб довести себе до швидкості.
Ось кілька прикладів:
- Pentest +: Тест на проникнення Comptia
- CYSA +: Аналітик кібербезпеки
- Security +: Аналітик безпеки Comptia
- GIAC: Глобальна сертифікація інформаційного забезпечення
- CEH: Сертифікований етичний хакер
- CISSP: Сертифікований спеціаліст із захисту інформаційних систем
Щоб дізнатися ці теми, ви можете використовувати сайти типу Udemy, який пропонує величезний репертуар курсів, що стосуються інформаційної безпеки. Основи управління інформаційною безпекою для нетехнологій - це популярний курс, доступний за низьку плату, яка може почати ваш початок.
Який із цих курсів ви повинні пройти, частково залежатиме від виду роботи, яку ви шукаєте: зарплату, яку ви потребуєте, роботу, яка вам подобається, та обсяг відповідальності, яку ви хочете взяти на себе. Якщо ви хочете працювати з тестуванням на проникнення, наприклад, Pentest + буде доречним, наприклад.
Звичайно, чим більше ти вчишся, тим більше кваліфікації ти можеш пробувати, і тим працездатнішим станеш. Якщо у вас є справжня пристрасть до цієї теми, у вільний час вас ніщо не зупинить.
Вибір типу роботи, яку ви хочете виконати
Хорошою стратегією було б переглядати списки вакансій в Інтернеті, читати їх описи та зазначати види кваліфікації та переживати ті, які вам потрібні.
Ось декілька назв роботи, на які ви можете натрапити:
- Спеціаліст з інформаційної безпеки
- Спеціаліст з кібербезпеки
- Інцидент-аналітик
- ІТ-аудитор
- Інформаційний захист ІТ-спеціаліста
- Тестер ручки
Чи варто навчитися програмувати?
Багатьох часто цікавить, що потрібно знати, як програмувати, щоб стати аналітиком інформаційної безпеки. Зрештою, це залежить від типу аналітика, яким ви хочете стати. Програмування, безсумнівно, є корисним навиком, оскільки дозволить шукати вразливості в коді та виправляти їх до того, як вони будуть виявлені. Наприклад, веб-додаток може дозволити користувачам завантажувати шкідливі файли або на короткий час відкривати конфіденційні дані. Такі мови, як C та C ++, Python, PHP та JavaScript, можуть виявитися корисними.
Мови, які можуть виявитися корисними, включають C та C ++, Python, PHP та JavaScript
Однак сказане про те, які мови важливо знати, є особливо специфічними для роботи. Якщо компанія випускає додаток для Android, це може бути корисно знати Java та Kotlin та ознайомитись з Android Studio та.
Більше досвіду та навичок для аналітиків із безпеки
Інші корисні навички включають розуміння Linux та знайомство із серверами та мережами. Тому, безумовно, може допомогти набути знань у цих сферах. Це чудовий курс для початку роботи.
Досвід часто теж перемагає фактичні навички, тому все, що ви можете зробити, щоб додати своє резюме, буде витрачено час добре. Шукайте стажування або запитайте у свого роботодавця, чи можете ви провести певний час у ІТ-відділі.
Навіть посади для стажерів будуть платити середню зарплату в розмірі 57 983 доларів
У деяких рідкісних випадках, можливо, ви зможете розпочати кар’єру в якості аналітика з кібербезпеки без будь-якого досвіду чи підготовки. Це може статися, якщо ви опинитесь у загальній «ролі ІТ» для меншої організації, яка зростає, включаючи більше аспектів безпеки. Це не особливо доцільна кар'єра для тих, хто хоче почати заробляти гроші в Інтернеті. Однак, за даними glassdoor.com, навіть посади інтерна будуть платити середню зарплату в 57 983 долари.
Пошук роботи з інформаційної безпеки
Ми вважаємо аналітика інформаційної безпеки прикладом майбутньої роботи, бачачи, що це напрямок роботи, який зростатиме попитом разом із нашою залежністю від інформаційних технологій. Так само ця кар'єра добре підходить для роботи в Інтернеті з гнучкими годинами, незалежно від місця розташування.
Пов'язане: Як стати аналітиком даних та підготуватися до майбутнього, керованого алгоритмом
Однак існують деякі обмеження залежно від того, яку роботу ви хочете виконати. Багато роботодавців вимагають, щоб ви працювали 9-5, тоді як, можливо, очікуєте, що ви працюєте понаднормово під час кібератаки. Можливо, ви зможете домовитися про кращі умови для себе, як тільки знайдете можливість, яка задовольняє ваш набір навичок і вам також подобаються звуки.
Ви можете знайти списки вакансій на повний робочий день для можливостей кібербезпеки "від дому", де ви можете шукати роботу будь-де, будь то означає переглядати LinkedIn або сайти зі списком вакансій.
Фрілансування
Як фрілансер, ви можете взяти на себе певні роботи, коли вони з’являться. Такі сайти, як UpWork, People per Hour та Toptal, перелічать ці типи концертів, і ви зможете вибрати ті, які вам підходять.
При продажу будь-якого сервісу в Інтернеті, завжди є можливість повернути свою ідею на голову та розробити таку послугу чи продукт ти бажаєте продати. Наприклад, ви можете рекламувати свої послуги в якості тестера за ручку, як аудитор, або як консультант і чекати, коли ваші завдання прийдуть до вас. Це має додатковий бонус, що означає, що вам не потрібні конкретні навички та кваліфікація; ви можете вибрати їх замість себе і фактично використовувати це як спосіб побудувати свій портфель та досвід.
Пов'язане: Що таке концертна економіка? Чому майбутнє роботи в Інтернеті (і як підготуватися)
Заключні коментарі
Існує незліченна кількість способів знайти роботу в Інтернеті як аналітика інформаційної безпеки або аналітика кібербезпеки. Якщо ви думаєте логічно та творчо, полюбляєте вирішувати проблеми та цікавитесь технологіями, це може бути чудовим вибором.
Що б там не сталося, вивчення основ захисту інформації зробить вас більш цінними для роботодавців та набагато краще підготовлених до майбутньої роботи.
