Bagaimana untuk menjadi penganalisis keselamatan maklumat dalam talian

Pengarang: Laura McKinney
Tarikh Penciptaan: 6 April 2021
Tarikh Kemas Kini: 1 Julai 2024
Anonim
NAK JADI AUDITOR MANA NAK MULA - PART 1
Video.: NAK JADI AUDITOR MANA NAK MULA - PART 1

Kandungan


Dalam era digital, banyak pekerjaan telah menjadi kurang dicari manakala yang lain telah meningkat dalam permintaan. Penganalisis keselamatan maklumat adalah peranan yang berkembang pesat dan tidak menunjukkan tanda-tanda perlahan. Manakala penganalisis keselamatan siber melindungi data dalam talian semata-mata, penganalisis keselamatan maklumat juga akan berurusan dengan sistem fizikal. Ini bermakna data yang disimpan dalam kabinet pemfailan terletak dalam penganalisis keselamatan maklumat.

Istilah-istilah ini sering digunakan secara bergantian, tetapi banyak peranan melambangkan garis antara keduanya. Sama ada cara, biasanya anda bekerja dengan kebanyakannya dengan maklumat dalam talian: melindungi rangkaian, pelayan, dan sistem komputer. Lagipun, ini adalah tempat kebanyakan data disimpan sekarang.

Ini adalah salah satu kemahiran terbaik untuk ditambah kepada repertoir anda sekarang untuk masa depan yang membuktikan kebolehpasaran anda, meningkatkan gaji anda, dan menjadi ahli tenaga kerja yang relevan. Berikut adalah apa yang anda perlu tahu, dan bagaimana anda boleh bermula dari keselesaan rumah anda.


Mengapa penganalisis keselamatan maklumat adalah peranan penting

Tidak seharusnya mengejutkan bahawa penganalisis keselamatan maklumat sedang dalam permintaan. Hampir setiap syarikat hari ini menyimpan sejumlah besar data yang pelbagai. Perniagaan mungkin menyimpan maklumat hubungan pelanggan dan pelanggannya, dan mungkin sejarah interaksi mereka dengan perniagaan. Ia mungkin juga menyimpan fail peribadi yang berkaitan dengan harta intelektual, kewangan, dan rancangan masa depan. Di samping itu, ia mungkin telah mengumpul reams penyelidikan pasaran atau data besar yang mencerminkan tingkah laku dan corak penonton sasarannya.

Produk atau perkhidmatan itu sendiri mungkin berputar di sekitar data, yang bermaksud syarikat tidak akan menjual apa-apa jika ia menjadi mangsa pelanggaran keselamatan.

Semua maklumat ini bernilai dan boleh dijual kepada orang yang betul, jadi terdapat motif untuk aktiviti berniat jahat. Kita semua telah mendengar tentang hap profil tinggi dan pelanggaran data, dan kita semua menemui perkhidmatan dalam talian "turun" untuk satu sebab atau yang lain. Oleh itu, majikan kini mula memahami risiko, dan untuk mengiktiraf keselamatan siber sebagai satu bentuk perlindungan yang sangat penting.


Kita semua telah mendengar mengenai hacks profil tinggi dan pelanggaran data

Memandangkan permintaan untuk pekerjaan yang berkemahiran tinggi ini, gaji purata nasional A.S. untuk penganalisis keselamatan maklumat adalah $ 98,710 setahun, dengan pekerja berbayar tertinggi yang memperoleh $ 151,500 (menurut ZipRecruiter). Beratus-ratus beribu-ribu peranan menjadi tidak terisi di A.S. setiap tahun, jadi terdapat peluang besar di sini untuk individu yang proaktif dan berfikiran sistem.

Apa yang dilakukan penganalisis keselamatan maklumat?

Jika anda pernah memainkan permainan komputer tentang penggodaman, atau melihatnya dalam kartun, anda mungkin berfikir ia melibatkan mengawal avatar dan menembak laser semasa terbang melalui terowong.

Pemandangan "penggodaman" dari permainan Hyperforma untuk iPad

Realiti adalah kurang menarik secara visual, walaupun anda perlu berfikir secara kreatif dan masuk ke dalam minda penggodam. Itu bermakna memahami penggunaan alternatif alternatif untuk perisian dan alat yang mungkin menimbulkan risiko keselamatan. Penggodaman sistem bermakna menimbangkan semua input dan bagaimana mereka boleh dimanfaatkan untuk membuat sistem itu berkelakuan dalam adab itu tidak pernah dirancang.

Ia juga boleh melibatkan pemahaman psikologi, sebagai strategi "kejuruteraan sosial" boleh memanipulasi "wetware" manusia dengan akses kepada sistem. Fikirkan penipuan phishing dan kaedah lain untuk mendapatkan akses yang melibatkan seseorang yang menipu.

Hari ke hari analisis keselamatan

Penganalisis keselamatan kadang-kadang perlu bertindak balas terhadap ancaman aktif atau melakukan bedah siasat selepas satu. Ini akan melibatkan menyusun laporan yang menerangkan apa yang berlaku, serta sejauh mana kerosakan dan langkah-langkah apa yang dapat diambil untuk mengelakkan serangan berulang.

Penganalisis akan bekerja secara proaktif untuk mencegah serangan daripada berlaku

Selalunya, penganalisis akan bekerja secara proaktif untuk mencegah serangan daripada berlaku di tempat pertama. Ini bermakna menjalankan ujian (dipanggil ujian penembusan) untuk memastikan keselamatan yang ada sekarang dapat menahan serangan. Ia juga mungkin bermaksud menjalankan simulasi. Dalam "pasukan merah, simulasi pasukan biru", satu pasukan cuba memecah masuk ke dalam sistem dan percubaan lain untuk mempertahankannya. Ini dapat membantu menerangi isu dan kelemahan.

Penganalisis mungkin juga diperlukan untuk mengendalikan tugas-tugas penyelenggaraan asas (seperti memastikan firewall dan sistem anti-malware adalah terkini), dan latihan kakitangan. Mereka juga boleh dipanggil untuk memasang sistem baru dan berunding dengan pembeli IT.

Bergantung pada jenis peranan, anda mungkin dipanggil untuk mengendalikan semua peranan atau hanya beberapa. Peranan anda mungkin ditakrifkan sebagai "penguji penetrasi" misalnya, atau mungkin "responder kejadian."

Bermula - kelayakan dan banyak lagi untuk penganalisis keselamatan siber

Persoalan pertama yang mungkin anda ingin dijawab, adalah kelayakan dan persijilan yang anda perlukan untuk mencari pekerjaan sebagai penganalisis keselamatan maklumat. Adakah anda memerlukan ijazah? Adakah bantuan pensijilan? Kemahiran apa yang akan membantu anda untuk mendapatkan pekerjaan?

Ijazah kolej akan sangat berguna dan membantu anda menentang pertandingan. Ramai majikan memerlukan ijazah sebelum mereka akan mempertimbangkan untuk mewawancara anda! Ia sering disyorkan bahawa anda memperoleh sekurang-kurangnya gelaran sarjana dalam mata pelajaran yang berkaitan, dan idealnya ijazah sarjana sebelum mengejar ini sebagai kerjaya.

Yang mengatakan, ini bukan keperluan setiap organisasi, dan ramai penganalisis akan memberitahu anda bahawa mereka dapat mengamankan kerja tanpa sebarang kelayakan rasmi. Dalam kes ini, sudah tentulah bernilai meluangkan masa untuk melatih diri anda dan mendapatkan pensijilan.

Sijil dan kursus keselamatan cyber yang paling berguna

Terdapat beberapa pensijilan diiktiraf industri yang anda boleh dapatkan dalam masa lapang anda untuk membawa diri anda ke kelajuan.

Berikut adalah beberapa contoh:

  • Pentest +: Comptia Penetration Testing
  • CYSA +: Analis Keselamatan Cyber
  • Keselamatan +: Comptia Security Analyst
  • GIAC: Pensijilan Jaminan Maklumat Global
  • CEH: Hacker Etika yang Diperakui
  • CISSP: Profesional Keselamatan Sistem Maklumat Bersertifikat

Untuk membantu mempelajari topik ini, anda boleh menggunakan laman web seperti Udemy, yang menyediakan repertoar kursus yang berkaitan dengan keselamatan maklumat. Asas Pengurusan Keselamatan Maklumat untuk Bukan Teknikal adalah kursus popular yang tersedia untuk bayaran yang rendah yang boleh membuat anda bermula.

Mana antara kursus-kursus ini yang perlu anda ikuti akan bergantung pada jenis pekerjaan yang anda cari: gaji yang anda perlukan, pekerjaan yang menarik bagi anda, dan jumlah tanggungjawab yang anda ingin ambil. Jika anda ingin bekerja dengan ujian penembusan, maka Pentest + akan relevan, contohnya.

Sudah tentu, semakin banyak yang anda pelajari, lebih banyak kelayakan yang anda boleh tout, dan lebih banyak pekerjaan anda akan menjadi. Sekiranya anda mempunyai semangat sebenar untuk topik ini, tidak ada apa-apa untuk menghalang anda belajar dalam masa lapang anda.

Memilih jenis kerja yang anda mahu lakukan

Strategi yang baik adalah menyemak imbas senarai pekerjaan dalam talian, membaca deskripsi mereka, dan membuat nota tentang jenis kelayakan dan pengalaman yang anda perlukan.

Berikut adalah beberapa tajuk kerja yang mungkin anda temui:

  • Pakar keselamatan maklumat
  • Pakar keselamatan siber
  • Penganalisis insiden
  • Juruaudit IT
  • Keselamatan maklumat pakar IT
  • Penguji Pen

Sekiranya anda belajar untuk program?

Ramai yang sering tertanya-tanya, anda perlu tahu cara program untuk menjadi penganalisis keselamatan maklumat. Akhirnya, ia bergantung kepada jenis penganalisis yang anda mahu menjadi. Pemrograman tidak dapat dinafikan sebagai kemahiran yang berguna, kerana ia akan membolehkan anda mencari kelemahan dalam kod dan untuk membetulkannya sebelum ditemui. Sebagai contoh, aplikasi web mungkin membenarkan pengguna memuat naik fail berniat jahat, atau mungkin mendedahkan secara ringkas data sensitif. Bahasa seperti C dan C ++, Python, PHP, dan JavaScript semuanya boleh digunakan.

Bahasa yang boleh membuktikan berguna termasuk C dan C ++, Python, PHP, dan JavaScript

Yang berkata, bahasa mana yang penting untuk diketahui adalah sangat khusus pekerjaan. Sekiranya syarikat meletakkan aplikasi Android, ia mungkin berguna untuk mengetahui Java, dan Kotlin, dan mempunyai kebiasaan dengan Android Studio dan.

Lebih banyak pengalaman dan kemahiran untuk penganalisis keselamatan

Kemahiran berguna yang lain termasuk pemahaman Linux, dan kebiasaan dengan pelayan dan rangkaian. Mendapat kepakaran dalam bidang ini pasti dapat membantu. Ini adalah kursus yang hebat untuk bermula.

Pengalaman selalunya akan melengkapkan kemahiran yang sebenarnya juga, jadi apa-apa yang boleh anda lakukan untuk menambah CV anda akan menjadi masa yang dibelanjakan dengan baik. Cari latihan, atau tanya majikan anda sekarang jika anda boleh meluangkan masa dengan jabatan IT.

Malah kedudukan pelatih akan membayar gaji purata $ 57,983

Dalam beberapa kes yang jarang berlaku, anda mungkin dapat memulakan kerjaya sebagai penganalisis keselamatan siber tanpa latar belakang atau latihan. Ini boleh berlaku jika anda mendapati diri anda dalam "peranan IT" umum untuk organisasi yang lebih kecil yang berkembang untuk menggabungkan lebih banyak aspek keselamatan. Ini bukan jalan kerjaya yang sangat digalakkan untuk seseorang yang ingin mula mendapatkan wang dalam talian namun. Walau bagaimanapun, menurut glassdoor.com, walaupun kedudukan pelatih akan membayar gaji purata $ 57,983.

Mencari kerja dalam keselamatan maklumat

Kami menganggap penganalisis keselamatan maklumat sebagai contoh pekerjaan masa depan, kerana ia merupakan satu garis kerja yang akan berkembang dalam permintaan bersama dengan pergantungan kita pada teknologi maklumat. Begitu juga, kerjaya ini sesuai untuk bekerja secara online dengan jam yang fleksibel, secara bebas.

Berkaitan: Bagaimana untuk menjadi penganalisis data dan bersedia untuk masa depan yang didorong oleh algoritma

Walau bagaimanapun, terdapat beberapa batasan bergantung pada jenis kerja yang anda ingin lakukan. Ramai majikan akan menghendaki anda bekerja 9-5, sementara anda mungkin dijangka bekerja lebih masa semasa cyberattack. Anda mungkin dapat berunding dengan istilah yang lebih baik untuk diri sendiri apabila anda telah menemui peluang yang memenuhi syarat anda dan anda juga suka bunyi.

Anda boleh mencari senarai kerja sepenuh masa untuk peluang keselamatan siber dari rumah ke rumah di mana sahaja anda biasanya mencari kerja, sama ada itu melihat laman LinkedIn atau senarai pekerjaan.

Freelancing

Sebagai freelancer, anda boleh mengambil pekerjaan tertentu semasa mereka muncul. Tapak seperti UpWork, People Per Hour, dan Toptal akan menyenaraikan jenis pertunjukan ini dan anda boleh memilih yang sesuai dengan anda.

Apabila menjual mana-mana perkhidmatan dalam talian walaupun, selalu ada pilihan untuk menghidupkan idea di kepalanya dan untuk merancang perkhidmatan atau produk itu anda ingin menjual. Sebagai contoh, anda boleh mengiklankan perkhidmatan anda sebagai penguji pen, sebagai juruaudit, atau sebagai perunding dan menunggu kerja datang kepada anda. Ini mempunyai bonus tambahan yang bermakna anda tidak memerlukan kemahiran dan kelayakan tertentu; anda boleh memilih sendiri sendiri dan sebenarnya menggunakan ini sebagai cara untuk membina portfolio dan kepakaran anda.

Berkaitan: Apakah ekonomi gig? Kenapa masa depan kerja adalah dalam talian (dan bagaimana untuk menyediakan)

Tutup komen

Terdapat banyak cara untuk mencari kerja dalam talian sebagai penganalisis keselamatan maklumat atau penganalisis keselamatan siber. Jika anda berfikir dengan cara yang logik dan kreatif, selesaikan masalah, dan mempunyai minat terhadap teknologi, ini boleh menjadi pilihan yang hebat.

Apa pun yang berlaku, mempelajari asas-asas keselamatan maklumat akan membuat anda lebih berharga untuk majikan dan jauh lebih bersedia untuk masa depan kerja.

Deal: Dapatkan 25% siri Google Pixel 3a melalui Google Fi

Peter Berry

Julai 2024

Google Pixel 3a adalah alah atu telefon pintar pertengahan terbaik 2019, yang menawarkan pengalaman kamera perdana dan Google mengambil Android. Telefon belanjawan Google adalah perjanjian yang lebih ...

5 terbaik pelindung skrin Google Pixel 3a yang boleh anda beli sekarang

Peter Berry

Julai 2024

Pixel 3a adalah telefon termurah yang dikeluarkan Google pada tahun ini. Walaupun dengan tag harga yang berpatutan, anda maih mendapat beberapa ciri perkakaan yang hebat, termauk paparan OLED 5.6 inci...

Jawatan Yang Menarik
  • Buat laman web seterusnya dalam beberapa minit dengan Dragify PopSites

    Buat laman web seterusnya dalam beberapa minit dengan Dragify PopSites

    Julai 2024 Laura McKinney

  • Dragon Quest Walk adalah permainan gaya Pokémon Go yang baru dengan kaveat utama yang berpotensi

    Dragon Quest Walk adalah permainan gaya Pokémon Go yang baru dengan kaveat utama yang berpotensi

    Julai 2024 Laura McKinney

  • Panduan Belian Drone Rush 2017

    Panduan Belian Drone Rush 2017

    Julai 2024 Laura McKinney