Πώς να γίνετε online αναλυτής ασφάλειας πληροφοριών

Συγγραφέας: Laura McKinney
Ημερομηνία Δημιουργίας: 6 Απρίλιος 2021
Ημερομηνία Ενημέρωσης: 1 Ιούλιος 2024
Anonim
Η περίληψη βήμα-βήμα (Περίληψη: Μέρος Β’)
Βίντεο: Η περίληψη βήμα-βήμα (Περίληψη: Μέρος Β’)

Περιεχόμενο


Στην ψηφιακή εποχή, πολλές θέσεις εργασίας έχουν γίνει λιγότερο περιζήτητες, ενώ άλλες έχουν αυξηθεί στη ζήτηση. Ο αναλυτής ασφάλειας πληροφοριών είναι ένας ρόλος που αναπτύσσεται ταχύτατα και δεν παρουσιάζει ενδείξεις επιβράδυνσης. Ενώ ένας αναλυτής ασφάλειας στον κυβερνοχώρο προστατεύει καθαρά ηλεκτρονικά δεδομένα, ένας αναλυτής ασφάλειας πληροφοριών θα ασχοληθεί και με τα φυσικά συστήματα. Αυτό σημαίνει ότι τα δεδομένα που αποθηκεύονται σε ένα θάλαμο αρχειοθέτησης εμπίπτουν στην αρμοδιότητα του αναλυτή ασφάλειας πληροφοριών.

Οι όροι χρησιμοποιούνται συχνά εναλλακτικά, αλλά πολλοί ρόλοι διαπερνούν τη γραμμή μεταξύ των δύο. Είτε έτσι είτε αλλιώς, εργάζεστε συνήθως κυρίως με ηλεκτρονικές πληροφορίες: προστασία δικτύων, διακομιστών και συστημάτων υπολογιστών. Σε τελική ανάλυση, εδώ αποθηκεύονται τα περισσότερα δεδομένα.

Αυτή είναι μια από τις καλύτερες δεξιότητες για να προσθέσετε στο ρεπερτόριό σας αυτή τη στιγμή για να προστατεύσετε τη δυνατότητα απασχόλησής σας, αυξάνοντας το μισθό σας και παραμένοντας ένα σχετικό μέλος του εργατικού δυναμικού. Εδώ είναι τι πρέπει να ξέρετε και πώς μπορείτε να ξεκινήσετε από την άνεση του σπιτιού σας.


Γιατί ένας αναλυτής ασφάλειας πληροφοριών έχει καθοριστικό ρόλο

Δεν πρέπει να προκαλεί έκπληξη το γεγονός ότι οι αναλυτές της ασφάλειας των πληροφοριών είναι σε ζήτηση. Σχεδόν κάθε εταιρεία αποθηκεύει αυτές τις μέρες τεράστια ποσά ποικίλων δεδομένων. Μια επιχείρηση μπορεί να αποθηκεύσει τις πληροφορίες επικοινωνίας των πελατών και των πελατών της και ίσως ένα ιστορικό των αλληλεπιδράσεών τους με την επιχείρηση. Πιθανώς διατηρεί επίσης ιδιωτικά αρχεία σχετικά με την πνευματική ιδιοκτησία, τα οικονομικά και τα μελλοντικά σχέδια. Πέρα από όλα αυτά, μπορεί να έχει συλλέξει δεσμεύσεις έρευνας αγοράς ή μεγάλα δεδομένα που αντικατοπτρίζουν τις συμπεριφορές και τα πρότυπα του κοινού-στόχου της.

Το ίδιο το προϊόν ή η υπηρεσία μπορεί να περιστρέφεται γύρω από τα δεδομένα, πράγμα που σημαίνει ότι η εταιρεία δεν θα έχει τίποτα να πουλήσει εάν πέσει θύμα παραβίασης της ασφάλειας.


Όλες αυτές οι πληροφορίες είναι πολύτιμες και μπορούν να πωληθούν στο σωστό άτομο, οπότε υπάρχει κίνητρο για κακόβουλη δραστηριότητα. Όλοι έχουμε ακούσει για τις ατέλειες υψηλού προφίλ και τις παραβιάσεις δεδομένων και όλοι συναντήσαμε τις υπηρεσίες online "κατεβαίνουν" για κάποιο λόγο. Έτσι, οι εργοδότες αρχίζουν τώρα να κατανοούν τους κινδύνους και να αναγνωρίζουν την ασφάλεια στον κυβερνοχώρο ως απολύτως απαραίτητη μορφή προστασίας.

Όλοι έχουμε ακούσει για αδράνεια υψηλού προφίλ και παραβιάσεις δεδομένων

Λαμβάνοντας υπόψη τη ζήτηση για αυτό το εξαιρετικά εξειδικευμένο έργο, ο μέσος μέσος μισθός των ΗΠΑ για έναν αναλυτή ασφάλειας πληροφοριών είναι $ 98.710 ετησίως, με τους υψηλότερους μισθωτούς να κερδίζουν $ 151.500 (σύμφωνα με το ZipRecruiter). Εκατοντάδες χιλιάδες ρόλοι διανέμονται στις Η.Π.Α. κάθε χρόνο, οπότε υπάρχει τεράστια ευκαιρία εδώ για ένα ενεργό και συστηματικό άτομο.

Τι κάνει ένας αναλυτής ασφάλειας πληροφοριών;

Εάν έχετε παίξει ποτέ ένα παιχνίδι υπολογιστή σχετικά με την πειρατεία ή το δείτε σε ένα κινούμενο σχέδιο, ίσως να νομίζετε ότι περιλαμβάνει έλεγχο ενός avatar και πυροδότηση λέιζερ ενώ πετούν μέσα από σήραγγες.

Μια σκηνή "χάκερ" από το παιχνίδι Hyperforma για το iPad

Η πραγματικότητα είναι πολύ λιγότερο οπτικά συναρπαστική, αν και πρέπει να σκέφτεστε δημιουργικά και να μπείτε μέσα στο μυαλό ενός χάκερ. Αυτό σημαίνει κατανόηση πιθανών εναλλακτικών χρήσεων για λογισμικό και εργαλεία που ενδέχεται να θέσουν σε κίνδυνο την ασφάλεια. Hacking ένα σύστημα σημαίνει ότι εξετάζουμε όλες τις εισροές και πώς μπορούν να χρησιμοποιηθούν για να κάνουν το σύστημα να συμπεριφέρεται με τρόπους που ποτέ δεν σχεδιάστηκε.

Μπορεί επίσης να περιλαμβάνει την κατανόηση της ψυχολογίας, καθώς οι στρατηγικές "κοινωνικής μηχανικής" μπορούν να χειραγωγούν το ανθρώπινο "wetware" με πρόσβαση στα συστήματα. Σκεφτείτε απάτες ηλεκτρονικού "ψαρέματος" (phishing) και άλλες μεθόδους απόκτησης πρόσβασης που περιλαμβάνουν εξαπατά κάποιον.

Η καθημερινή ανάλυση ασφαλείας

Ένας αναλυτής ασφαλείας μπορεί μερικές φορές να χρειαστεί να ανταποκριθεί σε μια ενεργό απειλή ή να πραγματοποιήσει μεταθανάτιους μετά από ένα. Αυτό θα περιλαμβάνει τη σύνταξη μιας έκθεσης που θα περιγράφει τι συνέβη, καθώς και την έκταση των ζημιών και τα μέτρα που μπορούν να ληφθούν για την αποφυγή επανειλημμένων επιθέσεων.

Οι αναλυτές θα δουλέψουν ενεργά για να αποτρέψουν την εμφάνιση επιθέσεων

Πιο συχνά, οι αναλυτές θα δουλέψουν με ενεργητικό τρόπο για να αποτρέψουν την εμφάνιση επιθέσεων. Αυτό σημαίνει ότι εκτελούνται δοκιμές (που ονομάζονται δοκιμές διείσδυσης) για να διασφαλιστεί ότι η ασφάλεια που υπάρχει επί του παρόντος μπορεί να αντέξει τις επιθέσεις. Μπορεί επίσης να σημαίνει τη διεξαγωγή προσομοιώσεων. Στις προσομοιώσεις "κόκκινη ομάδα, μπλε ομάδα", μια ομάδα επιχειρεί να εισέλθει στο σύστημα και μια άλλη προσπάθεια να την υπερασπιστεί. Αυτό μπορεί να σας βοηθήσει να φωτίσετε θέματα και ατέλειες.

Οι αναλυτές ενδέχεται επίσης να υποχρεούνται να χειρίζονται βασικές εργασίες συντήρησης (όπως είναι η ενημέρωση των συστημάτων προστασίας από τείχη προστασίας και των συστημάτων προστασίας από κακόβουλο λογισμικό) και την εκπαίδευση μελών του προσωπικού. Μπορούν επίσης να κληθούν να εγκαταστήσουν νέα συστήματα και να συμβουλευτούν τους αγοραστές πληροφορικής.

Ανάλογα με τη φύση του ρόλου, μπορεί να σας ζητηθεί να χειριστείτε όλους αυτούς τους ρόλους ή λίγους μόνο. Ο ρόλος σας μπορεί να οριστεί ως "δοκιμαστής διείσδυσης" για παράδειγμα, ή μπορεί να είναι "ανταποκριτής του περιστατικού".

Ξεκινώντας - προσόντα και περισσότερα για τους αναλυτές της ασφάλειας στον κυβερνοχώρο

Η πρώτη ερώτηση που πιθανώς θα θελήσετε να απαντήσετε, είναι ποια προσόντα και πιστοποιήσεις θα χρειαστείτε για να βρείτε εργασία ως αναλυτής ασφάλειας πληροφοριών. Χρειάζεστε ένα πτυχίο; Οι πιστοποιήσεις βοηθούν; Ποιες δεξιότητες θα σας βοηθήσουν να εγκαταστήσετε θέσεις εργασίας;

Ένα πτυχίο κολέγιο θα είναι εξαιρετικά χρήσιμο και θα σας βοηθήσει να ξεχωρίζετε ενάντια στον ανταγωνισμό. Πολλοί εργοδότες χρειάζονται ένα βαθμό προτού να εξετάσουν ακόμη και να σας πάρουν συνέντευξη! Συνιστάται συχνά να εξασφαλίζετε τουλάχιστον ένα πτυχίο πανεπιστημίου σε ένα σχετικό θέμα, και ιδανικά ένα μεταπτυχιακό δίπλωμα πριν προχωρήσετε σε αυτό ως σταδιοδρομία.

Τούτου λεχθέντος, αυτό δεν είναι απαίτηση που έχει κάθε οργανισμός και πολλοί αναλυτές θα σας πουν ότι ήταν σε θέση να εξασφαλίσουν εργασία χωρίς επίσημα προσόντα. Σε αυτή την περίπτωση, είναι σίγουρα αξίζει να αφιερώσετε χρόνο για να εκπαιδεύσετε τον εαυτό σας και να κερδίσετε πιστοποιήσεις.

Οι πιο χρήσιμες πιστοποιήσεις και μαθήματα στον κυβερνοχώρο

Υπάρχουν αρκετές αναγνωρισμένες από τη βιομηχανία πιστοποιήσεις που μπορείτε να αποκτήσετε στον ελεύθερο χρόνο σας για να φτάσετε στην ταχύτητα.

Ορίστε μερικά παραδείγματα:

  • Pentest +: Δοκιμή διείσδυσης Comptia
  • CYSA +: Cyber ​​Security Analyst
  • Ασφάλεια +: Αναλυτής ασφάλειας Comptia
  • GIAC: Πιστοποίηση Παγκόσμιας Διασφάλισης Πληροφοριών
  • CEH: Πιστοποιημένος ηθικός χάκερ
  • CISSP: Πιστοποιημένος επαγγελματίας ασφαλείας συστημάτων πληροφοριών

Για να μάθετε αυτά τα θέματα, μπορείτε να χρησιμοποιήσετε ιστότοπους όπως το Udemy, το οποίο παρέχει ένα τεράστιο ρεπερτόριο μαθημάτων σχετικά με την ασφάλεια των πληροφοριών. Βασικές αρχές διαχείρισης της ασφάλειας πληροφοριών είναι η δημοφιλής σειρά μαθημάτων για χαμηλό τέλος που μπορεί να σας ξεκινήσει.

Ποια από αυτά τα μαθήματα θα πρέπει να ακολουθήσετε θα εξαρτηθεί εν μέρει από τον τύπο εργασίας που αναζητάτε: τον μισθό που χρειάζεστε, τις θέσεις εργασίας που σας απευθύνονται και το ποσό ευθύνης που επιθυμείτε να αναλάβετε. Εάν θέλετε να εργαστείτε με δοκιμές διείσδυσης, τότε το Pentest + θα είναι σχετικό, για παράδειγμα.

Φυσικά, όσο περισσότερο μαθαίνεις, τόσο περισσότερα προσόντα μπορείς να κάνεις, και τόσο πιο απασχολημένος θα γίνεις. Αν έχετε ένα πραγματικό πάθος για αυτό το θέμα, τίποτα δεν σας εμποδίζει να μελετήσετε στον ελεύθερο χρόνο σας.

Επιλέγοντας τον τύπο εργασίας που θέλετε να κάνετε

Μια καλή στρατηγική θα ήταν να περιηγηθείτε στις λίστες εργασίας σε απευθείας σύνδεση, να διαβάσετε τις περιγραφές τους και να σημειώσετε τα είδη των προσόντων και την εμπειρία εκείνων που σας ενδιαφέρει απαιτούν.

Ακολουθούν ορισμένοι τίτλοι εργασίας που μπορεί να συναντήσετε:

  • Ειδικός ασφαλείας πληροφοριών
  • Ειδικός στον κυβερνοχώρο
  • Αναλυτής περιστατικών
  • Ελεγκτής πληροφορικής
  • Ασφάλεια πληροφορικής ειδικών πληροφορικής
  • Δοκιμαστής στυλό

Πρέπει να μάθεις να προγραμματίζεις;

Πολλοί συχνά αναρωτιούνται ότι πρέπει να ξέρετε πώς να προγραμματίσετε για να γίνετε αναλυτής ασφάλειας πληροφοριών. Τελικά, εξαρτάται από το είδος του αναλυτή που θέλετε να γίνετε. Ο προγραμματισμός είναι αναμφισβήτητα μια χρήσιμη ικανότητα, καθώς θα σας αφήσει να ψάξετε για τρωτά σημεία στον κώδικα και να τα διορθώσετε πριν ανακαλυφθούν. Για παράδειγμα, μια εφαρμογή Ιστού μπορεί να επιτρέψει στους χρήστες να μεταφορτώσουν κακόβουλα αρχεία ή μπορεί να εκθέσουν για λίγο τα ευαίσθητα δεδομένα. Γλώσσες όπως C και C ++, Python, PHP και JavaScript μπορεί να αποδειχθούν χρήσιμες.

Γλώσσες που μπορεί να αποδειχθούν χρήσιμες περιλαμβάνουν C και C ++, Python, PHP και JavaScript

Τούτου λεχθέντος, ποιες γλώσσες είναι σημαντικές για να γνωρίζετε είναι άκρως συγκεκριμένη για τη συγκεκριμένη θέση εργασίας Αν μια εταιρεία τοποθετεί μια εφαρμογή Android, ίσως είναι χρήσιμο να γνωρίζετε την Java και τον Kotlin και να εξοικειωθείτε με το Android Studio και το.

Περισσότερες εμπειρίες και δεξιότητες για τους αναλυτές ασφαλείας

Άλλες χρήσιμες δεξιότητες περιλαμβάνουν την κατανόηση του Linux και την εξοικείωση με διακομιστές και δίκτυα. Η απόκτηση εμπειρογνωμοσύνης σε αυτούς τους τομείς μπορεί σίγουρα να βοηθήσει. Αυτή είναι μια σπουδαία πορεία για να ξεκινήσετε.

Η εμπειρία συχνά θα αμαρτάνει τις πραγματικές δεξιότητες επίσης, οπότε οτιδήποτε μπορείτε να κάνετε για να προσθέσετε στο βιογραφικό σας σημείωμα θα είναι καιρός καλά δαπανημένος. Ψάξτε για πρακτική εξάσκηση ή ζητήστε από τον εργοδότη σας εάν μπορείτε να περάσετε λίγο χρόνο στο τμήμα πληροφορικής.

Ακόμη και οι εσωτερικές θέσεις θα πληρώσουν έναν μέσο μισθό των 57.983 δολαρίων

Σε μερικές σπάνιες περιπτώσεις, μπορεί να είστε σε θέση να ξεκινήσετε μια καριέρα ως αναλυτής ασφάλειας στον κυβερνοχώρο χωρίς να έχετε κανένα υπόβαθρο ή εκπαίδευση. Αυτό μπορεί να συμβεί αν βρεθείτε σε ένα γενικό "ρόλο IT" για έναν μικρότερο οργανισμό που αναπτύσσεται για να ενσωματώσει περισσότερες πτυχές της ασφάλειας. Αυτό δεν είναι μια ιδιαίτερα ενδεδειγμένη πορεία σταδιοδρομίας για κάποιον που θέλει να ξεκινήσει να κερδίζει χρήματα online, ωστόσο. Ωστόσο, σύμφωνα με το glassdoor.com, ακόμη και οι εσωτερικές θέσεις θα πληρώσουν έναν μέσο μισθό των 57.983 δολαρίων.

Εύρεση εργασίας στην ασφάλεια των πληροφοριών

Θεωρούμε ότι ο αναλυτής ασφάλειας πληροφοριών αποτελεί παράδειγμα μελλοντικής εργασίας, δεδομένου ότι πρόκειται για μια σειρά εργασιών που θα αυξηθούν σε ζήτηση μαζί με την εξάρτησή μας από την τεχνολογία των πληροφοριών. Ομοίως, αυτή η σταδιοδρομία ταιριάζει καλά στην απευθείας σύνδεση με ευέλικτες ώρες, με τρόπο ανεξάρτητο από τη θέση.

Σχετικά: Πώς να γίνετε αναλυτής δεδομένων και να προετοιμαστείτε για το μελλοντικό αλγόριθμο

Ωστόσο, υπάρχουν ορισμένοι περιορισμοί ανάλογα με το είδος της εργασίας που θέλετε να εκτελέσετε. Πολλοί εργοδότες θα σας ζητήσουν να εργαστείτε 9-5, ενώ ίσως αναμένεται να εργάζεστε υπερωρίες κατά τη διάρκεια ενός cyberattack. Ίσως να είστε σε θέση να διαπραγματευτείτε καλύτερους όρους για τον εαυτό σας μόλις βρείτε μια ευκαιρία που ικανοποιεί την ικανότητά σας και ότι σας αρέσουν και οι ήχοι.

Μπορείτε να βρείτε καταλόγους εργασίας πλήρους απασχόλησης για ευκαιρίες για την ασφάλεια από το σπίτι, από οπουδήποτε μπορείτε κανονικά να ψάχνετε για δουλειά, είτε αυτό σημαίνει ότι κοιτάζετε τις συνδέσεις LinkedIn ή θέσεις εργασίας.

ΕΛΕΥΘΕΡΟ επαγγελμα

Ως ελεύθερος επαγγελματίας, μπορείτε να αναλάβετε συγκεκριμένες εργασίες καθώς εμφανίζονται. Τοποθεσίες όπως το UpWork, το People Per Hour και το Toptal θα απαριθμήσουν αυτούς τους τύπους συναυλιών και στη συνέχεια μπορείτε να επιλέξετε αυτές που σας ταιριάζουν.

Κατά την πώληση οποιασδήποτε υπηρεσίας σε απευθείας σύνδεση εν τούτοις, υπάρχει πάντα η επιλογή να μετατρέψει την ιδέα στο κεφάλι της και να σχεδιάσει την υπηρεσία ή το προϊόν που εσείς επιθυμούν να πουλήσουν. Για παράδειγμα, μπορείτε να διαφημίσετε τις υπηρεσίες σας ως δοκιμαστή, ως ελεγκτής ή ως σύμβουλος και να περιμένετε να έρθουν οι θέσεις εργασίας σε εσάς. Αυτό έχει το πρόσθετο πλεονέκτημα που σημαίνει ότι δεν χρειάζεστε συγκεκριμένες δεξιότητες και προσόντα. μπορείτε να επιλέξετε εσείς οι ίδιοι αντ 'αυτού και να το χρησιμοποιήσετε ως έναν τρόπο να δημιουργήσετε το χαρτοφυλάκιο και την εμπειρία σας.

Σχετικά: Ποια είναι η οικονομία του gig; Γιατί το μέλλον της εργασίας είναι σε απευθείας σύνδεση (και πώς να προετοιμαστεί)

Κλείσιμο σχολίων

Υπάρχουν αμέτρητοι τρόποι για να βρείτε την εργασία στο διαδίκτυο ως αναλυτής ασφάλειας πληροφοριών ή αναλυτής ασφάλειας στον κυβερνοχώρο. Εάν σκέφτεστε λογικά και δημιουργικά, απολαύστε την επίλυση προβλημάτων και ενδιαφέρεστε για την τεχνολογία, αυτό θα μπορούσε να είναι μια εξαιρετική επιλογή.

Οτιδήποτε άλλο συμβαίνει, η εκμάθηση των βασικών αρχών της ασφάλειας των πληροφοριών θα σας κάνει πιο πολύτιμους για τους εργοδότες και πολύ καλύτερα προετοιμασμένοι για το μέλλον της εργασίας.

15 καλύτερα RPG για το Android

Lewis Jackson

Ιούλιος 2024

Τα RPG έχουν ένα από τα πιο πιστά αποτελέσματα από οποιοδήποτε είδος παιχνιδιού. Είτε πρόκειται για Final Fantay είτε για World of Warcraft, οι άνθρωποι ξοδεύουν δεκάδες ώρες δημιουργώντας χαρακτήρες...

10 καλύτερες εφαρμογές για Android! (Updated 2019)

Lewis Jackson

Ιούλιος 2024

Η άσκηση είναι εξαιρετικά σημαντική. Το τρέξιμο είναι μία από τις πιο εύκολες ασκήσεις. Απαιτεί ελάχιστο εξοπλισμό και υπάρχουν πεζοδρόμια παντού. Οι άνθρωποι τρέχουν για να ρίξουν αυτά τα κιλά, να π...

Δημοφιλή Άρθρα
  • Η αγορά τηλεφώνων στις Η.Π.Α πρόκειται να γίνει ακόμη πιο ακριβή (συνεχώς ενημερωμένη)

    Η αγορά τηλεφώνων στις Η.Π.Α πρόκειται να γίνει ακόμη πιο ακριβή (συνεχώς ενημερωμένη)

    Ιούλιος 2024 Louise Ward

  • Τα καλύτερα τηλέφωνα κάτω από 30.000 ρουπίες στην Ινδία

    Τα καλύτερα τηλέφωνα κάτω από 30.000 ρουπίες στην Ινδία

    Ιούλιος 2024 Louise Ward

  • Το βίντεο υπογραμμίζει την άρνησή μας για το πόσο χρησιμοποιούμε τα τηλέφωνά μας κατά την οδήγηση

    Το βίντεο υπογραμμίζει την άρνησή μας για το πόσο χρησιμοποιούμε τα τηλέφωνά μας κατά την οδήγηση

    Ιούλιος 2024 Louise Ward