Paano maging isang analyst ng seguridad ng impormasyon sa online

May -Akda: Laura McKinney
Petsa Ng Paglikha: 6 Abril 2021
I -Update Ang Petsa: 1 Hulyo 2024
Anonim
Pagre-update ng NZ Passport Online - Ang iyong gabay sa hakbang-hakbang
Video.: Pagre-update ng NZ Passport Online - Ang iyong gabay sa hakbang-hakbang

Nilalaman


Sa digital na edad, maraming mga trabaho ang naging mas hinahangad habang ang iba ay tumaas sa demand. Ang analyst ng seguridad ng impormasyon ay isang papel na mabilis na lumalaki at hindi nagpapakita ng mga palatandaan ng pagbagal. Samantalang pinoprotektahan ng isang analista ng seguridad ng seguridad ang mga online na data, ang isang analyst ng seguridad ng impormasyon ay haharapin din ang mga pisikal na sistema. Nangangahulugan ito na ang data na nakaimbak sa isang cabinet ng pag-file ay nahuhulog sa loob ng remit ng analyst ng impormasyon ng seguridad.

Ang mga termino ay madalas na ginagamit magkahalitan, ngunit maraming mga papel na gumagala sa linya sa pagitan ng dalawa. Alinmang paraan, karaniwang nakikipagtulungan ka sa online na impormasyon: pagprotekta sa mga network, server, at mga computer system. Pagkatapos ng lahat, ito ay kung saan ang karamihan ng data ay naka-imbak ngayon.

Ito ay isa sa mga pinakamahusay na kasanayan upang idagdag sa iyong repertoire ngayon para sa hinaharap-pagpapatunay ng iyong kakayahang magamit, pagdaragdag ng iyong suweldo, at manatili isang may-katuturang miyembro ng manggagawa. Narito ang kailangan mong malaman, at kung paano ka magsisimula sa ginhawa ng iyong tahanan.


Bakit isang mahalagang impormasyon ang isang analyst ng seguridad ng impormasyon

Hindi kataka-taka na ang mga security security information ay hinihiling. Halos bawat kumpanya sa mga araw na ito ay nag-iimbak ng malaking halaga ng iba't ibang data. Ang isang negosyo ay maaaring mag-imbak ng impormasyon ng contact ng mga customer at kliyente nito, at marahil isang kasaysayan ng kanilang pakikipag-ugnayan sa negosyo. Marahil ay nagpapanatili rin ito ng mga pribadong file na nauukol sa intelektwal na pag-aari, pananalapi, at mga plano sa hinaharap. Sa itaas ng lahat, maaaring nakolekta na mga reams ng pananaliksik sa merkado o malaking data na sumasalamin sa mga pag-uugali at mga pattern ng target na madla.

Ang produkto o serbisyo mismo ay maaaring umikot sa data, nangangahulugang ang kumpanya ay walang ibebenta kung ito ay mabiktima sa isang paglabag sa seguridad.


Ang lahat ng impormasyong ito ay mahalaga at maaaring ibenta sa tamang tao, kaya mayroong motibo para sa nakakahamak na aktibidad. Narinig nating lahat ang tungkol sa mga high profile hacks at data breach, at lahat kami ay nakatagpo ng mga serbisyong online na "bumaba" para sa isang kadahilanan o sa iba pa. Sa gayon, nagsisimula ang mga employer na maunawaan ang mga panganib, at makilala ang seguridad sa cyber bilang isang ganap na mahalagang porma ng proteksyon.

Narinig nating lahat ang tungkol sa mga high profile hacks at mga paglabag sa data

Dahil sa kahilingan para sa mataas na kasanayan na ito, ang pambansang suweldo ng pambansang suweldo sa Estados Unidos ay $ 98,710 bawat taon, na may pinakamataas na bayad na manggagawa na kumikita ng $ 151,500 (ayon sa ZipRecruiter). Daan-daang libong mga tungkulin ang hindi natapos sa Estados Unidos taun-taon, kaya't may malaking pagkakataong narito para sa isang maagap at indibidwal na pag-iisip na sistema.

Ano ang ginagawa ng isang security security analyst?

Kung nagpe-play ka ng isang laro sa computer tungkol sa pag-hack, o nakita ito sa isang cartoon, maaari mong isipin na nagsasangkot ito sa pagkontrol ng isang avatar at pagpapaputok ng mga laser habang lumilipad sa mga tunnels.

Isang "pag-hack" na eksena mula sa laro Hyperforma para sa iPad

Ang katotohanan ay hindi gaanong biswal na kapana-panabik, kahit na kailangan mong mag-isip ng malikhaing at makakuha ng nasa loob ng isip ng isang hacker. Nangangahulugan ito ng pag-unawa sa mga potensyal na kahaliling gamit para sa software at mga tool na maaaring magdulot ng panganib sa seguridad. Ang pag-hack ng isang sistema ay nangangahulugang isinasaalang-alang ang lahat ng mga input at kung paano sila mai-leverage upang gumawa ng gawi na sistema na kumilos sa mga kaugalian na hindi kailanman idinisenyo.

Maaari rin itong kasangkot sa isang pag-unawa sa sikolohiya, dahil ang mga diskarte sa "social engineering" ay maaaring manipulahin ang "wetware" ng tao na may access sa mga system. Isipin ang mga scam sa phishing at iba pang mga pamamaraan ng pagkakaroon ng pag-access na kasangkot sa pag-trick sa isang tao.

Araw-araw ng pagsusuri sa seguridad

Minsan kailangan ng isang analyst ng seguridad na tumugon sa isang aktibong banta o upang magsagawa ng post-mortem sa pag-usisa ng isa. Ito ay kasangkot sa pagsasama-sama ng isang ulat na naglalarawan ng nangyari, pati na rin ang lawak ng pinsala at kung anong mga hakbang ang maaaring gawin upang maiwasan ang paulit-ulit na pag-atake.

Ang mga analista ay gagana sa isang aktibong paraan upang maiwasan ang mga pag-atake

Mas madalas, ang mga analyst ay gagana sa isang aktibong paraan upang maiwasan ang mga pag-atake na mangyari sa unang lugar. Nangangahulugan ito ng pagpapatakbo ng mga pagsubok (tinawag na mga pagsubok sa pagtagos) upang matiyak na ang seguridad na nasa lugar ay maaaring makatiis sa mga pag-atake. Maaaring nangangahulugan din ito na magsagawa ng mga simulation. Sa "pulang koponan, asul na koponan" na simulation, isang koponan ang nagtangkang masira sa system at isa pang pagtatangka upang ipagtanggol ito. Makakatulong ito upang maipaliwanag ang mga isyu at mga bahid.

Maaaring kailanganin din ng mga analista upang hawakan ang mga pangunahing gawain sa pagpapanatili (tulad ng pagtiyak ng mga firewall at anti-malware system ay napapanahon), at mga miyembro ng pagsasanay ng mga kawani. Maaari rin silang tawagan na mag-install ng mga bagong sistema at kumunsulta sa mga mamimili ng IT.

Depende sa likas na tungkulin, maaaring tawagan ka upang hawakan ang lahat ng mga tungkulin o iilan lamang. Ang iyong tungkulin ay maaaring tinukoy bilang "pagtagos tester" halimbawa, o maaaring ito ay "insidente na tumugon."

Pagsisimula - mga kwalipikasyon at higit pa para sa mga cyber security analyst

Ang unang tanong na marahil ay nais mong sagutin, ay alin sa mga kwalipikasyon at sertipikasyon na kakailanganin mong makahanap ng trabaho bilang isang analyst ng seguridad ng impormasyon. Kailangan mo ba ng isang degree? Nakakatulong ba ang mga sertipikasyon? Anong mga kasanayan ang makakatulong sa iyo sa mga trabaho sa lupa?

Ang isang degree sa kolehiyo ay magiging lubhang kapaki-pakinabang at makakatulong sa iyo upang manindigan laban sa kumpetisyon. Maraming mga employer ang nangangailangan ng isang degree bago sila ay isaalang-alang din sa pakikipanayam sa iyo! Kadalasang inirerekumenda na ma-secure mo ang hindi bababa sa isang degree sa bachelor sa isang kaugnay na paksa, at perpektong degree ng master bago ituloy ito bilang isang karera.

Sinabi nito, hindi ito kinakailangan ng bawat samahan, at maraming mga analyst ang magsasabi sa iyo na nakayanan nila ang trabaho nang walang pormal na kwalipikasyon. Sa kasong ito, tiyak na nagkakahalaga ng paggugol ng oras upang sanayin ang iyong sarili at makakuha ng mga sertipikasyon.

Karamihan sa mga kapaki-pakinabang na sertipikasyon ng seguridad sa cyber at mga kurso

Mayroong isang bilang ng mga sertipikasyon na kinikilala ng industriya na maaari mong makuha sa iyong ekstrang oras upang mapabilis ang iyong sarili.

Narito ang ilang mga halimbawa:

  • Pentest +: Pagsubok sa Comptia Penetration
  • CYSA +: Analyst ng Cyber ​​Security
  • Seguridad +: Comptia Security Analyst
  • GIAC: Sertipikasyon ng Pangkalahatang Impormasyon sa Pangkalahatang Impormasyon
  • CEH: Certified Ethical Hacker
  • CISSP: Mga Sertipikadong Impormasyon sa Sistema ng Seguridad ng Propesyonal

Upang makatulong na malaman ang mga paksang ito, maaari mong gamitin ang mga site tulad ng Udemy, na nagbibigay ng isang malaking repertoire ng mga kurso na nauukol sa seguridad ng impormasyon. Ang Mga Impormasyon sa Pamamahala ng Security Security para sa Non-Techies ay isang tanyag na kurso na magagamit para sa isang mababang bayad na maaaring makapagsimula ka.

Alin sa mga kursong ito ang dapat mong itaguyod ay depende sa uri ng trabaho na hinahanap mo: ang suweldo na kailangan mo, ang mga trabaho na apila sa iyo, at ang halaga ng responsibilidad na nais mong gawin. Kung nais mong magtrabaho sa pagsubok ng pagtagos, kung gayon ang Pentest + ay may kaugnayan, halimbawa.

Siyempre, ang higit mong natutunan, mas maraming mga kwalipikasyon na maaari mong i-tout, at mas magiging katrabaho ka. Kung mayroon kang tunay na pagnanasa sa paksang ito, walang pipigilan na pag-aralan ka sa iyong bakanteng oras.

Ang pagpili ng uri ng trabaho na nais mong gawin

Ang isang mahusay na diskarte ay ang pag-browse sa mga listahan ng trabaho sa online, basahin ang kanilang mga paglalarawan, at gumawa ng isang tala ng mga uri ng mga kwalipikasyon at maranasan ang hinihiling mo.

Narito ang ilang mga pamagat ng trabaho na maaari mong makita:

  • Dalubhasa sa seguridad ng impormasyon
  • Dalubhasa sa Cybersecurity
  • Insidente na analista
  • Auditor ng IT
  • Ang seguridad ng impormasyon ng espesyalista sa IT
  • Pen Tester

Dapat mong malaman upang mag-program?

Marami ang nagtataka na kailangan mong malaman kung paano mag-programa upang maging isang analyst ng seguridad ng impormasyon. Sa huli, nakasalalay ito sa uri ng analyst na nais mong maging. Ang pag-Programming ay walang alinlangan na isang kapaki-pakinabang na kasanayan, dahil hahayaan ka nitong maghanap ng mga kahinaan sa code at ayusin ang mga ito bago sila ay natuklasan. Halimbawa, maaaring pahintulutan ng isang web app ang mga gumagamit na mag-upload ng mga nakakahamak na file, o maaaring ilantad nang maikli ang mga sensitibong data. Ang mga wika tulad ng C at C ++, Python, PHP, at JavaScript ay maaaring lahat ay patunayan na kapaki-pakinabang.

Ang mga wika na maaaring patunayan na kapaki-pakinabang ay kasama ang C at C ++, Python, PHP, at JavaScript

Iyon ang sinabi, alin sa mga wika na mahalaga na malaman ay lubos na tiyak sa trabaho. Kung ang isang kumpanya ay naglalabas ng isang Android app, maaaring maging kapaki-pakinabang na malaman ang Java, at Kotlin, at magkaroon ng pamilyar sa Android Studio at.

Mas maraming karanasan at kasanayan para sa mga analyst ng seguridad

Ang iba pang mga kapaki-pakinabang na kasanayan ay may kasamang pag-unawa sa Linux, at pamilyar sa mga server at network. Ang pagkakaroon ng kadalubhasaan sa mga lugar na ito ay tiyak na makakatulong samakatuwid. Ito ay isang mahusay na kurso upang makapagsimula.

Ang karanasan ay madalas na magpatakbo ng mga aktwal na kasanayan din, kaya ang anumang magagawa mo upang idagdag sa iyong CV ay magastos ng oras. Maghanap para sa mga internship, o tanungin ang iyong kasalukuyang tagapag-empleyo kung maaari kang gumugol ng kaunting oras sa departamento ng IT.

Kahit ang mga posisyon sa panloob ay magbabayad ng isang average na suweldo ng $ 57,983

Sa ilang mga bihirang kaso, maaari kang magsimula ng isang karera bilang isang analyst ng seguridad sa cyber nang walang anumang background o pagsasanay. Maaaring mangyari ito kung nalaman mo ang iyong sarili sa isang pangkalahatang "papel sa IT" para sa isang mas maliit na samahan na lumalaki upang isama ang higit pang mga aspeto ng seguridad. Ito ay hindi isang partikular na ipinapayong karera ng karera para sa isang taong naghahanap upang magsimulang kumita ng pera sa online gayunpaman. Gayunpaman, ayon sa glassdoor.com, kahit ang mga posisyon sa intern ay magbabayad ng isang average na suweldo na $ 57,983.

Ang paghahanap ng trabaho sa seguridad ng impormasyon

Isinasaalang-alang namin ang analyst ng seguridad ng impormasyon upang maging isang halimbawa ng isang hinaharap na trabaho, nakikita dahil ito ay isang linya ng trabaho na lalago sa demand kasama ang aming pag-asa sa teknolohiya ng impormasyon. Gayundin, ang karera na ito ay nababagay sa sarili mismo na magtrabaho sa online na may kakayahang umangkop na oras, sa isang paraan na independiyenteng lokasyon.

Kaugnay: Paano maging isang data analyst at maghanda para sa hinaharap na algorithm na hinihimok

Gayunpaman, may ilang mga limitasyon depende sa uri ng trabaho na nais mong maisagawa. Maraming mga tagapag-empleyo ang mangangailangan sa iyo na magtrabaho 9-5, habang maaaring inaasahan mong magtrabaho nang mas matagal sa isang cyberattack. Maaari kang makapag-negosasyon ng mas mahusay na mga termino para sa iyong sarili sa sandaling nakahanap ka ng isang pagkakataon na umaangkop sa iyong skillset at gusto mo rin ang mga tunog nito.

Maaari kang makahanap ng mga full-time na listahan ng trabaho para sa mga oportunidad sa seguridad ng trabaho mula sa bahay kahit saan na maaaring normal kang maghanap ng trabaho, nangangahulugang ito ay pagtingin sa LinkedIn o mga listahan ng trabaho.

Freelancing

Bilang isang freelancer, maaari kang kumuha sa mga tukoy na trabaho sa paglabas nila. Ang mga site tulad ng UpWork, People Per Hour, at Toptal ay ililista ang mga ganitong uri ng mga gig at maaari mong piliin ang mga angkop sa iyo.

Kapag nagbebenta ng anumang serbisyo sa online bagaman, palaging mayroong pagpipilian upang i-on ang ideya sa ulo nito at upang idisenyo ang serbisyo o produkto na iyon ikaw nais na magbenta. Halimbawa, maaari mong i-anunsyo ang iyong mga serbisyo bilang isang tester ng pen, bilang isang auditor, o bilang isang consultant at maghintay para sa mga trabaho na makarating sa iyo. Ito ay may idinagdag na bonus ng kahulugan na hindi mo kailangan ng mga tiyak na kasanayan at kwalipikasyon; maaari mong piliin ang iyong sarili sa halip at talagang gamitin ito bilang isang paraan upang mabuo ang iyong portfolio at kadalubhasaan.

Kaugnay: Ano ang gig ekonomiya? Bakit ang hinaharap ng trabaho ay online (at kung paano maghanda)

Ang pagsasara ng mga komento

Maraming mga paraan upang makahanap ng trabaho sa online bilang isang analyst ng seguridad ng impormasyon o analyst ng seguridad sa cyber. Kung sa palagay mo sa isang lohikal at malikhaing paraan, masiyahan sa paglutas ng mga problema, at magkaroon ng interes sa teknolohiya, maaari itong maging isang mahusay na pagpipilian.

Anuman ang mangyari, ang pag-aaral ng mga pangunahing kaalaman ng seguridad ng impormasyon ay gagawing mas mahalaga ka sa mga employer at mas mahusay na handa para sa hinaharap ng trabaho.

Octopath Traveller: Ang mga kampeon ng Kontinente ay mobile prequel

Louise Ward

Hulyo 2024

Ang ia a mga pinaka-nauri at pinakamahuay na pamagat a Nintendo witch ay walang "Mario" o "Zelda" a pamagat. Ito ang Octopath Traveller, iang old-chool JRPG na umuubok na gawing ma...

Oktubre 2019 pinakawalan ang Android security patch

Louise Ward

Hulyo 2024

I-update: orprea, orprea: Ang Mahalaga ay lumilipa na a Oktubre 2019 na eguridad ng Android a patch a Mahahalagang Telepono. Mahahalagang may-ari ng Telepono, uriin para a iyong pag-update!...

Popular Sa Site.
  • Nangungunang balita sa Apple: ang katunggali ng Android sa linggo ng Hunyo 21, 2019

    Nangungunang balita sa Apple: ang katunggali ng Android sa linggo ng Hunyo 21, 2019

    Hulyo 2024 Randy Alexander

  • Sa linggong ito sa Android: Pagganap ng Honor 20 at preview ng MWC 2019

    Sa linggong ito sa Android: Pagganap ng Honor 20 at preview ng MWC 2019

    Hulyo 2024 Randy Alexander

  • Sa linggong ito sa Android: Ito ay kakatwang linggo ng telepono

    Sa linggong ito sa Android: Ito ay kakatwang linggo ng telepono

    Hulyo 2024 Randy Alexander