Sådan bliver du en informationssikkerhedsanalytiker online

Forfatter: Laura McKinney
Oprettelsesdato: 6 April 2021
Opdateringsdato: 1 Juli 2024
Anonim
Sådan bliver du en informationssikkerhedsanalytiker online - Apps
Sådan bliver du en informationssikkerhedsanalytiker online - Apps

Indhold


I den digitale tidsalder er mange job blevet mindre efterspurgte, mens andre er steget i efterspørgsel. Informationssikkerhedsanalytikeren er en rolle, der vokser hurtigt og viser ingen tegn på at aftage. Mens en cybersikkerhedsanalytiker beskytter rent online data, vil en informationssikkerhedsanalytiker også beskæftige sig med fysiske systemer. Det betyder, at data, der er gemt i et arkivskab, falder inden for informationssikkerhedsanalytiker.

Udtrykkene bruges ofte om hverandre, men mange roller ligger på linjen mellem de to. Uanset hvad arbejder du normalt overvejende med onlineoplysninger: beskyttelse af netværk, servere og computersystemer. Når alt kommer til alt er det her, de fleste data gemmes nu.

Dette er en af ​​de bedste færdigheder, du kan tilføje til dit repertoire lige nu til at sikre din fremtidige beskæftigelsesevne, øge din løn og forblive et relevant medlem af arbejdsstyrken. Her er hvad du har brug for at vide, og hvordan du kan komme i gang fra komforten i dit hjem.


Hvorfor en informationssikkerhedsanalytiker er en afgørende rolle

Det burde ikke være overraskende, at informationssikkerhedsanalytikere er efterspurgte. Næsten hvert selskab lagrer i disse dage enorme mængder af forskellige data. En virksomhed gemmer muligvis kontaktoplysningerne fra sine kunder og klienter og måske en historie om deres interaktion med virksomheden. Det opbevarer sandsynligvis også private filer, der vedrører intellektuel ejendomsret, økonomi og fremtidige planer. Oven på alt det kan det have indsamlet rækker af markedsundersøgelser eller big data, der afspejler adfærd og mønstre hos dens målgruppe.

Produktet eller tjenesten i sig selv kan dreje sig om data, hvilket betyder, at virksomheden ikke har noget at sælge, hvis det bliver offer for et sikkerhedsbrud.


Alle disse oplysninger er værdifulde og kan sælges til den rigtige person, så der er motiv for ondsindet aktivitet. Vi har alle hørt om høje profilerede hacks og dataforbrud, og vi har alle fundet onlinetjenester "gå ned" af en eller anden grund. Arbejdsgivere begynder således nu at forstå risiciene og anerkende cybersikkerhed som en absolut vigtig form for beskyttelse.

Vi har alle hørt om høje profilerede hacks og dataforbrud

I betragtning af efterspørgslen efter dette højtuddannede arbejde er den amerikanske nationale gennemsnitsløn for en informationssikkerhedsanalytiker $ 98.710 om året, hvor de højst betalte arbejdstagere tjener $ 151.500 (ifølge ZipRecruiter). Hundretusinder af roller udfyldes i USA hvert år, så der er en enorm mulighed her for et proaktivt og systemindstillet individ.

Hvad gør en informationssikkerhedsanalytiker?

Hvis du nogensinde har spillet et computerspil om hacking eller set det i en tegneserie, tror du måske det involverer kontrol af en avatar og fyring af lasere, mens du flyver gennem tunneler.

En "hacking" scene fra spillet Hyperforma til iPad

Virkeligheden er meget mindre visuelt spændende, skønt du er nødt til at tænke kreativt og komme ind i en hacker. Det betyder forståelse af potentielle alternative anvendelser til software og værktøjer, der kan udgøre en sikkerhedsrisiko. Hacking af et system betyder, at man overvejer alle input og hvordan de kan udnyttes til at få dette system til at opføre sig på manerer, som det aldrig var designet til.

Det kan også involvere en forståelse af psykologi, da ”social engineering” strategier kan manipulere den menneskelige ”vådtøj” med adgang til systemerne. Tænk phishing-svindel og andre metoder til at få adgang, der involverer at narre nogen.

Den daglige sikkerhedsanalyse

En sikkerhedsanalytiker kan nogle gange være nødt til at reagere på en aktiv trussel eller at udføre en post-mortem i kølvandet på en. Dette vil indebære, at der udarbejdes en rapport, der beskriver, hvad der skete, samt omfanget af skaden, og hvilke skridt der kan tages for at undgå gentagne angreb.

Analytikere vil arbejde proaktivt for at forhindre angreb i at forekomme

Oftere vil analytikere arbejde proaktivt for at forhindre angreb i første omgang. Dette betyder at køre test (kaldet penetrationstest) for at sikre, at den sikkerhed, der for tiden findes, kan modstå angreb. Det kan også betyde, at der udføres simuleringer. I "røde hold, blå hold" -simuleringer forsøger det ene team at bryde ind i systemet og et andet forsøger at forsvare det. Dette kan hjælpe med at belyse problemer og mangler.

Det kan også være nødvendigt med analytikere at håndtere grundlæggende vedligeholdelsesopgaver (såsom at sikre, at firewalls og anti-malware-systemer er opdaterede) og uddanne medarbejderne. De kan også opfordres til at installere nye systemer og konsultere IT-købere.

Afhængig af rolleens art kan du muligvis blive bedt om at håndtere alle disse roller eller bare et par stykker. Din rolle kan for eksempel defineres som ”penetrationstester”, eller det kan være ”hændelsesresponser.”

Kom godt i gang - kvalifikationer og mere for cybersikkerhedsanalytikere

Det første spørgsmål, du sandsynligvis vil have svar på, er, hvilke kvalifikationer og certificeringer, du har brug for for at finde arbejde som informationssikkerhedsanalytiker. Har du brug for en grad? Hjælper certificeringer? Hvilke færdigheder hjælper dig med at lande job?

En college grad vil være yderst nyttig og hjælpe dig med at skille sig ud mod konkurrencen. Mange arbejdsgivere har brug for en grad, før de endda overvejer at interviewe dig! Det anbefales ofte, at du i det mindste sikrer en bachelorgrad i et beslægtet emne og ideelt set en kandidatgrad, før du fortsætter med dette som en karriere.

Når det er sagt, er dette ikke et krav, som enhver organisation har, og mange analytikere vil fortælle dig, at de var i stand til at sikre arbejde uden nogen formelle kvalifikationer. I dette tilfælde er det bestemt værd at tage timeout for at træne dig selv og få certificeringer.

Mest nyttige cybersikkerhedscertificeringer og kurser

Der er en række branchegenkendte certificeringer, som du kan få i din fritid for at bringe dig selv op på hastighed.

Her er nogle eksempler:

  • Pentest +: Comptia Penetration Testing
  • CYSA +: Cyber ​​Security Analyst
  • Sikkerhed +: Comptia Security Analyst
  • GIAC: Global Information Assurance-certificering
  • CEH: Certificeret etisk hacker
  • CISSP: Certificeret Information Systems Security Professional

For at hjælpe med at lære disse emner kan du bruge websteder som Udemy, som giver et kæmpe repertoire af kurser, der vedrører informationssikkerhed. Grundlæggende om informationssikkerhedsstyring for ikke-teknikere er et populært kursus til rådighed mod et lavt gebyr, der kan komme i gang.

Hvilke af disse kurser, du skal gå i, afhænger delvist af den type arbejde, du leder efter: den løn, du har brug for, de job, der appellerer til dig, og det ansvar, du ønsker at påtage dig. Hvis du vil arbejde med penetrationstest, er f.eks. Pentest + relevant.

Naturligvis, jo mere du lærer, jo flere kvalifikationer kan du fortælle, og jo mere anvendelig vil du blive. Hvis du har en ægte lidenskab for dette emne, er der intet, der forhindrer dig i at studere i din fritid.

Valg af den type arbejde, du vil udføre

En god strategi ville være at gennemse joboversigter online, læse deres beskrivelser og notere de typer kvalifikationer og opleve dem, du er interesseret i kræver.

Her er nogle jobtitler, du måske støder på:

  • Informationssikkerhedsspecialist
  • Cybersikkerhedsspecialist
  • Hændelsesanalytiker
  • IT-revisor
  • IT-specialist informationssikkerhed
  • Pen Tester

Skal du lære at programmere?

Mange spekulerer ofte på, at du har brug for at vide, hvordan man programmerer for at blive en informationssikkerhedsanalytiker. I sidste ende afhænger det af den type analytiker, du ønsker at blive. Programmering er utvivlsomt en nyttig færdighed, da det giver dig mulighed for at kigge efter sårbarheder i kode og at løse dem, før de opdages. For eksempel kan en webapp muligvis give brugerne mulighed for at uploade ondsindede filer eller muligvis kortvis udsætte følsomme data. Sprog som C og C ++, Python, PHP og JavaScript kan alle vise sig at være nyttige.

Sprog, der kan vise sig nyttige, inkluderer C og C ++, Python, PHP og JavaScript

Når det er sagt, hvilke sprog er vigtige at kende er meget jobspecifikke. Hvis et firma lægger en Android-app ud, kan det være nyttigt at kende Java og Kotlin og kende Android Studio og.

Mere erfaring og færdigheder for sikkerhedsanalytikere

Andre nyttige færdigheder inkluderer forståelse af Linux og fortrolighed med servere og netværk. At få ekspertise på disse områder kan bestemt hjælpe. Dette er en god kursus for at komme i gang.

Erfaringen vil ofte også trumfe de faktiske færdigheder, så alt hvad du kan gøre for at føje til dit CV vil blive brugt tid. Se efter praktikpladser, eller spørg din nuværende arbejdsgiver, hvis du kan tilbringe noget tid med IT-afdelingen.

Selv praktikpladser betaler en gennemsnitlig løn på $ 57.983

I nogle sjældne tilfælde kan du muligvis starte en karriere som cybersikkerhedsanalytiker uden baggrund eller træning. Dette kan ske, hvis du befinder dig i en generel "IT-rolle" for en mindre organisation, der vokser til at inkorporere flere aspekter af sikkerhed. Dette er ikke en særlig tilrådelig karrierevej for en der ønsker at begynde at tjene penge online. Men ifølge glassdoor.com betaler selv praktikpladser en gennemsnitlig løn på $ 57.983.

At finde arbejde inden for informationssikkerhed

Vi betragter analytiker til informationssikkerhed som et eksempel på et fremtidig job, da det er en arbejdslinje, der vil vokse i efterspørgsel sammen med vores afhængighed af informationsteknologi. Ligeledes passer denne karriere sig godt til at arbejde online med fleksible timer på en steduafhængig måde.

Relateret: Hvordan man bliver en dataanalytiker og forbereder sig på den algoritme-drevne fremtid

Der er dog nogle begrænsninger, afhængigt af den slags arbejde, du ønsker at udføre. Mange arbejdsgivere kræver, at du arbejder 9-5, mens du måske forventes at arbejde overtid under et cyberangreb. Du er muligvis i stand til at forhandle bedre vilkår for dig selv, når du har fundet en mulighed, der imødekommer dit skillset, og at du også kan lide lyden fra.

Du kan finde fuldtidsjobsoversigter til cyber-sikkerhedsmuligheder fra arbejde hjemmefra, overalt, som du normalt kan se efter arbejde, hvad enten det betyder at se på LinkedIn eller joboversigtswebsteder.

Freelancing

Som freelancer kan du påtage dig bestemte job, når de dukker op. Websteder som UpWork, People per Hour og Toptal viser disse typer optrædener, og du kan derefter vælge dem, der passer til dig.

Når man sælger en tjeneste online dog, er der altid muligheden for at vende ideen på hovedet og designe den service eller det produkt, der er du ønsker at sælge. For eksempel kan du annoncere dine tjenester som en pen-tester, som en revisor eller som en konsulent og vente på, at jobene kommer til dig. Dette har den ekstra bonus ved at betyde, at du ikke har brug for specifikke færdigheder og kvalifikationer; du kan vælge dem selv i stedet og faktisk bruge dette som en måde at opbygge din portefølje og ekspertise på.

Relateret: Hvad er koncertøkonomien? Hvorfor fremtidens arbejde er online (og hvordan man forbereder sig)

Lukker kommentarer

Der er utallige måder at finde arbejde online på som informationssikkerhedsanalytiker eller cybersikkerhedsanalytiker. Hvis du tænker på en logisk og kreativ måde, nyder at løse problemer og har en interesse i teknologi, kan dette være et godt valg.

Uanset hvad andet sker, vil det at lære det grundlæggende inden for informationssikkerhed gøre dig mere værdifuld for arbejdsgivere og langt bedre forberedt på fremtidens arbejde.

Skal du købe en Samsung Galaxy Note 10? Vores læsere vejer ind.

Lewis Jackson

Juli 2024

Hvert år bliver den nyete pot i Galaxy Note-linjen en af ​​året hottete telefoner. idte år begge anmeldere og læere betragtede amung Galaxy Note 9 om året bedte amlede telefo...

Køber du Galaxy Note 10 eller Note 10 Plus? (Ugens afstemning)

Lewis Jackson

Juli 2024

Vi har talt ganke lidt om amung enete flagkibe, Galaxy Note 10 og Note 10 Plu, og med god grund. Ikke kun er de to af de højete pecielle enheder på markedet lige nu, de er ogå nogle af ...

Friske Artikler
  • Xiaomi lancerer Redmi Note 7 i Indien, men Redmi Note 7 Pro stjæler sin torden

    Xiaomi lancerer Redmi Note 7 i Indien, men Redmi Note 7 Pro stjæler sin torden

    Juli 2024 Louise Ward

  • Redmi Note 7 Pro får stor opdatering med fokus på kameraforbedringer

    Redmi Note 7 Pro får stor opdatering med fokus på kameraforbedringer

    Juli 2024 Louise Ward

  • Redmi Note 7 og Redmi Note 7 Pro lanceres muligvis i Indien den 28. februar

    Redmi Note 7 og Redmi Note 7 Pro lanceres muligvis i Indien den 28. februar

    Juli 2024 Louise Ward