Hvordan bli informasjonssikkerhetsanalytiker på nettet

Forfatter: Laura McKinney
Opprettelsesdato: 6 Lang L: none (month-011) 2021
Oppdater Dato: 1 Juli 2024
Anonim
Hvordan bli informasjonssikkerhetsanalytiker på nettet - Apps
Hvordan bli informasjonssikkerhetsanalytiker på nettet - Apps

Innhold


I den digitale tidsalderen har mange jobber blitt mindre ettertraktede, mens andre har økt etterspørsel. Informasjonssikkerhetsanalytikeren er en rolle som vokser raskt og viser ingen tegn til å bremse. Mens en cybersikkerhetsanalytiker beskytter rent online data, vil en informasjonssikkerhetsanalytiker også håndtere fysiske systemer. Det betyr at data som er lagret i et arkivskap faller inn under informasjonssikkerhetsanalytikeren.

Begrepene brukes ofte om hverandre, men mange roller strekker seg over linjen mellom de to. Uansett jobber du normalt hovedsakelig med online informasjon: å beskytte nettverk, servere og datasystemer. Det er tross alt her de fleste data lagres nå.

Dette er en av de beste ferdighetene du kan legge til repertoaret ditt akkurat nå for å sikre fremtidens ansettbarhet, øke lønnen din og forbli et relevant medlem av arbeidsstyrken. Dette er hva du trenger å vite, og hvordan du kan komme i gang fra komforten i hjemmet ditt.


Hvorfor en informasjonssikkerhetsanalytiker er en avgjørende rolle

Det skal ikke være overraskende at informasjonssikkerhetsanalytikere er etterspurt. Nesten hvert selskap lagrer i disse dager enorme mengder varierte data. En virksomhet kan lagre kontaktinformasjonen til kundene og kundene, og kanskje en historie om deres samhandling med virksomheten. Det holder sannsynligvis også private filer knyttet til åndsverk, økonomi og fremtidige planer. På toppen av alt det, kan det ha samlet massevis av markedsundersøkelser eller big data som gjenspeiler atferden og mønstrene til målgruppen.

Produktet eller tjenesten i seg selv kan dreie seg om data, noe som betyr at selskapet ikke vil ha noe å selge hvis det skulle bli offer for et sikkerhetsbrudd.

All denne informasjonen er verdifull og kan selges til rett person, så det er motiv for ondsinnet aktivitet. Vi har alle hørt om høyprofilerte hacking og datainnbrudd, og vi har alle opplevd at online-tjenester “går ned” av en eller annen grunn. Dermed begynner arbeidsgivere nå å forstå risikoen, og å anerkjenne cybersikkerhet som en helt essensiell form for beskyttelse.


Vi har alle hørt om høyprofilerte hacking og datainnbrudd

Gitt etterspørselen etter dette svært dyktige arbeidet, er den amerikanske nasjonale gjennomsnittslønnen for en informasjonssikkerhetsanalytiker 98 710 dollar per år, med de høyest betalte arbeidstakere som tjener $ 151 500 (ifølge ZipRecruiter). Hundretusenvis av roller blir utfylt i USA hvert år, så det er enorme muligheter her for et proaktivt og systeminnstilt individ.

Hva gjør en informasjonssikkerhetsanalytiker?

Hvis du noen gang har spilt et dataspill om hacking, eller sett det i en tegneserie, kan du tenke at det innebærer å kontrollere en avatar og skyte lasere mens du flyr gjennom tunneler.

En "hacking" scene fra spillet Hyperforma for iPad

Virkeligheten er mye mindre visuelt spennende, selv om du må tenke kreativt og komme inn i hodet til en hacker. Det betyr å forstå potensielle alternative bruksområder for programvare og verktøy som kan utgjøre en sikkerhetsrisiko. Å hacke et system betyr å vurdere alle inngangene og hvordan de kan utnyttes for å få det systemet til å oppføre seg på en måte det aldri ble designet.

Det kan også innebære en forståelse av psykologi, da "sosialteknikk" -strategier kan manipulere den menneskelige "våtvaren" med tilgang til systemene. Tenk phishing-svindel og andre metoder for å få tilgang som innebærer å lure noen.

Den daglige sikkerhetsanalysen

En sikkerhetsanalytiker kan noen ganger være nødt til å svare på en aktiv trussel eller å utføre en post-mortem i kjølvannet av en. Dette vil innebære å sette sammen en rapport som beskriver hva som skjedde, samt skadeomfanget og hvilke skritt som kan tas for å unngå gjentatte angrep.

Analytikere vil jobbe på en proaktiv måte for å forhindre at angrep oppstår

Oftere vil analytikere jobbe på en proaktiv måte for å forhindre angrep i første omgang. Dette betyr å kjøre tester (kalt penetrasjonstester) for å sikre at sikkerheten som er på plass tåler overgrep. Det kan også bety å utføre simuleringer. I simuleringer av "rødt team, blått team" prøver det ene teamet å bryte seg inn i systemet og det andre forsøker å forsvare det. Dette kan bidra til å belyse problemer og mangler.

Det kan også være behov for analytikere for å håndtere grunnleggende vedlikeholdsoppgaver (for eksempel å sikre at brannmurer og anti-malware-systemer er oppdatert) og opplæring av ansatte. De kan også bli bedt om å installere nye systemer og rådføre seg med IT-kjøpere.

Avhengig av rollens art, kan det hende du blir bedt om å håndtere alle disse rollene eller bare noen få. Din rolle kan for eksempel defineres som "penetrasjonstester", eller det kan være "hendelsessvarer."

Komme i gang - kvalifikasjoner og mer for cybersikkerhetsanalytikere

Det første spørsmålet du sannsynligvis vil ha svar på, er hvilke kvalifikasjoner og sertifiseringer du trenger for å finne arbeid som informasjonssikkerhetsanalytiker. Trenger du en grad? Hjelper sertifiseringer? Hvilke ferdigheter vil hjelpe deg med å lande jobber?

En høyskole grad vil være ekstremt nyttig og hjelpe deg å skille deg ut mot konkurransen. Mange arbeidsgivere trenger en grad før de selv vil vurdere å intervjue deg! Det anbefales ofte at du sikrer deg minst en bachelorgrad i et beslektet fag, og ideelt sett en mastergrad før du fortsetter med dette som en karriere.

Når det er sagt, er dette ikke et krav enhver organisasjon har, og mange analytikere vil fortelle deg at de var i stand til å sikre arbeid uten noen formelle kvalifikasjoner. I dette tilfellet er det absolutt verdt å ta deg tid til å trene deg selv og få sertifiseringer.

Mest nyttige cybersikkerhetssertifiseringer og kurs

Det er en rekke bransjeanerkjente sertifiseringer du kan få på fritiden for å bringe deg opp i fart.

Her er noen eksempler:

  • Pentest +: Comptia Penetration Testing
  • CYSA +: Cyber ​​Security Analyst
  • Sikkerhet +: Comptia Security Analyst
  • GIAC: Global Information Assurance Certification
  • CEH: Certified Ethical Hacker
  • CISSP: Certified Information Systems Security Professional

For å hjelpe deg med å lære disse emnene, kan du bruke nettsteder som Udemy, som gir et stort repertoar av kurs knyttet til informasjonssikkerhet. Grunnleggende informasjon om ikke-teknisk styring av informasjonssikkerhet er et populært kurs tilgjengelig for en lav avgift som kan komme i gang.

Hvilke av disse kursene du bør følge vil delvis avhenge av hvilken type arbeid du leter etter: lønnen du trenger, jobbene som appellerer til deg og hvor mye ansvar du ønsker å påta deg. Hvis du vil jobbe med penetrasjonstesting, vil for eksempel Pentest + være relevant.

Selvfølgelig, jo mer du lærer, jo flere kvalifikasjoner kan du utdanne, og jo mer ansatt vil du bli. Hvis du har en virkelig lidenskap for dette emnet, er det ingenting som hindrer deg i å studere på fritiden.

Velge hvilken type arbeid du vil gjøre

En god strategi kan være å bla gjennom stillingsannonser på nettet, lese beskrivelsene deres og notere hva slags kvalifikasjoner og opplev de du er interessert i.

Her er noen stillinger du kan komme over:

  • Informasjonssikkerhetsspesialist
  • Cybersecurity-spesialist
  • Hendelsesanalytiker
  • IT-revisor
  • IT-spesialist informasjonssikkerhet
  • Pen Tester

Bør du lære å programmere?

Mange lurer ofte på at du trenger å vite hvordan du programmerer for å bli analytiker for informasjonssikkerhet. Til syvende og sist kommer det an på hvilken type analytiker du ønsker å bli. Programmering er utvilsomt en nyttig ferdighet, da det vil la deg se etter sårbarheter i kode og å fikse dem før de blir oppdaget. En web-app kan for eksempel tillate brukere å laste opp ondsinnede filer, eller kanskje eksponere sensitive data kort. Språk som C og C ++, Python, PHP og JavaScript kan alle vise seg å være nyttige.

Språk som kan være nyttige inkluderer C og C ++, Python, PHP og JavaScript

Når det er sagt, hvilke språk som er viktig å vite er svært jobbspesifikke. Hvis et selskap legger ut en Android-app, kan det være nyttig å kjenne Java og Kotlin, og kjenne til Android Studio og.

Mer erfaring og ferdigheter for sikkerhetsanalytikere

Andre nyttige ferdigheter inkluderer forståelse av Linux og kjennskap til servere og nettverk. Å få kompetanse på disse områdene kan absolutt hjelpe. Dette er et flott kurs å komme i gang.

Erfaring vil ofte trumfe faktiske ferdigheter også, så alt du kan gjøre for å legge til CVen din vil være godt brukt tid. Se etter praksisplasser, eller spør din nåværende arbeidsgiver om du kan tilbringe litt tid med IT-avdelingen.

Selv internstillinger vil betale en gjennomsnittlig lønn på $ 57,983

I noen sjeldne tilfeller kan du kanskje starte en karriere som cybersikkerhetsanalytiker uten bakgrunn eller opplæring. Dette kan skje hvis du befinner deg i en generell "IT-rolle" for en mindre organisasjon som vokser til å innlemme flere aspekter av sikkerhet. Dette er ikke en særlig god karrierevei for noen som ønsker å begynne å tjene penger på nettet. Imidlertid, ifølge glassdoor.com, vil selv internt stillinger betale en gjennomsnittlig lønn på $ 57,983.

Finne arbeid innen informasjonssikkerhet

Vi anser informasjonssikkerhetsanalytiker som et eksempel på en fremtidig jobb, da det er en arbeidslinje som vil vokse i etterspørsel sammen med vår avhengighet av informasjonsteknologi. På samme måte passer denne karrieren seg godt til å jobbe online med fleksible timer, på en steduavhengig måte.

Relatert: Hvordan bli en dataanalytiker og forberede deg på den algoritmedrevne fremtiden

Det er imidlertid noen begrensninger avhengig av hva slags arbeid du ønsker å utføre. Mange arbeidsgivere vil kreve at du jobber 9-5, mens du kanskje forventes å jobbe overtid under et nettangrep. Du kan være i stand til å forhandle bedre vilkår for deg selv når du har funnet en mulighet som ivaretar ferdighetssettet ditt, og at du også liker lydene fra.

Du kan finne heltidsjobboppføringer for jobbsikkerhetssikkerhetsmuligheter for cyber hvor som helst som du vanligvis ser etter arbeid, enten det betyr å se på LinkedIn eller stillingsannonsesider.

freelancing

Som frilanser kan du påta deg bestemte jobber når de dukker opp. Nettsteder som UpWork, People per Hour og Toptal viser en liste over disse spillejobbene, og du kan deretter velge de som passer deg.

Når du selger noen tjenester på nettet, er det alltid muligheten til å snu ideen på hodet og designe tjenesten eller produktet som du ønsker å selge. For eksempel kan du annonsere tjenestene dine som en pennetester, som revisor eller som konsulent og vente på at jobbene skal komme til deg. Dette har den ekstra bonusen at du ikke trenger spesifikke ferdigheter og kvalifikasjoner. du kan velge dem selv i stedet og faktisk bruke dette som en måte å bygge din portefølje og kompetanse på.

Relatert: Hva er spillejobben? Hvorfor fremtiden for arbeidet er online (og hvordan du forbereder)

Lukker kommentarer

Det er utallige måter å finne arbeid på nettet som informasjonssikkerhetsanalytiker eller cybersikkerhetsanalytiker. Hvis du tenker på en logisk og kreativ måte, liker å løse problemer og har interesse for teknologi, kan dette være et godt valg.

Uansett hva annet skjer, ved å lære det grunnleggende om informasjonssikkerhet, vil du gjøre deg mer verdifull for arbeidsgivere og langt bedre forberedt på fremtidens arbeid.

Beste Razer Phone 2-tilfeller

Lewis Jackson

Juli 2024

Razer Phone 2 er etterfølgeren til den originale Razer Phone om lanerte marttelefontrenden i 2017. Den har utrolige peifikajoner og om alle avanerte enheter, og du vil bekytte den. Her er en titt...

10 beste Reddit-apper for Android! (Oppdatert 2019)

Lewis Jackson

Juli 2024

Reddit liker eg om foriden av Internett. For bedre eller verre er det tort ett hva det er. Det er et tort nettted med mange emner og deretter mange tråder i hvert emne. Med riktig app kan du urf...

Våre Råd
  • Xiaomi har en ny helse-app, men du kan ikke bruke den ennå

    Xiaomi har en ny helse-app, men du kan ikke bruke den ennå

    Juli 2024 Randy Alexander

  • Xiaomi Mi Mix 3 kunngjorde: Fire kameraer, ingen hakk, skyvekonstruksjon

    Xiaomi Mi Mix 3 kunngjorde: Fire kameraer, ingen hakk, skyvekonstruksjon

    Juli 2024 Randy Alexander

  • Xiaomi Mi Mix 3 5G: Snapdragon 855, 5G-tilkobling (nå tilgjengelig)

    Xiaomi Mi Mix 3 5G: Snapdragon 855, 5G-tilkobling (nå tilgjengelig)

    Juli 2024 Randy Alexander