Kako Postati Sigurnosni Analitičar

2023 Autor: Susan Creighton | [email protected]. Zadnja promjena: 2023-11-26 12:33

Sigurnosni analitičari pomažu u održavanju računala sigurno i rade na zaštiti korisnika računala od gubitaka, oštećenja i drugih vrsta oštećenja. Oni su stručnjaci za osiguranje sigurnosti koji stalno pregledavaju sustave, mreže, aplikacije, infrastrukturu i digitalnu komunikaciju organizacije kako bi pretražili sigurnosna izloženosti ili ranjivosti te ih, ako je potrebno, saniraju ili ublažavaju.

Da bi to učinili, oni pokreću sve vrste skeniranja kako bi se napravile zalihe hardvera i softvera, a zatim pomoću tih skeniranja traže i rješavaju potencijalne sigurnosne probleme ili ranjivosti. Budući da je sigurnost toliko bitna za postizanje poslovnih ciljeva i poštivanje mandatne zaštite privatnosti i povjerljivosti, sigurnosni analitičari uključeni su u sve faze implementacije i razvoja IT-a. Oni započinju u fazi planiranja i dizajna, pružaju pomoć tijekom implementacije i razvoja, a ostaju na poslu do kraja životnog ciklusa, nadgledanja i upravljanja sigurnošću tijekom faza održavanja i održavanja sustava i softvera.

Većina sigurnosnih analitičara radi za računske kompanije, konzultantske firme ili poslovne i financijske tvrtke. Sve se manje i srednje tvrtke okreću upravljanim pružateljima usluga sigurnosti kako bi im pomogle u uspostavljanju i održavanju odgovarajuće informacijske sigurnosti. Stoga, veliki broj sigurnosnih analitičara radi za takve tvrtke, koje su negdje između gore spomenutih računalskih tvrtki i oznaka konzultantske firme gdje se takvi poslovi mogu naći.

Zbog uspostavljanja i održavanja odgovarajuće informacijske sigurnosti važno je za sve tvrtke i organizacije, sigurnosni analitičari su izuzetno velike potražnje. Američki zavod za statistiku rada projektuje da bi se zapošljavanje takvih profesionalaca "predviđalo da raste od 18 posto od 2014. do 2024., puno brže od prosjeka za sva zanimanja". Očekuje se da će potražnja i dalje ostati visoka jer sigurnosni analitičari imaju vitalnu ulogu u sprječavanju hakera da ukradu važne informacije, zaštite poslovnih operacija i zataškavaju sve napade na računalnim mrežama i sustavima.

Osnovno obrazovanje, pozadina i vještine za sigurnosne analitičare

Mnogi poslodavci traže kandidate za sigurnosne analitičare s diplomom diplomiranog računarskih znanosti, matematike ili inženjerstva ili drugog područja povezanog s računalom. Ako imate sigurnosno iskustvo, stabilnu radnu povijest i solidne reference ili pisma preporuke, posao ćete moći osigurati bez stručne spreme. Ali diploma - posebice ona s uključenim sigurnosnim tečajevima - definitivno će pomoći.

Sigurnosni položaj analitičara srednje razine obično zahtijeva tri do šest godina izravnog iskustva u informacijskoj sigurnosti ili neku kombinaciju obrazovanja i iskustva. Zapravo, ovo je polje na kojem se iskustvo uvelike broji. Tako bi, primjerice, vojni veteran s dokumentiranim iskustvom u kibernetskim ratovima i sigurnosnim odobrenjem vjerojatno bio privlačniji kandidat za posao analitičara sigurnosti od osobe koja je diplomirala izvan škole. To je potpuno istinito, čak i ako ta osoba s diplomom samo diplomira na vrhunskoj ustanovi poput Carnegie-Mellon University, Perdue ili neke druge škole koja pripada Nacionalnim centrima za akademsku izvrsnost u informacijskom osiguranju / cyber odbrani (CAE IA / CD) programa, Bez obzira na to kako se pripremate za karijeru kao sigurnosni analitičar, evo vještina koje biste trebali imati ili planirate razvijati:

• Stvorite i dokumentirajte sigurnosna pravila, uključujući prihvatljivu enkripciju, prihvatljivu upotrebu, odgovor na kršenje podataka, planiranje oporavka od katastrofe, prihvaćanje digitalnog potpisa, e-poštu i etiku, izradu i upotrebu lozinke i tako dalje (za cjelovitu zbirku pogledajte predloške SANS-ove sigurnosne politike)
• Izvršite revizije sigurnosti i preglede uz temeljito poznavanje najboljih praksi i postupaka revizije te izvršite sanaciju i ublažavanje
• Razumjeti kako dizajnirati i uspostaviti sigurnosnu zaštitu i kontrole perimetra, uključujući vatrozidove, filtre sadržaja, proxyje, otkrivanje i sprečavanje upada i još mnogo toga
• Razumijevanje sigurnosti utemeljene na ulozi, kontrole pristupa (uključujući fizičke, softverske i ljudske sigurnosne procese i postupke), upravljanje identitetom, provjeru autentičnosti i autorizacije te pravilno korištenje prava i privilegija
• Budite višestruki zadatak, s dobrim upravljanjem vremenom i sposobnostima samo-motivacije
• Budite odličan komunikator (pisani i usmeni)

Neki položaji zahtijevaju vještine programiranja i razumijevanje baza podataka. Nisu vam nužno potrebne godine programiranja ili stvaranja scenarija da biste bili analitičar sigurnosti, ali to će pomoći.

Mnogi vladini ili vojni poslovi u nacionalnoj sigurnosti i obavještajnim službama, kao i neki savezni ugovornici, zahtijevaju odobrenje TS / SCI. TS / SCI je kratak za Strogo povjerljive / osjetljive podijeljene informacije. Ponekad se naziva i "TS / SCI poliranje", jer poligraf je obično dio procesa.

Obavezno imati certifikate

Sigurnosni analitičari trebali bi razmotriti dobivanje jednog ili više certifikata kako bi dokazali svoju sposobnost i privukli pažnju zapošljavanja menadžera. Mnogi certifikati informacijske sigurnosti ne vrijede prema prodavatelju i prepoznaju znanje i vještine primjenjive na svim aspektima područja informacijske sigurnosti. Ovdje su tri najpopularnija i najtraženija potvrda o informacijskoj sigurnosti.

• CompTIA Security +: Potvrda početnog stupnja za IT stručnjake s dvije ili više godina iskustva u radu na terenu. Iako Sigurnost + sama po sebi vjerojatno nije dovoljna da bi nekoga zaposlila posao, vrijedan je prvi podatak u informacijskoj sigurnosti da bi zaradio na putu do ozbiljnijih i vrijednijih vjerodajnica. Pogledajte naš CompTIA vodič za certifikaciju.
• CEH-ovo Vijeće CEH (Certified Ethical Hacker): Certifikacija srednje razine koja nastoji osposobiti sigurnosne stručnjake za prepoznavanje, reagiranje i rješavanje neželjenih pokušaja provale u sustave i mreže organizacije. Kvalificirani kandidati razumiju prakse hakiranja (kao što su ispis stopala i izviđanje), skeniranje i nabrajanje mreža, hakiranje sustava, zlonamjerni softver, napadi uskraćivanja usluge (DoS), socijalni inženjering i druge tehnike koje hakeri koriste za prodor i pokušaj mrežnih i sistemskih preuzimanja. CEH je dobro cijenjeno i razumno vrijedno certificiranje informacijske sigurnosti. Pogledajte naš vodič za certifikaciju EZ-a.
• (ISC) 2 CISSP (Certified Certificirani sigurnosni stručnjak za profesionalne sustave): Certifikat više razine za IT stručnjake koji žele (ili već imaju) karijeru u informatičkoj sigurnosti puno radno vrijeme. CISSP posjeduju stručne vještine i znanja potrebna za osmišljavanje, razvoj i održavanje sigurnosnih standarda, politika i procedura za svoje zaposlenike ili klijente. CISSP se redovito pojavljuje na Top 10 certifikacijskim popisima za najveću potražnju, najvrjednije i najbolje plaćene IT certifikate od sredine 2000-ih i danas je jedan od najtraženijih IT certifikata.

Potvrde o informacijskoj sigurnosti vezane za prodavatelje ili platformu postoje u nizu, tako da u ovoj kategoriji možete odabrati brojne opcije. Ako imate iskustva s određenom platformom ili proizvodom i želite raditi na projektima izgrađenim na toj platformi, saznajte uključuje li program certifikata dobavljača da bi odgovarao (i dokumentirao) vašem iskustvu, vještinama i znanju. Tada možete vjerovatno pratiti takve vjerodajnice, znajući da će organizacije koje također koriste takve platforme i proizvode cijeniti vaše vještine i znanje.

Obuka i resursi za informacijsku sigurnost

Kandidati zainteresirani za obuku o informacijskoj sigurnosti mogu iskoristiti neke besplatne početne tečajeve dostupne na mreži. Microsoft Virtual Academy (MVA) nudi čitav zapis (40 tečajeva) o Enterprise Security-u, uključujući sigurnost Cloud App: implementaciju, referentnu arhitekturu cyber-sigurnosti i planiranje sigurnosnog incidenta, među mnogim drugima.

Zainteresirani kandidati trebali bi provjeriti i web mjesto za podršku informacijskoj sigurnosti američke vlade (IASE). Ako nudi mnoštvo interaktivnih internetskih tečajeva o različitim korisnim i informativnim temama informacijske sigurnosti, uključujući svijest o cyber-sigurnosti, cyber zakonu, najboljim sigurnosnim praksama i postupcima, mrežne operacije (NetOps) sa sigurnosnim nagibom i informacije o cyber sigurnosti alate koji se koriste u Ministarstvu obrane SAD-a (DoD).

Istraživanje mogućnosti informacijske sigurnosti

Američki zavod za statistiku rada kaže da je prosječna godišnja plaća za sigurnosnog analitičara nevjerojatnih 92.600 dolara. To nije previše mutno, ali taj će se broj povećavati ili potonuti ovisno o tvrtki i gradu u kojem se nalazite na ovom polju.

Iako je potražnja velika, potraga za poslom kao sigurnosni analitičar će imati koristi od trošenja vremena na traženje radnih odbora kao što su Monster, Doista, SimplyHired i LinkedIn Jobs. Možda želite objaviti svoj životopis na takvim web lokacijama, a zatim izraditi upozorenja kako biste bili obaviješteni čim se pojave novi popisi poslova sigurnosnog analitičara. Nakon što objavite svoj životopis, započet ćete s saslušanjem regrutora koji vam mogu pružiti prilike u tvrtkama za koje inače ne možete čuti. Još jedna stvar: ako želite raditi u određenoj tvrtki, tražite mogućnosti na sve dostupne načine. To se pretvara u: redovito posjećivanje internetskog odbora za posao, korištenje vašeg LinkedIna i drugih mreža kako bi se raspitali o poslovima analitičara sigurnosti i tamo kontaktirali HR-ove ljude da uspostave kontakt i iskazali interes za položaj sigurnosnog analitičara, ako netko postane dostupan,