Kaip Tapti Saugumo Analitiku

2023 Autorius: Susan Creighton | [email protected]. Paskutinį kartą keistas: 2023-11-26 12:33

Saugumo analitikai padeda užtikrinti saugų skaičiavimą ir stengiasi apsaugoti kompiuterių vartotojus nuo praradimo, žalos ir kitokios žalos. Tai yra saugumo užtikrinimo ekspertai, kurie nuolatos tikrina organizacijos sistemas, tinklus, programas, infrastruktūrą ir skaitmeninius ryšius, siekdami išsiaiškinti saugos pažeidžiamumą ar pažeidžiamumą ir, jei reikia, pašalinti arba sumažinti tai.

Tam jie atlieka visų rūšių nuskaitymus, norėdami atlikti aparatinės ir programinės įrangos inventorizaciją, o tada naudoja tų nuskaitymų rezultatus ieškodami ir spręsdami galimas saugumo problemas ar pažeidžiamumus. Kadangi sauga yra tokia svarbi siekiant verslo tikslų ir laikantis privalomų privatumo ir konfidencialumo apsaugos principų, saugumo analitikai dalyvauja visuose IT diegimo ir plėtros etapuose. Jie prasideda planavimo ir projektavimo etapu, teikia pagalbą diegimo ir tobulinimo metu ir pasilieka darbą gyvenimo ciklo pabaigoje, stebi ir valdo saugą sistemų ir programinės įrangos priežiūros ir priežiūros etapuose.

Dauguma saugumo analitikų dirba skaičiavimo įmonėse, konsultavimo įmonėse ar verslo bei finansų įmonėse. Mažos ir vidutinės įmonės vis dažniau kreipiasi į valdomus saugumo tiekėjus (JPS), kad padėtų joms sukurti ir palaikyti tinkamą informacijos saugumą. Taigi labai daug saugumo analitikų dirba tokiose firmose, kurios yra kažkur tarp anksčiau minėtos skaičiavimo įmonės ir konsultavimo firmos paskyrimų ten, kur reikia rasti tokias darbo vietas.

Tinkamo informacijos saugumo nustatymas ir palaikymas yra svarbus visoms įmonėms ir organizacijoms, todėl saugumo analitikai yra nepaprastai paklausūs. JAV darbo statistikos biuras prognozuoja, kad tokių specialistų užimtumas „2014– 2024 m. Augs 18 procentų - daug greičiau nei visų profesijų vidurkis“. Tikimasi, kad paklausa išliks didelė, nes saugumo analitikai vaidina svarbų vaidmenį užkertant kelią įsilaužėliams pavogti svarbią informaciją, apsaugoti verslo operacijas ir užkirsti kelią įvairaus pobūdžio išpuoliams kompiuterių tinkluose ir sistemose.

Esminis saugumo analitikų išsilavinimas, išsilavinimas ir įgūdžiai

Daugelis darbdavių ieško kandidatų į saugumo analitikus, turinčius informatikos, matematikos ar inžinerijos ar kitos su kompiuteriu susijusios srities bakalauro laipsnį. Jei turite patirties saugumo srityje, stabilią darbo istoriją ir tvirtas nuorodas ar rekomendacinius laiškus, saugų darbą galite nusiųsti be aukštojo mokslo laipsnio. Bet laipsnis - ypač tas, kuris apima keletą su saugumu susijusių kursinių darbų - tikrai padės.

Vidutinio lygio saugumo analitiko pareigoms paprastai reikia trejų – šešerių metų tiesioginės patirties informacijos saugumo srityje arba tam tikro išsilavinimo ir patirties derinio. Tiesą sakant, tai yra sritis, kurioje patirtis labai svarbi. Taigi, pavyzdžiui, karo veteranas, turintis dokumentais patvirtintą kibernetinio karo patirtį ir turintis saugumo pažymėjimą, tikriausiai būtų patrauklesnis kandidatas į saugumo analitiko darbą nei asmuo, turintis bakalauro laipsnį tiesiai iš mokyklos. Visiškai teisinga, net jei tas asmuo, turintis tik laipsnį, yra baigęs tokias aukščiausio lygio studijas kaip Carnegie-Mellon universitetas, Perdue ar kita mokykla, priklausanti Nacionaliniams akademiniams informacijos patikimumo užtikrinimo ir kibernetinės gynybos (CAE IA / CD) centrams..

Nepaisant to, kaip ruošiatės saugumo analitiko karjerai, čia yra įgūdžiai, kuriuos turėtumėte turėti ar planuojate tobulinti:

• Kurti ir dokumentuoti saugos politiką, įskaitant priimtiną šifravimą, priimtiną naudojimą, atsakymą į duomenų pažeidimus, atkūrimo planus, skaitmeninio parašo priėmimą, el. Laišką ir etiką, slaptažodžių kūrimą ir naudojimą ir kt. (Išsamų rinkinį rasite SANS informacijos saugumo politikos šablonuose).
• Atlikite saugumo auditus ir peržiūras, išsamiai išmanydami apie geriausią audito praktiką ir procedūras, imkitės priemonių taisymui ir švelninimui
• Supraskite, kaip suprojektuoti ir nustatyti perimetro apsaugos apsaugą ir valdiklius, įskaitant ugniasienes, turinio filtrus, tarpinius serverius, įsibrovimo aptikimą ir prevenciją ir dar daugiau
• Suprasti vaidmenimis pagrįstą saugumą, prieigos valdiklius (įskaitant fizinius, programinės įrangos ir žmogaus saugumo procesus bei procedūras), tapatybės valdymą, autentifikavimą ir autorizavimą bei tinkamą teisių ir privilegijų naudojimą
• Esi įvairių užduočių vykdytojas, turintis gerus laiko valdymo ir savęs motyvavimo įgūdžius
• Būkite puikus komunikatorius (raštu ir žodžiu)

Kai kurioms pozicijoms reikalingi programavimo įgūdžiai ir duomenų bazių supratimas. Jums nebūtinai reikia daug metų programavimo ar scenarijavimo patirties, kad galėtumėte būti saugumo analitikas, tačiau tai padės.

Daugeliui vyriausybės ar kariuomenės darbo vietų, susijusių su nacionaliniu saugumu ir žvalgyba, taip pat kai kuriems federaliniams rangovams reikalingas TS / SCI leidimas. Trumpai tariant, TS / SCI nėra slaptos ir jautrios informacijos dalis. Tai kartais vadinama „TS / SCI poli klirensu“, nes poligrafas paprastai yra proceso dalis.

Privalomi turėti pažymėjimai

Saugumo analitikai turėtų apsvarstyti galimybę gauti vieną ar daugiau pažymėjimų, kad įrodytų savo įžvalgumą ir atkreiptų samdančių vadovų dėmesį. Daugybė informacijos saugumo sertifikatų yra nepriklausomi nuo pardavėjų ir pripažįsta žinias ir įgūdžius, taikomus visais informacijos saugumo srities aspektais. Čia pateikiami trys populiariausi ir geidžiamiausi informacijos saugumo sertifikatai.

• „CompTIA Security +“: pradinio lygio sertifikatas IT specialistams, turintiems dvejų ar daugiau metų patirtį šioje srityje. Nors vien tik „Security +“nepakanka, kad kažkas nusiųstų darbą, tai yra pirmas vertingas informacijos saugumo kredencialas, norint užsidirbti pakeliui į rimtesnius ir vertingesnius dokumentus. Peržiūrėkite mūsų „CompTIA“sertifikavimo vadovą.
• EC-Council CEH (Certified Ethical Hacker): Vidutinio lygio pažymėjimas, kuriuo siekiama išmokyti saugumo specialistus atpažinti, reaguoti į nepageidaujamus bandymus įsilaužti į organizacijos sistemas ir tinklus bei su jais kovoti. Kvalifikuoti kandidatai supranta įsilaužimo praktiką (tokią kaip kojų spausdinimas ir žvalgyba), tinklų skenavimą ir skaičiavimą, sistemos įsilaužimą, kenkėjiškas programas, paslaugų neigimo (DoS) atakas, socialinę inžineriją ir kitas technikas, kurias įsilaužėliai naudoja, norėdami įsiskverbti ir bandyti perimti tinklus ir sistemas. CEH yra gerai gerbiamas ir pagrįstai vertingas informacijos saugumo sertifikatas. Peržiūrėkite mūsų EB tarybos sertifikavimo vadovą.
• (ISC) 2 CISSP (Certified Information Systems Security Professional): Aukštesnio lygio pažymėjimas IT specialistams, siekiantiems (ar jau turintiems) visą darbo dieną informacijos saugumo srityje. CISSP turi ekspertų įgūdžių ir žinių, reikalingų kuriant, plėtojant ir prižiūrint savo darbuotojų ar klientų saugumo standartus, strategijas ir procedūras. Nuo 2000-ųjų vidurio CISSP reguliariai pasirodė 10 populiariausių sertifikatų sąrašuose, kuriuose pateikiami didžiausi paklausos, vertingiausi ir geriausiai apmokami IT sertifikatai, ir šiandien tebėra vienas geidžiamiausių IT sertifikatų.

Tiekėjo ar platformos informacijos saugumo sertifikatai yra gausūs, todėl šioje kategorijoje galite pasirinkti daugybę variantų. Jei reikia pardavėjo kredencialų, jei turite patirties su konkrečia platforma ar produktu ir norite dirbti su toje platformoje sukurtais projektais, sužinokite, ar pardavėjo sertifikavimo programoje yra kredencialai, kurie atitiktų (ir dokumentuotų) jūsų patirtį, įgūdžius ir žinias. Tuomet galite energingai siekti tokių įgaliojimų žinodami, kad organizacijos, kurios taip pat naudoja tokias platformas ir produktus, įvertins jūsų įgūdžius ir žinias.

Informacijos saugumo mokymai ir ištekliai

Kandidatai, besidomintys informacijos saugumo mokymais, gali pasinaudoti kai kuriais nemokamais pradedančiųjų kursais, prieinamais internetu. „Microsoft“virtualioji akademija (MVA) siūlo visą įrašą (40 kursų) apie įmonių apsaugą, įskaitant „Cloud App Security“: diegimą, kibernetinio saugumo informacinę architektūrą ir saugumo incidento planavimą.

Suinteresuoti kandidatai taip pat turėtų apsilankyti JAV vyriausybės Informacijos užtikrinimo palaikymo aplinkos (TASE) svetainėje. „If“siūlo daugybę interaktyvių internetinių mokymo kursų įvairiomis naudingomis ir informatyviomis informacijos saugumo temomis, įskaitant supratimą apie kibernetinį saugumą, kibernetinį įstatymą, geriausią saugumo praktiką ir procedūras, tinklo operacijas (NetOps) su apsaugos nuožulnumu ir informaciją apie kibernetinį saugumą. įrankiai, naudojami JAV gynybos departamente (DoD).

Informacijos saugumo galimybių tyrimas

JAV darbo statistikos biuras teigia, kad vidutinis metinis atlyginimas saugumo analitikui yra 92 600 USD. Tai nėra per daug skrupulinga, tačiau šis skaičius didės arba kris, priklausomai nuo įmonės ir miesto, kuriame baigsitės šioje srityje.

Nors paklausa yra stipri, ieškant darbo kaip saugumo analitiko bus naudinga praleisti laiką ieškant darbo skelbimų lentose, tokiose kaip „Monster“, „Iš tikrųjų“, „SimplyHired“ir „LinkedIn Jobs“. Galbūt norėsite paskelbti savo gyvenimo aprašymą tokiose svetainėse ir sukurti įspėjimus, kad gautumėte pranešimą, kai pasirodys nauji saugos analitiko darbo sąrašai. Kai jūsų gyvenimo aprašymas bus paskelbtas, jūs taip pat pradėsite klausytis iš darbdavių, kurie gali suteikti jums galimybių įmonėse, apie kurias galbūt negirdėjote kitaip. Dar vienas dalykas: jei norite dirbti tam tikroje įmonėje, visomis įmanomomis priemonėmis ieškokite galimybių. Tai reiškia: reguliariai lankantis internetinėje darbo lentoje, naudojantis „LinkedIn“ir kitais tinklais, norintiems paklausti apie ten esančius saugumo analitikų darbus, ir susisiekus su įmonės HR žmonėmis, kad užmegztų kontaktą ir pareikštų susidomėjimą saugumo analitiko pozicijomis, jei tokia atsirastų..