Kuinka tulla tietoturva-analyytikoksi verkossa

Kirjoittaja: Laura McKinney
Luomispäivä: 6 Huhtikuu 2021
Päivityspäivä: 1 Heinäkuu 2024
Anonim
Miten tehdä hyvää sijoittamalla?
Video: Miten tehdä hyvää sijoittamalla?

Sisältö


Digitaalikaudella monet työpaikat ovat vähentyneet, kun taas toisten kysyntä on lisääntynyt. Tietoturva-analyytikko on rooli, joka kasvaa nopeasti ja jolla ei ole merkkejä hidastumisesta. Tietoturva-analyytikko suojaa puhtaasti online-tietoja, kun taas tietoturva-analyytikko käsittelee myös fyysisiä järjestelmiä. Tämä tarkoittaa, että arkistokaapissa olevat tiedot kuuluvat tietoturva-analyytikon vastuulle.

Termejä käytetään usein vuorottelevasti, mutta monet roolit ylittävät rajan näiden kahden välillä. Joko niin, työskentelet yleensä pääosin online-tietojen kanssa: suojaat verkkoja, palvelimia ja tietokonejärjestelmiä. Loppujen lopuksi suurin osa tiedoista on nyt tallennettu.

Tämä on yksi parhaista taitoista, jonka voit lisätä ohjelmistoon juuri nyt työllisyyden todistamiseksi tulevaisuudessa, palkan korottamiseksi ja pysyäkseen asiaankuuluvana työvoiman jäsenenä. Tässä on mitä sinun on tiedettävä ja miten pääset alkuun kodin mukavuudesta.


Miksi tietoturva-analyytikko on tärkeä rooli

Ei pitäisi olla yllättävää, että tietoturva-analyytikot ovat kysyttyjä. Lähes jokainen yritys tallentaa nykyään valtavia määriä monipuolista tietoa. Yritys voi tallentaa asiakkaidensa ja asiakkaidensa yhteystiedot ja mahdollisesti heidän vuorovaikutuksensa yrityksen kanssa. Se todennäköisesti pitää myös yksityisiä tiedostoja, jotka liittyvät immateriaalioikeuksiin, talouteen ja tulevaisuuden suunnitelmiin. Tämän lisäksi se on saattanut kerätä markkinatutkimuksia tai suuria tietoja, jotka heijastavat kohdeyleisönsä käyttäytymistä ja malleja.

Itse tuote tai palvelu saattaa kiertää tietoja, mikä tarkoittaa, että yrityksellä ei ole mitään myyvää, jos se joutuu tietoturvaloukkauksen uhriksi.


Kaikki nämä tiedot ovat arvokkaita ja voidaan myydä oikealle henkilölle, joten haitalliselle toiminnalle on syytä. Olemme kaikki kuulleet korkean profiilin hakkereista ja tietorikkomuksista, ja olemme kaikki havainneet verkkopalvelujen "laskevan" toisesta syystä. Siksi työnantajat alkavat nyt ymmärtää riskejä ja tunnustaa tietoverkkoturvallisuus ehdottoman välttämättömänä suojamuotona.

Olemme kaikki kuulleet korkean profiilin hakkereista ja tietorikkomuksista

Tämän korkeasti koulutetun työn kysynnän vuoksi tietoturva-analyytikon Yhdysvaltain kansallinen keskipalkka on 98 710 dollaria vuodessa, ja eniten palkatut työntekijät ansaitsevat 151 500 dollaria (ZipRecruiterin mukaan). Sadat tuhannet roolit jäävät täyttämättä Yhdysvalloissa vuosittain, joten proaktiiviselle ja järjestelmää ajavalle henkilölle on täällä valtavia mahdollisuuksia.

Mitä tietoturva-analyytikko tekee?

Jos olet koskaan pelannut tietokonepelejä hakkeroinnista tai nähnyt sitä sarjakuvassa, saatat ajatella, että siihen sisältyy avataarin hallitseminen ja laserien ampuminen tunnelien läpi lentäessä.

"Hakkerointi" kohtaus pelistä Hyperforma for iPad

Todellisuus on paljon vähemmän visuaalisesti mielenkiintoinen, vaikka joudut ajattelemaan luovasti ja päästämään sisälle hakkereihin. Tämä tarkoittaa sellaisten ohjelmistojen ja työkalujen mahdollisten vaihtoehtoisten käyttötapojen ymmärtämistä, jotka voivat aiheuttaa tietoturvariskin. Järjestelmän hakkerointi tarkoittaa kaikkien sisääntulojen huomioon ottamista ja sitä, kuinka niitä voidaan hyödyntää, jotta järjestelmä saa käyttäytymään tavalla, jota se ei koskaan ole suunnitellut.

Siihen voi myös liittyä psykologian ymmärtäminen, koska ”sosiaalisen suunnittelun” strategiat voivat manipuloida ihmisen “märkäohjelmia” pääsynä järjestelmiin. Ajattele tietojenkalasteluhuijauksia ja muita pääsymenetelmiä, joihin liittyy jonkun huijaaminen.

Päivittäinen turvallisuusanalyysi

Turvallisuusanalyytikon on ehkä joskus vastattava aktiiviseen uhkaan tai suoritettava post mortem yhden seurauksena. Tähän sisältyy raportin laatiminen, jossa kuvataan tapahtunut tapahtuma sekä vahingon laajuus ja mitä voidaan toteuttaa toistuvien hyökkäysten välttämiseksi.

Analyytikot työskentelevät ennakoivasti estämään hyökkäyksiä

Useammin analyytikot työskentelevät ennakoivasti estämään hyökkäyksiä ensisijaisesti. Tämä tarkoittaa käynnissä olevia testejä (joita kutsutaan tunkeutumistesteiksi) sen varmistamiseksi, että nykyinen suojaus kestää hyökkäykset. Se voi tarkoittaa myös simulaatioiden suorittamista. Punaisen joukkueen, sinisen joukkueen simulaatioissa yksi joukkue yrittää murtautua järjestelmään ja toinen yrittää puolustaa sitä. Tämä voi auttaa valaisemaan ongelmia ja puutteita.

Analyytikoita saatetaan joutua myös hoitamaan perushuoltotehtävät (kuten varmistamaan palomuurien ja haittaohjelmien torjuntajärjestelmien päivitys) ja kouluttamaan henkilöstöä. Heitä voidaan myös kehottaa asentamaan uusia järjestelmiä ja neuvottelemaan tietotekniikan ostajien kanssa.

Roolin luonteesta riippuen sinua saatetaan kehottaa käsittelemään kaikkia näitä tai vain muutamaa roolia. Sinun roolisi voidaan määritellä esimerkiksi "tunkeutumisen testaajaksi" tai se voi olla "tapauksen reagoija".

Aloittaminen - kyberturvallisuusanalyytikoiden pätevyys ja enemmän

Ensimmäinen kysymys, johon todennäköisesti haluat vastata, on mikä pätevyys ja sertifikaatit sinun täytyy löytää tietoturva-analyytikkona. Tarvitsetko tutkintoa? Auttavatko sertifikaatit? Mitkä taidot auttavat sinua laskemaan työpaikat?

Yliopistotutkinto on erittäin hyödyllinen ja auttaa sinua erottumaan kilpailusta. Monet työnantajat vaativat tutkintoa, ennen kuin he edes harkitsevat haastattelemista! Usein suositellaan, että varmistat ainakin kandidaatin tutkinnon liittyvästä aiheesta ja mieluiten maisterin tutkinnon ennen uran jatkamista.

Tätä ei kuitenkaan vaadita kaikilla organisaatioilla, ja monet analyytikot kertovat, että he pystyivät turvaamaan työn ilman muodollista pätevyyttä. Tässä tapauksessa on ehdottomasti syytä ottaa aikaa harjoitella itseäsi ja saada sertifikaatteja.

Hyödyllisimmät verkkoturvallisuussertifikaatit ja kurssit

On olemassa monia teollisuuden tunnustettuja sertifikaatteja, jotka voit saada vapaa-ajallasi saadaksesi itsesi vauhtiin.

Tässä muutama esimerkki:

  • Pentest +: Comptian läpäisytestaus
  • CYSA +: kyberturvallisuusanalyytikko
  • Turvallisuus +: Comptian tietoturva-analyytikko
  • GIAC: Global Information Assurance -sertifikaatti
  • CEH: Sertifioitu eettinen hakkeri
  • CISSP: Sertifioitu tietojärjestelmien tietoturvaammattilainen

Auttaaksesi oppimaan nämä aiheet, voit käyttää sivustoja, kuten Udemy, joka tarjoaa valtavan valikoiman tietoturvaa koskevia kursseja. Tietoturvan hallinnan perusteet muille kuin tekniikoille on suosittu kurssi, joka on saatavana alhaisesta maksusta ja voi aloittaa.

Minkä näistä kursseista sinun tulee suorittaa, riippuu osittain etsimäsi työn tyypistä: tarvitsemastasi palkasta, sinua houkuttelevista töistä ja vastuun määrästä, jonka haluat ottaa. Jos haluat työskennellä läpäisytestauksella, esimerkiksi Pentest + on merkityksellinen.

Tietysti, mitä enemmän opit, sitä enemmän pätevyyttä voi tehdä ja sitä työllistettävämmäksi sinusta tulee. Jos sinulla on todellinen intohimo tähän aiheeseen, mikään ei estä sinua opiskelemasta vapaa-ajallasi.

Työn tyypin valitseminen

Hyvä strategia olisi selata työpaikkailmoituksia verkossa, lukea niiden kuvauksia ja tehdä muistiinpanoja siitä, millaista pätevyyttä ja kokemusta tarvitset.

Tässä on joitain työnimikkeitä, joita saatat kohdata:

  • Tietoturva-asiantuntija
  • Kyberturvallisuusasiantuntija
  • Tapahtuma-analyytikko
  • IT-tilintarkastaja
  • IT-asiantuntijoiden tietoturva
  • Kynätesteri

Pitäisikö sinun oppia ohjelmoimaan?

Monet ihmettelevät, että sinun on tiedettävä kuinka ohjelmoida tullaksesi tietoturva-analyytikoksi. Viime kädessä se riippuu siitä, millaisesta analyytikosta haluat tulla. Ohjelmointi on epäilemättä hyödyllinen taito, koska sen avulla voit etsiä koodin haavoittuvuuksia ja korjata ne ennen niiden löytämistä. Esimerkiksi verkkosovellus voi antaa käyttäjille mahdollisuuden ladata haitallisia tiedostoja tai paljastaa hetkeksi arkaluonteisia tietoja. Kielet, kuten C ja C ++, Python, PHP ja JavaScript, voivat kaikki osoittautua hyödyllisiksi.

Kielet, jotka voivat osoittautua hyödyllisiksi, sisältävät C ja C ++, Python, PHP ja JavaScript

Se, mitä kieliä on tärkeää tietää, on erittäin työkohtainen. Jos yritys julkaisee Android-sovellusta, voi olla hyödyllistä tuntea Java ja Kotlin ja tuntea Android Studio ja.

Lisää kokemuksia ja taitoja turvallisuusanalyytikoille

Muita hyödyllisiä taitoja ovat ymmärtäminen Linuxista ja perehtyminen palvelimiin ja verkkoihin. Asiantuntemuksen hankkiminen näillä alueilla voi siksi varmasti auttaa. Tämä on hieno kurssi aloittamiseen.

Kokemus ohittaa usein myös todelliset taidot, joten kaikki mitä tarvitset lisätäksesi ansioluetteloosi, viettää aikaa hyvin. Etsi harjoittelupaikkoja tai kysy nykyiseltä työnantajalta, voitko viettää aikaa IT-osastolla.

Jopa harjoittelijat maksavat keskimääräisen palkan 57 983 dollaria

Joissain harvinaisissa tapauksissa saatat pystyä aloittamaan uran kyberturvallisuusanalyytikkona ilman taustaa tai koulutusta. Näin voi tapahtua, jos joudut yleiseen ”IT-rooliin” pienemmässä organisaatiossa, joka kasvaa sisällyttämällä enemmän turvallisuuden näkökohtia. Tämä ei ole erityisen suositeltava urapolku jollekin, joka haluaa alkaa ansaita rahaa verkosta. Glassdoor.com: n mukaan jopa harjoittelijat maksavat keskimääräisen palkan 57 983 dollaria.

Työn löytäminen tietoturvasta

Pidämme tietoturvaanalyytikkoa esimerkkinä tulevaisuuden työstä, koska näemme, että kyse on työsuunnasta, jonka kysyntä kasvaa tietotekniikkaamme tukeutuessa. Samoin tämä ura sopii hyvin työskentelemiseen verkossa joustavilla työaikoilla, paikasta riippumattomasti.

Liittyy: Kuinka tulla dataanalyytikoksi ja valmistautua algoritmitietoiseen tulevaisuuteen

On kuitenkin joitain rajoituksia riippuen siitä, millaista työtä haluat suorittaa. Monet työnantajat vaativat sinua työskentelemään 9–5, kun taas sinun voidaan odottaa tekevän ylitöitä kyberuudistuksen aikana. Saatat pystyä neuvottelemaan parempia ehtoja itsellesi, kun olet löytänyt tilaisuuden, joka palvelee taitoasi ja että pidät myös äänistä.

Löydät kokopäiväiset työluettelot kotona tapahtuvasta työturvallisuusmahdollisuudesta mistä tahansa, josta saatat yleensä etsiä työtä, tarkoittaako se sitten LinkedIn- tai työluetteloiden katsomista.

freelancing

Freelancerina voit ottaa tiettyjä töitä heidän tullessaan. Sivustot, kuten UpWork, People Per Hour ja Toptal, luetellaan nämä tyyppiset keikat ja voit sitten valita sinulle sopivat.

Kun kuitenkin myyt palveluita verkossa, on aina mahdollista kääntää idea päähänsä ja suunnitella palvelu tai tuote sinä haluavat myydä. Voit esimerkiksi mainostaa palveluitasi kynätesterinä, tilintarkastajana tai konsulttina ja odottaa, että työt tulevat luoksesi. Tämä on lisäbonus tarkoittaen, että et tarvitse erityisiä taitoja ja pätevyyttä; Voit valita ne itse sen sijaan ja tosiasiallisesti käyttää sitä tapana rakentaa portfoliosi ja asiantuntemuksesi.

Aiheeseen liittyvää: Mikä on keikkatalous? Miksi työn tulevaisuus on verkossa (ja miten valmistautua)

Päättävät kommentit

Tietoturva-analyytikkona tai verkkoturvallisuusanalyytikkona on lukemattomia tapoja löytää työtä verkossa. Jos ajattelet loogisesti ja luovasti, nautit ongelmien ratkaisemisesta ja olet kiinnostunut tekniikasta, tämä voi olla hyvä valinta.

Mitä muuta tapahtuu, tietoturvan perusteiden oppiminen tekee sinusta arvokkaamman työnantajille ja paljon paremmin valmistautuneen työn tulevaisuuteen.

Tämän viikon Android: CES 2019 on täällä!

Randy Alexander

Heinäkuu 2024

Conumer Electronic how käynnitää uuden vuoden ja meillä on laaja luettelo iitä, mitä aiomme nähdä. Meillä on kentällä valtava joukkue, joka katta...

Tämän viikon Android: CES 2019 -palkinnomme!

Randy Alexander

Heinäkuu 2024

Tämä viikko oli kaikki CE: tä, ja uurin oa tämän viikon parhaimmita tarinoitamme tuli iitä tapahtumata. Jaoimme Bet of CE -palkinnomme, palkitimme parhaat audiolaitteet j...

Artikkelit Sinulle
  • Onko turvallista käyttää Hunajaa kuponkien laajennuksena Chromessa?

    Onko turvallista käyttää Hunajaa kuponkien laajennuksena Chromessa?

    Heinäkuu 2024 Peter Berry

  • Honor 10 Lite käytännössä: Budjetin selfie-kuningas?

    Honor 10 Lite käytännössä: Budjetin selfie-kuningas?

    Heinäkuu 2024 Peter Berry

  • Honor 10 Lite osuu Intiaan: Kirin 710, 24MP: n selfie-kamera 14000 rupiaa kohden

    Honor 10 Lite osuu Intiaan: Kirin 710, 24MP: n selfie-kamera 14000 rupiaa kohden

    Heinäkuu 2024 Peter Berry