![30 глупых вопросов рекрутеру [IT карьера]](https://i.ytimg.com/vi/tT2ebLn0ljw/hqdefault.jpg)
Садржај
- Зашто је аналитичар за информациону сигурност кључна улога
- Шта ради аналитичар информационе сигурности?
- Свакодневна безбедносна анализа
- Почетак - квалификације и више за аналитичаре који се баве цибер сигурношћу
- Најкориснија цибер безбедносна уверења и курсеви
- Одабир врсте посла који желите радити
- Да ли би требало да научите да програмирате?
- Више искуства и вештина за сигурносне аналитичаре
- Проналажење посла у безбедности информација
- Фрееланцинг
- Затварање коментара
У дигиталном добу многи су послови постали мање тражени, док су други повећали потражњу. Аналитичар информационе сигурности је улога која брзо расте и не показује знакове успоравања. Док аналитичар за сајбер безбедност штити чисто онлине податке, аналитичар информационе безбедности ће се такође бавити физичким системима. То значи да се подаци похрањени у ормарићу за архивирање налазе у надлежности аналитичара за информациону сигурност.
Изрази се често употребљавају наизменично, али многе улоге пресвлаче линију између њих две. Било како било, обично радите углавном са мрежним информацијама: заштитом мрежа, сервера и рачунарских система. На крају крајева, овде се чува већина података.
Ово је једна од најбољих вештина које тренутно требате додати на свој репертоар како бисте убудуће доказали своју запошљивост, повећали плату и остали релевантни чланови радне снаге. Ево шта треба да знате и како можете да започнете из удобности свог дома.
Зашто је аналитичар за информациону сигурност кључна улога
Не би требало чудити да су за потражњом аналитичари информатичке сигурности. Скоро свака компанија ових дана чува огромне количине различитих података. Предузеће може да сачува контакт информације својих купаца и клијената, а можда и историју њихових интеракција са предузећем. Вероватно такође чува приватне досијее који се односе на интелектуално власништво, финансије и планове за будућност. Поврх свега тога, можда је прикупио низ истраживања тржишта или велике податке који одражавају понашање и обрасце своје циљне публике.
Сам производ или услуга могу се кретати око података, што значи да компанија не би имала шта продати ако постане жртва кршења сигурности.
Све ове информације су драгоцене и могу се продати правој особи, тако да постоји мотив за злонамјерну активност. Сви смо чули за хакере и кршења података, а сви смо наишли на интернетске сервисе „падају“ из овог или другог разлога. Дакле, послодавци сада почињу да разумеју ризике и да препознају сајбер безбедност као апсолутно суштински облик заштите.
Сви смо чули за хакере и кршење података
С обзиром на потражњу за овим високо квалификованим послом, просечна америчка плата за аналитичара за информациону сигурност износи 98 710 долара годишње, а највише плаћени радници зарађују 151 500 долара (према ЗипРецруитер). Стотине хиљада улога сваке године испуни се у Сједињеним Државама, тако да овде постоји огромна прилика за проактивну и системски оријентисану појединца.
Шта ради аналитичар информационе сигурности?
Ако сте икада играли рачунарску игру о хаковању или је видели у цртаном филму, можда ћете помислити да то укључује контролу аватар-а и пуштање ласера док лети кроз тунеле.
Призор "хаковања" из игре Хиперформа за иПад
Реалност је много мање визуелно узбудљива, мада морате креативно да размишљате и улазите у ум хакера. То значи разумевање потенцијалних алтернативних употреба софтвера и алата који могу представљати безбедносни ризик. Хакирање система значи разматрање свих улаза и како их се може искористити како би се систем понашао на начин на који никада није био осмишљен.
Може такође укључивати и разумевање психологије, јер стратегије „социјалног инжењеринга“ могу манипулирати људским „моверима“ приступом системима. Размислите о лажним преварама и другим методама за приступ који укључују преварити некога.
Свакодневна безбедносна анализа
Сигурносном аналитичару ће понекад бити потребно да реагује на активну претњу или да изврши обдукцију након једне. Ово ће укључивати састављање извештаја који описује шта се догодило, као и степен штете и које кораке може предузети како би се избегли поновљени напади.
Аналитичари ће радити на проактиван начин на спречавању напада
Чешће ће аналитичари радити проактивно како би се спречило да се напади не одиграју. То значи покретање тестова (који се називају тестови продора) како би се осигурала да тренутна безбедност може да издржи нападе. То такође може значити провођење симулација. У симулацијама „црвеног тима, плавог тима“ један тим покушава да провали у систем, а други да покуша да га одбрани. Ово може помоћи у расветљавању проблема и недостатака.
Можда ће бити потребно и аналитичарима да се баве основним задацима одржавања (као што су осигуравање фиревалл-а и анти-малваре система) и обуком особља. Такође ће бити позвани да инсталирају нове системе и консултују се са ИТ купцима.
У зависности од природе улоге, можда ћете бити позвани да водите све ове улоге или само неколико. Ваша улога се може дефинисати на пример „пробијач продора“, или може бити „одговор на инцидент“.
Почетак - квалификације и више за аналитичаре који се баве цибер сигурношћу
Прво питање на које ћете вероватно желети одговор је које квалификације и сертификати ћете требати да пронађете посао аналитичара за сигурност информација. Да ли вам треба диплома? Да ли сертификати помажу? Које ће вам вештине помоћи у проналажењу послова?
Факултетска диплома ће вам бити изузетно корисна и помоћи вам да се истакнете против конкуренције. Многи послодавци захтевају диплому пре него што ће уопште размотрити разговор са вама! Често се препоручује да стекнете барем степен првоступника у сродном предмету, а у најбољем случају магистериј, пре него што то наставите као каријеру.
Ипак, ово није захтев сваке организације, а многи аналитичари ће вам рећи да су могли да обезбеде рад без икаквих формалних квалификација. У овом случају, свакако је вредно издвојити време да се обучите и стекнете сертификате.
Најкориснија цибер безбедносна уверења и курсеви
Постоји неколико индустријски признатих сертификата које можете добити у слободно време да бисте се убрзали.
Ево неколико примера:
- Пентест +: Испитивање Цомптиа пенетрације
- ЦИСА +: Цибер безбедносни аналитичар
- Сигурност +: Цомптиа сигурносни аналитичар
- ГИАЦ: Глобална потврда информација
- ЦЕХ: Сертификовани етички хакер
- ЦИССП: Сертификовани професионални систем за сигурност информационих система
Да бисте лакше научили ове теме, можете да користите сајтове попут Удеми-а, који пружа огроман репертоар курсева који се односе на безбедност информација. Основе управљања сигурношћу информација за не-технологије је популаран курс доступан за ниску накнаду која може да вас покрене.
Који од ових курсева треба да наставите, делимично ће зависити од врсте посла који тражите: плате која вам је потребна, послова који вам се свиђају и количине одговорности коју желите да преузмете. Ако желите да радите с пенетрацијским тестирањем, на пример, Пентест + ће бити релевантан, на пример.
Наравно, што више учите, више квалификација можете подучавати и постајете запошљивији. Ако имате страст према овој теми, нема шта да вас спречи да студирате у слободно време.
Одабир врсте посла који желите радити
Добра стратегија би била да прегледате пописе послова на мрежи, прочитате њихове описе и забележите врсте квалификација и искусите оне које вас занимају.
Ево неких наслова послова на које бисте могли наићи:
- Специјалиста за информациону сигурност
- Специјалиста за кибернетичку сигурност
- Инцидент аналитичар
- ИТ ревизор
- ИТ информациона безбедност
- Пен Тестер
Да ли би требало да научите да програмирате?
Многи се често питају да морате знати како програмирати да бисте постали аналитичар информатичке сигурности. На крају, то зависи од врсте аналитичара који желите постати. Програмирање је несумњиво корисна вештина, јер ће вам омогућити да потражите рањивости у коду и да их поправите пре него што буду откривене. На пример, веб апликација може омогућити корисницима да учитају злонамерне датотеке или може накратко изложити осетљиве податке. Језици попут Ц и Ц ++, Питхон, ПХП и ЈаваСцрипт могу се показати корисним.
Језици који се могу показати корисним укључују Ц и Ц ++, Питхон, ПХП и ЈаваСцрипт
То је речено, које језике је важно знати врло је специфично за посао. Ако компанија издаје Андроид апликацију, можда би било корисно познавати Јава и Котлин и упознати се са Андроид Студио и.
Више искуства и вештина за сигурносне аналитичаре
Остале корисне вештине укључују разумевање Линука и познавање сервера и мрежа. Стицање стручности у овим областима може сигурно помоћи. Ово је сјајан курс за почетак.
Искуство ће често надметати и стварне вештине, тако да све што можете да учините како бисте додали свој ЦВ биће трошено време. Потражите стажирање или питајте свог тренутног послодавца да ли можете провести неко време са ИТ одељењем.
Чак и стажисти за приправнике ће платити просечну плату од 57.983 долара
У неким ретким случајевима можда бисте могли да започнете каријеру као аналитичар за сајбер безбедност без икаквог искуства или обуке. То се може догодити ако се нађете у општој „улози за ИТ“ за мању организацију која расте и укључује више аспеката сигурности. Ово није посебно препоручљив пут каријере за оне који желе почети зарађивати новац на мрежи. Међутим, према глассдоор.цом, чак и приправнички стаж плаћаће просечну плату од 57.983 долара.
Проналажење посла у безбедности информација
Сматрамо да је аналитичар информационе сигурности пример будућег посла, с обзиром да је то посао који ће расти потражњом заједно са нашим ослањањем на информациону технологију. Слично томе, ова каријера добро одговара раду на мрежи са флексибилним часовима, на начин који не зависи од локације.
Повезано: Како постати аналитичар података и припремити се за будућност засновану на алгоритам
Међутим, постоје одређена ограничења у зависности од врсте посла коју желите да обавите. Многи послодавци ће од вас тражити да радите 9-5, док се од вас очекује да радите прековремено током цибер-напада. Можда ћете моћи да сами преговарате о бољим условима када будете пронашли прилику која одговара вашем скупу вештина и који воле и ваше звукове.
Списке послова са пуним радним временом можете пронаћи на сајтовима за сигурност сајбера од куће до куће где год обично можете да тражите посао, без обзира да ли то значи да гледате ЛинкедИн или веб локације са пописима послова.
Фрееланцинг
Као фрееланцер можете преузети одређене послове док се појаве. Веб локације попут УпВорк, Пеопле Пер Хоур и Топтал ће навести ове врсте концерата и ви можете одабрати оне које вам одговарају.
Када продајете било који сервис на мрежи, увек постоји опција да идеју окренете на главу и да дизајнирате услугу или производ који ти желите продати. На пример, можете да рекламирате своје услуге као испитивач оловака, као ревизор или као консултант и чекате да вам се послови јаве. Ово има додатни бонус, што значи да вам нису потребне посебне вештине и квалификације; уместо њих можете сами бирати и заправо то користити као начин за изградњу вашег портфеља и стручности.
Повезано: Шта је економија концерата? Зашто је будућност рада на мрежи (и како се припремити)
Затварање коментара
Постоји безброј начина да се пронађе посао на мрежи као аналитичар информационе сигурности или аналитичар цибер безбедности. Ако размишљате на логичан и креативан начин, уживате у решавању проблема и имате интерес за технологију, ово би могао бити одличан избор.
Што год се друго десило, учење основа сигурности информација учиниће вас вреднијим за послодавце и далеко боље припремљеним за будућност рада.
