Phenquestions
Tas ir radījis lielu pieprasījumu pēc kiberdrošības ekspertiem. Uzņēmumi tērē miljoniem dolāru, pieņemot darbā kiberdrošības ekspertus, lai aizsargātu un uzturētu savus serverus un novērstu nesankcionētu piekļuvi konfidenciāliem datiem. Tāpēc kiberdrošība ir kļuvusi par ienesīgu karjeru gan iesācējiem, gan veterāniem IT ekspertiem.
IT nozare tiek ieguldīta rūpnieciskajā drošībā, lai aizsargātu sensitīvu informāciju gan lieliem, gan maziem uzņēmumiem. Būtu stulbi tuvākajā nākotnē ignorēt kiberdrošības karjeras iespējas.
Kas ir kiberdrošība?
Kiberdrošība ir tīklu un datoru aizsardzība no BlackHat hakeriem un draudu dalībniekiem. Hakeri var mēģināt piekļūt, izdzēst vai mainīt sensitīvu informāciju, kas tiek glabāta serveros.
Kiberdrošības ekspertu uzdevums ir novērst jebkāda veida datu pārkāpumus. Viņu pienākums ir analizēt visus iespējamos veidus, kā ļaunprātīga puse var piekļūt jūsu datiem. Kiberdrošības analītiķi cenšas izveidot metodes, noteikumus un ietvarus, lai apturētu šādu uzbrukumu rašanos.
Kiberuzbrukumi ir viens no visātrāk izplatītajiem noziegumiem Rietumu pasaulē, kas konsekventi palielinās pēc apjoma, izsmalcinātības un intensitātes. Nav nekas, ka uzņēmumi ir gatavi tērēt simtiem tūkstošu dolāru, pieņemot darbā labākos kiberdrošības profesionāļus, lai aizsargātu savas miljonu dolāru impērijas.
Kiberdrošības karjera 2021. gadā
Kiberdrošība pati par sevi ir ļoti plašs jumta lauks, kas sastāv no daudzām mazākām jomām, kas koncentrējas uz konkrētiem drošības aspektiem. Kādam jaunam kiberdrošības jomā var būt biedējoši noteikt karjeras ceļu.
Šajā rakstā mēs esam apkopojuši vispieprasītāko kiberdrošības karjeras ceļu sarakstu tirgū.
1. Iespiešanās pārbaude
Iespiešanās pārbaude ir viena no modernākajām darba vietām pasaulē. Ja jums ir zināma iespiešanās pārbaude, jūs, iespējams, jau esat dzirdējis par šo terminu vai citiem līdzīgiem noteikumiem, piemēram, ētisko uzlaušanu un drošības testēšanu. Šie termini visi nozīmē vienu un to pašu.
Ko dara iespiešanās testeris?
Iespiešanās testētāja uzdevums ir "iekļūt" organizācijas sistēmās, lai atklātu visas ievainojamības un izmantošanas iespējas, kas varētu būt šajā sistēmā.
Iespiešanās testeris vispirms izplāno visas iespējamās metodes un veidus, kā viņš vai viņa var izmantot sistēmas ievainojamību. Pēc tam iespiešanās testeris izmanto visus iespējamos viņa vai viņas rīcībā esošos rīkus, lai atdarinātu ļaunprātīgus uzbrukumus sistēmai. Viņš vai viņa pat var izmantot programmatūras rīkus, lai uzlauztu nepareizi konfigurētus portus, vai paļauties uz programmatūras inženieriju, lai saņemtu paroli no darbinieka.
Pēc tam, kad iespiešanās testeris ir veicis visus nepieciešamos testus, viņš vai viņa sastāda ziņojumu, kurā sīki aprakstīti veiktie testi un saņemtās atbildes, kā arī tas, kā tika atrasti visi atzīmētie izmantošanas gadījumi. Pēc tam pildspalvu testeris ziņo par šiem atklājumiem, lai sistēmas vai tīkla administrators varētu aizlāpīt tīkla caurumus.
Kāds ir pieprasījums pēc iekļūšanas testētājiem?
Sakarā ar nepārtraukti augošo mākoņu tehnoloģiju tirgu viss lēnām kļūst par tīklu. Tā rezultātā pieprasījums pēc kiberdrošības ekspertiem ir bijis lielāks nekā jebkad agrāk. Saskaņā ar U.S. Darba statistikas biroja Informācijas drošības analītiķu, kas ir jumta kategorija ar kiberdrošību saistītām darbavietām, prognozētās nodarbinātības procentuālās izmaiņas no 2019. līdz 2029. gadam ir 31%.
Tas ir daudz vairāk nekā vidēji 4% citiem darbiem. Tas nozīmē, ka, ja jūs nolemjat kļūt par iespiešanās testētāju, varat būt pārliecināts, ka jūsu prasmes nekļūs nebūtiskas 5–10 gadus pēc kārtas.
Cik nopelna iekļūšanas pārbaudītāji?
Saskaņā ar PayScale, vadošo tīmekļa vietni algu novērtēšanā, iespiešanās testera vidējā gada alga ir 85 134 USD. Šis novērtējums ir ļoti atkarīgs no personīgajiem faktoriem, piemēram, darba vietas, paša pieredzes līmeņa un nozares, kurā strādājat.
Kā sākt karjeru iespiešanās testēšanā
Vissvarīgākais, kas jums ir kā iespiešanās pārbaudītājam, ir zināšanas par datorsistēmu darbību. Jo labāk jūs saprotat, kas padara sistēmu vai salauž sistēmu, jo labāk jūs varat kļūt iespiešanās pārbaudēs.
Šajā nolūkā bakalaura grāds datorzinātnēs, kiberdrošībā, tīklos vai jebkurā citā ar IT saistītā jomā var būt liels bonuss darba nodrošināšanai iekļūšanas testos. Bet tas vēl nav viss. Kiberdrošības jomās sertifikāti bieži vien ir tikpat svarīgi kā grādi. Sertifikāta iegūšana iespiešanās testos var uzlabot jūsu reputāciju potenciālajos darbā pieņemšanas uzņēmumos. Daži labi sertifikāti ietver CompTia piedāvāto PenTest + un GIAC sertifikātu, bet slavenākos sertifikātus piedāvā Offensive Security (Kali Linux veidotāji).
Lielākā daļa uzņēmumu jūs nepieņems darbā, ja jums nav pieredzes datorsistēmu pārvaldībā, tāpēc kļūšana par sistēmas vai tīkla administratoru, pieredzes iegūšana un lēna pāreja uz iespiešanās testēšanas lauku ir lieliska vieta, kur sākt.
2. Kriminālistikas izmeklēšana
Runājot par uzlaušanu, nav pārsteigums, ka lielākā daļa noziedznieku dara to pašu. Tiesu medicīnas izmeklētāja uzdevums ir izsekot visas digitālās noziedzīgās darbības tīklā vai ierīcē.
Ko dara kriminālistikas izmeklētāji?
Kriminālistikas izmeklētāja uzdevums ir savākt pierādījumus no datora ierīces izmeklēšanai. Tiesu medicīnas izmeklētāja prasmes ir nepieciešamas tiesību jomā, kur mūsdienās datoros ir daudz pierādījumu.
Pierādījumus par drošības pārkāpumiem un DDOS uzbrukumiem visbiežāk var atrast serveros, un tiesu medicīnas izmeklētāja uzdevums ir apkopot visus pierādījumus un sasaistīt tos, lai izveidotu priekšstatu par to, kas tieši notika.
Kriminālistikas pētnieks to dara, kopējot visus mērķa ierīces datus kā attēlu un analizējot šī attēla datus, piemēram, failu piekļuves datumus, modifikācijas datumus, datus neizmantotā telpā, izdzēstos datus utt. Šīs lietas palīdz kriminālistikas izmeklētājam izveidot galīgo ziņojumu, analizējot visu, kas atrasts, un sniedzot sistēmas administratoriem un juridiskajām komandām skaidru priekšstatu par datu pārkāpumu.
Kriminālistikas izmeklētāju nozīme IT nozarē
Kriminālistikas izmeklētājiem ir īpaša loma IT kopienā. Atšķirībā no iespiešanās testētājiem, kuri strādā, lai novērstu drošības pārkāpumus, tiesu medicīnas eksperti neliedz uzlaušanas, bet drīzāk palīdz pēc sekām. Šie profesionāļi ir atbildīgi par to, kurš varētu būt veicis uzlaušanu, un sniegt pierādījumus juridiskajām komandām.
Lai gan tas ir zems, salīdzinot ar citiem šajā sarakstā iekļautajiem karjeras veidiem, pieprasījums pēc kibertiesu ekspertiem joprojām ir ļoti augsts - līdz 2029. gada beigām gaidāms 32% darba pieprasījuma pieaugums. Šis darbs ir īpaši pieprasīts tiesībaizsardzības aģentūrās, piemēram, FIB.
Cik nopelna tiesu eksperti?
PayScale savā vietnē min, ka vidējais tiesu medicīnas izmeklētājs nopelna 73 892 USD. Šī alga ir atkarīga no daudziem faktoriem, piemēram, pieredzes un nozares. Gada alga var svārstīties no aptuveni 50 000 USD iesācējiem līdz pat 118 000 USD pieredzējušiem profesionāļiem.
Kā kļūt par tiesu medicīnas izmeklētāju
Pamatprasība, lai kļūtu par tiesu medicīnas izmeklētāju, ir bakalaura grāds tādā jomā kā datorzinātne vai datortehnika. Tas nodrošina galveno zināšanu pamatu programmēšanā un datorsistēmās, kas nepieciešamas jebkuram topošajam tiesu medicīnas pētniekam. Specializācija kiberdrošības jomā jūsu grāds arī var būt liels pluss potenciālo darba devēju acīs.
Kibernoziegumu kriminālistikas sertifikāti ir lielisks veids, kā parādīt, ka jums ir nepieciešamās prasmes, lai kļūtu par kriminālistikas izmeklētāju. Tie var būt neticami noderīgi, nolaižot darbu. Organizācijas, piemēram, Starptautiskā datoru izmeklēšanas speciālistu asociācija (IACIS) un AccessData, sniedz kriminālizmeklētājiem noderīgus, cienījamus sertifikātus.
Visbeidzot, spēcīgas analītiskās un izmeklēšanas prasmes var palīdzēt sasniegt karjeru. Lai palīdzētu jums attīstīt šādas prasmes, ir svarīgi iegūt vairāk pieredzes šajā jomā.
3. Riska novērtēšana
Uzņēmumi vienmēr ir pakļauti riskiem un datu pārkāpumiem. Viens nepareizs solis, un jūs varat zaudēt lielu kapitālu. Riska pārvaldība ir kritiska katrai organizācijai, un process sākas ar riska novērtēšanu.
Ko dara riska vērtētāji?
Kā norāda nosaukums, riska pārvaldība galvenokārt ir proaktīva pieeja, lai analizētu iespējamos draudus un riskus uzņēmumiem. Riska novērtētāja galvenais uzdevums ir saglabāt cilnes par riska profiliem organizācijas IT resursos.
Riska novērtētājs nosaka drošības un datu kompromisa ietekmi uz organizāciju. Rezultātā viņš vai viņa sadarbosies ar ievainojamības pārvaldības komandu, lai samazinātu riskus līdz pieņemamam līmenim un veiktu aktīvus pasākumus.
Organizācija var būt vai nav pazīstama ar dažu sistēmu nozīmi to pastāvēšanā. Riska novērtētājam jāizmanto savas analīzes iespējas, lai analizētu atkarības līmeni dažādās uzņēmuma jomās.
Piemēram, programmētājs var uzskatīt, ka viena bibliotēka nav tik svarīga sistēmai, bet kļūda šajā bibliotēkā var izraisīt visas sistēmas kļūmi. Lielākā daļa organizāciju nevar atļauties šādas sistēmas kļūmes, tāpēc viņi pieņem risku novērtēšanas ekspertus, lai analizētu šos riskus.
Kāds ir pieprasījums pēc riska novērtēšanas speciālistiem?
Kopējais riska pārvaldības un novērtēšanas speciālistu tirgus ir pieaudzis pēdējos 15 gadus, un vidējais pieaugums ir aptuveni 4.85% katru gadu. Šķiet, ka tas katru gadu pieaug. Tika norīkotas vairāk nekā 15 000 darba vietas ar prasībām riska novērtēšanas speciālistam.
Cik nopelna riska novērtēšanas speciālisti?
Lai gan kopējie ienākumi var būt tikpat lieli kā 187 000 USD un tikai 27 500 USD, daudzas riska novērtēšanas speciālistu algas Amerikas Savienotajās Valstīs ir no 69 000 USD (25. procentile) līdz 133 000 USD (75. procentile). Riska novērtētāja kopējais atalgojuma diapazons ir ļoti atšķirīgs (līdz 64 000 USD), kas nozīmē, ka var būt mazāk izaugsmes iespēju, kas balstītas uz prasmēm, taču joprojām ir iespējams palielināt atalgojumu, pamatojoties uz atrašanās vietu un gadu pieredzi. [1] [2]
Kā kļūt par riska novērtēšanas speciālistu
Riska analīzes darbiem ir nepieciešams vismaz bakalaura grāds datorzinātnēs, programmēšanā, uzņēmējdarbībā, finansēs vai ar to saistītās jomās. Kiberdrošības riska analīzes ekspertam vajadzētu būt apmierinātam ar programmatūras arhitektūru, operētājsistēmām. Vissvarīgākais ir tas, ka riska novērtētājam jāpārzina programmēšanas valodas un loģikas veidošana.
Lielākas institūcijas un starptautiskas organizācijas var dot priekšroku maģistra grādam vai pat MBA informācijas sistēmās. Sistēmas analīze un esošo riska pārvaldības spēju izpratne organizācijā ir obligāta ikvienam riska novērtēšanas speciālistam.
4. SOC (aizsardzības drošība)
Kiberdrošība joprojām ir viena no lielākajām IT nozarēm, un daudzas organizācijas ir ieguldījušas miljonus efektīvas informācijas drošības sistēmas pētniecībā un izstrādē. Drošības operāciju centrs jeb SOC ir viens no populārākajiem InfoSec ietvariem un tam ir pamatots iemesls.
Ko dara SOC Aizsardzības drošības speciālists?
Nesen tīmekļa lietotņu drošības OWASP projekts ir izveidojis Drošības operāciju centra (SOC) struktūru uzņēmumiem, lai mazinātu kiberuzbrukumus, izmantojot atbilstošus tehniskos noteikumus.
Papildus ieguldījumam kiberdrošības incidentos, citi SOC galvenie mērķi ietver tādas organizācijas izveidošanu, kas ir izturīga pret nākotnes draudiem, nodrošina efektīvu drošības kontroli un ļauj ātri atklāt draudus.
Cik nopelna SOC aizsardzības drošības speciālisti?
SOC ir nišas joma, kas tirgū redz maz pieprasījuma, bet kurai ir ļoti augsta samaksātā alga. Tipisks kiberdrošības aizsardzības drošības speciālists, kas strādā SOC, nopelnīs aptuveni 120 000 USD gadā. Kā sākuma līmeņa SOC eksperts, jūs varat sagaidīt algu no 84 000 līdz 150 000 ASV dolāru. [1] [2]
Kā kļūt par aizsardzības drošības speciālistu
Tā kā SOC aizsardzības drošības speciālists kiberdrošības pasaulē ir fundamentāli sarežģīta loma, ir daudz karjeras ceļu, kurus jūs varat iesākumā iesākt un pakāpeniski izvirzīties īpašā SOC lomā.
Dažiem uzņēmumiem ir nepieciešama bakalaura grāda iegūšana un vismaz 4-5 gadu darba pieredze, lai sākumposmā darbotos SOC. Tehniskais bakalaura grāds var palīdzēt iekļūt kiberdrošības nozarē un kļūt par nozīmīgāku SOC. Maģistra grāda iegūšana, kas specializējas kiberdrošībā, vai apstiprinātie sertifikāti izrādīsies nenovērtējami, lai sāktu savu karjeru.
5. Ļaunprātīgas programmatūras analītiķis (reversā inženierija)
Iedomājieties, ka strādājat ar lielu organizāciju, un jūsu klēpjdatorā ir daudz sensitīvas informācijas. Pieņemsim, ka jums uzbrūk ļaunprātīga programmatūra un jūs nosūtīt klēpjdatoru uz kiberdrošības nodaļu, tikai lai uzzinātu, ka viņi nekad agrāk nav redzējuši šo ļaunprātīgo programmatūru. Šeit ļaunprātīgas programmatūras analītiķis piedāvā savas zināšanas.
Ko dara ļaunprātīgas programmatūras analītiķis?
Ļaunprātīgas programmatūras analītiķim ir uzdots analizēt ļaunprātīgu programmatūru, Trojas zirgus, tārpus, spiegprogrammatūru un citas šādas ļaunprātīgas programmas, lai saprastu, kā tās darbojas. Ļaunprātīgas programmatūras analītiķis darbojas, dekompilējot un dekonstruējot ļaunprātīgu programmatūru.
To var veikt, palaižot ļaunprogrammatūru sandboxed vidē un redzot, ko tā maina. Pretējā gadījumā analītiķis varētu palaist ļaunprātīgo programmatūru, izmantojot atkļūdotāju, un mēģināt izprast ļaunprātīgās programmas procesu un mērķi. Ļaunprātīgas programmatūras analītiķi izmanto dažādas metodes un rīkus, lai pārveidotu vīrusus.
Ļaunprātīgas programmatūras analītiķi ir ļoti svarīgi mūsdienu interneta infrastruktūrai. Ļaunprātīgas programmatūras analītiķu uzdevums ir dekonstruēt vīrusu, lai saprastu, kas liek tam darboties. Viņi izmanto šo informāciju, lai ģenerētu parakstu ļaunprātīgai programmatūrai, kuru pretvīrusu programmas izmanto miljoniem datoru, lai identificētu ļaunprātīgu programmatūru, kad tā nonāk sistēmā.
Cik nopelna ļaunprātīgas programmatūras analītiķi?
Saskaņā ar PayScale datiem vidējā ļaundabīgo programmu analītiķa alga ir apbrīnojami 92 880 USD. Tas ir daudz augstāks nekā vidēji. Sākotnējā alga 66 000 ASV dolāru apmērā ir krietni virs kiberdrošības ekspertu vidējās algas.
Pieaugot antivīrusu tirgum, ļaundabīgo programmu analītiķi var būt droši, ka viņu prasmes ir ne tikai pieprasītas šodien, bet arī nākotnē. [1] [2]
Kā kļūt par ļaunprātīgas programmatūras analītiķi
Tāpat kā visās kiberdrošības karjerās, bakalaura grāds datorzinātnēs vai datortehnikā ir obligāts priekš šī karjeras ceļa. Īpaši jākoncentrējas uz operētājsistēmām, datoru arhitektūru un citiem priekšmetiem, kas nepieciešami, lai izprastu zema līmeņa programmēšanu. Laba izpratne par atkļūdotājiem, asamblejas valodu un visām citām interpretētajām un apkopotajām valodām papildus iepriekšējam ļaunprātīgas programmatūras analīzes darbam var arī palīdzēt attīstīt nepieciešamo prasmju kopu, lai kļūtu par ļaunprātīgas programmatūras analītiķi.
Ļaunprātīgas programmatūras analītiķu sertifikāti ietver GIAC Reverse Engineering Malware (GREM) sertifikātu un Certified Information Systems Security Professional (CISSP). Šie ir divi lieliski sertifikāti jūsu CV.
6. Incidentu reaģēšanas analītiķis
Vai esat kādreiz domājis, kas notiek, kad notiek kiberuzbrukums? Kā uzņēmumi un uzņēmumi nodara grēku nožēlošanu? Pēc viņu ieskatiem viņiem ir īpaša incidentu reaģēšanas analītiķu komanda, kas palīdzēs viņiem atbilstoši reaģēt uz ienākošo uzbrukumu, vienlaikus samazinot zaudējumus.
Ko dara incidentu reaģēšanas analītiķis?
Reaģēšanas uz incidentiem analītiķis sadarbojas ar reaģēšanas komandu, lai noteiktu un novērtētu kiberdraudus organizācijas drošības sistēmām. Reaģēšanas uz negadījumiem analītiķis ir atbildīgs arī par nopietnu drošības draudu eskalācijas novēršanu, ziņojumu sniegšanu organizācijas drošības komandai, rīku izmantošanu, lai mazinātu drošības pārkāpuma ietekmi uz datortīklu, un analīzes veikšanu, lai nodrošinātu, ka organizācija ir skaidra no draudiem.
Reaģēšanas uz negadījumiem analītiķa pienākumos ietilpst arī drošības rīku ieviešana un optimizēšana, lai izvairītos no drošības problēmu atkārtošanās. Vajadzības gadījumā reaģēšanas gadījumi uz incidentiem var sazināties arī ar tiesībaizsardzības iestādēm par drošības apdraudējumiem.
Reaģētājs uz incidentiem ir atbildīgs par digitālo kriminālistikas rīku izmantošanu, lai novērtētu un analizētu digitālos medijus gadījumos, kad ir aizdomas par datora uzlaušanu. Pēc tam atbildētājs ziņo par rezultātiem viegli lasāmā formātā. Tā kā daudzi ar datoru saistīti jēdzieni var būt ļoti tehniski, ir svarīgi ziņojumus izveidot ar visiem saprotamiem vārdiem. Ziņojumus galu galā varētu izmantot kā pierādījumus juridiskos gadījumos.
Respondentus par incidentiem var saukt arī par faktiem vai ekspertiem lieciniekiem, lai sniegtu liecības tiesā. Viņi var arī strādāt, lai izstrādātu risinājumus negadījumu novēršanai ar ārējiem departamentiem.
Cik nopelna incidentu reaģēšanas analītiķis?
Nesenie pētījumi rāda, ka atalgojuma likmes paaugstinās kā USD 115 000 + reaģēšanas uz incidentiem analītiķiem, savukārt PayScale vidējā gada alga ir 80 247 USD. Vislabāk apmaksātās nozares ir finanses un banku darbība, uzņēmējdarbība un konsultācijas, kā arī IT. Saskaņā ar PayScale datiem, visticamāk, saņemsiet analītiķu darbu incidentos tādās pilsētās kā Ņujorka, Atlanta un Sietla, savukārt Cisco, BoA un Covestic ir vieni no visvairāk apmaksātajiem darba devējiem par šādām darbavietām. [1] [2]
Kā kļūt par incidentu reaģēšanas analītiķi
Vissvarīgākā daļa no incidenta reaģētāja ir atbilstoši reaģēt uz kompromitējošiem apstākļiem. Šai profesijai ārkārtīgi svarīgas ir maigas prasmes, piemēram, pielāgošanās spēja, neatlaidība un, pats galvenais, laba lauka izpratne. Turklāt komunikācija ir arī galvenais faktors šajā jomā, jo analītiķiem ir jāinformē par incidentiem tiesībaizsardzības aģentiem un korporatīvajiem sektoriem. Lielākā daļa uzņēmumu, kas pieņem darbā drošības incidentu reaģēšanas analītiķus, meklēs šādas īpašības.
Incidentu analītiķu kvalifikācijas prasības ietver bakalaura grādu datorzinātnēs vai kiberdrošībā. Lai jūs varētu pieņemt darbā par incidentu reaģēšanas analītiķi, jums ir jābūt vismaz divu līdz trīs gadu darba pieredzei kiberdrošības nozarē. Jums būs nepieciešama arī pieredze drošības tehnoloģijās, piemēram, SSL, HTTP un HTTPS, kā arī izpratne par galvenajām operētājsistēmām, tostarp Windows, Linux un Mac OS.
Nākamie soļi
Jūsu viedtālrunī ir daudz progresīvākas tehnoloģijas, nekā tas bija vajadzīgs, lai cilvēku nogādātu uz Mēness. Pirms pusgadsimta ideju par mobilo mobilo ierīci varētu uzskatīt par daiļliteratūru. Tā kā tehnoloģija mainās tik ātri, ikviena privātums tagad tiek apdraudēts, it īpaši tāpēc, ka lielākā daļa datu ir digitāli un tiek glabāti tiešsaistē.
Tas nav pārsteigums, cik daudz kiberdrošības nozare ir augusi pēdējās desmitgades laikā un cik sagaidāms, ka šī joma turpinās augt. Ir daudz kiberdrošības karjeras ceļu, no kuriem varat izvēlēties, un daudz vietas, kur augt. Mēs iesakām sākt mācīties jau šodien. Sper vienu sīku soli vienlaikus, un, pat nenojaušot, tu būsi jūdzi no vietas, no kuras esi sācis. Ja jūs strādājat pietiekami daudz, nav šaubu, ka varat sasniegt savu sapņu profesiju.
Atsauces
- https: // www.ziprecruiter.com / Algas / Riska novērtētāja-alga
- https: // www.alga.com / pētījumi / alga / pieņemšana darbā / riska novērtēšana-speciālista alga / san-jose-ca
