Phenquestions
Tai sukėlė didelę kibernetinio saugumo ekspertų paklausą. Įmonės išleidžia milijonus dolerių samdydamos kibernetinio saugumo ekspertus, kad apsaugotų ir prižiūrėtų savo serverius ir užkirstų kelią neteisėtai prieigai prie konfidencialių duomenų. Todėl kibernetinis saugumas tapo pelningu karjeros keliu tiek naujokams, tiek veteranams IT ekspertams.
IT pramonė yra daug investuota į pramonės saugą, kad apsaugotų neskelbtiną informaciją tiek dideliems, tiek mažiems verslams. Būtų kvaila artimiausiu metu ignoruoti kibernetinio saugumo karjeros perspektyvas.
Kas yra kibernetinis saugumas?
Kibernetinis saugumas yra tinklų ir kompiuterių apsauga nuo įsilaužėlių ir „BlackHat“ veikėjų. Įsilaužėliai gali bandyti pasiekti, ištrinti ar pakeisti konfidencialią informaciją, kuri saugoma serveriuose.
Kibernetinio saugumo ekspertų darbas yra užkirsti kelią bet kokiam duomenų pažeidimui. Jų pareiga yra išanalizuoti visus įmanomus būdus, kaip kenkėjiška šalis gali pasiekti jūsų duomenis. Kibernetinio saugumo analitikai siekia sukurti metodus, taisykles ir sistemas, kad sustabdytų tokių išpuolių atsiradimą.
Kibernetinės atakos yra vienas iš greičiausiai besivystančių nusikaltimų Vakarų pasaulyje, nuolat didėjantis pagal dydį, rafinuotumą ir intensyvumą. Nieko nesuprantama, kad įmonės yra pasirengusios išleisti šimtus tūkstančių dolerių samdydamos geriausius kibernetinio saugumo specialistus, kad apsaugotų savo milijonines imperijas.
Kibernetinio saugumo karjera 2021 m
Pats kibernetinis saugumas yra labai plati skėtinė sritis, susidedanti iš daugybės mažesnių sričių, kuriose daugiausia dėmesio skiriama konkretiems saugumo aspektams. Kam nors naujai kibernetinio saugumo srityje gali būti baugu nuspręsti, kurį karjeros kelią pasirinkti.
Šiame straipsnyje mes sudarėme paklausiausių kibernetinio saugumo karjeros galimybių rinkoje sąrašą.
1. Skverbimosi bandymai
Skverbimosi testavimas yra vienas madingiausių darbų pasaulyje. Jei esate susipažinę su įsiskverbimo bandymais, galbūt jau girdėjote apie šį terminą ar kitus panašius terminus, pvz., Etinį įsilaužimą ir saugumo bandymus. Šie terminai reiškia tą patį.
Ką veikia įsiskverbimo testeris?
Skverbimosi testuotojo užduotis yra „įsiskverbti“ į organizacijos sistemas, kad būtų galima rasti bet kokių pažeidimų ir išnaudojimų, kurie gali egzistuoti toje sistemoje.
Skverbimosi testuotojas pirmiausia suplanuoja visus įmanomus metodus ir būdus, kuriuos gali panaudoti sistemos pažeidžiamumui išnaudoti. Tada įsiskverbimo bandytojas naudojasi visais įmanomais įrankiais, kad imituotų kenkėjiškas sistemos atakas. Jis netgi gali naudoti programinės įrangos įrankius nulauždamas neteisingai sukonfigūruotus uostus arba pasikliaudamas programinės įrangos inžinerija, norėdamas gauti darbuotojo slaptažodį.
Atlikęs visus reikalingus testus, įsiskverbimo bandytojas parengia ataskaitą, kurioje išsamiai aprašomi atlikti bandymai ir gauti atsakymai, taip pat kaip rasti pastebėti išnaudojimai. Tada rašiklio testeris praneša apie šias išvadas, kad sistemos ar tinklo administratorius galėtų užtaisyti tinklo skyles.
Koks yra įsiskverbimo bandytojų poreikis?
Dėl nuolat augančios debesų technologijos rinkos viskas pamažu tampa tinklu. Dėl to kibernetinio saugumo ekspertų paklausa buvo didesnė nei bet kada. Pasak U.S. Darbo statistikos biuro Informacijos saugumo analitikai, sudaranti su kibernetiniu saugumu susijusių darbų kategoriją, prognozuoja, kad nuo 2019 iki 2029 m.
Tai yra daug daugiau nei vidutiniškai 4% kitų darbo vietų. Tai reiškia, kad jei nuspręsite būti įsiskverbimo testuotoju, galite būti tikri, kad 5–10 metų jūsų įgūdžiai netaps nereikšmingi.
Kiek uždirba skvarbos bandytojai?
Pagal „PayScale“, pirmaujančią internetinę svetainę vertinant atlyginimus, įsiskverbimo bandytojo vidutinis metinis atlyginimas yra 85 134 USD. Šis įvertinimas labai priklauso nuo asmeninių veiksnių, tokių kaip darbo vieta, jūsų pačių patirtis ir pramonė, kurioje dirbate.
Kaip pradėti įsiskverbimo testavimo karjerą
Svarbiausia turėti įsiskverbimo bandytoją yra žinios, kaip veikia kompiuterinės sistemos. Kuo geriau suprasite, kas sukuria ar sugadina sistemą, tuo geriau galite tapti įsiskverbimo bandymuose.
Šiuo tikslu informatikos, kibernetinio saugumo, tinklų ar bet kurios kitos su IT susijusios srities bakalauro laipsnis gali būti didelė premija užtikrinant darbą įsiskverbimo testuose. Bet tai dar ne viskas. Kibernetinio saugumo srityse pažymėjimai dažnai yra tokie pat svarbūs kaip laipsniai. Įgiję įsiskverbimo testų sertifikatą, galite pagerinti savo reputaciją potencialioms samdomoms įmonėms. Kai kurie geri sertifikatai yra „CompTia“ siūlomas „PenTest +“ ir GIAC sertifikatas, tačiau žymiausius sertifikatus siūlo „Offensive Security“ („Kali Linux“ kūrėjai).
Daugelis įmonių jūsų nesamdys, jei neturite patirties valdant kompiuterines sistemas, todėl tapti sistemos ar tinklo administratoriumi, įgyti patirties ir lėtai pereiti į įsiskverbimo testavimo lauką yra puiki vieta pradėti.
2. Teismo ekspertizė
Kalbant apie įsilaužimą, nenuostabu, kad dauguma nusikaltėlių daro tą patį. Teismo tyrėjo užduotis yra stebėti visą skaitmeninę nusikalstamą veiklą tinkle ar įrenginyje.
Ką daro kriminalistai?
Teismo eksperto darbas yra surinkti įrodymus iš kompiuterio prietaiso tyrimui. Teismo eksperto įgūdžiai yra būtini teisės srityje, kur šiais laikais kompiuteriuose yra daugybė įrodymų.
Saugumo pažeidimų ir DDOS atakų įrodymų dažniausiai galima rasti paliekant serveriuose, o teismo eksperto užduotis yra surinkti visus įrodymus ir susieti juos, kad būtų sukurtas vaizdas, kas tiksliai įvyko.
Teismo ekspertas tai daro, nukopijuodamas visus tikslinio įrenginio duomenis kaip vaizdą ir analizuodamas šio vaizdo duomenis, pvz., Failų prieigos datas, modifikavimo datas, duomenis nenaudojamoje vietoje, ištrintus duomenis ir kt. Šie dalykai padeda teismo tyrėjui sudaryti galutinę ataskaitą, išanalizuoti viską, kas rasta, ir pateikti sistemos administratoriams ir teisininkų komandoms aiškų duomenų pažeidimo vaizdą.
Teismo ekspertų reikšmė IT pramonėje
Teismo ekspertai atlieka specializuotą vaidmenį IT bendruomenėje. Skirtingai nuo įsiskverbimo bandytojų, kurie stengiasi užkirsti kelią saugumo pažeidimams, teismo medicinos ekspertai neužkerta kelio įsilaužimams, bet greičiau padeda. Šie specialistai yra atsakingi už tai, kas galėjo įsilaužti, ir pateikti įrodymus teisininkų komandoms.
Nors jis yra mažas, palyginti su kitais šiame sąraše pateiktais karjeros būdais, kibernetinių teismo ekspertų paklausa vis dar yra labai didelė, o iki 2029 m. Pabaigos tikimasi 32% darbo paklausos augimo. Šis darbas ypač reikalingas teisėsaugos agentūrų, tokių kaip FTB.
Kiek uždirba kriminalistai?
„PayScale“ savo svetainėje mini, kad vidutinis teismo tyrėjas uždirba 73 892 USD. Šis atlyginimas priklauso nuo daugelio veiksnių, tokių kaip patirtis ir pramonė. Metinis atlyginimas gali svyruoti nuo maždaug 50 000 USD pradedantiesiems iki 118 000 USD patyrusiems specialistams.
Kaip tapti teismo tyrėju
Pagrindinis reikalavimas tapti teismo tyrėju yra bakalauro laipsnis tokioje srityje kaip kompiuterių mokslas ar kompiuterių inžinerija. Tai suteikia pagrindinį žinių apie programavimą ir kompiuterines sistemas pagrindą, kuris reikalingas bet kuriam trokštančiam teismo medicinos tyrėjui. Kibernetinio saugumo specializacija jūsų laipsnyje taip pat gali būti didelis pliusas būsimų darbdavių akyse.
Elektroninės kriminalistikos pažymėjimai yra puikus būdas parodyti, kad turite reikiamų įgūdžių, kad galėtumėte tapti teismo tyrėju. Tai gali būti nepaprastai naudinga ieškant darbo. Tokios organizacijos kaip Tarptautinė kompiuterinių tyrimų specialistų asociacija (IACIS) ir „AccessData“ teikia naudingus, patikimus sertifikatus teismo tyrėjams.
Galiausiai, stiprūs analitiniai ir tyrimo įgūdžiai gali labai padėti jums plėtoti karjerą. Norint padėti išsiugdyti tokius įgūdžius, būtina įgyti daugiau patirties šioje srityje.
3. Rizikos vertinimas
Verslas visada yra pažeidžiamas rizikos ir duomenų pažeidimų. Vienas neteisingas žingsnis ir galite prarasti daug kapitalo. Rizikos valdymas yra labai svarbus kiekvienai organizacijai, o procesas pradedamas nuo rizikos vertinimo.
Ką daro rizikos vertintojai?
Kaip rodo pavadinimas, rizikos valdymas pirmiausia yra iniciatyvus būdas analizuoti galimas grėsmes ir riziką verslui. Pagrindinis rizikos vertintojo darbas yra išlaikyti rizikos IT profilių skirtukus organizacijos IT ištekliuose.
Rizikos vertintojas nustato saugos ir duomenų kompromiso poveikį organizacijai. Galiausiai jis arba ji bendradarbiaus su Pažeidžiamumo valdymo komanda, kad sumažintų riziką iki priimtino lygio ir imtųsi iniciatyvių priemonių.
Organizacija gali žinoti ar nežinoti kai kurių sistemų svarbą jų egzistavimui. Rizikos vertintojas turi naudoti savo analizės galimybes analizuoti priklausomybės lygį skirtingose įmonės srityse.
Pvz., Programuotojas gali manyti, kad viena biblioteka nėra tokia svarbi sistemai, tačiau šios bibliotekos gedimas gali sukelti visos sistemos gedimą. Dauguma organizacijų negali sau leisti tokių sistemos gedimų, todėl samdo rizikos vertinimo ekspertus, kurie išanalizuotų šią riziką.
Kokia yra rizikos vertinimo specialistų paklausa?
Bendra rizikos valdymo ir vertinimo specialistų rinka augo pastaruosius 15 metų, vidutiniškai augdama apie 4.Kasmet 85 proc. Ir tai, matyt, auga kiekvienais metais. Buvo paskelbta daugiau nei 15 000 darbo vietų su reikalavimais rizikos vertinimo specialistui.
Kiek uždirba rizikos vertinimo specialistai?
Nors bendras uždarbis gali būti toks didelis kaip 187 000 USD ir vos 27 500 USD, daugelis rizikos vertinimo specialistų atlyginimų Jungtinėse Valstijose sumažėja nuo 69 000 USD (25 procentile) iki 133 000 USD (75 procentile). Bendras rizikos vertintojo darbo užmokesčio diapazonas labai svyruoja (iki 64 000 USD), o tai reiškia, kad gali būti mažiau augimo galimybių, pagrįstų įgūdžiais, tačiau vis tiek įmanoma padidinti darbo užmokestį, atsižvelgiant į vietą ir ilgametę patirtį. [1] [2]
Kaip tapti rizikos vertinimo specialistu
Rizikos analizės darbams reikalingas minimalus bakalauro laipsnis kompiuterių mokslų, programavimo, verslo, finansų ar susijusiose srityse. Kibernetinio saugumo rizikos analizės ekspertas turėtų būti patenkintas programinės įrangos architektūra, operacinėmis sistemomis. Svarbiausia, kad rizikos vertintojas turi išmanyti programavimo kalbas ir logikos kūrimą.
Didesnės institucijos ir tarptautinės organizacijos gali rinktis magistro laipsnį ar net informacinių sistemų magistro laipsnį. Sistemos analizė ir esamų rizikos valdymo galimybių suvokimas organizacijoje yra būtinas kiekvienam rizikos vertinimo specialistui.
4. SOC (gynybos saugumas)
Kibernetinis saugumas išlieka viena didžiausių IT industrijų, ir daugelis organizacijų milijonus investavo į efektyvios informacijos saugumo sistemos tyrimus ir plėtrą. Saugumo operacijų centras arba SOC yra viena iš populiariausių „InfoSec“ struktūrų ir dėl rimtų priežasčių.
Ką veikia SOC gynybos saugumo specialistas?
Neseniai OWASP projektas, skirtas žiniatinklio programų saugumui, sukūrė Saugumo operacijų centro (SOC) struktūrą, skirtą įmonėms sušvelninti kibernetines atakas, naudojant tinkamus techninius reglamentus.
Kiti pagrindiniai SOC tikslai yra ne tik prisidėjimas prie kibernetinio saugumo incidentų, bet ir organizacijos, atsparios būsimoms grėsmėms sukūrimas, veiksmingos saugumo kontrolės užtikrinimas ir greitas grėsmių nustatymas.
Kiek uždirba SOC gynybos saugumo specialistai?
SOC yra nišinė sritis, kurioje rinkoje nedaug paklausos, tačiau mokamas atlyginimas yra labai didelis. Tipiškas SOC dirbantis kibernetinio saugumo gynybos specialistas uždirbs apie 120 000 USD per metus. Kaip pradinio lygio SOC ekspertas, galite tikėtis atlyginimo, kuris svyruoja nuo 84 000 iki 150 000 USD. [1] [2]
Kaip tapti gynybos saugumo specialistu
Kadangi SOC specialistas gynybos saugumo srityje yra iš esmės sudėtingas vaidmuo kibernetinio saugumo pasaulyje, yra daugybė karjeros kelių, kuriais galite žengti iš pradžių ir pakilti į tam tikrą SOC vaidmenį.
Kai kurioms įmonėms reikalingas bakalauro laipsnis ir bent 4-5 metų darbo patirtis, norint atlikti pradinio lygio vaidmenį SOC. Techninis bakalauro laipsnis gali padėti įsitraukti į kibernetinio saugumo pramonę ir pereiti į vaidmenį SOC. Turint magistro kvalifikaciją kibernetinio saugumo srityje arba patvirtintus sertifikatus, bus neįkainojama pradėti savo karjerą.
5. Kenkėjiškų programų analitikas (atvirkštinė inžinerija)
Įsivaizduokite, kad dirbate su didele organizacija ir jūsų nešiojamajame kompiuteryje yra daug neskelbtinos informacijos. Tarkime, kad jus užpuolė kenkėjiška programa ir jūs siunčiate nešiojamąjį kompiuterį į kibernetinio saugumo skyrių, kad sužinotumėte, jog jie dar niekada nematė šios kenkėjiškos programos. Čia kenkėjiškų programų analitikas siūlo savo patirtį.
Ką veikia kenkėjiškų programų analitikas?
Kenkėjiškų programų analitikui pavesta analizuoti kenkėjiškas programas, Trojos arklius, kirminus, šnipinėjimo programas ir kitas tokias kenkėjiškas programas, kad suprastų, kaip jie veikia. Kenkėjiškų programų analitikas dirba dekompiliuodamas ir dekonstruodamas kenkėjiškas programas.
Tai gali būti padaryta paleidus kenkėjišką programą „sandboxed“ aplinkoje ir matant, ką ji keičia. Priešingu atveju analitikas galėtų paleisti kenkėjišką programą per derintuvą ir bandyti suprasti kenkėjiškos programos procesą ir tikslą. Kenkėjiškų programų analitikai naudoja įvairius metodus ir įrankius, kad pakeistų virusus.
Kenkėjiškų programų analitikai yra labai svarbūs šiuolaikinei interneto infrastruktūrai. Kenkėjiškų programų analitikų darbas yra dekonstruoti virusą, kad suprastų, kas jį veikia. Jie naudoja šią informaciją, kad sugeneruotų kenkėjiškos programos parašą, kurį antivirusinės programos naudoja milijonuose kompiuterių, kad atpažintų kenkėjišką programinę įrangą, kai ji patenka į sistemą.
Kiek uždirba kenkėjiškų programų analitikai?
„PayScale“ duomenimis, vidutinio kenkėjiškų programų analitiko atlyginimas yra stulbinantis 92 880 USD. Tai daug daugiau nei vidutiniškai. Pradinis 66 000 USD atlyginimas taip pat gerokai viršija vidutinį kibernetinio saugumo ekspertų atlyginimą.
Augant antivirusinių priemonių rinkai, kenkėjiškų programų analitikai gali būti ramūs, kad jų įgūdžiai yra ne tik paklausūs šiandien, bet ir ateityje. [1] [2]
Kaip tapti kenkėjiškų programų analitiku
Kaip ir visose kibernetinio saugumo karjerose, šioje karjeroje būtinas informatikos ar kompiuterių inžinerijos bakalauro laipsnis. Ypač turėtumėte sutelkti dėmesį į operacines sistemas, kompiuterių architektūrą ir kitus dalykus, kurių reikia norint suprasti žemo lygio programavimą. Geras derintuvų, asamblėjos kalbos ir visų kitų išaiškintų ir sukompiliuotų kalbų supratimas, be ankstesnio kenkėjiškų programų analizės darbo, taip pat gali padėti sukurti reikiamą įgūdžių rinkinį norint tapti kenkėjiškų programų analitiku.
Kenkėjiškų programų analitikų sertifikatuose yra GIAC atvirkštinės kenkėjiškos programinės įrangos (GREM) sertifikatas ir sertifikuoto informacinių sistemų saugos specialisto (CISSP) sertifikatas. Tai yra du puikūs pažymėjimai, kuriuos turite turėti savo gyvenimo aprašyme.
6. Reagavimo į incidentus analitikas
Ar kada susimąstėte, kas nutinka įvykus kibernetinei atakai? Kaip įmonės ir įmonės daro žalą atgailai? Jie savo nuožiūra turi specialią reagavimo į incidentus analitikų komandą, kuri padės tinkamai reaguoti į įeinantį išpuolį, tuo pačiu sumažinant žalą.
Ką daro reagavimo į incidentus analitikas?
Reagavimo į incidentus analitikas kartu su reagavimo komanda nustato ir įvertina kibernetines grėsmes organizacijos saugumo sistemoms. Reagavimo į incidentus analitikas taip pat yra atsakingas už rimtų grėsmių saugumui didėjimą, ataskaitų teikimą organizacijos saugos komandai, naudojimąsi įrankiais, siekiant sumažinti saugumo pažeidimo poveikį kompiuterių tinklui, ir atlikti analizę, siekiant užtikrinti, kad kompiuterio tinklas organizacijoje nėra grėsmių.
Reagavimo į incidentus analitiko pareigos taip pat apima saugumo priemonių diegimą ir optimizavimą, siekiant išvengti pasikartojančių saugos problemų. Prireikus reagavimo į incidentus analitikas taip pat gali pranešti teisėsaugai apie grėsmes saugumui.
Reaguojantis į incidentus yra atsakingas už skaitmeninių teismo ekspertizės priemonių naudojimą vertinant ir analizuojant skaitmeninę laikmeną įtariant kompiuterio įsilaužimą. Tada respondentas praneša rezultatus lengvai skaitomu formatu. Kadangi daugelis su kompiuteriu susijusių sąvokų gali būti labai techniškos, būtina ataskaitas kurti visiems suprantamais žodžiais. Ataskaitos galiausiai gali būti naudojamos kaip įrodymas teisinėse bylose.
Apklausos dalyviai taip pat gali būti kviečiami kaip faktai ar ekspertai liudytojai, kurie liudys teisme. Jie taip pat gali kurti incidentų šalinimo sprendimus su išoriniais departamentais.
Kiek uždirba reagavimo į incidentus analitikas?
Naujausi tyrimai rodo, kad atlyginimų normos padidėjo kaip 115 000 USD + reagavimo į incidentus analitikams, o „PayScale“ vidutinis metinis darbo užmokestis siekia 80 247 USD. Geriausiai mokančios pramonės šakos apima finansus ir bankininkystę, įmones ir konsultacijas bei IT. „PayScale“ duomenimis, jūs greičiausiai gausite reagavimo į incidentus analitiko darbą tokiuose miestuose kaip Niujorkas, Atlanta ir Sietlas, o „Cisco“, BoA ir „Covestic“ yra vieni iš geriausiai apmokančių darbdavių už tokius darbus. [1] [2]
Kaip tapti reagavimo į incidentus analitiku
Svarbiausia reagavimo į incidentus dalis yra tinkama reakcija į kompromituojančias aplinkybes. Šiai profesijai nepaprastai svarbu minkšti įgūdžiai, tokie kaip prisitaikymas, atkaklumas ir, svarbiausia, geras šios srities supratimas. Be to, komunikacija taip pat yra pagrindinis veiksnys šioje srityje, nes analitikai turi pranešti apie incidentus teisėsaugos agentams ir įmonių sektoriams. Dauguma įmonių, samdančių reagavimo į saugumo incidentus analitikus, ieškos tokių savybių.
Į incidentų analitikų kvalifikacijos reikalavimus įeina informatikos ar kibernetinio saugumo bakalauro laipsnis. Kad galėtumėte samdyti reagavimo į incidentus analitiku, turite turėti mažiausiai dvejų ar trejų metų darbo kibernetinio saugumo srityje patirtį. Jums taip pat reikės patirties saugumo technologijose, tokiose kaip SSL, HTTP ir HTTPS, taip pat išmanyti pagrindines operacines sistemas, įskaitant „Windows“, „Linux“ ir „Mac OS“.
Tolesni žingsniai
Išmaniajame telefone yra pažangesnių technologijų, nei reikėjo žmogui nusileisti ant mėnulio. Prieš pusšimtį metų rankinio mobiliojo prietaiso idėja būtų laikoma fikcija. Keičiantis technologijoms taip greitai, visų privatumui gresia pavojus, ypač todėl, kad dauguma duomenų yra skaitmeniniai ir saugomi internete.
Nenuostabu, kiek kibernetinio saugumo pramonė išaugo per pastarąjį dešimtmetį ir kiek tikimasi, kad ši sritis toliau augs. Yra daugybė kibernetinio saugumo karjeros kelių, kuriuos galite pasirinkti, ir daug erdvės augti. Patariame pradėti mokytis jau šiandien. Ženkite po vieną mažytį žingsnelį ir net nesuprasdami, būsite mylios atstumu nuo to, nuo ko pradėjote. Jei dirbate pakankamai sunkiai, neabejotinai galite pasiekti savo svajonių profesiją.
Literatūra
- https: // www.ziprecruiteris.com / Atlyginimai / Rizikos vertintojas-atlyginimas
- https: // www.atlyginimas.com / tyrimai / atlyginimas / samdymas / rizikos vertinimas-specialisto atlyginimas / san-jose-ca
