Was ist ein Bedrohungsanalyst? Vollständiger Leitfaden • BUOM
14. April 2022
Ein Threat-Intelligence-Analyst ist ein Fachmann, der sein Wissen in verschiedenen Bereichen einsetzt, um unbefugten Zugriff auf geschützte Daten zu verhindern. Diese Position ist ideal für jemanden, der sich sowohl für Technologie als auch für Sicherheit interessiert. Geld damit zu verdienen, was ein Bedrohungsanalyst ist und was er tut, kann Ihnen bei der Entscheidung helfen, ob dies ein geeigneter Karriereweg ist. In diesem Artikel besprechen wir, was ein Bedrohungsanalyst ist, erklären, wie Sie einer werden können, skizzieren die Hauptaufgaben eines Bedrohungsanalysten und beleuchten durchschnittliche Gehälter und Jobaussichten.
Was ist ein Bedrohungsanalyst?
Ein Threat-Intelligence-Analyst ist ein professioneller Geheimdienstmitarbeiter, der sich auf die Untersuchung und Überwachung bestehender und potenzieller Cybersicherheitsbedrohungen spezialisiert hat. Sie nutzen ihr Wissen in Bereichen wie Mathematik, Technologie und Computerprogrammierung, um zu verhindern, dass Kriminelle illegal auf die vertraulichen Daten ihres Arbeitgebers zugreifen. Sie werden auch Cyber-Bedrohungsanalysten genannt und arbeiten typischerweise für Bundesbehörden wie die CIA und die NSA oder jede private Organisation mit sensiblen Daten, die sie vor unbefugtem Zugriff schützen möchten.
Threat-Intelligence-Analysten konzentrieren sich in der Regel auf drei Unterkategorien von Threat Intelligence:
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Strategisch: Bietet einen allgemeinen Überblick über potenzielle Cyber-Bedrohungen für das Unternehmen, mit dem sie beschäftigt sind. Dabei handelt es sich um einen Threat-Intelligence-Analysten, der Stakeholder mit den Informationen versorgt, die sie benötigen, um hochrangige strategische Entscheidungen über potenzielle Cyber-Bedrohungen zu treffen.
Taktisch: Beinhaltet die Analyse potenzieller Taktiken, Verfahren und Techniken potenzieller Cybersicherheitsbedrohungen. Bedrohungsanalysten untersuchen Informationen, um zu verstehen, wie Hacker ihr Unternehmen angreifen könnten, und stellen anderen Technikern relevante Informationen zur Verfügung, damit diese Maßnahmen zur Verhinderung solcher Angriffe ergreifen können.
Operativ: Dabei geht es darum, Informationen über Cyberangriffe zu sammeln, um Incident-Response-Teams darin zu schulen, diese zu verstehen und spezifische Maßnahmen zu ihrer Verhinderung zu ergreifen. Threat-Intelligence-Analysten versorgen diese Teams mit komplexen technischen Informationen über jede Art von Angriff, die Schwachstellen, auf die sie abzielen, und die spezifischen Techniken, die sie verwenden.
So werden Sie Bedrohungsanalyst
Probieren Sie diese vier Schritte aus, um Ihre Chancen auf eine Karriere als Bedrohungsanalyst zu verbessern:
1. Erwerben Sie einen entsprechenden Bachelor-Abschluss
Durch den Erwerb eines Bachelor-Abschlusses in einem verwandten Bereich können Sie sich die grundlegenden Kenntnisse aneignen, die Sie benötigen, um Bedrohungsanalyst zu werden. Einige geeignete Spezialisierungen umfassen Computertechnik, Cybersicherheit, Telekommunikation, digitale Forensik und Informationssysteme. Ein Abschluss mit einem guten Notendurchschnitt kann Ihnen auch dabei helfen, eine Stelle als Bedrohungsanalyst zu finden, da Sie sich dadurch von anderen Kandidaten abheben können.
2. Finden Sie einen Einstiegsjob, der Ihnen dabei hilft, relevante Fähigkeiten zu entwickeln.
Während Ihnen der Erwerb eines entsprechenden Bachelor-Abschlusses dabei helfen kann, das für diese Rolle erforderliche Wissen zu erwerben, müssen erfolgreiche Threat-Intelligence-Analysten in ihrer Karriere auch über vielfältige Fähigkeiten verfügen. Sie können die erforderlichen Fähigkeiten erwerben, indem Sie in verschiedenen Einstiegspositionen als Analyst oder Prüfer arbeiten. Einige wichtige Fähigkeiten für Bedrohungsanalysten:
Analytisches Denken. Die Hauptaufgabe eines Bedrohungsanalysten besteht darin, Informationen zu analysieren, um Anzeichen illegaler Aktivitäten zu erkennen. Starke analytische Fähigkeiten sind in der Regel eine Schlüsselvoraussetzung für den Erfolg in dieser Karriere.
Kommunikation: Bedrohungsanalysten benötigen mündliche und schriftliche Kommunikationsfähigkeiten, um ihre Ergebnisse Stakeholdern wie Führungskräften ihrer einstellenden Organisation, IT-Experten und Chief Technology Officers genau mitteilen zu können.
Technische Fähigkeiten: Diese Rolle erfordert in der Regel fundierte Kenntnisse in Technologie, Informatik, Mathematik, Statistik und Informatik. Während Sie sich in diesen Bereichen normalerweise im Studium Kenntnisse aneignen, kann Ihnen die Anwendung dieser Kenntnisse auf der Einstiegsebene dabei helfen, Ihre allgemeinen technischen Fähigkeiten zu verbessern.
3. Erwerben Sie Fachwissen durch den Erwerb eines Master-Abschlusses
Sie können Ihre Qualifikationen für diese Rolle erheblich verbessern, indem Sie einen Master-Abschluss in Cybersicherheit erwerben. Es kann Ihre relevanten Fähigkeiten verbessern und Ihr Wissen über relevante Konzepte im Zusammenhang mit der Cybersicherheit verbessern. Alternativ oder zusätzlich können Sie möglicherweise entsprechende Zertifizierungen erwerben, wie zum Beispiel:
Zertifizierter Bedrohungsanalyst (CTIA)
Zertifizierter ethischer Hacker (CEH)
Zertifizierter Experte für Informationssystemsicherheit (CISSP)
Offensive Security Certified Professional (OSCP)
Spezialist für Informationssystemsicherheit (ISSEP)
Global Information Assurance Certification (GIAC)
Bitte beachten Sie, dass keine der in diesem Artikel genannten Zertifizierungen mit Indeed verbunden ist.
4. Suchen Sie nach einem Job als Bedrohungsanalyst
Sobald Sie über die erforderliche Ausbildung, Fähigkeiten und Berufserfahrung verfügen, können Sie mit der Suche nach einem Job als Bedrohungsanalyst beginnen. Suchen Sie nach geeigneten Stellen im privaten Sektor, indem Sie Job-Websites durchsuchen. Die Suche auf Regierungs-Websites kann Ihnen dabei helfen, offene Stellen in Regierungsbehörden zu finden. Sie können auch geeignete Stellenangebote sowohl im privaten als auch im öffentlichen Sektor entdecken, indem Sie das berufliche Netzwerk nutzen, das Sie durch Ihr Studium und frühere Jobs aufgebaut haben. Sie können auch an Konferenzen und Veranstaltungen zur Informationssicherheit teilnehmen.
Aufgaben eines Bedrohungsanalysten
Zu den allgemeinen Aufgaben von Threat-Intelligence-Analysten gehören:
Durchführung technischer Recherchen: Bedrohungsanalysten sammeln Informationen über potenzielle illegale Online-Aktivitäten, die sich auf ihren Arbeitgeber und die Personen auswirken könnten, die sie orchestrieren und unterstützen.
Durchführen von Geheimdienstanalysen: Sie nutzen die gesammelten Informationen, um fundierte Vorhersagen darüber zu treffen, welche zukünftigen cyberkriminellen Aktionen auf der Grundlage bestehender Muster wahrscheinlich erfolgen werden.
Verfassen von Geheimdienstberichten: Sie präsentieren die Ergebnisse ihrer Analyse auch ihren Managern, bei denen es sich um leitende Unternehmensleiter, Sicherheitsbeamte oder Entscheidungsträger der Regierung handeln kann, und passen ihre Sprache an, um sie auch technisch nicht versierten Personen zugänglich zu machen.
Organisieren Sie die Cyber-Abwehr Ihres Arbeitgebers: Bedrohungsanalysten nutzen ihre Fähigkeiten und ihr Wissen, um ihren Arbeitgebern bei der Organisation ihrer Cyber-Abwehrinfrastruktur zu helfen und spezifische Aktionspläne gegen verschiedene Arten von Cyber-Angriffen zu definieren.
Durchschnittliches Gehalt und Jobaussichten eines Bedrohungsanalysten
Das durchschnittliche Gehalt für einen Cyber-Sicherheitsanalysten beträgt ähnlich wie die Position eines Threat Intelligence-Analysten 81.671 $ pro Jahr. Zu den üblichen Nebenleistungen gehören die Kranken- und Zahnversicherung sowie Arbeitgeberbeiträge zum 401(k) des Arbeitnehmers. US-Büro für Arbeitsstatistik weist darauf hin, dass die Zahl der Stellen für Informationssicherheitsanalysten bis 2030 voraussichtlich um 33 % wachsen wird, viel schneller als im Landesdurchschnitt. Der Hauptgrund für das prognostizierte Wachstum ist die verstärkte Nutzung von Cloud-Diensten durch kleine und mittlere Unternehmen.