Кто такой аналитик угроз? Полное руководство

14 апреля 2022 г.

Аналитик по анализу угроз — это профессионал, который использует свои знания в различных областях для предотвращения несанкционированного доступа к защищенным данным. Эта должность идеально подходит для тех, кто интересуется как технологиями, так и безопасностью. Заработок на том, что такое аналитик угроз и чем он занимается, может помочь вам решить, будет ли это подходящим карьерным путем. В этой статье мы обсудим, что такое аналитик по угрозам, объясним, как вы можете им стать, наметим основные обязанности аналитика по угрозам и отметим среднюю зарплату и перспективы работы.

Кто такой аналитик угроз?

Аналитик по анализу угроз — это профессиональный офицер разведки, который специализируется на изучении и мониторинге существующих и потенциальных угроз кибербезопасности. Они используют свои знания в таких областях, как математика, технологии и компьютерное программирование, чтобы предотвратить незаконный доступ преступников к конфиденциальным данным своего работодателя. Также называемые аналитиками киберугроз, они обычно работают в федеральных учреждениях, таких как ЦРУ и АНБ, или в любой частной организации с конфиденциальными данными, которые она хочет защитить от несанкционированного доступа.

Аналитики аналитики угроз обычно сосредотачиваются на трех подкатегориях аналитики угроз:

  • Стратегический: представляет собой общий обзор потенциальных киберугроз их нанимающей организации. В нем участвует аналитик разведки угроз, который предоставляет заинтересованным сторонам информацию, необходимую им для принятия стратегических решений высокого уровня в отношении потенциальных киберугроз.

  • Тактический: включает анализ потенциальных тактик, процедур и методов потенциальных угроз кибербезопасности. Аналитики угроз изучают информацию, чтобы понять возможные способы, которыми хакеры могут атаковать их организацию, и предоставляют соответствующую информацию другим техническим специалистам, чтобы они могли принять меры для предотвращения таких атак.

  • Оперативный: это включает в себя сбор информации о кибератаках с целью обучения групп реагирования на инциденты, чтобы понимать их и предпринимать конкретные действия для их предотвращения. Аналитики по анализу угроз предоставляют этим командам сложную техническую информацию о каждом типе атак, уязвимостях, на которые они нацелены, и конкретных методах, которые они используют.

Как стать аналитиком угроз

Попробуйте выполнить следующие четыре шага, чтобы повысить свои шансы стать аналитиком угроз:

1. Получите соответствующую степень бакалавра

Вы можете получить базовые знания, необходимые для того, чтобы стать аналитиком угроз, получив степень бакалавра в соответствующей области. Некоторые подходящие специализации включают компьютерную инженерию, кибербезопасность, телекоммуникации, цифровую криминалистику и информационные системы. Получение степени с высоким средним баллом также может помочь вам найти работу в качестве аналитика угроз, поскольку это поможет выделить вас среди других кандидатов.

2. Найдите работу начального уровня, которая поможет вам развить соответствующие навыки

Несмотря на то, что получение соответствующей степени бакалавра может помочь вам получить знания, необходимые для этой роли, успешные аналитики разведки угроз карьере также должны обладать разнообразным набором навыков. Вы можете получить необходимые навыки, работая на различных должностях аналитика или аудитора начального уровня. Некоторые важные навыки для аналитиков угроз:

  • Аналитическое мышление. Основная роль аналитика угроз заключается в анализе информации с целью обнаружения любых признаков незаконной деятельности. Наличие сильных аналитических способностей, как правило, является основным условием успеха в этой карьере.

  • Коммуникация: Аналитикам угроз требуются навыки устного и письменного общения, чтобы иметь возможность точно сообщать о своих выводах заинтересованным сторонам, таким как руководители их нанимающей организации, ИТ-специалисты и главные технические директора.

  • Технические навыки: для выполнения этой роли обычно требуется наличие большого опыта в области технологий, вычислительной техники, математики, статистики и компьютерных наук. Хотя вы обычно получаете знания в этих областях в колледже, их использование на начальном уровне может помочь вам улучшить свои общие технические навыки.

3. Получите специальные знания, получив степень магистра

Вы можете значительно улучшить свои полномочия для этой роли, получив степень магистра кибербезопасности. Это может улучшить ваши соответствующие навыки и улучшить ваши знания соответствующих концепций, связанных с кибербезопасностью. В качестве альтернативы или дополнительно вы можете пройти соответствующую сертификацию, например:

  • Сертифицированный аналитик угроз (CTIA)

  • Сертифицированный этический хакер (CEH)

  • Сертифицированный специалист по безопасности информационных систем (CISSP)

  • Сертифицированный специалист по наступательной безопасности (OSCP)

  • Специалист по безопасности информационных систем (ISSEP)

  • Глобальная сертификация обеспечения информации (GIAC)

Обратите внимание, что ни один из сертификатов, упомянутых в этой статье, не связан с компанией Indeed.

4. Ищите работу аналитика угроз

Получив необходимое образование, навыки и опыт работы начального уровня, вы можете приступить к поиску работы аналитика угроз. Ищите подходящие вакансии в частном секторе, просматривая веб-сайты вакансий, а проверка государственных веб-сайтов может помочь вам найти открытые вакансии в государственных учреждениях. Вы также можете открыть для себя подходящие вакансии как в частном, так и в государственном секторах, используя профессиональную сеть, которую вы приобрели во время учебы и прошлых мест работы. Вы также можете посещать конференции и мероприятия по информационной безопасности.

Обязанности аналитика угроз

Некоторые общие обязанности аналитиков по анализу угроз включают в себя:

  • Проведение технических исследований: аналитики угроз собирают информацию о любых потенциальных незаконных действиях в Интернете, которые могут повлиять на их работодателя, и о людях, которые их организуют и поддерживают.

  • Выполнение анализа разведывательных данных: они используют собранную информацию, чтобы делать обоснованные прогнозы относительно того, какие будущие действия киберпреступников, вероятно, будут основаны на существующих шаблонах.

  • Составление разведывательных отчетов: они также представляют выводы своего анализа своим руководителям, которыми могут быть старшие руководители компании, сотрудники службы безопасности или лица, принимающие решения в правительстве, адаптируя свой язык, чтобы сделать его доступным для нетехнических лиц.

  • Организация киберзащиты своего работодателя: аналитики угроз используют свои навыки и знания, чтобы помочь своим работодателям организовать свою инфраструктуру киберзащиты и определить конкретные планы действий против различных типов кибератак.

Средняя зарплата аналитика угроз и перспективы работы

Средняя заработная плата аналитика по кибербезопасности, аналогичной должности аналитика по анализу угроз, составляет 81 671 доллар в год. Распространенными дополнительными льготами являются медицинская и стоматологическая страховка, а также взносы работодателя в 401(k) работника. Бюро статистики труда США указывает, что количество рабочих мест аналитиков по информационной безопасности, вероятно, вырастет на 33% до 2030 года, что намного быстрее, чем в среднем по стране. Основной причиной прогнозируемого роста является более широкое использование облачных сервисов малым и средним бизнесом.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *