Узнайте о том, как стать аналитиком по кибербезопасности

10 декабря 2019 г.

Чем занимается аналитик по кибербезопасности?

Аналитик по кибербезопасности оценивает риски цифровой безопасности для компании и предлагает способы предотвращения потенциальных угроз. Аналитик часто будет одним из членов команды, ответственной за обеспечение защиты компании от внешних угроз. В обязанности аналитика по кибербезопасности могут входить:

  • Оценка безопасности любых сетей или цифровых устройств, подключенных к сетям

  • Реагирование на угрозы для минимизации риска атак

  • Разработка протоколов безопасного использования для сотрудников

  • Реагирование на любые попытки взлома для минимизации ущерба

Средняя зарплата

Аналитики по кибербезопасности обычно работают на полную ставку и получают зарплату. Некоторые аналитики по кибербезопасности могут найти работу на неполный рабочий день или по контракту. Размер, тип и местоположение компании, в которой работает аналитик по кибербезопасности, могут повлиять на заработную плату. Опыт и образование также могут влиять на заработную плату.

  • Обычная зарплата в США: 117 819 долларов в год

  • Некоторые зарплаты варьируются от 34 000 до 250 000 долларов в год.

Требования к аналитику по кибербезопасности

Аналитикам по кибербезопасности необходимо сочетание образования, обучения, сертификатов и навыков, чтобы добиться успеха в этой роли.

Образование

Аналитик по кибербезопасности должен получить степень бакалавра в области компьютерного программирования, информатики или аналогичной области академических исследований. Курсы этих программ включают фреймворки, базы данных, языки программирования и ИТ-безопасность. Многие университеты предлагают программы кибербезопасности, которые могут помочь студентам специализироваться в этой области.

Некоторые аналитики получают степень магистра, чтобы расширить свои возможности трудоустройства и увеличить потенциальный доход. Магистерская программа также позволяет студентам получить дополнительные знания в области кибербезопасности.

Повышение квалификации

Аналитики по кибербезопасности должны пройти обучение на рабочем месте, как только они начнут работать в компании. Обучение на рабочем месте позволяет работодателю объяснить свои конкретные потребности и рекомендации в области кибербезопасности. Если аналитик по кибербезопасности будет работать в составе команды, это обучение позволит аналитику легко интегрироваться со своими коллегами, чтобы стать эффективной единицей. Во время обучения они также могут получить инструкции о том, как следовать определенным протоколам и процессам.

Для аналитиков кибербезопасности также доступно обучение вне рабочего места в форме конференций и семинаров. Поскольку индустрия информационных технологий постоянно меняется, а компании выпускают обновления программ, постоянное обновление этих достижений позволяет аналитику по кибербезопасности преуспеть в своей роли. Во время конференции или семинара аналитик по кибербезопасности может узнать о последних тенденциях в отрасли и новых методах предотвращения. Они также могут связаться с коллегами-аналитиками, которые могут поделиться отраслевыми знаниями.

Сертификаты

Многие работодатели ищут сертификаты кибербезопасности в резюме соискателя, чтобы оценить его готовность к работе. Некоторые популярные сертификаты включают в себя:

  • Сертифицированный этический хакер (CEH): этический хакер, которого часто называют белым хакером, — это тот, кто обладает знаниями и навыками хакера, но использует их, чтобы помочь компании обнаружить недостатки в ее структурах цифровой безопасности. . Сертификационный экзамен длится четыре часа и содержит 125 вопросов с несколькими вариантами ответов.

  • Сертифицированный аналитик по безопасности EC-Council (ECSA): лица, получившие сертификат CEH, могут пройти дополнительную сертификацию в форме ECSA. Тест для получения сертификата ECSA состоит из 150 вопросов с несколькими вариантами ответов, которые задаются в течение четырех часов. Сертификация показывает, что человек научился применять этические методы взлома для кибербезопасности.

  • Сертифицированный специалист по безопасности информационных систем (CISSP): CISSP — это продвинутая сертификация по кибербезопасности, для которой помимо сдачи сертификационного экзамена требуется не менее пяти лет оплачиваемого опыта работы в двух или более смежных областях.

Навыки и умения

Эффективному аналитику по кибербезопасности требуется сочетание как жестких, так и социальных навыков, в том числе:

  • Программирование. Аналитик по кибербезопасности должен быть знаком с такими языками программирования, как C, C++, C#, Java и PHP. Аналитики по кибербезопасности должны уметь читать эти языки, чтобы выявлять ошибки, которые могут вызвать угрозы безопасности.

  • Компьютерные сети**: **Полное понимание протоколов TCP/IP и современных сетей жизненно важно для аналитика кибербезопасности. Они используют этот навык для эффективной нейтрализации угроз, вызванных внешними факторами.

  • Операционные системы: Компьютеры работают на различных операционных системах. Каждый из них представляет различные риски для внешних факторов, и аналитик должен быть знаком с любой операционной системой, используемой его работодателем. Понимание Windows, iOS и Linux идеально подходит для аналитика кибербезопасности.

  • Коммуникация: способность общаться с другими имеет важное значение для аналитика кибербезопасности. Помимо обсуждения проблем с другими членами команды для более крупных компаний, аналитики должны быть в состоянии объяснить проблемы безопасности в терминах, понятных неспециалистам. Это упрощает для компании внедрение новых протоколов, которые каждый может изучить и которым будет следовать.

  • Решение проблем: способность творчески реагировать на непредвиденные проблемы имеет важное значение для аналитика кибербезопасности. Когда они обнаруживают новую угрозу, для которой нет простого решения, аналитик должен быть в состоянии творчески применить свои знания в области безопасности, чтобы найти новые и эффективные решения.

Рабочая среда аналитика по кибербезопасности

Аналитики по кибербезопасности в основном работают в офисе со следующими характеристиками:

  • Сидеть за столом в течение длительного периода времени

  • Ввод памяток и инструкций об изменениях в протоколах безопасности

  • Анализ инфраструктуры безопасности на компьютере

  • Демонстрация безопасного и небезопасного поведения, когда компания представляет новое программное или аппаратное обеспечение.

  • Выполнение смоделированных операций по взлому в белых шляпах для оценки безопасности цифровой сети работодателя.

Поскольку аналитики по кибербезопасности могут выполнять большую часть своей работы на компьютере, иногда они работают удаленно. Некоторые аналитики по кибербезопасности могут работать полный рабочий день удаленно, в то время как другие могут работать дома в определенные дни.

Хотя аналитики по кибербезопасности обычно работают полный рабочий день в обычные рабочие часы, им может потребоваться работать по ночам или в выходные дни, когда им нужно свести к минимуму или устранить чрезвычайную угрозу.

Как стать аналитиком по кибербезопасности

Вы можете выполнить следующие шаги, чтобы стать аналитиком по кибербезопасности:

  1. Заработайте свою степень. Хотя некоторые должности начального уровня в небольших компаниях могут быть доступны для лиц, которые самостоятельно учились и получили сертификаты, большинству работодателей требуется как минимум степень бакалавра. Предпочтительными специальностями являются информатика или кибербезопасность.

  2. Получите сертификаты. Сертификаты ценны в области кибербезопасности. Угрозы, с которыми сталкиваются в области кибербезопасности, постоянно меняются, а сертификаты показывают, что соискатель обладает современными знаниями в области безопасности. Вы можете получить несколько сертификатов, чтобы продемонстрировать свою преданность делу.

  3. Получать опыт. Есть много компаний, которые предлагают выпускникам должности аналитиков по кибербезопасности начального уровня. Наличие соответствующего опыта может помочь вам выделиться среди других кандидатов. При получении степени бакалавра подумайте о том, чтобы пройти стажировку в компании, чтобы узнать больше о кибербезопасности применительно к бизнесу. Вы также можете получить опыт работы в аналогичных ИТ-ролях, например, специалистом по ИТ-поддержке.

  4. Составьте резюме. Сильное резюме на должность аналитика по кибербезопасности подчеркнет ваши соответствующие навыки, способности и опыт. При перечислении предыдущего опыта работы, даже в областях, не связанных с кибербезопасностью, сосредоточьтесь на навыках и обязанностях, которые передаются на должность аналитика по кибербезопасности.

  5. Найдите публикации аналитиков по кибербезопасности. Ориентируйтесь на публикации с учетом вашего профессионального опыта. Рекомендательное письмо может помочь вам отличиться от других кандидатов. Когда вы просматриваете объявления о вакансиях, подумайте о том, чтобы адаптировать свое резюме и сопроводительное письмо к описанию вакансии, чтобы рекрутеры с большей вероятностью рассмотрели все материалы вашего заявления.

Пример должностной инструкции аналитика по кибербезопасности

Наша фармацевтическая компания ищет в свою команду аналитика по кибербезопасности. Идеальный кандидат должен иметь степень бакалавра в области компьютерных наук или смежной области, а также сертификат CEH или аналогичный сертификат. Аналитик кибербезопасности поможет выявить риски безопасности и своевременно их устранить. Они помогут установить протоколы безопасности в масштабах всей компании. Это позиция аналитика начального уровня, и предыдущий опыт не требуется для рассмотрения. В обязанности входит:

  • Работа в ОС Linux и Windows для выявления угроз

  • Настроить группы пользователей

  • Используйте VMWare для доступа к другим машинам

  • Создание политик безопасности для компании

Связанные карьеры

Вот некоторые другие варианты карьеры, похожие на аналитика по кибербезопасности:

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *