Phenquestions
Acest lucru a creat o cerere mare de experți în securitate cibernetică. Companiile cheltuiesc milioane de dolari angajând experți în securitate cibernetică pentru a-și proteja și întreține serverele și pentru a preveni accesul neautorizat la date confidențiale. Prin urmare, securitatea cibernetică a devenit o carieră lucrativă atât pentru începători, cât și pentru experți IT veterani.
Industria IT este puternic investită în securitatea industrială pentru a proteja informațiile sensibile pentru întreprinderi, atât mari, cât și mici. Ar fi o prostie să ignorăm orizontul carierelor de securitate cibernetică în viitorul apropiat.
Ce este securitatea cibernetică?
Securitatea cibernetică este exercițiul de protejare a rețelelor și computerelor împotriva hackerilor BlackHat și a actorilor de amenințare. Hackerii pot încerca să acceseze, să șteargă sau să modifice informațiile sensibile stocate pe servere.
Este sarcina experților în securitate cibernetică să prevină orice fel de încălcare a datelor. Este responsabilitatea lor să analizeze toate modalitățile posibile prin care o parte rău intenționată vă poate accesa datele. Analiștii de securitate cibernetică caută să creeze metode, reguli și cadre pentru a opri producerea unor astfel de atacuri.
Atacurile cibernetice sunt una dintre infracțiunile cu cea mai rapidă creștere din lumea occidentală, crescând constant în mărime, rafinament și intensitate. Este de neînțeles că companiile sunt pregătite să cheltuiască sute de mii de dolari angajând cei mai buni profesioniști în securitate cibernetică pentru a-și proteja imperiile de un milion de dolari.
Cariere în domeniul securității cibernetice în 2021
Securitatea cibernetică în sine este un câmp umbrelă foarte larg, format din multe câmpuri mai mici care se concentrează pe aspecte specifice ale securității. Pentru cineva nou în materie de securitate cibernetică, poate fi descurajant să stabilească ce carieră să urmeze.
În acest articol, am compilat o listă cu cele mai solicitate parcursuri de carieră în domeniul securității cibernetice de pe piață.
1. Testarea penetrării
Testarea penetrării este una dintre cele mai trendy locuri de muncă din lume. Dacă sunteți familiarizați cu testele de penetrare, este posibil să fi auzit deja de acest termen sau de alți termeni similari, cum ar fi hacking etic și teste de securitate. Toți acești termeni înseamnă același lucru.
Ce face un tester de penetrare?
Sarcina unui tester de penetrare este de a „pătrunde” în sistemele unei organizații pentru a descoperi vulnerabilitățile și exploatările care ar putea exista în sistemul respectiv.
Un tester de penetrare planifică mai întâi toate metodele și modalitățile posibile pe care le poate folosi pentru a exploata vulnerabilitățile unui sistem. Testerul de penetrare folosește apoi toate instrumentele posibile la dispoziția sa pentru a imita atacurile rău intenționate asupra sistemului. El sau ea ar putea chiar să utilizeze instrumente software pentru a pirata porturile configurate greșit sau să se bazeze pe ingineria software pentru a obține o parolă de la un angajat.
După ce testerul de penetrare efectuează toate testele necesare, el sau ea întocmește un raport care detaliază testele care au fost efectuate și răspunsurile primite, precum și modul în care au fost găsite orice exploatări notate. Apoi, pen testerul raportează aceste constatări, astfel încât un administrator de sistem sau de rețea să poată face găuri în rețea.
Care este cererea pentru testatorii de penetrare?
Datorită pieței în continuă creștere a tehnologiilor bazate pe cloud, totul devine încet bazat pe rețea. Acest lucru a dus la o cerere mai mare decât oricând de experți în securitate cibernetică. Potrivit U.S. Analistii Biroului de Statistică al Muncii, securitatea informației, o categorie umbrelă pentru locurile de muncă legate de securitate cibernetică, au o prognoză procentuală de schimbare a ocupării forței de muncă de 31% din 2019 până în 2029.
Acest lucru este mult mai mare decât media de 4% pentru alte locuri de muncă. Aceasta înseamnă că, dacă vă decideți să fiți tester de penetrare, puteți fi siguri că abilitățile dvs. nu vor deveni irelevante de la 5 la 10 ani.
Cât câștigă testerii de penetrare?
Potrivit PayScale, un site web important în evaluarea salariului, salariul mediu anual al unui tester de penetrare este de 85.134 dolari. Această estimare depinde în mare măsură de factori personali, precum locația locului de muncă, propriul nivel de experiență și industria în care lucrați.
Cum să începeți o carieră în testarea penetrării
Cel mai important lucru pe care îl aveți ca tester de penetrare este cunoașterea modului în care funcționează sistemele informatice. Cu cât înțelegeți mai bine ce face sau sparge un sistem, cu atât puteți deveni mai bine la testarea penetrării.
În acest scop, deținerea unei licențe în informatică, securitate cibernetică, rețea sau orice alt domeniu IT poate fi un mare bonus pentru asigurarea unui loc de muncă în testele de penetrare. Dar asta nu este tot. Certificările sunt adesea la fel de importante în domeniile securității cibernetice ca și gradele. Obținerea unei certificări în testarea penetrării vă poate spori reputația pentru potențialele companii care angajează. Unele certificări bune includ PenTest + oferit de CompTia și certificarea de către GIAC, dar cele mai faimoase certificări sunt oferite de Ofensive Security (producătorii Kali Linux).
Majoritatea companiilor nu vă vor angaja dacă nu aveți experiență în gestionarea sistemelor informatice, astfel încât să deveniți administrator de sistem sau de rețea, să câștigați experiență și să treceți încet într-un domeniu de testare a penetrării este un loc minunat pentru a începe.
2. Investigație criminalistică
Când vine vorba de hacking, nu este o surpriză faptul că majoritatea infractorilor fac același lucru. Este sarcina unui investigator criminalist să urmărească toate activitățile criminale digitale dintr-o rețea sau dispozitiv.
Ce fac anchetatorii criminalistici?
Sarcina unui investigator criminalist este să adune dovezi de pe un dispozitiv computerizat pentru o investigație. Competențele unui investigator criminalist sunt necesare în domeniul dreptului, unde, în timpurile moderne, o mulțime de dovezi se află pe computere.
Dovezile privind încălcările securității și atacurile DDOS pot fi găsite cel mai adesea lăsate pe servere și este sarcina investigatorului criminalist să adune toate dovezile și să le asocieze pentru a crea o imagine a ceea ce s-a întâmplat exact.
Un investigator criminalist face acest lucru copiind toate datele de pe dispozitivul vizat ca imagine și analizând datele din această imagine, cum ar fi datele de acces ale fișierelor, datele de modificare, datele în spațiul neutilizat, datele șterse etc. Aceste lucruri îl ajută pe investigatorul criminalist să creeze un raport final, analizând tot ceea ce a fost găsit și oferind administratorilor de sistem și echipelor de avocatură o imagine clară a încălcării datelor.
Importanța cercetătorilor criminalistici în industria IT
Cercetătorii criminalistici au un rol specializat în comunitatea IT. Spre deosebire de testerii de penetrare, care lucrează pentru a preveni încălcările de securitate, experții medico-legali nu previn hacks-ul, ci, mai degrabă, ajută în urma. Acești profesioniști au responsabilitatea de a găsi cine ar fi putut efectua hack-ul și de a furniza dovezilor echipelor de avocatură.
Deși este scăzut în comparație cu alte parcursuri de carieră din această listă, cererea de experți în criminalistică cibernetică este încă foarte mare, cu o creștere de 32% a cererii de locuri de muncă preconizată până la sfârșitul anului 2029. Această slujbă este cerută în special de către agențiile de aplicare a legii, cum ar fi FBI.
Cât câștigă cercetătorii criminalistici?
PayScale menționează pe site-ul său că un investigator criminalist mediu câștigă 73.892 USD. Această plată depinde de mulți factori, cum ar fi experiența și industria. Salariul anual poate varia de la aproximativ 50.000 de dolari pentru începători până la 118.000 de dolari pentru profesioniștii cu experiență.
Cum să deveniți un investigator criminalist
O cerință de bază pentru a deveni investigator criminalist este o diplomă de licență într-un domeniu precum Informatica sau Ingineria computerelor. Aceasta oferă fundamentul de bază al cunoștințelor în programare și sisteme informatice, care sunt necesare pentru orice investigator criminalist aspirant. Specializarea în securitate cibernetică în gradul dvs. poate fi, de asemenea, un mare plus în ochii potențialilor angajatori.
Certificările pentru criminalistică cibernetică sunt o modalitate excelentă de a demonstra că aveți abilitățile necesare pentru a deveni investigator criminalist. Acestea pot fi incredibil de utile pentru obținerea unui loc de muncă. Organizații precum Asociația Internațională a Specialiștilor în Investigații pe Calculatoare (IACIS) și AccessData furnizează certificări utile și de încredere pentru anchetatorii criminalistici.
În cele din urmă, abilități analitice și de investigație puternice vă pot ajuta să vă dezvoltați cariera. Câștigarea mai multă experiență în domeniu este vitală pentru a vă ajuta să vă dezvoltați astfel de abilități.
3. Evaluare a riscurilor
Întreprinderile sunt întotdeauna vulnerabile la riscuri și încălcări de date. Un pas greșit și poți pierde mult capital. Gestionarea riscurilor este esențială pentru fiecare organizație, iar procesul începe de la evaluarea riscurilor.
Ce fac evaluatorii de risc?
După cum indică și numele, gestionarea riscurilor este în primul rând o abordare proactivă pentru a analiza potențialele amenințări și riscuri pentru companii. Sarcina principală a unui evaluator de risc este de a ține la curent profilurile de risc din resursele IT ale unei organizații.
Un evaluator de risc determină impactul unui compromis de securitate și date asupra unei organizații. În consecință, el sau ea ar colabora cu o echipă de management al vulnerabilității pentru a reduce riscurile la un nivel acceptabil și pentru a lua măsuri proactive.
O organizație poate sau nu să fie familiarizată cu importanța unor sisteme pentru existența lor. Un evaluator de risc trebuie să își folosească capacitățile de analiză pentru a analiza nivelurile de dependență în diferite zone ale companiei.
De exemplu, un programator poate considera că o singură bibliotecă nu este la fel de importantă pentru sistem, dar o defecțiune în această bibliotecă poate duce la o defecțiune a întregului sistem. Majoritatea organizațiilor nu își pot permite astfel de defecțiuni ale sistemului, așa că angajează experți în evaluarea riscurilor pentru a analiza aceste riscuri.
Care este cererea pentru specialiștii în evaluarea riscurilor?
Piața generală pentru specialiștii în managementul și evaluarea riscurilor a crescut în ultimii 15 ani, cu o creștere medie de aproximativ 4.85% în fiecare an. Și aceasta pare să crească în fiecare an. Au fost postate peste 15.000 de locuri de muncă cu cerințe pentru un specialist în evaluarea riscurilor.
Cât câștigă specialiștii în evaluarea riscurilor?
Deși câștigurile totale pot fi la fel de abrupte ca 187.000 dolari și doar 27.500 dolari, multe salarii pentru specialiștii în evaluarea riscurilor se situează între 69.000 dolari (25 percentilă) și 133.000 dolari (75 percentilă) în Statele Unite. Gama salarială globală pentru un evaluator de risc variază extrem de mult (până la 64.000 USD), ceea ce implică faptul că pot exista mai puține oportunități de creștere bazate pe abilități, dar este totuși posibilă creșterea salariilor în funcție de locație și de ani de experiență. [1] [2]
Cum să devii un specialist în evaluarea riscurilor
Locurile de muncă pentru analiza riscurilor necesită cel puțin o diplomă de licență în științe informatice, programare, afaceri, finanțe sau domenii conexe. Un expert în analiza riscurilor de securitate cibernetică ar trebui să se simtă confortabil cu arhitectura software, sistemele de operare. Cel mai important, un evaluator de risc trebuie să fie familiarizat cu limbajele de programare și construirea logică.
Instituțiile mai mari și organizațiile multinaționale pot prefera o diplomă de masterat sau chiar un MBA în sisteme informatice. Analiza sistemului și înțelegerea capacităților existente de gestionare a riscurilor în cadrul unei organizații este o necesitate pentru orice specialist în evaluarea riscurilor.
4. SOC (Securitatea apărării)
Securitatea cibernetică rămâne una dintre cele mai mari industrii IT și multe organizații au investit milioane în cercetarea și dezvoltarea unui cadru eficient de securitate a informațiilor. Security Operation Center, sau SOC, este unul dintre cele mai populare cadre InfoSec și cu un motiv bun.
Ce face un specialist în securitatea apărării SOC?
Recent, Proiectul OWASP pentru securitatea aplicațiilor web a creat structura Security Operation Center (SOC) pentru companiile de a atenua atacurile cibernetice utilizând reglementările tehnice corespunzătoare.
Pe lângă contribuția la incidentele de securitate cibernetică, celelalte obiective principale ale SOC includ crearea unei organizații rezistente la amenințările viitoare, furnizarea de controale de securitate eficiente și permiterea detectării rapide a amenințărilor.
Cât câștigă specialiștii în securitatea apărării SOC?
SOC este un domeniu de nișă care vede o cerere mică pe piață, dar are un salariu plătit foarte mare. Un specialist tipic în securitatea apărării cibernetice care lucrează în SOC va câștiga aproximativ 120.000 de dolari pe an. În calitate de expert SOC de bază, vă puteți aștepta la un salariu cuprins între 84.000 și 150.000 USD. [1] [2]
Cum să devii un specialist în securitatea apărării
Deoarece un specialist SOC în securitatea apărării este un rol fundamental complex în lumea securității cibernetice, există multe căi de carieră pe care le puteți urma la început și vă puteți ridica de-a rândul într-un rol SOC specific.
Unele companii necesită o diplomă de licență și cel puțin 4-5 ani de experiență în muncă pentru un rol de bază în SOC. O diplomă de licență tehnică vă poate ajuta să intrați în industria securității cibernetice și să vă mutați într-un rol în SOC. Deținerea unui master specializat în securitate cibernetică sau certificările aprobate se vor dovedi neprețuite pentru a începe cariera.
5. Analist malware (inginerie inversă)
Imaginați-vă că lucrați cu o organizație mare și că există o mulțime de informații sensibile pe laptop. Să presupunem că sunteți atacat de malware și trimiteți laptopul la departamentul de securitate cibernetică, doar pentru a afla că nu au mai văzut niciodată acest malware. Aici un analist de programe malware își oferă expertiza.
Ce face un analist de programe malware?
Un analist de programe malware are sarcina de a analiza programe malware, troieni, viermi, spyware și alte astfel de programe malware pentru a înțelege modul în care funcționează. Un analist de programe malware lucrează prin descompilarea și deconstruirea programelor malware.
Acest lucru ar putea fi realizat prin rularea malware-ului într-un mediu cu nisip și pentru a vedea ce se schimbă. În caz contrar, analistul ar putea rula malware-ul printr-un depanator și ar putea încerca să înțeleagă procesul și scopul programului rău intenționat. Analiștii malware folosesc o varietate de tehnici și instrumente pentru a face revers viruși.
Analiștii malware sunt foarte importanți pentru infrastructura modernă de internet. Analistilor malware le revine sarcina de a deconstrui un virus pentru a înțelege ce îl face să funcționeze. Aceștia folosesc aceste informații pentru a genera o semnătură pentru malware, care este utilizată de programele antivirus de pe milioane de computere pentru a identifica software-ul rău intenționat pe măsură ce intră în sistem.
Cât câștigă analiștii malware?
Salariul unui analist mediu de malware este de 92.880 de dolari uimitor, potrivit PayScale. Aceasta este mult mai mare decât media. Salariul inițial de 66.000 de dolari este, de asemenea, mult peste salariul mediu al experților în securitate cibernetică.
Odată cu creșterea pieței de antivirusuri, analiștii malware pot fi siguri că abilitățile lor nu sunt cerute doar astăzi, ci vor fi și în viitor. [1] [2]
Cum să deveniți un analist malware
La fel ca în toate carierele de securitate cibernetică, o diplomă de licență în informatică sau inginerie informatică este o necesitate pentru această carieră. Ar trebui să vă concentrați în special pe sistemele de operare, arhitectura computerelor și alte subiecte necesare pentru a înțelege programarea la nivel scăzut. O bună înțelegere a programelor de depanare, a limbajului de asamblare și a tuturor celorlalte limbi interpretate și compilate, în plus față de activitatea anterioară de analiză a programelor malware, poate contribui, de asemenea, la dezvoltarea setului de competențe necesare pentru a deveni analist malware.
Certificările pentru analiștii malware includ certificarea GIAC Reverse Engineering Malware (GREM) și certificatul de sisteme informaționale de securitate (CISSP). Acestea sunt două certificări excelente pe care le aveți în CV.
6. Analist de răspuns la incidente
V-ați întrebat vreodată ce se întâmplă atunci când are loc un atac cibernetic? Cum afectează companiile și companiile pocăința?? La discreția lor, au o echipă specială de analisti de răspuns la incidente, care îi va ajuta să răspundă în mod adecvat la atacul primit, reducând în același timp daunele.
Ce face un analist de răspuns la incidente?
Un analist de răspuns la incidente lucrează cu o echipă de răspuns pentru a determina și evalua amenințările cibernetice la sistemele de securitate ale unei organizații. Un analist de răspuns la incidente este, de asemenea, responsabil pentru evitarea escaladării amenințărilor grave la adresa securității, furnizarea de rapoarte echipei de securitate a organizației, utilizarea instrumentelor pentru a minimiza impactul unei încălcări de securitate asupra rețelei de calculatoare și efectuarea de analize pentru a se asigura că rețeaua de calculatoare a organizația este limpede de amenințări.
Sarcinile unui analist de răspuns la incidente includ, de asemenea, implementarea și optimizarea instrumentelor de securitate pentru a evita reapariția problemelor de siguranță. Un analist de răspuns la incidente poate comunica, de asemenea, cu amenințările la adresa securității cu oamenii legii, dacă este necesar.
Persoana care răspunde la incident este responsabilă de utilizarea instrumentelor de criminalistică digitală pentru a evalua și analiza mediile digitale în caz de suspiciune de piratare a computerului. Respondentul raportează apoi rezultatele într-un format ușor de citit. Deoarece multe concepte legate de computer pot fi foarte tehnice, este esențial să creați rapoarte în cuvinte pe care toată lumea le poate înțelege. Rapoartele ar putea fi utilizate în cele din urmă ca dovadă în cazurile legale.
Respondenții incident pot fi, de asemenea, chemați ca martori de fapt sau experți pentru a depune mărturie în instanță. De asemenea, ar putea lucra pentru a dezvolta soluții de remediere a incidentelor cu departamente externe.
Cât câștigă un analist de răspuns la incidente?
Sondaje recente arată rate de plată ridicate cu peste 115.000 USD pentru analiștii de răspuns la incidente, în timp ce PayScale aduce un salariu mediu anual de 80.247 USD. Industriile cele mai bine plătite includ finanțe și servicii bancare, întreprinderi și consultanță și IT. Potrivit PayScale, este cel mai probabil să obțineți un loc de muncă analist de răspuns la incidente în orașe precum New York, Atlanta și Seattle, în timp ce Cisco, BoA și Covestic sunt printre cei mai bine plătiți angajatori pentru astfel de locuri de muncă. [1] [2]
Cum să deveniți un analist de răspuns la incidente
Cea mai importantă parte a faptului că răspunde la un incident este să reacționezi în mod adecvat la circumstanțe compromițătoare. Abilitățile ușoare, cum ar fi adaptabilitatea, perseverența și, cel mai important, o bună înțelegere a domeniului este extrem de importantă pentru această profesie. În plus, comunicarea este, de asemenea, un factor cheie în acest domeniu, deoarece analiștii trebuie să comunice despre incidente agenților de aplicare a legii și sectoarelor corporative. Majoritatea companiilor care angajează analiști de răspuns la incidentele de securitate vor căuta astfel de calități.
Cerințele de calificare pentru analiștii incidentelor includ o diplomă de licență în informatică sau securitate cibernetică. Trebuie să aveți cel puțin doi până la trei ani de experiență profesională în industria securității cibernetice înainte de a putea fi angajat ca analist de răspuns la incidente. De asemenea, vi se va cere să aveți experiență în tehnologii de securitate, cum ar fi SSL, HTTP și HTTPS, împreună cu o înțelegere a sistemelor de operare majore, inclusiv Windows, Linux și Mac OS.
Pasii urmatori
Există o tehnologie mai avansată pe smartphone-ul dvs. decât a fost nevoie pentru a ateriza un om pe Lună. Acum o jumătate de secol, ideea unui dispozitiv mobil de mână ar fi considerată ficțiune. Odată cu schimbarea rapidă a tehnologiei, confidențialitatea tuturor este acum amenințată de atac, mai ales că majoritatea datelor sunt digitale și stocate online.
Nu surprinde cât de mult a crescut industria securității cibernetice în ultimul deceniu și cât de mult se așteaptă ca acest domeniu să crească în continuare. Există o mulțime de căi de carieră în domeniul securității cibernetice din care puteți alege și mult spațiu pentru a vă dezvolta. Vă sfătuim să începeți să învățați astăzi. Faceți un mic pas la rând și, fără să vă dați seama, veți fi la o milă de unde ați început. Dacă lucrezi suficient de mult, nu există nicio îndoială că îți poți atinge profesia de vis.
Referințe
- https: // www.ziprecruiter.com / Salarii / Evaluator de risc-Salariu
- https: // www.salariu.com / cercetare / salariu / recrutare / evaluare-risc-specialist-salariu / san-jose-ca
