Phenquestions
To je ustvarilo veliko povpraševanje po strokovnjakih za kibernetsko varnost. Podjetja porabijo milijone dolarjev, da najamejo strokovnjake za kibernetsko varnost, da zaščitijo in vzdržujejo svoje strežnike ter preprečijo nepooblaščen dostop do zaupnih podatkov. Zato je kibernetska varnost postala donosna karierna pot tako za začetnike kot veterane IT strokovnjake.
Industrija IT močno vlaga v industrijsko varnost, da bi zaščitila občutljive podatke za velika in majhna podjetja. Neumno bi bilo prezreti obzorje kariernih poti kibernetske varnosti v bližnji prihodnosti.
Kaj je kibernetska varnost?
Kibernetska varnost je zaščita omrežij in računalnikov pred hekerji in akterji BlackHat. Hekerji lahko poskušajo dostopati, brisati ali spreminjati občutljive podatke, ki so shranjeni na strežnikih.
Naloga strokovnjakov za kibernetsko varnost je preprečiti kakršno koli kršitev podatkov. Njihova odgovornost je, da analizirajo vse možne načine, kako lahko zlonamerna stranka dostopa do vaših podatkov. Analitiki kibernetske varnosti skušajo ustvariti metode, pravila in okvire za preprečevanje takšnih napadov.
Kibernetski napadi so eno najhitreje rastočih kaznivih dejanj v zahodnem svetu, ki se nenehno povečujejo v velikosti, prefinjenosti in intenzivnosti. Nikakor se ne zaveda, da so podjetja pripravljena zapraviti več sto tisoč dolarjev, da najamejo najboljše strokovnjake za kibernetsko varnost, da bi zaščitila svoje milijonske imperije.
Kariera kibernetske varnosti leta 2021
Kibernetska varnost je zelo široko krovno področje, sestavljeno iz številnih manjših področij, ki se osredotočajo na določene vidike varnosti. Za nekoga novega na področju kibernetske varnosti je morda zastrašujoče določiti, katero karierno pot bo ubral.
V tem članku smo sestavili seznam najbolj zahtevnih kariernih poti na področju kibernetske varnosti na trgu.
1. Testiranje penetracije
Testiranje na penetracijo je eno najmodernejših delovnih mest na svetu. Če poznate testiranje penetracije, ste morda že slišali za ta izraz ali druge podobne izraze, kot sta etično vdiranje in varnostno testiranje. Vsi ti izrazi pomenijo isto.
Kaj počne preizkuševalnik penetracije?
Naloga preizkuševalca penetracije je "prodreti" v sisteme organizacije, da bi odkrila morebitne ranljivosti in izkoriščanja, ki bi lahko obstajala v tem sistemu.
Preizkuševalec penetracije najprej načrtuje vse možne metode in načine, s katerimi lahko izkoristi ranljivosti sistema. Nato preizkuševalnik penetracije z vsemi možnimi orodji, ki jih ima na voljo, posnema zlonamerne napade na sistem. Morda celo uporablja programska orodja za vdor v napačno konfigurirana vrata ali se zanaša na programsko inženirstvo, da od zaposlenega dobi geslo.
Po končanem preizkuševalniku penetracije, ki opravi vse potrebne teste, sestavi poročilo s podrobnimi podatki o opravljenih testih in prejetih odgovorih ter o tem, kako so bili najdeni opaženi podvigi. Nato tester pisala poroča o teh ugotovitvah, tako da lahko skrbnik sistema ali omrežja popravi luknje v omrežju.
Kakšno je povpraševanje po preizkuševalcih penetracije?
Zaradi vedno večjega trga tehnologij v oblaku vse počasi postaja omrežno. To je povzročilo večje povpraševanje po strokovnjakih za kibernetsko varnost kot kdaj koli prej. Po navedbah U.S. Urad za statistiko dela, analitiki informacijske varnosti, krovna kategorija delovnih mest, povezanih s kibernetsko varnostjo, predvidevajo 31-odstotno odstotno spremembo zaposlenosti od leta 2019 do leta 2029.
To je precej višje od povprečja 4% za druga delovna mesta. To pomeni, da če ste se odločili za preizkuševalce penetracije, ste lahko prepričani, da vaše sposobnosti ne bodo postale nepomembne 5 do 10 let po pragu.
Koliko zaslužijo preizkuševalci penetracije?
Po podatkih PayScale, vodilnega spletnega mesta pri ocenjevanju plač, znaša povprečna letna plača preizkuševalca penetracije 85.134 USD. Ta ocena je zelo odvisna od osebnih dejavnikov, kot so lokacija službe, stopnja lastnih izkušenj in panoga, v kateri delate.
Kako začeti kariero pri testiranju penetracije
Najpomembnejše, kar morate imeti kot preizkuševalca penetracije, je znanje o delovanju računalniških sistemov. Bolje kot boste razumeli, kaj naredi ali zlomi sistem, boljši boste lahko na testiranju penetracije.
V ta namen je lahko diplomirani inženir računalništva, kibernetske varnosti, mreženja ali katerega koli drugega področja, povezanega z informacijsko tehnologijo, velik bonus za zagotovitev delovnega mesta pri testiranju penetracije. Toda to še ni vse. Certifikati so na področjih kibernetske varnosti pogosto enako pomembni kot diplome. Pridobitev certifikata za testiranje penetracije lahko poveča vaš ugled pri potencialnih najemnih podjetjih. Nekateri dobri certifikati vključujejo PenTest +, ki ga ponuja CompTia, in certifikat GIAC, najbolj znane certifikate pa ponuja Offensive Security (proizvajalci Kali Linux).
Večina podjetij vas ne bo zaposlila, če nimate izkušenj z upravljanjem računalniških sistemov, zato je postati sistemski skrbnik ali skrbnik omrežja, pridobiti izkušnje in počasi preiti v polje za penetracijsko testiranje odličen kraj za začetek.
2. Forenzična preiskava
Kar zadeva vdiranje, ni presenetljivo, da večina kriminalcev stori enako. Naloga forenzičnega preiskovalca je slediti vsem digitalnim kriminalnim dejavnostim v omrežju ali napravi.
Kaj počnejo forenzični preiskovalci?
Naloga forenzičnega preiskovalca je zbiranje dokazov iz računalniške naprave za preiskavo. Spretnosti sodnega preiskovalca so nujne na področju prava, kjer je v sodobnem času veliko dokazov na računalnikih.
Dokaze o kršitvah varnosti in napadih DDOS lahko najpogosteje najdemo na strežnikih, naloga forenzičnega preiskovalca pa je, da zbere vse dokaze in jih poveže, da ustvari sliko, kaj se je točno zgodilo.
Forenzični preiskovalec to stori tako, da vse podatke na ciljni napravi kopira kot sliko in analizira podatke na tej sliki, kot so datumi dostopa do datotek, datumi sprememb, podatki v neuporabljenem prostoru, izbrisani podatki itd. Te stvari pomagajo forenzičnemu preiskovalcu, da pripravi končno poročilo, analizira vse ugotovljeno in sistemskim skrbnikom in pravnim skupinam zagotovi jasno sliko kršitve podatkov.
Pomen forenzičnih preiskovalcev v IT industriji
Forenzični preiskovalci imajo posebno vlogo v informacijski skupnosti. Za razliko od preizkuševalcev penetracije, ki si prizadevajo za preprečevanje kršitev varnosti, forenzični strokovnjaki ne preprečujejo vdorov, temveč pomagajo pri reševanju posledic. Ti strokovnjaki so odgovorni, da ugotovijo, kdo bi lahko vdrl, in zagotovijo dokaze pravnim ekipam.
Čeprav je v primerjavi z drugimi poklicnimi potmi na tem seznamu nizko, je povpraševanje po kibernetskih sodnih izvedencih še vedno zelo veliko, saj do konca leta 2029 pričakujemo 32-odstotno rast povpraševanja po delovnih mestih. To delo je še posebej povpraševanje med organi pregona, kot je FBI.
Koliko zaslužijo forenzični preiskovalci?
PayScale na svoji spletni strani omenja, da povprečni forenzični preiskovalec zasluži 73.892 ameriških dolarjev. To plačilo je odvisno od številnih dejavnikov, kot so izkušnje in panoga. Letna plača znaša od približno 50.000 dolarjev za začetnike do 118.000 dolarjev za izkušene strokovnjake.
Kako postati sodni preiskovalec
Osnovna zahteva, da postanete sodni preiskovalec, je dodiplomski študij s področja računalništva ali računalništva. To zagotavlja temeljni temelj znanja na področju programiranja in računalniških sistemov, ki je potrebno za katerega koli ambicioznega forenzičnega preiskovalca. Specializacija s področja kibernetske varnosti je lahko v očeh potencialnih delodajalcev tudi velik plus.
Certifikati za kibernetsko forenziko so odličen način, da pokažete, da imate potrebne sposobnosti, da postanete sodni preiskovalec. Ti so lahko izjemno koristni pri iskanju zaposlitve. Organizacije, kot sta Mednarodno združenje strokovnjakov za računalniške preiskave (IACIS) in AccessData, zagotavljajo uporabna in ugledna potrdila za forenzične preiskovalce.
Nazadnje, močne analitične in preiskovalne sposobnosti vam lahko zelo pomagajo pri razvoju kariere. Pridobitev več izkušenj na tem področju je ključnega pomena za pomoč pri razvoju takšnih veščin.
3. Ocena tveganja
Podjetja so vedno izpostavljena tveganjem in kršitvam podatkov. En napačen korak in lahko izgubite veliko kapitala. Obvladovanje tveganja je ključnega pomena za vsako organizacijo, postopek pa se začne z oceno tveganja.
Kaj počnejo ocenjevalci tveganj?
Kot že ime pove, je obvladovanje tveganj predvsem proaktiven pristop k analizi potencialnih groženj in tveganj za podjetja. Glavna naloga ocenjevalca tveganja je spremljanje profilov tveganj v informacijskih virih organizacije.
Ocenjevalec tveganja določi vpliv ogrožanja varnosti in podatkov na organizacijo. Posledično bi sodeloval z ekipo za upravljanje ranljivosti, da bi zmanjšal tveganja na sprejemljivo raven in sprejel proaktivne ukrepe.
Organizacija je morda seznanjena s pomembnostjo nekaterih sistemov za njihov obstoj ali pa tudi ne. Ocenjevalec tveganja mora uporabiti svoje analitične zmožnosti za analizo ravni odvisnosti na različnih področjih podjetja.
Na primer, programer lahko meni, da ena knjižnica ni tako pomembna za sistem, vendar lahko okvara v tej knjižnici povzroči odpoved celotnega sistema. Večina organizacij si takšnih okvar sistema ne more privoščiti, zato za analizo teh tveganj najamejo strokovnjake za oceno tveganja.
Kakšno je povpraševanje po strokovnjakih za oceno tveganja?
Skupni trg za strokovnjake za obvladovanje in ocenjevanje tveganj v zadnjih 15 letih narašča s povprečno rastjo približno 4.85% vsako leto. In to na videz vsako leto raste. Razpisanih je bilo več kot 15.000 delovnih mest z zahtevami za strokovnjaka za oceno tveganja.
Koliko zaslužijo strokovnjaki za oceno tveganja?
Čeprav je skupni zaslužek lahko zgolj 187.000 dolarjev in le 27.500 dolarjev, se veliko plač za strokovnjake za oceno tveganja v ZDA giblje med 69.000 (25. percentilom) in 133.000 (75. percentilom). Skupni razpon plač za ocenjevalca tveganj se zelo razlikuje (do 64.000 USD), kar pomeni, da je morda manj priložnosti za rast glede na spretnosti, vendar je še vedno mogoče povečati plačo glede na lokacijo in dolgoletne izkušnje. [1] [2]
Kako postati strokovnjak za oceno tveganja
Za delovna mesta analize tveganja je potreben najmanj dodiplomski študij računalništva, programiranja, poslovanja, financ ali sorodnih področij. Strokovnjak za analizo kibernetske varnosti bi moral biti primeren za arhitekturo programske opreme in operacijske sisteme. Najpomembneje je, da mora ocenjevalec tveganja poznati programske jezike in gradnjo logike.
Večje institucije in večnacionalne organizacije imajo morda raje magisterij ali celo MBA iz informacijskih sistemov. Sistemska analiza in razumevanje obstoječih zmogljivosti upravljanja s tveganji v organizaciji je nujno za vsakega strokovnjaka za oceno tveganja.
4. SOC (obrambna varnost)
Kibernetska varnost ostaja ena največjih industrij IT in številne organizacije so v raziskave in razvoj učinkovitega okvira informacijske varnosti vložile milijone. Varnostno operacijski center ali SOC je eden izmed najbolj priljubljenih okvirov InfoSec in to z dobrim razlogom.
Kaj počne strokovnjak za obrambno varnost SOC?
Pred kratkim je projekt OWASP za varnost spletnih aplikacij ustvaril strukturo varnostnega operativnega centra (SOC), s katero lahko podjetja ublažijo kibernetske napade z uporabo ustreznih tehničnih predpisov.
Drugi glavni cilji SOC poleg prispevanja k incidentom kibernetske varnosti vključujejo tudi ustvarjanje organizacije, odporne na prihodnje grožnje, zagotavljanje učinkovitega varnostnega nadzora in omogočanje takojšnjega odkrivanja groženj.
Koliko zaslužijo strokovnjaki za obrambno varnost SOC?
SOC je nišno področje, ki na trgu vidi malo povpraševanja, ima pa zelo visoko plačano plačo. Tipični strokovnjak za kibernetsko obrambno varnost, ki dela v SOC, bo letno zaslužil približno 120.000 USD. Kot strokovnjak za začetno stopnjo SOC lahko pričakujete plačo od 84.000 do 150.000 dolarjev. [1] [2]
Kako postati strokovnjak za obrambno varnost
Ker ima strokovnjak SOC za obrambno varnost bistveno zapleteno vlogo v svetu kibernetske varnosti, lahko sprva sledite številnim kariernim potim in se po vrstah dvignete v določeno vlogo SOC.
Nekatera podjetja zahtevajo dodiplomski študij in vsaj 4-5 let delovnih izkušenj za vstopno vlogo v SOC. Diploma tehničnega diplomanta vam lahko pomaga vstopiti v industrijo kibernetske varnosti in napredovati v vlogo v SOC. Magisterij, ki je specializiran za kibernetsko varnost, ali odobreni certifikati se bodo izkazali za neprecenljive za začetek vaše kariere.
5. Analitik zlonamerne programske opreme (Reverse Engineering)
Predstavljajte si, da sodelujete z veliko organizacijo in je na vašem prenosniku veliko občutljivih informacij. Recimo, da vas napade zlonamerna programska oprema in prenosni računalnik pošljete na oddelek za kibernetsko varnost, le da slišite, da te zlonamerne programske opreme še nikoli niso videli. Tu analitik za zlonamerno programsko opremo ponuja svoje znanje.
Kaj počne analitik zlonamerne programske opreme?
Analitik zlonamerne programske opreme je zadolžen za analizo zlonamerne programske opreme, trojanskih programov, črvov, vohunske programske opreme in drugih takšnih zlonamernih programov, da bi razumel njihovo delovanje. Analitik zlonamerne programske opreme deluje tako, da razgradi in dekonstruira zlonamerno programsko opremo.
To lahko storite tako, da zlonamerno programsko opremo zaženete v zaprtem okolju in vidite, kaj se spremeni. V nasprotnem primeru lahko analitik zlonamerno programsko opremo zažene skozi razhroščevalnik in skuša razumeti postopek in namen zlonamernega programa. Analitiki zlonamerne programske opreme uporabljajo različne tehnike in orodja za obratno načrtovanje virusov.
Analitiki zlonamerne programske opreme so zelo pomembni za sodobno internetno infrastrukturo. Naloga analitikov zlonamerne programske opreme je, da dekonstruirajo virus, da bi razumeli, zaradi česar deluje. Te podatke uporabljajo za ustvarjanje podpisa zlonamerne programske opreme, ki jo protivirusni programi na milijonih računalnikov uporabljajo za prepoznavanje zlonamerne programske opreme ob vstopu v sistem.
Koliko zaslužijo analitiki zlonamerne programske opreme?
Plača povprečnega analitika zlonamerne programske opreme je po podatkih PayScale neverjetnih 92.880 ameriških dolarjev. To je veliko višje od povprečja. Začetna plača v višini 66.000 dolarjev je tudi precej nad povprečno plačo strokovnjakov za kibernetsko varnost.
Z naraščajočim trgom protivirusnih programov so analitiki zlonamerne programske opreme lahko prepričani, da po njihovih spretnostih ne potrebujejo samo danes, ampak bodo tudi v prihodnosti. [1] [2]
Kako postati analitik zlonamerne programske opreme
Kot pri vseh karierah na področju kibernetske varnosti je tudi za to poklicno pot nujna diploma iz računalništva ali računalništva. Posebej se morate osredotočiti na operacijske sisteme, računalniško arhitekturo in druge predmete, ki so potrebni za razumevanje programiranja na nizki ravni. Dobro razumevanje razhroščevalnikov, zbirnega jezika in vseh drugih interpretiranih in prevedenih jezikov lahko poleg predhodnega dela z analizo zlonamerne programske opreme pomaga tudi pri razvoju potrebnih veščin, da postanete analitik zlonamerne programske opreme.
Certifikati za analitike zlonamerne programske opreme vključujejo certifikat GIAC Reverse Engineering Malware (GREM) in certificirani strokovnjak za varnost informacijskih sistemov (CISSP). To sta dve odlični certifikati, ki jih morate imeti v svojem življenjepisu.
6. Analitik odziva na incidente
Ste se kdaj vprašali, kaj se zgodi, ko pride do kibernetskega napada? Kako podjetja in podjetja škodujejo kesanju? Po lastni presoji imajo posebno ekipo analitikov za odzivanje na incidente, ki jim bo pomagala, da se ustrezno odzovejo na dohodni napad in hkrati zmanjšajo škodo.
Kaj počne analitik odziva na incidente?
Analitik odziva na incidente sodeluje z odzivno skupino, da ugotovi in oceni kibernetske grožnje varnostnim sistemom organizacije. Analitik odziva na incidente je odgovoren tudi za izogibanje stopnjevanju resnih varnostnih groženj, zagotavlja poročila varnostni skupini organizacije, uporablja orodja za zmanjšanje vpliva varnostne kršitve na računalniško omrežje in izvaja analize, s katerimi zagotavlja, da računalniško omrežje organizacija je brez groženj.
Naloge analitika za odzivanje na incidente vključujejo tudi izvajanje in optimizacijo varnostnih orodij, da se prepreči ponovitev varnostnih težav. Analitik odzivanja na incidente lahko po potrebi tudi obvesti organe pregona o varnostnih grožnjah.
Reševalec incidentov je odgovoren za uporabo digitalnih forenzičnih orodij za oceno in analizo digitalnih medijev v primerih suma na vdor računalnika. Odzivnik nato rezultate sporoči v lahko berljivi obliki. Ker so številni koncepti, povezani z računalnikom, lahko zelo tehnični, je nujno, da poročila ustvarite z besedami, ki jih lahko vsi razumejo. Poročila bi se sčasoma lahko uporabila kot dokaz v pravnih zadevah.
Anketiranci, ki se znajo dogoditi, so lahko za pričanje na sodišču poklicani tudi kot dejstva ali izvedenci. Morda si prizadevajo tudi za razvoj rešitev za sanacijo incidentov z zunanjimi oddelki.
Koliko zasluži analitik odziva na incidente?
Nedavne raziskave kažejo, da so plače analitikov pri odzivih na incidente povišane do 115.000 USD, medtem ko PayScale prinaša povprečno letno plačo 80.247 USD. Med najbolje plačane panoge spadajo finance in bančništvo, podjetništvo in svetovanje ter IT. Po navedbah PayScale boste najverjetneje dobili službo analitika za odzivanje na incidente v mestih, kot so New York, Atlanta in Seattle, medtem ko so Cisco, BoA in Covestic med najbolje plačanimi delodajalci za taka delovna mesta. [1] [2]
Kako postati analitik odziva na incidente
Najpomembnejši del odzivanja na incidente je ustrezen odziv na kompromisne okoliščine. Mehke veščine, kot so prilagodljivost, vztrajnost in, kar je najpomembneje, dobro poznavanje področja, so za ta poklic izjemno pomembne. Poleg tega je na tem področju ključni dejavnik tudi komunikacija, saj morajo analitiki o incidentih obveščati uslužbence organov pregona in korporacij. Večina podjetij, ki najemajo analitike za odzivanje na varnostne incidente, bo iskala take lastnosti.
Kvalifikacijske zahteve za analitike incidentov vključujejo diplomo iz računalništva ali kibernetske varnosti. Preden lahko postanete analitik za odzivanje na incidente, morate imeti vsaj dve do tri leta delovnih izkušenj v industriji kibernetske varnosti. Prav tako bi morali imeti izkušnje z varnostnimi tehnologijami, kot so SSL, HTTP in HTTPS, skupaj z razumevanjem glavnih operacijskih sistemov, vključno z Windows, Linux in Mac OS.
Naslednji koraki
Na vašem pametnem telefonu je naprednejša tehnologija, kot je bila potrebna za pristanek človeka na Luni. Pred pol stoletja bi ideja o ročni mobilni napravi veljala za fikcijo. Ker se tehnologija spreminja tako hitro, je zasebnost vseh zdaj ogrožena, še posebej, ker je večina podatkov digitalnih in shranjenih v spletu.
Ne preseneča, kako močno je v zadnjem desetletju narasla industrija kibernetske varnosti in koliko naj bi to področje še naprej raslo. Obstaja veliko kariernih poti kibernetske varnosti, med katerimi lahko izbirate, in veliko prostora za rast. Svetujemo vam, da se začnete učiti danes. Naredite en majhen korak naenkrat in ne da bi se sploh zavedali, boste oddaljeni kilometer od mesta, kjer ste začeli. Če delate dovolj, nedvomno lahko dosežete svoj sanjski poklic.
Reference
- https: // www.ziprecruiter.com / Plače / ocenjevalec tveganja-plača
- https: // www.plača.com / raziskave / plača / zaposlovanje / ocena tveganja-specialist-plača / san-jose-ca
