Com convertir-se en analista de seguretat de la informació en línia

Autora: Laura McKinney
Data De La Creació: 6 Lang L: none (month-011) 2021
Data D’Actualització: 1 Juliol 2024
Anonim
Com convertir-se en analista de seguretat de la informació en línia - Aplicacions
Com convertir-se en analista de seguretat de la informació en línia - Aplicacions

Content


En l'era digital, molts llocs de treball s'han perdut menys buscats, mentre que d'altres han augmentat en demanda. L’analista de seguretat de la informació és un paper que creix ràpidament i no presenta signes d’alentiment. Mentre que un analista de ciberseguretat protegeix les dades purament en línia, un analista de seguretat de la informació també s'ocuparà de sistemes físics. Això vol dir que les dades emmagatzemades en un gabinet d’arxiu corresponen a la responsabilitat de l’analista de seguretat de la informació.

Els termes s'utilitzen sovint de forma intercanviable, però molts rols caminen entre la línia dels dos. De qualsevol manera, normalment treballes sobretot amb informació en línia: protecció de xarxes, servidors i sistemes informàtics. Al cap i a la fi, és ara on s’emmagatzemen la majoria de dades.

Aquesta és una de les millors habilitats per afegir al vostre repertori ara mateix per comprovar la vostra ocupabilitat, augmentar el sou i seguir sent membre rellevant de la plantilla. Aquí teniu el que heu de saber i com podeu començar des de la comoditat de la vostra llar.


Per què un analista de seguretat de la informació és un paper crucial

No hauria de sorprendre que els analistes de seguretat de la informació tinguin demanda. Actualment, gairebé totes les empreses emmagatzemen grans quantitats de dades variades. Una empresa pot emmagatzemar la informació de contacte dels seus clients i clients, i potser un historial de les seves interaccions amb el negoci. Probablement també guarda fitxers privats de propietat intel·lectual, finances i plans de futur. A més de tot això, pot ser que hagi recopilat solucions d’investigació de mercat o dades grans que reflecteixin els comportaments i els patrons del seu públic objectiu.

El producte o servei en si podrien girar al voltant de les dades, és a dir, que l’empresa no tindria res a vendre en cas de ser víctima d’un incompliment de seguretat.


Tota aquesta informació és valuosa i es pot vendre a la persona adequada, de manera que hi ha motius per a una activitat maliciosa. Tots hem sentit a parlar d’hacks de perfil alt i incompliments de dades, i tots hem trobat als serveis en línia que “baixen” per una raó o una altra. Així, els empresaris comencen a comprendre els riscos i a reconèixer la ciberseguretat com una forma de protecció absolutament essencial.

Tots hem sentit a parlar d’hacks d’alt perfil i incompliments de dades

Tenint en compte la demanda d’aquest treball altament qualificat, el salari mitjà nacional dels Estats Units per a un analista de seguretat de la informació és de 98.710 dòlars l’any, amb els treballadors amb més remuneració que guanyen 151.500 dòlars (segons ZipRecruiter). Centenars de milers de rols no s’omplen als Estats Units cada any, per la qual cosa hi ha una oportunitat enorme per a un individu proactiu i amb sistemes de pensament.

Què fa un analista de seguretat de la informació?

Si mai heu jugat a un joc d’ordinador sobre pirateria informàtica o l’heu vist en un dibuix, podeu pensar que implica controlar un avatar i disparar làser mentre volava per túnels.

Una escena de "pirateria" del joc Hyperforma per iPad

La realitat és molt menys emocionant visualment, tot i que cal pensar de manera creativa i entrar en la ment d’un pirata informàtic. Això significa comprendre usos alternatius potencials per a programari i eines que poden suposar un risc per a la seguretat. Fer un sistema significa considerar totes les entrades i com es pot aprofitar per fer que aquest sistema es comporti de maneres que mai no va ser dissenyat.

També pot implicar una comprensió de la psicologia, ja que les estratègies d '"enginyeria social" poden manipular el "humit" humà amb accés als sistemes. Penseu en estafa de phishing i altres mètodes per obtenir accés que impliquen enganyar algú.

Diari d’anàlisi de seguretat

De vegades, un analista de seguretat pot necessitar respondre a una amenaça activa o realitzar una post-mortem després d'una. Es tractarà d’elaborar un informe que descrigui el que va passar, així com l’abast del dany i quins passos es poden fer per evitar atacs repetits.

Els analistes treballaran de manera proactiva per evitar que es produeixin atacs

Més sovint, els analistes treballaran de manera proactiva per evitar que es produeixin atacs en primer lloc. Això significa executar proves (anomenades proves de penetració) per garantir la seguretat que hi ha actualment pot suportar les agressions. També pot suposar la realització de simulacions. A les simulacions de "equip vermell, equip blau", un equip intenta entrar en el sistema i un altre tracta de defensar-lo. Això pot ajudar a il·luminar problemes i defectes.

També es pot requerir als analistes per gestionar tasques bàsiques de manteniment (com ara assegurar tallafocs i sistemes anti-malware) i formar els membres del personal. També poden sol·licitar la instal·lació de nous sistemes i consultar els compradors d’informàtica.

Depenent de la naturalesa del paper, podríeu estar demanats a gestionar tots aquests papers o només uns quants. Per exemple, es podria definir el vostre paper com a "tester de penetració" o "respondre d'incidents".

Introducció: qualificacions i molt més per a analistes de ciberseguretat

La primera pregunta que probablement voldreu respondre és la de les qualificacions i certificacions que haureu de trobar com a analista de seguretat de la informació. Necessiteu una titulació? Les certificacions ajuden? Quines habilitats us ajudaran a desembarcar llocs de treball?

Un títol universitari us serà extremadament útil i us ajudarà a distingir-vos de la competència. Molts empresaris requereixen un títol abans que fins i tot es plantegin entrevistar-se. Sovint es recomana obtenir almenys un títol de batxillerat en una assignatura relacionada i, idealment, un màster abans de cursar-ho com a carrera professional.

Dit això, no és un requisit que té tota l'organització i molts analistes us diran que van poder treballar sense tenir cap títol formal. En aquest cas, sens dubte val la pena dedicar-se a entrenar-se i obtenir certificacions.

Certificacions i cursos de ciberseguretat més útils

Hi ha diverses certificacions reconegudes per la indústria que podeu obtenir al vostre temps lliure per dur-vos a la velocitat.

Aquests són alguns exemples:

  • Pentest +: Comptia Penetration Testing
  • CYSA +: Analista de ciberseguretat
  • Security +: Comptia Security Analyst
  • GIAC: Certificació de la informació global
  • CEH: pirata piquetat ètic certificat
  • CISSP: professional de la seguretat dels sistemes d’informació certificada

Per ajudar a aprendre aquests temes, podeu utilitzar llocs com Udemy, que ofereix un repertori enorme de cursos sobre seguretat de la informació. Fonaments bàsics de gestió de seguretat de la informació per a empreses no tecnològiques és un curs popular disponible amb una quota baixa que pot començar.

Quin d'aquests cursos haurà de dependre en part del tipus de treball que busqueu: el sou que necessiteu, els llocs de treball que us criden i la quantitat de responsabilitat que voleu assumir. Si voleu treballar amb proves de penetració, el Pentest + serà rellevant, per exemple.

Per descomptat, com més aprengueu, més qualificacions podreu oferir i més ocupació us convertirà. Si teniu una autèntica passió per aquest tema, no hi ha res que us deixi d’estudiar en el temps lliure.

Tria el tipus de treball que voleu fer

Una bona estratègia seria navegar a través dels llistats de llocs de treball en línia, llegir les seves descripcions i fer una nota dels tipus de qualificacions i experimentar els que us interessa.

A continuació es mostren alguns títols de treballs que podeu trobar:

  • Especialista en seguretat de la informació
  • Especialista en ciberseguretat
  • Analista d’incidents
  • Auditor informàtic
  • Seguretat de la informació especialitzada en informàtica
  • Prova de ploma

Hauríeu d’aprendre a programar?

Molts sovint es pregunten que cal saber programar per convertir-se en analista de seguretat de la informació. En definitiva, depèn del tipus d’analista que vulgueu ser. Sens dubte, la programació és una habilitat útil, ja que us permetrà buscar vulnerabilitats en codi i corregir-les abans que siguin descobertes. Per exemple, una aplicació web pot permetre als usuaris carregar fitxers maliciosos o exposar breument dades sensibles. Idiomes com C i C ++, Python, PHP i JavaScript poden resultar útils.

Els idiomes que poden resultar útils inclouen C i C ++, Python, PHP i JavaScript

Dit això, quins idiomes és important conèixer és altament específic per a la feina. Si una empresa està desenvolupant una aplicació per a Android, pot ser útil conèixer Java i Kotlin i tenir familiaritat amb Android Studio i.

Més experiència i habilitats per als analistes de seguretat

Altres habilitats útils inclouen la comprensió de Linux i la familiaritat amb servidors i xarxes. Per tant, aconseguir experiència en aquestes àrees. Aquest és un gran curs per començar.

L’experiència sovint també trepitjarà les habilitats reals, de manera que qualsevol cosa que pugueu afegir al vostre CV passarà molt de temps. Busqueu pràctiques o pregunteu al vostre empresari actual si podeu passar una estona al departament informàtic.

Fins i tot les posicions internes pagaran un salari mitjà de 57.983 dòlars

En alguns casos rars, és possible que pugui iniciar una carrera d’analista de ciberseguretat sense cap formació ni formació. Això pot passar si us trobeu en un "paper informàtic" general per a una organització més petita que creix per incorporar més aspectes de seguretat. No es tracta d'una trajectòria professional especialment recomanable per a algú que vulgui començar a guanyar diners en línia. Tanmateix, segons glassdoor.com, fins i tot les posicions internes pagaran un salari mitjà de 57.983 dòlars.

Cercar treball en seguretat de la informació

Considerem que un analista de seguretat de la informació és un exemple de feina futura, ja que és una línia de treball que creixerà en demanda juntament amb la nostra confiança en les tecnologies de la informació. Així mateix, aquesta carrera és adequada per treballar en línia amb horaris flexibles, de manera independent de la ubicació.

Relacionat: Com convertir-se en analista de dades i preparar-se per al futur basat en l'algorisme

Tot i això, hi ha algunes limitacions segons el tipus de treball que vulgueu realitzar. Molts empresaris requereixen que treballi entre 9 i 5, mentre que és possible que s’espera que treballin hores extres durant un ciberatac. Pot ser que pugueu negociar millors termes per vosaltres mateixos un cop hagueu trobat una oportunitat adequada a la vostra competència i que també us agradin els sons.

Podeu trobar llistats de treballs a temps complet per a oportunitats de seguretat cibernètica entre treballs des de casa en qualsevol lloc que normalment busqueu feina, ja sigui que es refereixi a LinkedIn o a llocs de fitxes de treball.

Autònom

Com a autònom, podeu assumir llocs de treball específics a mesura que es vagin desenvolupant. Llocs com UpWork, People Per Hour i Toptal enumeraran aquest tipus de concerts i, a continuació, podreu seleccionar els que més us convinguin.

No obstant això, quan es ven un servei en línia, sempre hi ha l’opció de posar la idea al cap i de dissenyar el servei o producte vostè desitjo vendre. Per exemple, podeu anunciar els vostres serveis com a administrador de notes, com a auditor o com a consultor i esperar a que us arribin les tasques. Això té el plus afegit que significa que no necessiteu competències i qualificacions específiques; podeu triar-ne aquests i, en realitat, utilitzar-ho com a forma de generar la vostra cartera i experiència.

Relacionat: Què és l’economia de concert? Per què el futur del treball està en línia (i com s’ha de preparar)

Comentaris de cloenda

Hi ha moltes maneres de trobar feina en línia com a analista de seguretat de la informació o analista de ciberseguretat. Si penses d’una manera lògica i creativa, gaudeix de resoldre problemes i tens interès per la tecnologia, aquesta seria una elecció fantàstica.

Passi el que passi, aprendre els fonaments bàsics de la seguretat de la informació et farà més valuós per als empresaris i molt més preparat per al futur del treball.

Obteniu més informació sobre com fer bots de xat, aplicacions d'Alexa i molt més per 35 dòlars

Lewis Jackson

Juliol 2024

El que aban era la ciència ficció ara é una realitat. I, per exemple, la intel·ligència artificial no é exactament l’amenaça que en ho imaginéim. Per contra, ja...

Domineu les bases de dades amb el curs MyCQL Bootcamp

Lewis Jackson

Juliol 2024

Le empree confien en bae de dade ara mé que mai. Peneu en quante dade ja compartiu amb le empree que feu ervir cada dia. Aumir el control de MyQL pot ajudar-vo a altar cap a carrera de tecnologia...

Interessant
  • Misfit Vapor 2 review: Un any massa tard

    Misfit Vapor 2 review: Un any massa tard

    Juliol 2024 John Stephens

  • SmartWatch del sistema operatiu Misfit Vapor X Wear: especificacions, funcions, preu i molt més

    SmartWatch del sistema operatiu Misfit Vapor X Wear: especificacions, funcions, preu i molt més

    Juliol 2024 John Stephens

  • Aquests nous rellotges híbrids Misfit són calents

    Aquests nous rellotges híbrids Misfit són calents

    Juliol 2024 John Stephens