Vještine arhitekta sigurnosti mogu se definirati kao osoba kojoj je povjereno upravljati i budno paziti na različite sigurnosne aspekte tvrtke. On mora biti vrlo budan i pažljivo promatrati kako nijedan haker, phisher ili pharmer ne može oštetiti računalni sustav i ukrasti osjetljive podatke iz njegove baze podataka. Stoga morate biti pametan kao napadač da biste predvidjeli tehnike koje hakeri koriste za obavljanje svojih ilegalnih zadataka. Posao je vrlo zahtjevan, a opet uzbudljiv. Ponekad morate raditi u neparnim satima i ostati potpuno ažurirani s najnovijim kretanjima u cyber-sigurnosti da biste ostali ispred svog protivnika. Zapravo, iznenadit ćete se kad saznate da je nekoliko pojedinaca koji su ranije radili kao hakeri zaposleni kao sigurnosni arhitekti.

Što prvenstveno rade vještine sigurnosnog arhitekta?

Sigurnosni arhitekt je posao s mnogo odgovornosti jer morate obaviti skup poslova o kojima se može raspravljati na sljedeći način:

  1. Razviti snažnu i konkretnu razinu sigurnosti za sve računalne sustave koji se ne mogu lako hakirati. Potrebno vam je temeljito istraživanje prije planiranja i dizajniranja sigurnosnog weba.
  2. Također morate ojačati internetski sustav, poput lokalne lokalne mreže (LAN) i širokopojasne mreže (WAN), osim VPN-a, usmjerivača, vatrozida i ostalih mrežnih sustava.
  3. Morate napraviti analizu troškova i utvrditi probleme integracije
  4. Ispitajte razvoj i procjenite analizu rizika i procjene sigurnosti
  5. Izvršite ulogu voditelja tima i vodite cijeli tim za izgradnju jake sigurnosne mreže
  6. Da se primijeti da su usmjerivači, VPN, vatrozid i tehnike skeniranja IDS pravilno instalirani
  7. Morate steći cjelovito znanje o cjelokupnom sigurnosnom sustavu tvrtke da biste izvršili svoj zadatak učinkovito i uspješno.
  8. Istražite razne mogućnosti sigurnosnih modela i sustava kao i provjerite protokole.
  9. Nastavite ažurirati računalne sustave najnovijim sigurnosnim softverom
  10. Odgovarajte na sve sigurnosne prijetnje nakon metodičke analize problema

Uz ove glavne aktivnosti, također trebate povremeno obavljati i druge zadatke prema zahtjevu. CISO je stariji sigurnosni arhitekt i sva izvješća i ažuriranja moraju se dijeliti s njim.

Putovanje postati sigurnosni arhitekt

Treba napomenuti da put do uspješnog i iskusnog vještina sigurnosnog arhitekta počinje od ulazne razine, a zatim slijedi srednja razina. U razini ulaznog procesa u osnovi postoje tri pozicije, naime; administrator sigurnosti, administrator sustava i mrežni administrator. Slično tome, kada dostignete srednju razinu, bit ćete imenovani za inženjera sigurnosti, sigurnosnog savjetnika i sigurnosnog analitičara. Imenovanje sigurnosnog arhitekta zapravo je promocija koju dobivate u velikim IT tvrtkama. Možete služiti i kao glavni sigurnosni analitičar (CSA) ili CISO.

Bitne kvalifikacije za dobivanje sigurnosnog arhitekta

Mjesto sigurnosnog arhitekta prestižno je imenovanje koje od pojedinca zahtijeva ispunjavanje nekih bitnih kriterija koji uključuju akademsku kvalifikaciju, iskustvo na tom području kao i teške i meke vještine. Prvo, analizirajmo zahtjeve vitalnog stupnja -

Već ste svjesni radnih odgovornosti sigurnosnog arhitekta. Tamo bi kandidat obavezno trebao biti ili BCSc (Bachelor's Computer Computer) ili Cyber ​​Security. Međutim, ako nemate diplomu o računalnim znanostima, trebali biste biti postdiplomski (magistri) iz informatičke sigurnosti.

Iskustvo na terenu

Ako se prijavljujete na ovo visoko mjesto, onda je očito da bi tvrtka radije zaposlila visoko iskusne stručnjake koji su se povezali s IT sektorom. Većina IT divova voli zapošljavati pojedince koji imaju relevantno iskustvo od oko pet do deset godina u IT industriji i rade kao poslovni planeri ili sistemski analitičari. Uz to vam trebaju 3-5 godina iskustva u sigurnosti sustava. Ako posjedujete odgovarajuće znanje o etičkom hakiranju, postavit ćete vrh liste prioriteta tvrtke u odabiru kandidata koji ispunjavaju uvjete.

Ostali preduvjeti: Tvrde i meke vještine

Još jedan vitalni preduvjet koji mora zadovoljiti bilo koji sigurnosni arhitekt je znanje o tvrdoj i mekoj vještini. Teške vještine uključuju poznavanje tehničkih aspekata. Oni su-

  • Upoznavanje s popularnim operacijskim sustavima koji se temelje na stolnim računalima poput Linuxa, Windows-a i UNIX-a
  • Poznavanje vanjskih sigurnosnih kontrola i upravljanja mrežama koji uključuju vatrozid, IDS ili IPS.
  • Trebali bismo znati nadzirati rizike i okvirati politike temeljene na provjeri autentičnosti i imati kontrolu nad sigurnosnim prijetnjama.
  • Poznavanje COBIT-a, ISO 27001/02 i ITIL postaje nužno.,
  • Planiranje sigurnosti za bežični internet, VLAN i usmjerivač
  • Postanite revizor posrednika i procjenjujte tehnike oblačnog rizika
  • Provjeravanje sigurnosnih koncepcija koje uključuju usmjeravanje DNS i VPN proxy usluga kao i poboljšanje DDOS tehnologija

Raspravimo sada o mekim vještinama

Za početak, ovo je jedno područje gdje trebate pokazati svoje upravljačke vještine. Ovdje ćete možda trebati postati nastavnik, pa je vrlo važno da budete vješti u verbalnoj komunikaciji. Morate objasniti tehničke karakteristike svog posla nekome tko nije povezan s ovim poljem. Stoga morate biti izražajni na svom jeziku. Tvrtka očekuje da pojedinac istovremeno ima i kvalitete vođenja i rješavanja problema.

Izgledi za plaću sigurnosnog arhitekta

Kada postanete sigurnosni arhitekt, ne možete očekivati ​​da ćete dobiti najvišu plaću. Međutim, nemojte se razočarati. IT tvrtke izvrsno plaćaju kvalificirane kvalifikacije i vještine arhitekta sigurnosti umjesto njihovih usluga. Prema procjeni, iskusni stručnjaci sigurnosnog arhitekta mogu očekivati ​​da će se plaće kretati od 50 000 do 90 000 dolara godišnje. Međutim, faktor plaća uvelike ovisi o ugledu tvrtke. Na primjer, ako radite za IT divove poput TCS, Barclays ili IBM, možete očekivati ​​dobru platu od nekih manjih tvrtki. Ali u cjelini, prosječna plaća sigurnosnog arhitekta kreće se oko 65.000 dolara godišnje.

Preporučeni tečajevi

  • Tečaj na AJAX-u
  • Trening za brzo testiranje profesionalne certifikacije
  • Online tečaj na ExtJS
  • Online obuka o CISSP-u

Važni tečajevi s certifikatima povezani sa vještinama arhitekta sigurnosti

Ako želite poboljšati svoje izglede za karijeru, pokazat će se da će se upotreba naprednog tečaja certifikacije vještina sigurnosne arhitekture pokazati vrlo korisnim. Postoji nekoliko programa certifikata koji provode različiti centri za obuku širom svijeta. Nekoliko popularnih uključuje:

  1. Certificirani menadžer za informacijsku sigurnost (CISM)

Prva od važnih potvrda koja će vam pomoći u jačanju karijere jest certificirani menadžer za informacijsku sigurnost (CISM). Ovu potvrdu nudi ISACA. Međutim, da biste iskoristili certifikat, morate ispuniti CISM ispit i imati oko pet godina relevantnog iskustva u tom području. Ako u navedenom roku ne poštujete upute, vaš će certifikat postati nevažeći. Dokaz o iskustvu mora biti podnesen u obliku prijave.

Pored toga, potrebno je da svaki od članova ISACA-e, kao i polaznici ispita, poštuju određeni kodeks profesionalne etike. Uz dokaz o pet godina iskustva koji ćete predati za dobivanje certifikata, tri godine bi trebao služiti u odjelu za upravljanje informacijskom sigurnošću. Taj certifikat o iskustvu potrebno je steći deset godina prije primitka certifikata ili u roku od pet godina od osposobljavanja.

Ako imate neke dodatne potvrde vezane uz sigurnosne podatke poput CISA, CISSP ili ste postdiplomac iz informacijske sigurnosti, uvijek će vam se ubrzati izgledi za karijeru. To su dvogodišnji tečajevi. Međutim, prijava za vaše iskustvo smatrat će se valjanom ako osim ostalih takvih tečajeva iz priznatih centara za obuku imate i iskustvo općeg upravljanja sigurnošću ili upravljanja informacijskim sustavom. Ali ako ste sveučilišni instruktor s iskustvom od nekoliko godina, tada ste izuzeti od izdavanja sigurnosne potvrde.

  1. Certificirani etički haker (CEH)

Nema sumnje u činjenicu da je od različitih tečajeva certifikata propisanih za osposobljavanje za sigurnost radi stjecanja najboljih sigurnosnih vještina arhitekta, Certified Ethical Hacker program prisutan i omiljen kod većine IT aspiranata. Hakiranje je ilegalna aktivnost, ali ovdje se uči etičko hakiranje radi sprječavanja cyber prijetnji i suzbijanja web napadača. Prije svega, bit ćete obučeni kako razmišljati poput hakera što je vrlo važno ako želite osigurati svoje povjerljive podatke.

Ovdje ćete naučiti metodički način hakiranja web stranice kako biste mogli zaštititi vlastite sustave. Sadrži pet različitih faza tako da možete ciljati protivnika i uspjeti u svakom pokušaju. Ovih pet faza su ispravna istraga problema, pravo na ulazak, dobivanje pojedinosti, održavanje pristupa i konačno pokrivanje vaših pjesama. U stvari, svaki je detalj opisan, uključujući alate i postupke. Etički je ili zakonski jer se radi iz nekog dobrog razloga.

U novije vrijeme cyber prijetnje i zločini koji se temelje na internetu uvelike su pohodili. Štoviše, ona se može počiniti s bilo kojeg mjesta i bilo kada. Ovaj tečaj će pomoći u borbi protiv takvih kriminalnih incidenata. No moramo učiniti naš sigurnosni sustav robusnijim da poništava ilegalno hakiranje.

  1. GIAC Security Essentials (GSEC)

Program GIAC zapravo je dizajniran za sigurnosne stručnjake koji žele dokazati da ispunjavaju uvjete za obavljanje poslova utemeljenih na IT sigurnosti. Morat će pokazati svoje znanje o sigurnosnom sustavu dalje od konvencionalnih metoda i razumijevanja. Jedna od osnovnih prednosti ove potvrde je da pojedinac ne zahtijeva nikakvu formalnu obuku, a informacije o programu možete prikupljati iz više izvora. Trebate samo proći proktoredni test koji se sastoji od 180 pitanja. Odobreno vrijeme je pet sati i trebate osigurati najmanje 74% da biste se kvalificirali za ispit.

  1. Certificirani stručnjak za sigurnost informacijskih sustava (CISSP)

To je jedan od priznatih sigurnosnih certifikata programa koji su stekli međunarodno priznanje u cijelom svijetu. Certifikacija pruža platformu za sve one pojedince koji žele pokazati svoje temeljno znanje o tehničkim i upravljačkim vještinama. Možete pokazati da imate mogućnost dizajniranja moćnog sigurnosnog sustava koji je u stanju suzbiti cyber prijetnje.

To je nevjerojatan program koji je riješio preduvjete norme ISO / IEC 17024. Tečaj pruža ažurirane i najnovije informacije o sigurnosnim prijetnjama i daje znanje o tome kako učinkovito suzbiti ove napade. Nastavni plan i ispit usredotočen je na osam glavnih pitanja, naime; sigurnost komunikacija i mreže, sigurnosne operacije, sigurnost imovine, upravljanje identitetom i pristupom, sigurnost razvoja softvera, upravljanje rizikom i na kraju sigurnosni inženjering. Ispit traje šest sati, a postavljeno je 250 pitanja na koja je potrebno odgovoriti. Prolazna ocjena je 700 od 1000 i možete položiti ispit na bilo kojem jeziku, uključujući engleski jezik. Ispitni centar vodi Pearson Vue.

  1. Profesionalna arhitektura sigurnosti informacijskih sustava (ISSAP)

Sigurnosna arhitektura informacijskih sustava (ISSAP) jedan je od najvažnijih programa certifikata koji su izravno povezani sa vještinama arhitekta sigurnosti. Ovdje kandidat treba imati nekoliko godina iskustva u arhitekturi i trebao bi raditi kao neovisni savjetnici. Dobivate prvi ukus u ovom specifičnom području posla i zapravo se upoznate s ulogom izobrazbe sigurnosnog arhitekta. Kandidat uči stvoriti snažan sigurnosni sustav primjenom plana. Nakon dobivanja ove potvrde, možete raditi u velikom broju odgovarajućih polja koja su povezana s razvojem sigurnosti. Nastavni plan i program obuhvaća važne teme kao što su kriptografija, planiranje sigurnosnih razloga, kontrola pristupa i tehnika, mrežna sigurnost, planiranje tehničkog poslovanja i analiza sigurnosnih arhitektonskih vještina. Dat će vam tri sata da ispunite ispit i morate pokušati 125 pitanja. Oznaka prolaznosti je 700 od 1000.

  1. Certificirana SCADA obuka sigurnosnih arhitekata (CSSA)

Ispit za CSSA certifikat provodi se s ciljem upoznavanja je li kandidat dovoljno podoban da primi SCADA sustav. To je korisno u razvoju vitalnih infrastruktura kao što su tvrtke za prijenos električne energije, nafte, plina i vode. Koristan je i za IT stručnjake jer je povezan sa sigurnosnim aspektom. Naučite trikove za otkrivanje cyber kriminala. Prilikom pripreme za ispit trebate naglasiti brojne teme. Postoji ukupno sto pitanja i dva sata za odgovor na njih.

Zaključak

Put do uspješnog i odgovornog sigurnosnog arhitekta vrlo je izazovan. Međutim, ako ste odlučni u tome, možete postići svoj cilj i dobiti jedno od najuglednijih oznaka IT industrije.

Preporučeni članci

Ovo je vodič za vještine arhitektonskog osiguranja koji se može definirati kao osoba kojoj je povjereno upravljati i budno paziti na različite sigurnosne aspekte tvrtke. Ovo su sljedeće vanjske veze koje se odnose na vještine arhitekta sigurnosti.

  1. Teške ili meke vještine
  2. Najbolja korisna definicija etičkog hakera | Potvrda | trening | početnici
  3. AJAX pitanja za razgovor - najčešća i najčešća pitanja
  4. Iznenađujući vodič za uspjeh u karijeri informacijske sigurnosti | socijalni
  5. 32 Važna sredstva za cyber-sigurnost kojih morate biti svjesni
  6. Tehnike zaštite podataka i privatnost | Značenje i primjeri
  7. Internetska pitanja o sigurnosti u mreži - Najčešća i najčešća pitanja
  8. Najbolji alati za etičko hakiranje

Kategorija:

Razvoj softvera