Sve o putu karijere sigurnosti informacija

Put karijere u informacijskoj sigurnosti govori o tehnologiji, a prvi korak ka tome je stjecanje diplome diplomiranog inženjerstva, poželjno iz područja informatike ili informatike. Stupanj s relativno dobrog sveučilišta trebao bi vam omogućiti upoznavanje s računalnim programiranjem (kodiranjem), jezicima, upravljanjem bazama podataka, operativnim sustavima, računalnim hardverom, umrežavanjem i tako dalje.

Karijera sigurnosti informacijske sigurnosti

U svijetu medicine nije moguće postati neurokirurg ili kardiolog preko noći, ali zahtijeva temeljnu medicinsku obuku (MBBS), nakon čega slijedi daljnja specijalizacija iz medicine ili kirurgije prije nego što krenete na super specijalizaciju.

Isto tako, svijet informatičke tehnologije (IT) postao je polje stručnjaka, baš kao što je i medicina napredak u karijeri ovisio o tome koliko ste specijaliziraniji studij napravili nakon temeljnog osposobljavanja u inženjerstvu.

Svijet karijere sigurnosti informacijske sigurnosti (IS) sastoji se od specijaliziranih računalnih i IT stručnjaka čiji je posao sprječavanje upada hakera u računalni sustav organizacije. Oni su ekvivalent osoblju za socijalno osiguranje koje se fizički čuva sa ili bez oružja u prostorijama organizacije radi sprečavanja krađe ili provale.

Prvi koraci do uspješnog karijere ka sigurnosti sigurnosti

Bez znanja kodiranja ili programiranja možda ćete cijelo vrijeme morati ovisiti o nekome drugom da biste dovršili zadatak, a bez svjesnosti o karijeri informacijske sigurnosti, ne biste mogli doći bilo gdje u IS domeni. Bez programiranja, možda neće moći dostići više upravljačke funkcije.

Tri osnovna

Programiranje, umrežavanje, upravljanje bazama podataka i administracija sustava tri su područja na kojima svaki arhitekt IS mora imati čvrsto utemeljenje. Bolje je raditi u različitim područjima programiranja, uključujući objektno orijentirane programe kao što su C, C + i HTML (Hypertext Mark Up Language) i Java koji je dizajniran za web osim SQL-a (standardni jezik upita) koji je pogodan za upravljanje baza podataka.

U području umrežavanja, znanje TCP / IP (Transmission Control Protocol) i internetskog protokola (IP), osim usmjerivača, je neophodno. TCP / IP omogućuje povezivanje između računala putem žičane ili bežične mreže dijeljenjem podataka u pakete i ponovnim sastavljanjem na kraju prijema. Prebacivanje omogućuje dijeljenje resursa između računala, pisača, skenera i uređaja za obradu slika unutar prostora ili izvan dok usmjeravanje omogućuje povezivanje umreženih računala na Internet.

Usmjerivači su odgovorni za analizu podataka poslanih preko mreže i prepakiranje prije slanja u drugu mrežu. Usmjerivači i sklopke omogućuju neprimjerenu podatkovnu, glasovnu i video komunikaciju za tvrtke putem Interneta putem velike brzine.

Usmjerivači su čuvari informacija koje struju unutar i izvan mreže podataka organizacije. Vatrozidovi i sustavi za otkrivanje upada u usmjerivače odgovorni su za držanje vanjskih prijetnji ili napada. Ugrađeni su vatrozidovi i otkrivanje / sprečavanje upada i imaju ugrađeni vatrozid i zaštitu od provale.
Administracija sustava uključuje održavanje višekorisničkih računalnih mreža preko lokalne mreže (LAN) ili širokopojasnih mreža (WAN). Administrator sustava odgovoran je za dodavanje novih konfiguracija, uređaja, održavanje poslužitelja, instalaciju softvera, antivirusna rješenja, dokumentaciju sustava, sigurnosnu kopiju i oporavak, instalaciju i ažuriranje operativnih sustava.

Vrijednost certifikata

Nakon stjecanja znanja i izloženosti umrežavanju, administraciji sustava i programiranju, možda će biti korisno dobiti certifikate u bilo kojem od osnovnih područja u kojima IT stručnjak želi steći stručnost.

Na primjer, postoje svjetski priznate potvrde o karijeri informacijske sigurnosti, sigurnost i programiranje. Neki od popularnih su CCNP sigurnost (Cisco certificirana mrežna profesionalna sigurnost) i CCNA tvrtke Cisco. Oni potvrđuju vještine mrežnog inženjera u primjeni i upravljanju vatrozida, virtualnim privatnim mrežama i sustavima za sprečavanje / otkrivanje provale. CCNA (Cisco Certified Network Associate) pečat je kompetencije za inženjere u instalaciji, radu i rješavanju problema mrežnih organizacija.

U administraciji sustava, Microsoft Certified Solution Expert (MCSE), Certifikat Linux Professional Institute (LPIC), inženjer certificiranog Red Hat (RHCE), VCP6 –DCV (VM Ware Certified Professional 6 Data Server) i CompTIA Server + su najbolje ocijenjeni.,

Certificirani stručnjak za sigurnost informacijskih sustava (CISSP) dodjeljuje Međunarodni konzorcij za certificiranje karijere (ISC) za ukupnu kompetenciju u implementaciji informacijske sigurnosti u organizacijama.

Za programiranje i razvojne vještine, tu je Oracle certificirani Java programer koji želi ući u višu karijeru.

Certificirani etički haker i certificirani ispitivač prodora

Nakon što ste savladali osnovna računalna znanja i vještine, izložili se radu na umrežavanju, programiranju i administraciji sustava, onda je vrijeme da izgradite svoj interes i stručnost za testiranje hakiranja i prodora.

Možete postati etički haker stjecanjem vještina za prepoznavanje rupa u web stranicama i mrežama kako biste procijenili koliko je siguran njihov sustav. Oni koriste iste tehnike i strategiju kao i haker da bi upao u sustav.

Probijanje prodora usko je povezano s hakiranjem i koristi se za pristup sistemu bez lozinki, podataka, korisničkih imena ili drugih resursa, ali uz znanje vlasnika sustava ili web stranice. Njihov uspjeh ovisi o pronalaženju ranjivosti u sustavu. Najviši certifikat za etičko hakiranje daje Međunarodno vijeće za e-trgovinu Consultants Inc. USA (EC-Council) poznato pod nazivom Certified Ethical Hacker (CEH) Institut vodi tečajeve i obavlja certificiranje koje je visoko cijenjeno u industriji.

Na raspolaganju je nekoliko alata za hakiranje i prodiranje, a stručnjaci sigurnosne karijere trebaju ih inteligentno implementirati kako bi pronašli ranjivosti u sustavu. Budući da se svaki oblak, web stranica, upravljanje poslužiteljem, TCP / IP protokoli razlikuju od organizacije do organizacije.

Preporučeni tečajevi

  • J2EE sveobuhvatni tečaj
  • Obuka za programiranje na mreži R
  • Online tečaj programiranja Go
  • Program na Haskell programu

Izgradite laboratorij

Daniel Miessler, stručnjak za tehnologiju informatičke sigurnosti sa sjedištem u zaljevu San Francisco Bay, smatra da je dobro imati laboratoriju postavljenu kod kuće, gdje IS profesionalac može započeti s izgradnjom svojih projekata. Idealno bi trebao biti pravi poslužitelj s VM sustavima ili VPS sustavima na mreži (Linode, Digital Ocean). Mnogo je stvari koje se mogu instalirati u laboratoriju, poput proxy poslužitelja, Kali Linux, izgraditi web stranicu na Windows-u, postaviti OpenBSD okvir, imati DNS poslužitelj s DJBDNS.

Laboratorij je mjesto uzgoja projekata - prvi korak je prepoznati problem, pronaći rješenje i razviti potrebne alate za njega.

Web stranica, Prisutnost društvenih medija

Da bi ga primijetili drugi, informatički stručnjak mora imati web stranicu za projiciranje sebe, razine znanja i certifikata i izvršenih projekata. Također će omogućiti tvrtkama da ga kontaktiraju kada se traži rješenje. Profesionalci IS-a trebaju se vidjeti na Twitteru, FaceBook-u i LinkedInu kako bi se umrežili s istomišljenicima i važno je da profile stalno ažurirate. Ima smisla pratiti stručnjake na tom polju, razumjeti o čemu razgovaraju i dijeliti.

Potražite mentore

U profesionalnoj areni od ključne je važnosti za početak druženjem s mentorom koji ima višegodišnje iskustvo na tom polju. Oni vas ne mogu samo voditi na pravi put, prepoznati potencijalna područja na kojima ćete raditi i također procijeniti vašu snagu u raznim područjima karijere informacijske sigurnosti. Mentori vam također mogu pomoći da se povežete s pravim ljudima, a možda će vam pomoći i da se prizemljite u malim projektima.

Staž

Mnoge velike organizacije i konzultantske organizacije mogu biti zainteresirane za angažiranje stažista koji bi radili na projektima i obavljali neki dio poslova. Pomozite im u analizi podataka, pisanju blogova ili pomoći starijem u projektu. Ovdje je cilj dobiti osjećaj za industriju i promatrati kako se stvari organiziraju i izvršavaju.

Čitanje i prisustvovanje konferencijama

Profesionalci mogu poboljšati svoju vještinu i znanje o važnosti čitanja knjiga, istraživačkih radova, studija slučaja, bijelih radova na temu za koju ste specijalizirani ili vas zanima. Mnogo je knjiga dostupno o internetskoj sigurnosti, cyber sigurnosti, informacijskoj sigurnosti i etičkom hakiranju, što može se naručiti putem interneta s Amazona ili s drugih web mjesta. Konferencije mogu biti dobro mjesto za umrežavanje s drugim profesionalcima.

Glavni poslovi u karijeri sigurnosti informacijske sigurnosti

Potražnja nadmašuje ponudu cyber-sigurnosnih poslova, prema američkom Birou za radnu statistiku. U 2015. bilo je čak 209 000 slobodnih radnih mjesta koja su ostala neispunjena. Forbes predviđa da će u 2016. biti dostupno oko milijun radnih mjesta u vezi s kibernetičkom sigurnošću, pojavljuju se mogućnosti u vladi, velikim i malim poduzećima kako sve više primjenjuju informatička i mrežna rješenja. S cijenama kršenja cyber-sigurnosti povećava se na 3, 8 milijuna dolara, organizacije su spremne potrošiti više na zaštitu svojih podataka i mreža.

Neki od početnih poslova na najvišim poslovima informacijske sigurnosti uključuju glavnog službenika za informacijsku sigurnost, inženjera za informacijsku sigurnost, menadžera sigurnosti, stručnjaka za računalnu forenziku, analitičara za zlonamjerni softver, dok se na fakultetima na početnoj razini koji se zanimaju za tehnologiju mogu pridružiti karijeri socijalnog osiguranja. posao razvoja poslovanja s atraktivnom plaćom i provizijama. Na ulaznoj razini Savjetnici za rizik zainteresirani za rad na područjima usklađenosti, upravljanja rizicima i upravljanja također se traže rješenja za velike i složene vladine organizacije.

Velike organizacije kao što su General Motors također traže stručnjake za informacijsku sigurnost koji su vješti u upravljanju rizicima, strategiji informacijske sigurnosti, analizi prijetnji, zaštiti podataka, cyber forenzikama i drugim srodnim vještinama informacijske sigurnosti.

Analitičari informacijske sigurnosti moraju imati iskustva u implementaciji umrežavanja - usmjerivača, prebacivanja, postavljanja vatrozida, sustava za otkrivanje provale i prevencije. U idealnom slučaju, kandidati trebaju imati dvije godine ili više u implementaciji sigurnosti s odgovarajućim industrijskim certifikatima.

U sredini uprave, inženjeri za informacijsku sigurnost grade i održavaju rješenja za sigurnost informacija poput konfiguriranja vatrozida, testiranja, vrše istragu o upadu i izvještavaju upravitelja. Zahtjevi posla uključuju stručnost u ranjivosti, penetracijskom testiranju, šifriranju, dešifriranju i webu, mrežnim protokolima.

Potrebne su meke vještine

  • Timski rad : U IT industriji nijedan se projekt informacijske sigurnosti ne može provoditi pojedinačno, već zahtijeva timski rad i koordinaciju. Stoga tvrtke traže ljude s odgovarajućim komunikacijskim vještinama za razvoj radnih odnosa s vršnjacima u tvrtki i s klijentima.
  • Shvatite i razgovarajte o poslu: Prema riječima Daniela Miesslera, stručnjaka za IS, većini tehničkih ljudi nedostaje sposobnost razumijevanja poslovanja i razgovora o prednostima implementacije sigurnosti u smislu povrata ulaganja. Trebali bi biti u mogućnosti kvantificirati najvišem menadžmentu tvrtke koliki je rizik u dolarima moguć zbog neprovođenja sigurnosnih mjera i koliko bi to koštalo ublažavanje rizika.
  • Vještine prezentacije: Stručnjak za informacijsku sigurnost trebao bi biti dobar u izlaganju pred publikom, poslovnim razgovorima jedan na jedan i njegovan. Oni bi trebali biti besprijekorno odjeveni, izbjegavati casual majice, teretane. Obucite se u formalne ili u kvalitetne tamne traperice uz kvalitetne cipele koje ćete nadopuniti. Govor bi trebao biti sažet i jasan kako bi se izbjegle nejasnoće.
  • Izložite strast: Strast je zarazna i ako se vidi da ste strastveni, možete voditi tim, uvjeriti upravu o proračunima, a također i klijente u vašu kompetenciju i interes za rukovanje njihovim projektima. Oni tehnički vješti, ali izgledaju pasivno i manje komunikativno, mogu riskirati da izgube projekte ili ih uopće ne dobiju.
  • Razvijati voditeljske vještine : Stručnjaci za informacijsku sigurnost na početku i na srednjoj razini moraju se polako uzdizati u organizaciji kako bi preuzeli izazovne uloge i vrlo je važno na tom putu razvijati voditeljske kvalitete.

Zaključak

Posao stručnjaka za informacijsku sigurnost prilično je sveobuhvatan i zahtijeva dobro utemeljenje od osnova do vrhunske tehnologije koja uključuje cyber forenziku. Međutim, s sve većim brojem sveučilišta i stručnih tijela koja nude tečajeve informacijske sigurnosti, nije više teško dobiti obuku o informacijskoj sigurnosti u ovom složenom području. Također nudi nekoliko izazovnih zadataka za IT profesionalce. Sada poslovi u kibernetičkoj sigurnosti daju 54% više naknade u usporedbi s prosječnim američkim anesteziologom s godišnjom zaradom od 246.320 USD.

Na rang listi radnih mjesta u američkoj tehnologiji, analitičari informacijske sigurnosti postali su peti i 34. najbolji među 100 najboljih radnih mjesta. Ranije su mnoge organizacije i pojedinci bili spremni poduzeti samo incident kršenja socijalne sigurnosti zbog nedostatka svijesti o hakiranju i virusima. Međutim, sve je više dokaza da uz dostupnost obučene radne snage, boljeg alata, povećanog rizika zbog neočekivanih napada, potrošnja na mjere socijalne skrbi neprestano raste, pružajući tako širokim mogućnostima da se talentirani profesionalci u sustavima informacijske sigurnosti odraste u karijeru i dalje biti u potražnji u doglednoj budućnosti.

Za razliku od mnogih drugih IT poslova, neovisno savjetovanje u području informacijske sigurnosti također je unosna opcija za obučene, certificirane stručnjake na ovom polju. S društvenim medijima kao što su LinkedIn i bloganje omogućava većem broju ljudi da budu primijećeni na temelju svog talenta, profesionalci u karijeri socijalnog osiguranja zaista su pred nama.

Preporučeni članak

Evo nekoliko članaka koji će vam pomoći da saznate više o putu karijere do informacijske sigurnosti, karijeri socijalnog osiguranja i o karijeri u sigurnosnoj karijeri, zato samo prođite dolje u nastavku.

  1. 9 stvari koje se tiču ​​jedinstvenih kvaliteta liderstva da biste bili uspješan vođa
  2. Definicija etičkog hakera | Potvrda |
  3. Karijera u upravljanju izvozom uvoza - prekrasan put karijere
  4. Najvažnije stvari za odabir najboljeg načina karijere (vrijednog)
  5. Top 7 koraka za probijanje u novi put karijere bez iskustva
  6. Najbolji vodič o internetskim pitanjima o sigurnosti cyber sigurnosti

Kategorija:

Razvoj softvera