Všetko o ceste kariéry informačnej bezpečnosti

Kariérna cesta informačnej bezpečnosti je o technológii a prvým krokom k nej je získanie bakalárskeho titulu v odbore inžinierstva, najlepšie v odbore IT alebo informatiky. Titul primerane dobrej univerzity by vám mal umožniť oboznámiť sa s počítačovým programovaním (kódovaním), jazykmi, správou databáz, operačnými systémami, počítačovým hardvérom, sieťovými sieťami atď.

Cesta kariéry informačnej bezpečnosti

Vo svete medicíny nie je možné stať sa neurochirurgom alebo kardiológom cez noc, ale vyžaduje si nadáciu v medicíne (MBBS), po ktorej nasleduje ďalšia špecializácia v medicíne alebo chirurgii predtým, ako pôjde o superšpecializáciu.

Rovnako aj svet informačných technológií (IT) sa stal odborným odvetvím, rovnako ako v medicíne by postup v kariére závisel od toho, koľko špecializovaného štúdia ste absolvovali po základnom školení v strojárstve.

Svet kariéry informačnej bezpečnosti (IS) pozostáva zo špecializovaných počítačových a IT odborníkov, ktorých úlohou je zabrániť prenikaniu hackerov do počítačového systému organizácie. Sú ekvivalentom pracovníkov v oblasti sociálneho zabezpečenia, ktorí fyzicky strážia so zbraňami alebo bez zbraní v priestoroch organizácie, aby zabránili krádeži alebo vlámaniu.

Prvé kroky k úspešnej kariére informačnej bezpečnosti

Bez znalosti kódovania alebo programovania budete možno musieť na splnenie úlohy stále závisieť od niekoho iného a bez vedomia kariéry v oblasti informačnej bezpečnosti by nebolo možné dosiahnuť nikde v doméne IS. Bez znalosti programovania nemusí byť schopný dosiahnuť vyššie riadiace funkcie.

Tri náležitosti

Programovanie, vytváranie sietí, správa databáz a systém sú tri oblasti, v ktorých musí mať každý architekt IS pevné základy. Je lepšie pracovať v rôznych oblastiach programovania vrátane objektovo orientovaných programovaní, ako sú C, C + a HTML (Hypertext Mark Up Language) a Java, ktoré boli navrhnuté pre web okrem jazyka SQL (štandardný dotazovací jazyk), ktorý je vhodný na správu databáz.

V sieťovej aréne, znalosť TCP / IP (Transmission Control Protocol) a Internet Protocol (IP), okrem smerovačov, je nevyhnutné prepínanie. TCP / IP umožňuje spojenie medzi počítačmi prostredníctvom káblových alebo bezdrôtových sietí rozdelením údajov do paketov a opätovným zostavením na prijímajúcom konci. Prepínanie umožňuje zdieľanie zdrojov medzi počítačmi, tlačiarňami, skenermi a zobrazovacími zariadeniami v priestoroch alebo zvonka, zatiaľ čo smerovanie umožňuje pripojenie počítačov v sieti k internetu.

Routery sú zodpovedné za analýzu údajov odoslaných cez sieť a ich opätovné zabalenie pred odoslaním do inej siete. Smerovače a prepínače umožňujú plynulú dátovú, hlasovú a video komunikáciu pre spoločnosti prostredníctvom vysokorýchlostného internetu.

Routery sú strážcami informácií, ktoré tečú v dátovej sieti organizácie a mimo nej. Firewall a systémy detekcie narušenia v smerovačoch sú zodpovedné za udržiavanie vonkajších hrozieb alebo útokov na uzde. Vstavané brány firewall a detekcia / prevencia vniknutia a majú vstavané brány firewall a prevenciu proti vniknutiu.
Správa systému zahŕňa udržiavanie počítačových sietí s viacerými používateľmi prostredníctvom lokálnej siete (LAN) alebo sietí WAN (Wide Area Networks). Správca systému je zodpovedný za pridávanie nových konfigurácií, zariadení, údržbu serverov, inštaláciu softvéru, antivírusové riešenia, dokumentáciu systému, zálohovanie a obnovu, inštaláciu a aktualizáciu operačných systémov.

Hodnota certifikátov

Po získaní znalostí a vystavení sa sieťam, správe systému a programovaniu môže byť užitočné získať certifikácie v ktorejkoľvek z kľúčových oblastí, v ktorých sa IT odborník snaží získať odborné znalosti.

Napríklad existujú celosvetovo uznávané certifikácie kariérneho postupu v oblasti informačnej bezpečnosti, bezpečnosť a programovanie. Medzi najobľúbenejšie patria CCNP Security (Cisco Certified Network Professional Security) a CCNA od Cisco. Potvrdzujú zručnosti sieťového inžiniera pri zavádzaní a správe brán firewall, virtuálnych súkromných sietí a systémov na prevenciu / detekciu vniknutia. CCNA (Cisco Certified Network Associate) je pečiatka kompetencie technikov pri inštalácii, prevádzke a odstraňovaní problémov sieťových organizácií.

V oblasti správy systémov sú Microsoft Certified Solution Expert (MCSE), Linux Professional Institute Certification (LPIC), Red Hat Certified Engineer (RHCE), VCP6 –DCV (VM Ware Certified Professional 6 Data Server) a CompTIA Server +.,

Certified Information Systems Security Professional (CISSP) je udeľovaný Medzinárodným združením pre bezpečnosť informácií v kariére Certifikačné konzorcium (ISC) za celkovú kompetenciu v implementácii informačnej bezpečnosti v organizáciách.

Na programovanie a vývojárske zručnosti je k dispozícii programátor Java Certified Java, ktorý si v kariére vydrží ďalej.

Certifikovaný etický hacker a certifikovaný penetračný tester

Po zvládnutí základných vedomostí a zručností v oblasti počítačov, podrobení sa práci na sieťovaní, programovaní a správe systému, je čas vybudovať váš záujem a odborné znalosti v oblasti hackingu a penetračného testovania.

Môžete sa stať etickým hackerom získaním zručností na identifikáciu medzier na webových stránkach, v sieťach, aby ste zhodnotili, ako je ich systém bezpečný. Používajú rovnaké techniky a stratégie ako hacker vnikne do systému.

Penetračné testovanie je úzko spojené s hackovaním a používa sa na získanie prístupu do systému bez hesiel, údajov, užívateľských mien alebo iných zdrojov, ale s vedomím vlastníka systému alebo webovej stránky. Ich úspech závisí od nájdenia zraniteľností v systéme. Najvyššiu certifikáciu v oblasti etického hackingu poskytuje Medzinárodná rada konzultantov pre elektronický obchod Inc. USA (Rada EC) známa ako Certified Ethical Hacker (CEH). Inštitút vedie kurzy a vykonáva certifikáciu, ktorá je v tomto odvetví vysoko cenená.

K dispozícii je niekoľko nástrojov hackerstva a penetrácie a odborníci v oblasti kariéry informačnej bezpečnosti ich musia inteligentne nasadiť, aby našli zraniteľné miesta v systéme. Pretože každý cloud, web, správa servera, protokoly TCP / IP sa v jednotlivých organizáciách líšia.

Odporúčané kurzy

  • Komplexný kurz J2EE
  • Online školenie o programovaní R
  • Online programovací kurz Go
  • Program pre program Haskell

Vybudujte laboratórium

Daniel Miessler, odborník v oblasti informačnej kariéry v oblasti informačnej kariéry v oblasti San Francisco Bay, sa domnieva, že je dobré mať doma zriadené laboratórium, v ktorom môže odborník na IS začať budovať svoje projekty. V ideálnom prípade by mal mať skutočný server s VM systémami alebo systémami VPS online (Linode, Digital Ocean). V laboratóriu sa dá nainštalovať veľa vecí, ako je proxy server, Kali Linux, vytváranie webových stránok v systéme Windows, nastavenie boxu OpenBSD, DNS server s DJBDNS.

Laboratórium je živnou pôdou pre projekty - prvým krokom je identifikácia problému, nájdenie riešenia a vývoj nástrojov potrebných na jeho riešenie.

Webové stránky, prítomnosť sociálnych médií

Aby si odborník v oblasti IT všimol druhí, musí mať webovú stránku, na ktorej môže premietnuť sám seba, svoje vedomosti a úroveň certifikácie a vykonané projekty. Umožní tiež spoločnostiam, aby sa s ním skontaktovali v prípade potreby riešenia. Profesionálov v oblasti IS je potrebné vidieť v službách Twitter, FaceBook a LinkedIn, aby sa mohli spojiť s rovnako zmýšľajúcimi profesionálmi, a je dôležité priebežne aktualizovať profily. Má zmysel sledovať profesionálov v tejto oblasti, porozumieť tomu, o čom diskutujú a zdieľajú ich.

Vyhľadajte mentorov

Na profesionálnej scéne je nevyhnutné začať náskok spájaním s mentorom, ktorý má v odbore niekoľkoročné skúsenosti. Môžu vás nielen viesť správnym smerom, identifikovať potenciálne oblasti, na ktorých sa majú pracovať, a tiež posúdiť vašu silu v rôznych oblastiach kariéry informačnej bezpečnosti. Mentori vám tiež môžu pomôcť spojiť sa so správnymi ľuďmi a možno vám pomôžu začať s malými projektmi.

Internship

Mnoho veľkých organizácií a konzultantov môže mať záujem o najímanie stážistov, aby pracovali na projektoch a vykonávali niektoré z týchto prác. Pomôžte im s analýzou údajov, písaním blogov alebo asistenciou seniorovi v projekte. Cieľom je získať cit pre priemysel a sledovať, ako sú veci organizované a vykonávané.

Čítanie a účasť na konferenciách

Odborníci môžu rozšíriť svoje zručnosti a vedomosti o dôležitosti čítania kníh, výskumných prác, prípadových štúdií, bielych kníh na tému, na ktorú sa špecializujete alebo sa zaujímate. Mnoho kníh je dostupných na internetovej bezpečnosti, počítačovej bezpečnosti, informačnej bezpečnosti a etickom hackovaní. si môžete objednať online z Amazonu alebo z iných stránok. Konferencie môžu byť dobrým miestom na vytváranie kontaktov s inými odborníkmi.

Hlavné pracovné miesta v kariére informačnej bezpečnosti

Podľa amerického štatistického úradu práce dopyt prevažuje nad ponukou pracovných miest v oblasti kybernetickej bezpečnosti. V roku 2015 bolo neobsadených až 209 000 pracovných miest, ktoré zostali neobsadené. Spoločnosť Forbes predpovedá, že v roku 2016 bude k dispozícii približne milión pracovných miest v oblasti kybernetickej bezpečnosti. Vláda, veľké a malé podniky sa objavujú príležitosti, pretože stále viac zavádzajú riešenia založené na IT a sieťach. S nárastom nákladov na porušenie kybernetickej bezpečnosti na 3, 8 milióna dolárov sú organizácie ochotné minúť viac na ochranu svojich údajov a sietí.

Medzi základné úlohy v oblasti informačnej bezpečnosti patria: vedúci bezpečnosti informácií, technik informačnej bezpečnosti, manažér bezpečnosti, odborník na počítačové forenzné analýzy, malwarový analytik, zatiaľ čo absolventi vysokých škôl so záujmom o technológiu na základnej úrovni sa môžu zapojiť do kariéry v oblasti informačného sociálneho zabezpečenia. obchodný rozvoj podnikania s atraktívnym platom a províziou. Na vstupnej úrovni sa hľadajú aj konzultanti pre riziká, ktorí majú záujem pracovať v oblasti dodržiavania predpisov, riadenia rizík a riadenia, aby poskytovali riešenia pre veľké a zložité vládne organizácie.

Veľké organizácie, ako napríklad General Motors, hľadajú profesionálov v oblasti informačnej bezpečnosti kvalifikovaných v oblasti riadenia rizík, stratégie bezpečnosti informácií, analýzy hrozieb, ochrany údajov, počítačovej forenznej analýzy a ďalších súvisiacich zručností v oblasti informačnej bezpečnosti.

Analytici informačnej bezpečnosti musia mať skúsenosti s implementáciou sietí - smerovače, prepínanie, nastavovanie brán firewall, detekcia narušenia a systémy prevencie. V ideálnom prípade musia mať kandidáti na implementáciu zabezpečenia dva roky alebo viac s príslušnými priemyselnými osvedčeniami.

V oblasti stredného manažmentu technickí pracovníci v oblasti informačnej bezpečnosti vytvárajú a udržiavajú riešenia informačnej bezpečnosti, ako sú konfigurácia brán firewall, testovanie, vyšetrovanie vniknutia a správa správcovi. Medzi požiadavky práce patrí odbornosť v oblasti zraniteľnosti, testovanie penetrácie, šifrovanie, dešifrovanie a web, sieťové protokoly.

Potrebné mäkké zručnosti

  • Tímová práca : V IT priemysle nie je možné realizovať žiadne projekty v oblasti informačnej bezpečnosti len na základe individuálnej brilancie, ale vyžaduje tímovú prácu a koordináciu. Preto spoločnosti hľadajú ľudí s adekvátnymi komunikačnými schopnosťami na rozvoj pracovných vzťahov s rovesníkmi v spoločnosti as klientmi.
  • Pochopte a porozprávajte sa s biznisom: Podľa Daniela Miesslera, odborníka na IS, väčšina technických ľudí nemá schopnosť porozumieť podnikaniu a hovoriť o výhodách zavedenia bezpečnosti z hľadiska návratnosti investícií. Mali by byť schopní vyčísliť vrcholovému manažmentu spoločnosti, aké veľké riziko je v dolároch možné z dôvodu nevykonania bezpečnostných opatrení a koľko by stálo zmiernenie rizík.
  • Prezentačné zručnosti: Špecialista na informačnú bezpečnosť by mal byť schopný robiť prezentácie pred publikom, individuálne obchodné rozhovory a byť dobre udržiavaný. Mali by byť dokonale oblečení, vyvarovať sa náhodných tričiek, topánok. Oblečte sa vo formálnych oblekoch alebo v kvalitných tmavých džínsoch s kvalitnou obuvou, ktorú môžete doplniť. Reč by mala byť stručná a jasná, aby sa predišlo nejasnostiam.
  • Vášeň pre exponáty: Vášeň je infekčná a ak sa zdá, že ste zanietení, môžete viesť tím, presvedčiť vedenie o rozpočtoch a tiež klientov o svojej spôsobilosti a záujme pri riešení ich projektov. Tí, ktorí sú technicky zdatní, ale javia sa pasívne a menej komunikatívni, môžu riskovať stratu projektov alebo sa vôbec nedostanú.
  • Rozvíjať vodcovské zručnosti : Odborníci na informačnú bezpečnosť na základnej a strednej úrovni musia v organizácii pomaly stúpať, aby zastávali náročné úlohy, a je veľmi dôležité, aby sa na ceste rozvíjali vedúce vlastnosti.

záver

Práca odborníka na informačnú bezpečnosť je pomerne komplexná a vyžaduje dobré základy od základov po špičkovú technológiu zahŕňajúcu počítačovú forenznú analýzu. Keďže však stále viac univerzít a profesijných organizácií ponúka kurzy informačnej bezpečnosti, už nie je ťažké absolvovať školenie o informačnej bezpečnosti v tejto komplexnej oblasti. A ponúka tiež niekoľko náročných úloh pre odborníkov v oblasti IT. Pracovné miesta v oblasti kybernetickej bezpečnosti teraz poskytujú 54% vyššiu odmenu v porovnaní s priemerným americkým anestéziológom s ročným zárobkom 246 320 USD.

V rebríčku pracovných miest v USA sa analytici v oblasti informačnej bezpečnosti stali piatym najlepším a 34. najlepším spomedzi 100 najlepších pracovných miest. Predtým mnoho organizácií a jednotlivcov chceli konať iba v prípade porušenia kariéry v oblasti sociálneho zabezpečenia kvôli nedostatočnej informovanosti o hackovaní a vírusoch. Existuje však stále viac dôkazov, že s dostupnosťou vyškolenej pracovnej sily, lepších nástrojov, zvýšených rizík v dôsledku neočakávaných útokov neustále narastajú výdavky na opatrenia v oblasti kariéry sociálneho zabezpečenia, čo poskytuje talentovaným odborníkom v oblasti systémov informačnej bezpečnosti dostatok príležitostí na vzostup. kariéru a v dohľadnej budúcnosti bude naďalej dopyt.

Na rozdiel od mnohých iných IT úloh je nezávislé poradenstvo v oblasti informačnej bezpečnosti tiež lukratívnou možnosťou pre vyškolených a certifikovaných odborníkov v tejto oblasti. Vďaka sociálnym médiám, ako sú LinkedIn a blogovanie, ktoré umožňujú viac ľudí, aby si ich všimli na základe ich talentu, majú profesionáli v oblasti sociálneho zabezpečenia skutočne pred sebou dobrý čas.

Odporúčaný článok

Tu je niekoľko článkov, ktoré vám pomôžu získať podrobnejšie informácie o kariére informačnej bezpečnosti, kariére sociálneho zabezpečenia a tiež o kariére bezpečnosti, takže stačí prejsť na odkaz uvedený nižšie.

  1. 9 vecí týkajúcich sa jedinečných vodcovských schopností byť úspešným vodcom
  2. Definícia etického hackera Certifikácia
  3. Kariéra v oblasti riadenia exportného importu - úžasná kariérna cesta
  4. Najdôležitejšie veci na výber najlepšej kariérnej cesty (hodnotné)
  5. 7 najlepších krokov na prekonanie novej kariéry bez skúseností
  6. Najlepší sprievodca k otázkam rozhovoru o kybernetickej bezpečnosti

Kategórie:

Vývoj softvéru