Come diventare un analista della sicurezza delle informazioni online

Autore: Laura McKinney
Data Della Creazione: 6 Lang L: none (month-011) 2021
Data Di Aggiornamento: 1 Luglio 2024
Anonim
How to become a Certified Fraud Examiner?
Video: How to become a Certified Fraud Examiner?

Contenuto


Nell'era digitale, molti lavori sono diventati meno ricercati mentre altri sono aumentati nella domanda. L'analista della sicurezza delle informazioni è un ruolo che sta crescendo rapidamente e non mostra segni di rallentamento. Mentre un analista della sicurezza informatica protegge i dati puramente online, un analista della sicurezza delle informazioni si occuperà anche dei sistemi fisici. Ciò significa che i dati archiviati in un casellario rientrano nelle competenze dell'analista della sicurezza delle informazioni.

I termini sono spesso usati in modo intercambiabile, ma molti ruoli si trovano a cavallo tra i due. Ad ogni modo, normalmente lavori prevalentemente con informazioni online: protezione di reti, server e sistemi informatici. Dopotutto, qui è dove sono archiviati la maggior parte dei dati.

Questa è una delle migliori competenze da aggiungere al tuo repertorio in questo momento per rendere la tua occupabilità a prova di futuro, aumentare il tuo stipendio e rimanere un membro rilevante della forza lavoro. Ecco cosa devi sapere e come puoi iniziare comodamente da casa tua.


Perché un analista della sicurezza delle informazioni è un ruolo cruciale

Non dovrebbe sorprendere che gli analisti della sicurezza delle informazioni siano richiesti. Quasi ogni azienda al giorno d'oggi conserva enormi quantità di dati vari. Un'azienda potrebbe archiviare le informazioni di contatto dei propri clienti e clienti e forse una cronologia delle loro interazioni con l'azienda. Probabilmente mantiene anche i file privati ​​relativi alla proprietà intellettuale, alle finanze e ai piani futuri. Inoltre, potrebbe aver raccolto risme di ricerche di mercato o big data che riflettono i comportamenti e i modelli del suo pubblico di destinazione.

Il prodotto o il servizio stesso potrebbe ruotare attorno ai dati, il che significa che la società non avrebbe nulla da vendere se dovesse cadere vittima di una violazione della sicurezza.


Tutte queste informazioni sono preziose e possono essere vendute alla persona giusta, quindi ci sono motivi per attività dannose. Abbiamo tutti sentito parlare di hack di alto profilo e violazioni dei dati e tutti abbiamo riscontrato che i servizi online "diminuiscono" per un motivo o per l'altro. Pertanto, i datori di lavoro stanno iniziando a comprendere i rischi e a riconoscere la sicurezza informatica come una forma di protezione assolutamente essenziale.

Abbiamo tutti sentito parlare di hack di alto profilo e violazioni dei dati

Data la domanda per questo lavoro altamente qualificato, lo stipendio medio nazionale degli Stati Uniti per un analista della sicurezza delle informazioni è di $ 98.710 all'anno, con i lavoratori più pagati che guadagnano $ 151.500 (secondo ZipRecruiter). Centinaia di migliaia di ruoli non vengono assegnati negli Stati Uniti ogni anno, quindi qui ci sono enormi opportunità per un individuo proattivo e attento ai sistemi.

Cosa fa un analista della sicurezza delle informazioni?

Se hai mai giocato a un gioco per computer sull'hacking o l'hai visto in un cartone animato, potresti pensare che implichi il controllo di un avatar e il lancio di laser mentre voli attraverso i tunnel.

Una scena di "hacking" dal gioco Hyperforma per iPad

La realtà è molto meno visivamente eccitante, anche se devi pensare in modo creativo e entrare nella mente di un hacker. Ciò significa comprendere potenziali usi alternativi per software e strumenti che potrebbero comportare un rischio per la sicurezza. Hacking di un sistema significa considerare tutti gli input e come possono essere sfruttati per far sì che quel sistema si comporti in modi a cui non è mai stato progettato.

Può anche comprendere una comprensione della psicologia, poiché le strategie di "ingegneria sociale" possono manipolare il "wetware" umano con accesso ai sistemi. Pensa a truffe di phishing e altri metodi per ottenere l'accesso che comportano l'inganno di qualcuno.

Analisi quotidiane della sicurezza

A volte un analista della sicurezza potrebbe dover rispondere a una minaccia attiva o condurre un post mortem sulla scia di una. Ciò comporterà la redazione di un rapporto che descriva ciò che è accaduto, nonché l'entità del danno e quali misure possono essere prese per evitare attacchi ripetuti.

Gli analisti lavoreranno in modo proattivo per prevenire il verificarsi di attacchi

Più spesso, gli analisti lavoreranno in modo proattivo per prevenire in primo luogo gli attacchi. Ciò significa eseguire test (chiamati penetration test) per garantire che la sicurezza attualmente in atto sia in grado di resistere agli assalti. Potrebbe anche significare condurre simulazioni. Nelle simulazioni della "squadra rossa, squadra blu", una squadra tenta di entrare nel sistema e un'altra tenta di difenderlo. Questo può aiutare a chiarire problemi e difetti.

Agli analisti potrebbe anche essere richiesto di gestire le attività di manutenzione di base (come assicurare che i firewall e i sistemi anti-malware siano aggiornati) e formare i membri del personale. Possono anche essere chiamati a installare nuovi sistemi e consultare gli acquirenti IT.

A seconda della natura del ruolo, potresti essere chiamato a gestire tutti questi ruoli o solo alcuni. Il tuo ruolo potrebbe essere definito come "tester di penetrazione", ad esempio, oppure potrebbe essere "risponditore agli incidenti".

Per iniziare: qualifiche e altro per gli analisti della sicurezza informatica

La prima domanda a cui probabilmente vorrai ricevere una risposta è quali qualifiche e certificazioni dovrai trovare lavoro come analista della sicurezza delle informazioni. Ti serve una laurea? Le certificazioni aiutano? Quali competenze ti aiuteranno a trovare lavoro?

Una laurea sarà estremamente utile e ti aiuterà a distinguerti dalla concorrenza. Molti datori di lavoro richiedono una laurea prima di prendere in considerazione l'idea di intervistarti! Si consiglia spesso di assicurarsi almeno una laurea in una materia correlata, e idealmente un master prima di perseguire questo come carriera.

Detto questo, questo non è un requisito che ogni organizzazione ha e molti analisti ti diranno che sono stati in grado di garantire il lavoro senza qualifiche formali. In questo caso, vale sicuramente la pena prendersi del tempo per allenarsi e ottenere certificazioni.

Certificazioni e corsi di sicurezza informatica più utili

Esistono numerose certificazioni riconosciute nel settore che puoi ottenere nel tempo libero per essere sempre aggiornato.

Ecco alcuni esempi:

  • Pentest +: Test di penetrazione Comptia
  • CYSA +: Cyber ​​Security Analyst
  • Sicurezza +: Analista di sicurezza Comptia
  • GIAC: Certificazione Global Information Assurance
  • CEH: Hacker certificato etico
  • CISSP: Certified Information Systems Security Professional

Per aiutare a imparare questi argomenti, è possibile utilizzare siti come Udemy, che offre un vasto repertorio di corsi relativi alla sicurezza delle informazioni. Fondamenti di gestione della sicurezza delle informazioni per i non-tecnici è un corso popolare disponibile a un prezzo basso che può iniziare.

Quale di questi corsi dovresti seguire dipenderà in parte dal tipo di lavoro che stai cercando: lo stipendio richiesto, i lavori che ti interessano e la quantità di responsabilità che desideri assumerti. Se si desidera lavorare con i test di penetrazione, ad esempio Pentest + sarà rilevante.

Naturalmente, più impari, più qualifiche puoi promuovere e più diventerai occupabile. Se hai una vera passione per questo argomento, non c'è nulla che ti impedisca di studiare nel tuo tempo libero.

Scegli il tipo di lavoro che vuoi fare

Una buona strategia sarebbe quella di navigare tra le offerte di lavoro online, leggere le loro descrizioni e prendere nota dei tipi di qualifiche e sperimentare quelle che ti interessano richiedere.

Ecco alcuni titoli di lavoro che potresti incontrare:

  • Specialista in sicurezza informatica
  • Specialista in sicurezza informatica
  • Analista degli incidenti
  • Revisore IT
  • Sicurezza informatica specialistica IT
  • Pen Tester

Dovresti imparare a programmare?

Molti si chiedono spesso che tu debba sapere come programmare per diventare un analista della sicurezza delle informazioni. In definitiva, dipende dal tipo di analista che desideri diventare. La programmazione è senza dubbio un'abilità utile, poiché ti consentirà di cercare le vulnerabilità nel codice e di risolverle prima che vengano scoperte. Ad esempio, un'app Web potrebbe consentire agli utenti di caricare file dannosi o potrebbe esporre brevemente dati sensibili. Lingue come C e C ++, Python, PHP e JavaScript possono rivelarsi utili.

I linguaggi che potrebbero rivelarsi utili includono C e C ++, Python, PHP e JavaScript

Detto questo, quali lingue sono importanti da conoscere è altamente specifico per il lavoro. Se un'azienda sta pubblicando un'app per Android, potrebbe essere utile conoscere Java e Kotlin e avere familiarità con Android Studio e.

Più esperienza e competenze per gli analisti della sicurezza

Altre abilità utili comprendono la comprensione di Linux e la familiarità con server e reti. Acquisire esperienza in queste aree può sicuramente aiutare quindi. Questo è un ottimo corso per iniziare.

L'esperienza spesso vincerà anche le abilità effettive, quindi tutto ciò che puoi fare per aggiungere al tuo CV sarà tempo ben speso. Cerca uno stage o chiedi al tuo attuale datore di lavoro se puoi trascorrere del tempo con il dipartimento IT.

Anche le posizioni degli stagisti pagheranno uno stipendio medio di $ 57.983

In alcuni rari casi, potresti essere in grado di iniziare una carriera come analista della sicurezza informatica senza alcun background o formazione. Questo può accadere se ti trovi in ​​un "ruolo IT" generale per un'organizzazione più piccola che cresce per incorporare più aspetti della sicurezza. Tuttavia, questo non è un percorso di carriera particolarmente consigliabile per chi cerca di iniziare a guadagnare online. Tuttavia, secondo glassdoor.com, anche le posizioni degli stagisti pagheranno uno stipendio medio di $ 57.983.

Trovare lavoro nella sicurezza delle informazioni

Consideriamo l'analista della sicurezza delle informazioni come un esempio di un lavoro futuro, visto che si tratta di una linea di lavoro che crescerà nella domanda insieme alla nostra dipendenza dalla tecnologia dell'informazione. Allo stesso modo, questa carriera si adatta bene a lavorare online con orari flessibili, in modo indipendente dalla posizione.

Correlati: come diventare un analista di dati e prepararsi per il futuro guidato dall'algoritmo

Tuttavia, ci sono alcune limitazioni a seconda del tipo di lavoro che si desidera eseguire. Molti datori di lavoro richiedono di lavorare per 9-5, mentre ci si potrebbe aspettare che facciano gli straordinari durante un attacco informatico. Potresti essere in grado di negoziare condizioni migliori per te stesso una volta che hai trovato un'opportunità che si rivolge al tuo skillset e che ti piace anche i suoni.

Puoi trovare elenchi di lavoro a tempo pieno per opportunità di sicurezza informatica da casa dovunque tu possa normalmente cercare lavoro, sia che ciò significhi consultare i siti di LinkedIn o di annunci di lavoro.

freelance

Come libero professionista, puoi svolgere lavori specifici man mano che si presentano. Siti come UpWork, People Per Hour e Toptal elencheranno questi tipi di concerti e potrai quindi selezionare quelli più adatti a te.

Quando vendi qualsiasi servizio online, c'è sempre la possibilità di trasformare l'idea in testa e progettare il servizio o il prodotto che tu desidera vendere. Ad esempio, puoi pubblicizzare i tuoi servizi come tester di penna, come revisore contabile o come consulente e attendere che i lavori vengano da te. Questo ha l'ulteriore vantaggio di significare che non hai bisogno di competenze e qualifiche specifiche; puoi invece sceglierli tu stesso e utilizzarlo come un modo per costruire il tuo portafoglio e le tue competenze.

Correlati: Qual è l'economia dei concerti? Perché il futuro del lavoro è online (e come prepararsi)

Commenti di chiusura

Esistono innumerevoli modi per trovare lavoro online come analista della sicurezza delle informazioni o analista della sicurezza informatica. Se pensi in modo logico e creativo, ti piace risolvere i problemi e hai un interesse per la tecnologia, questa potrebbe essere un'ottima scelta.

Qualunque cosa accada, apprendere le basi della sicurezza delle informazioni ti renderà più prezioso per i datori di lavoro e molto meglio preparato per il futuro del lavoro.

Oppo Reno 2 5G con fotocamera periscopica avvistata su TENAA

Louise Ward

Luglio 2024

Oppo ha lanciato tre telefoni nella ua erie Reno 2 proprio il mee coro. Chiamato Reno 2, Reno 2F e Reno 2Z, neuno dei telefoni opita un proceore napdragon top di gamma. Mentre offrono grandi aggiornam...

L'aggiornamento OTA di Android Q beta 5 è di nuovo disponibile (Aggiornamento)

Louise Ward

Luglio 2024

Aggiornamento, 11 luglio 2019 (20:00 ET): Google embra tia pingendo Android O Beta 5 OTA ui telefoni Pixel contro dopo aver meo in paua il lancio ieri era (tramite Polizia Android). Il coloo della ric...

Post Freschi
  • Come accedere e uscire dalla modalità provvisoria su Google Pixel 4 o Pixel 4 XL

    Come accedere e uscire dalla modalità provvisoria su Google Pixel 4 o Pixel 4 XL

    Luglio 2024 Louise Ward

  • Come utilizzare l'app Google Pixel 4 Recorder: una guida rapida

    Come utilizzare l'app Google Pixel 4 Recorder: una guida rapida

    Luglio 2024 Louise Ward

  • Android Q ha una modalità desktop segreta: ecco come attivarla

    Android Q ha una modalità desktop segreta: ecco come attivarla

    Luglio 2024 Louise Ward