Phenquestions
Това създаде голямо търсене на експерти по киберсигурност. Компаниите харчат милиони долари, като наемат експерти по киберсигурност, за да защитят и поддържат своите сървъри и да предотвратят неоторизиран достъп до поверителни данни. Следователно киберсигурността се превърна в доходоносна кариерна пътека както за новобранци, така и за ветерани ИТ експерти.
ИТ индустрията се инвестира значително в индустриална сигурност, за да защити чувствителна информация за бизнеса, както голям, така и малък. Би било глупаво да се игнорира хоризонтът на кариерните пътища в киберсигурността в близко бъдеще.
Какво е киберсигурност?
Киберсигурността е упражнението за защита на мрежи и компютри от хакери и участници в заплахата на BlackHat. Хакерите могат да се опитват да осъществяват достъп, изтриват или променят чувствителна информация, която се съхранява на сървъри.
Работата на експертите по киберсигурност е да предотвратят каквото и да е нарушаване на данни. Тяхна отговорност е да анализират всички възможни начини злонамерена страна да има достъп до вашите данни. Анализаторите на киберсигурността се стремят да създадат методи, правила и рамки, за да спрат подобни атаки.
Кибератаките са едно от най-бързо растящите престъпления в Западния свят, като постоянно се увеличават по размер, изтънченост и интензивност. Безпроблемно е, че компаниите са готови да похарчат стотици хиляди долари, като наемат най-добрите професионалисти по киберсигурност, за да защитят своите милионни империи.
Кариера в киберсигурността през 2021 г
Самата киберсигурност е много широко поле на полето, състоящо се от много по-малки области, които се фокусират върху специфични аспекти на сигурността. За някой нов в киберсигурността може да е плашещо да определи кой кариерен път да поеме.
В тази статия сме съставили списък с най-търсените кариерни пътеки за киберсигурност на пазара.
1. Изпитване за проникване
Тестването за проникване е една от най-модерните работни места в света. Ако сте запознати с тестовете за проникване, може би вече сте чували за този термин или други подобни термини, като етично хакване и тестване на сигурността. Всички тези термини означават едно и също нещо.
Какво прави тестерът за проникване?
Работата на тестер за проникване е да „проникне“ в системите на организацията, за да открие всякакви уязвимости и експлойти, които могат да съществуват в тази система.
Тестерът за проникване първо планира всички възможни методи и начини, които той или тя може да използва, за да използва уязвимостите на системата. След това тестерът за проникване използва всички възможни инструменти, с които разполага, за да подражава на злонамерени атаки на системата. Той или тя може дори да използва софтуерни инструменти за хакване на неправилно конфигурирани портове или да разчита на софтуерно инженерство, за да получи парола от служител.
След като тестерът за проникване приключи с извършването на всички необходими тестове, той или тя съставя доклад с подробности за извършените тестове и получените отговори, както и за това как са открити забелязани експлойти. След това тестерът на писалката докладва тези констатации, за да може системен или мрежов администратор да закърпи дупките в мрежата.
Какво е търсенето на тестери за проникване?
Поради непрекъснато нарастващия пазар на облачно базирани технологии, всичко бавно става мрежово. Това доведе до по-високо от всякога търсене на експерти по киберсигурност. Според U.С. Бюрото по трудова статистика, анализатори на информационната сигурност, основна категория за работни места, свързани с киберсигурността, имат прогнозна процентна промяна в заетостта от 31% от 2019 до 2029 г.
Това е много по-високо от средните 4% за други работни места. Това означава, че ако решите да бъдете тестер за проникване, можете да сте сигурни, че вашите умения няма да станат без значение от 5 до 10 години по линията.
Колко печелят тестерите за проникване?
Според PayScale, водещ уебсайт в оценката на заплатите, средната годишна заплата на тестер за проникване е 85 134 щ.д. Тази оценка силно зависи от лични фактори, като местоположението на работата, нивото на вашия собствен опит и индустрията, в която работите.
Как да започнете кариера в тестване за проникване
Най-важното нещо, което трябва да имате като тестер за проникване, е знанието за това как работят компютърните системи. Колкото по-добре разбирате какво прави или нарушава системата, толкова по-добре можете да станете при тестване за проникване.
За тази цел бакалавърската степен по компютърни науки, киберсигурност, мрежи или която и да е друга свързана с ИТ област може да бъде голям бонус за осигуряване на работа в тестване за проникване. Но това не е всичко. Сертификатите често са също толкова важни в областите на киберсигурността, колкото и степени. Получаването на сертификат за тестване на проникване може да повиши репутацията ви за потенциални компании за наемане. Някои добри сертификати включват PenTest +, предлаган от CompTia и сертифицирането от GIAC, но най-известните сертификати се предлагат от Offensive Security (създателите на Kali Linux).
Повечето компании няма да ви наемат, ако нямате опит в управлението на компютърни системи, така че да станете системен или мрежов администратор, да натрупате опит и бавно да преминете в поле за тестване на проникване е чудесно място да започнете.
2. Съдебно следствие
Що се отнася до хакерството, не е изненадващо, че повечето престъпници правят същото. Работата на съдебния следовател е да проследява цялата цифрова престъпна дейност в мрежа или устройство.
Какво правят съдебните следователи?
Работата на съдебния следовател е да събира доказателства от компютърно устройство за разследване. Уменията на съдебния следовател са необходими в областта на правото, където в днешно време много доказателства са на компютри.
Доказателства за нарушения на сигурността и DDOS атаки най-често могат да бъдат намерени оставени на сървъри и задачата на съдебния следовател е да събере всички доказателства и да ги свърже заедно, за да създаде картина на това, което точно се е случило.
Съдебният следовател прави това, като копира всички данни на целевото устройство като изображение и анализира данните на това изображение, като например дати за достъп на файлове, дати на модификация, данни в неизползвано пространство, изтрити данни и т.н. Тези неща помагат на съдебния следовател да създаде окончателен доклад, като анализира всичко, което е намерено, и предоставя на системните администратори и юридическите екипи ясна картина на нарушаването на данните.
Значение на съдебните следователи в ИТ индустрията
Криминалистите имат специализирана роля в ИТ общността. За разлика от тестерите за проникване, които работят за предотвратяване на пробиви в сигурността, криминалистите не предотвратяват хакове, а по-скоро помагат в последствията. Тези професионалисти носят отговорността да открият кой би могъл да извърши хакването и да предоставят доказателства за юридически екипи.
Въпреки че е ниско в сравнение с други кариерни пътеки в този списък, търсенето на кибер криминалисти все още е много високо, като се очаква ръст от 32% в търсенето на работа до края на 2029 г. Тази работа е особено търсена сред правоприлагащите органи, като ФБР.
Колко печелят криминалистите?
PayScale споменава на своя уебсайт, че средният криминалист печели 73 892 долара. Това заплащане зависи от много фактори, като опит и индустрия. Годишната заплата може да варира от около 50 000 $ за начинаещи до 118 000 $ за опитни професионалисти.
Как да станете съдебен следовател
Основно изискване за ставане на съдебен следовател е бакалавърска степен в област като компютърни науки или компютърно инженерство. Това осигурява основната основа на знанията в програмирането и компютърните системи, които са необходими за всеки амбициозен съдебен следовател. Специализацията по киберсигурност във вашата степен също може да бъде голям плюс в очите на бъдещите работодатели.
Сертификатите за кибер криминалистика са чудесен начин да покажете, че имате необходимия набор от умения, за да станете съдебен следовател. Те могат да бъдат изключително полезни при кацане на работа. Организации като Международната асоциация на специалистите по компютърни разследвания (IACIS) и AccessData предоставят полезни, уважавани сертификати за криминалисти.
И накрая, силните аналитични и изследователски умения могат да ви помогнат да развиете кариерата си. Придобиването на повече опит в тази област е жизненоважно, за да ви помогне да развиете такива умения.
3. Оценка на риска
Бизнесът винаги е уязвим към рискове и пробиви на данни. Една грешна стъпка и можете да загубите много капитал. Управлението на риска е от решаващо значение за всяка организация и процесът започва при оценка на риска.
Какво правят оценителите на риска?
Както подсказва името, управлението на риска е преди всичко проактивен подход за анализ на потенциални заплахи и рискове за бизнеса. Основната работа на оценителя на риска е да следи профилите на риска в ИТ ресурсите на организацията.
Оценителят на риска определя въздействието на сигурността и компрометирането на данни върху организацията. В резултат той или тя ще си сътрудничи с екип за управление на уязвимостите, за да намали рисковете до приемливо ниво и да предприеме активни мерки.
Организацията може или не може да е запозната със значението на някои системи за тяхното съществуване. Оценителят на риска трябва да използва своите способности за анализ, за да анализира нивата на зависимост в различни области на компанията.
Например, програмист може да смята една библиотека за не толкова важна за системата, но отказ в тази библиотека може да доведе до отказ на цялата система. Повечето организации не могат да си позволят подобни системни откази, затова наемат експерти за оценка на риска, които да анализират тези рискове.
Какво е търсенето на специалисти за оценка на риска?
Общият пазар за специалисти по управление и оценка на риска нараства през последните 15 години със среден ръст от около 4.85% всяка година. И това привидно расте всяка година. Бяха публикувани над 15 000 работни места с изисквания за специалист по оценка на риска.
Колко печелят специалистите по оценка на риска?
Въпреки че общите печалби могат да бъдат толкова високи, колкото 187 000 долара и едва 27 500 долара, много заплати за специалисти за оценка на риска падат между 69 000 (25-ия персентил) и 133 000 (75-ия персентил) в САЩ. Общият диапазон на заплащане за оценителя на риска варира изключително много (до $ 64 000), което предполага, че може да има по-малко възможности за растеж въз основа на умения, но все пак е възможно да се увеличи заплащането въз основа на местоположението и дългогодишния опит. [1] [2]
Как да станете специалист по оценка на риска
Работите за анализ на риска изискват минимум бакалавърска степен по компютърни науки, програмиране, бизнес, финанси или свързани области. Експертът по анализ на риска в киберсигурността трябва да се чувства добре със софтуерната архитектура и операционните системи. Най-важното е, че оценителят на риска трябва да е запознат с програмните езици и изграждането на логика.
По-големите институции и мултинационални организации могат да предпочетат магистърска степен или дори MBA в информационните системи. Системният анализ и разбирането на съществуващите възможности за управление на риска в организацията е задължително за всеки специалист по оценка на риска.
4. SOC (отбранителна сигурност)
Киберсигурността остава една от най-големите ИТ индустрии и много организации са инвестирали милиони в изследванията и разработването на ефективна рамка за информационна сигурност. Центърът за оперативна сигурност или SOC е една от най-популярните рамки на InfoSec и с основателна причина.
Какво прави специалист по отбранителна сигурност на SOC?
Наскоро проектът OWASP за защита на уеб приложения създаде структурата на Security Operation Center (SOC) за компании за смекчаване на кибератаките, използвайки подходящи технически регламенти.
В допълнение към допринасянето за инциденти в киберсигурността, другите основни цели на SOC включват създаване на организация, устойчива на бъдещи заплахи, осигуряване на ефективен контрол на сигурността и позволява бързо откриване на заплахи.
Колко печелят специалистите по отбранителна сигурност на SOC?
SOC е ниша, която вижда малко търсене на пазара, но има много високо платена заплата. Типичен специалист по защита на киберсигурността, работещ в SOC, ще печели около 120 000 долара годишно. Като начален експерт по SOC можете да очаквате заплата от 84 000 до 150 000 долара. [1] [2]
Как да станете специалист по отбранителна сигурност
Тъй като специалистът по SOC по отбранителна сигурност играе фундаментално сложна роля в света на киберсигурността, има много кариерни пътеки, които можете да следвате в началото и да се издигнете в редиците до определена роля на SOC.
Някои компании изискват бакалавърска степен и поне 4-5 години трудов опит за начална роля в SOC. Техническата бакалавърска степен може да ви помогне да влезете в индустрията за киберсигурност и да преминете към роля в SOC. Наличието на магистърска степен, специализирана в киберсигурността, или одобрените сертификати ще се окаже безценно за започване на кариерата ви.
5. Анализатор на злонамерен софтуер (обратен инженеринг)
Представете си, че работите с голяма организация и на вашия лаптоп има много чувствителна информация. Да предположим, че сте атакувани от зловреден софтуер и изпращате лаптопа до отдела за киберсигурност, само за да чуете, че никога досега не са виждали този зловреден софтуер. Тук анализаторът на злонамерен софтуер предлага своя опит.
Какво прави анализатор на злонамерен софтуер?
Анализаторът на злонамерен софтуер има за задача да анализира злонамерен софтуер, троянски коне, червеи, шпионски софтуер и други подобни злонамерени програми, за да разбере как работят. Анализаторът на злонамерен софтуер работи чрез декомпилиране и деконструиране на зловреден софтуер.
Това може да се извърши чрез стартиране на зловредния софтуер в среда с изолирана среда и видим какво се променя. В противен случай анализаторът може да стартира злонамерения софтуер чрез дебъгер и да се опита да разбере процеса и целта на злонамерената програма. Анализаторите на зловреден софтуер използват различни техники и инструменти за реинженеринг на вируси.
Анализаторите на злонамерен софтуер са много важни за съвременната интернет инфраструктура. Задачата на анализаторите на зловреден софтуер е да деконструират вирус, за да разберат какво го кара да работи. Те използват тази информация, за да генерират подпис за злонамерения софтуер, който се използва от антивирусни програми на милиони компютри за идентифициране на злонамерен софтуер при влизането му в системата.
Колко печелят анализаторите на зловреден софтуер?
Заплатата на средния анализатор на злонамерен софтуер е поразителните 92 880 долара, според PayScale. Това е много по-високо от средното. Началната заплата от 66 000 долара също е много над средната заплата на експертите по киберсигурност.
С нарастващия пазар на антивируси, анализаторите на зловреден софтуер могат да бъдат спокойни, че техните умения не само се търсят днес, но и ще бъдат в бъдеще. [1] [2]
Как да станете анализатор на зловреден софтуер
Както във всички кариери в киберсигурността, бакалавърската степен по компютърни науки или компютърно инженерство е задължителна за тази кариера. Особено трябва да се съсредоточите върху операционните системи, компютърната архитектура и други теми, които са необходими за разбиране на програмирането на ниско ниво. Доброто разбиране на дебъгърите, асемблерния език и всички други интерпретирани и компилирани езици, в допълнение към предишната работа за анализ на злонамерен софтуер, може също да помогне при разработването на необходимия набор от умения, за да се превърнете в анализатор на злонамерен софтуер.
Сертификатите за анализатори на злонамерен софтуер включват сертифициране на GIAC Reverse Engineering Malware (GREM) и сертифициран специалист по сигурност на информационните системи (CISSP). Това са две страхотни сертификати, които да имате в автобиографията си.
6. Анализатор на реакцията при инциденти
Замисляли ли сте се какво се случва, когато се случи кибератака? Как компаниите и фирмите нанасят вреда на покаянието? Те разполагат със специален екип от анализатори за реагиране при инциденти, които ще им помогнат да реагират адекватно на входящата атака, като същевременно минимизират щетите.
Какво прави анализаторът за реагиране при инциденти?
Анализатор за реакция при инциденти работи с екип за реагиране, за да определи и оцени кибер заплахите за системите за сигурност на организацията. Анализаторът за реагиране на инциденти е отговорен и за избягване на ескалацията на сериозни заплахи за сигурността, предоставя доклади на екипа по сигурността на организацията, използва инструменти за минимизиране на въздействието на нарушение на сигурността върху компютърната мрежа и провеждане на анализ, за да гарантира, че компютърната мрежа на организацията е чиста от заплахи.
Задълженията на анализатора при реагиране на инциденти включват също внедряване и оптимизиране на инструменти за сигурност, за да се избегне повторната поява на проблеми с безопасността. Анализатор в отговор на инцидент може също така да комуникира за заплахите за сигурността с правоприлагащите органи, ако е необходимо.
Реагиращият на инцидента е отговорен за използването на инструменти за цифрова криминалистика за оценка и анализ на цифрови медии в случаи на съмнение за хакерство на компютър. След това отговорилият докладва резултатите в лесен за четене формат. Тъй като много компютърни концепции могат да бъдат много технически, от съществено значение е да създавате отчетите с думи, които всеки може да разбере. Докладите в крайна сметка могат да бъдат използвани като доказателство по правни дела.
Респондентите с инциденти също могат да бъдат призовани като фактически или експертни свидетели, които да дадат показания в съда. Те може също да работят за разработване на решения за отстраняване на инциденти с външни отдели.
Колко печели анализатор на реакцията при инциденти?
Последните проучвания показват, че ставките на заплащане са по-високи от $ 115 000 + за анализаторите в отговор на инциденти, докато PayScale носи средна годишна заплата от $ 80 247. Най-добре платените индустрии включват финанси и банково дело, предприятия и консултации и ИТ. Според PayScale най-вероятно ще получите работа на анализатор в отговор на инциденти в градове като Ню Йорк, Атланта и Сиатъл, докато Cisco, BoA и Covestic са сред най-добре платените работодатели за такива работни места. [1] [2]
Как да станете анализатор на реакцията при инциденти
Най-важната част от това да бъдете реагиращ на инциденти е да реагирате адекватно на компрометиращи обстоятелства. Меките умения, като адаптивност, постоянство и най-важното, доброто разбиране на областта са изключително важни за тази професия. Освен това комуникацията също е ключов фактор в тази област, тъй като анализаторите трябва да съобщават за инциденти на служителите на правоприлагащите органи и корпоративните сектори. Повечето компании, наемащи анализатори за реакция при инциденти в сигурността, ще търсят такива качества.
Квалификационните изисквания за анализатори на инциденти включват бакалавърска степен по компютърни науки или киберсигурност. Трябва да имате поне две до три години трудов опит в индустрията на киберсигурността, преди да можете да бъдете назначени като анализатор в отговор на инциденти. Също така ще се изисква да имате опит в технологиите за сигурност, като SSL, HTTP и HTTPS, заедно с разбиране на основните операционни системи, включително Windows, Linux и Mac OS.
Следващи стъпки
На вашия смартфон има по-модерна технология, отколкото е била необходима за кацане на човек на Луната. Преди половин век идеята за ръчно мобилно устройство ще се счита за измислица. Тъй като технологията се променя толкова бързо, поверителността на всички вече е под заплаха от атака, особено след като повечето данни са цифрови и се съхраняват онлайн.
Не е изненадващо колко е нараснала индустрията за киберсигурност през последното десетилетие и колко се очаква тази сфера да продължи да расте. Има много пътеки за кариера в киберсигурността, от които можете да избирате, и много място за израстване. Съветваме ви да започнете да учите още днес. Правете по една малка стъпка в даден момент и дори без да осъзнавате, ще бъдете на километър от мястото, където сте започнали. Ако работите достатъчно усърдно, няма съмнение, че можете да постигнете мечтаната професия.
Препратки
- https: // www.ziprecruiter.com / Заплати / Заплата на оценителя на риска
- https: // www.заплата.com / изследвания / заплата / набиране / оценка на риска-специалист-заплата / san-jose-ca
