Ez nagy igényt támasztott a kiberbiztonsági szakértők iránt. A vállalatok dollármilliókat költenek kiberbiztonsági szakértők alkalmazására szervereik védelme és fenntartása, valamint a bizalmas adatokhoz való illetéktelen hozzáférés megakadályozása érdekében. Ezért a kiberbiztonság jövedelmező karrierré vált az újonc és a veterán informatikai szakemberek számára egyaránt.
Az informatikai ipar jelentős befektetéseket hajt végre az ipari biztonságban, hogy megvédje az érzékeny információkat mind a nagy, mind a kis vállalkozások számára. Ostobaság lenne a közeljövőben figyelmen kívül hagyni a kiberbiztonsági életpályák horizontját.
Mi a kiberbiztonság?
A kiberbiztonság a hálózatok és a számítógépek védelmének gyakorlása a BlackHat hackerek és fenyegetõ szereplõk ellen. A hackerek megpróbálhatnak hozzáférni, törölni vagy módosítani a kiszolgálókon tárolt bizalmas információkat.
A kiberbiztonsági szakértők feladata, hogy megakadályozzák az adatok bármilyen megsértését. Az ő felelősségük, hogy elemezzék az összes lehetséges módot, amellyel egy rosszindulatú fél hozzáférhet az Ön adataihoz. A kiberbiztonsági elemzők módszereket, szabályokat és keretrendszereket próbálnak létrehozni az ilyen támadások megakadályozására.
A kibertámadások a nyugati világ egyik leggyorsabban növekvő bűncselekménye, amely folyamatosan növekszik méretében, kifinomultságában és intenzitásában. Nem gond, hogy a vállalatok készek dollár százezereket költeni a legjobb kiberbiztonsági szakemberek alkalmazásával millió dolláros birodalmuk védelmére.
Kiberbiztonsági karrier 2021-ben
Maga a kiberbiztonság egy nagyon széles ernyőterület, amely számos kisebb területből áll, amelyek a biztonság speciális szempontjaira összpontosítanak. Valaki számára a kiberbiztonság számára ijesztő lehet meghatározni, hogy melyik karrierutat választja.
Ebben a cikkben összeállítottuk a piac legkeresettebb kiberbiztonsági életpályáinak listáját.
1. Penetrációs vizsgálat
A behatolási teszt a világ egyik legdivatosabb munkahelye. Ha ismeri a penetrációs tesztelést, akkor talán már hallott erről a kifejezésről, vagy más hasonló kifejezésekről, például az etikai hackelésről és a biztonsági tesztekről. Ezek a kifejezések mind ugyanazt jelentik.
Mit csinál egy behatolási tesztelő?
A penetrációs tesztelő feladata, hogy „behatoljon” egy szervezet rendszereibe, hogy felfedezhesse a rendszerben esetlegesen előforduló sebezhetőségeket és kihasználásokat.
A penetrációs tesztelő először megtervez minden lehetséges módszert és módot, amelyet felhasználhat a rendszer sebezhetőségének kiaknázására. A behatolási tesztelő ezután minden rendelkezésére álló lehetséges eszközt felhasznál a rendszer elleni rosszindulatú támadások utánzásához. Lehet, hogy szoftvereszközöket is használ a rosszul konfigurált portok feltörésére, vagy a szoftvertervezésre támaszkodva kap jelszót egy alkalmazotttól.
Miután a penetrációs tesztelő elvégezte az összes szükséges tesztet, összeállít egy jelentést, amely részletezi az elvégzett teszteket és a beérkezett válaszokat, valamint azt, hogy miként találtak észrevett kiaknázásokat. Ezután a toll tesztelő jelentést tesz ezekről az eredményekről, hogy a rendszer vagy a hálózati rendszergazda be tudja foltozni a lyukakat a hálózatban.
Mi az igény a behatolási tesztelőkre?
A felhőalapú technológiák folyamatosan növekvő piaca miatt minden lassan hálózati alapúvá válik. Ez a kiberbiztonsági szakértők iránti minden eddiginél nagyobb kereslethez vezetett. Az U szerint.S. Munkaügyi Statisztikai Hivatal, az információbiztonsági elemzők, a kiberbiztonsággal kapcsolatos munkák átfogó kategóriája, a foglalkoztatás előrejelzett százalékos változása 31% lesz 2019-től 2029-ig.
Ez jóval magasabb, mint az egyéb munkák 4% -os átlaga. Ez azt jelenti, hogy ha behatolási tesztelőnek dönt, biztos lehet abban, hogy képességei 5-10 évig nem lesznek lényegtelenek.
Mennyit keresnek a behatolási tesztelők?
A PayScale, a fizetés értékelésében vezető webhely szerint a penetrációs tesztelők átlagos éves fizetése 85 134 USD. Ez a becslés nagymértékben függ a személyes tényezőktől, például a munka helyétől, a saját tapasztalati szintjétől és az ágazattól, ahol dolgozik.
Hogyan lehet karrier indítani a behatolás tesztelésében
A legfontosabb, hogy penetrációs tesztelőként rendelkezzen a számítógépes rendszerek működésének ismeretével. Minél jobban megérted, mi teszi vagy bontja meg a rendszert, annál jobbá válhatsz a penetrációs tesztelés során.
Ebből a célból az informatika, a kiberbiztonság, a hálózatépítés vagy bármely más, az informatikával kapcsolatos területen szerzett alapképzés nagy bónuszt jelenthet a behatolási tesztelésben való munkahely biztosításában. De ez még nem minden. A tanúsítványok gyakran ugyanolyan fontosak a kiberbiztonsági területeken, mint a fokozatok. A behatolási teszt tanúsításának megszerzése növelheti hírnevét a potenciális felvevő vállalatok körében. Jó tanúsítványok közé tartozik a CompTia által kínált PenTest + és a GIAC tanúsítása, de a leghíresebb tanúsítványokat az Offensive Security (a Kali Linux készítői) kínálja.
A legtöbb vállalat nem vesz fel téged, ha nincs tapasztalatod a számítógépes rendszerek kezelésében, így a rendszer vagy a hálózati rendszergazdává válás, a tapasztalatszerzés és a lassú áttérés a penetrációs tesztelésre kiváló hely a kezdéshez.
2. Törvényszéki vizsgálat
Ha hackelésről van szó, nem meglepő, hogy a bűnözők többsége is ezt teszi. Az igazságügyi nyomozó feladata az összes digitális bűncselekmény nyomon követése egy hálózatban vagy eszközben.
Mit csinálnak az igazságügyi nyomozók?
A törvényszéki nyomozó feladata bizonyítékokat gyűjteni egy számítógépes eszközből a nyomozáshoz. Az igazságügyi nyomozó készségei szükségesek a jog területén, ahol a modern időkben sok bizonyíték található a számítógépeken.
Biztonsági megsértések és DDOS-támadások bizonyítékai leggyakrabban a szervereken maradhatnak, és az igazságügyi nyomozó feladata összegyűjteni az összes bizonyítékot és összekapcsolni, hogy képet alkosson a pontosan történtekről.
Az igazságügyi nyomozó ezt úgy csinálja, hogy a célzott eszközön lévő összes képet képpé másolja, és elemzi a képen lévő adatokat, például a fájlok hozzáférési dátumait, a módosítási dátumokat, a nem használt térben lévő adatokat, a törölt adatokat stb. Ezek a dolgok segítik az igazságügyi nyomozót abban, hogy elkészítsen egy végleges jelentést, elemezzen mindent, amit találtak, és világos képet adjon a rendszergazdáknak és az ügyvédi csoportoknak az adatsértésről.
Az igazságügyi nyomozók jelentősége az informatikai iparban
Az igazságügyi nyomozók speciális szerepet töltenek be az informatikai közösségben. A behatolási tesztelőkkel ellentétben, akik a biztonsági előírások megsértésének megakadályozására törekszenek, az igazságügyi orvosszakértők nem akadályozzák meg a feltöréseket, hanem inkább segítenek az utóhatásokban. Ezeknek a szakembereknek a feladata annak felkutatása, hogy kik végezhették a feltörést, és a jogi csoportok rendelkezésére bocsátják a bizonyítékokat.
Bár alacsony a listán szereplő egyéb pályákhoz képest, a számítógépes igazságügyi orvosszakértők iránti kereslet továbbra is nagyon magas, a munkakereslet 20% -os növekedésére 2029 végére várható. Erre a munkára különösen nagy szükség van a bűnüldöző szervek, például az FBI között.
Mennyit keresnek az igazságügyi nyomozók?
A PayScale a honlapján megemlíti, hogy egy átlagos igazságügyi nyomozó 73 892 dollárt keres. Ez a fizetés sok tényezőtől függ, mint például a tapasztalat és az ipar. Az éves fizetés a kezdőknek körülbelül 50 000 dollártól a tapasztalt szakemberek 118 000 dollárig terjedhet.
Hogyan válhatunk igazságügyi nyomozóvá
Az igazságügyi nyomozóvá válás alapkövetelménye az alapképzés olyan területen, mint a számítástechnika vagy a számítástechnika. Ez biztosítja a programozás és a számítógépes rendszerek azon alapismereteit, amelyek szükségesek minden feltörekvő törvényszéki nyomozóhoz. A kiberbiztonságra specializálódás a diplomádban szintén nagy plusz lehet a leendő munkaadók szemében.
A Cyber Forensics tanúsítványai nagyszerű módja annak, hogy megmutassa, hogy rendelkezik a szükséges készségekkel ahhoz, hogy igazságügyi nyomozóvá váljon. Ezek hihetetlenül hasznosak lehetnek az állás elhagyásában. Az olyan szervezetek, mint a Nemzetközi Számítógépes Nyomozó Szakemberek Szövetsége (IACIS) és az AccessData hasznos, jó hírű tanúsítványokat nyújtanak az igazságügyi nyomozók számára.
Végül az erős elemző és vizsgálati készségek nagyban hozzájárulhatnak a karrier fejlődéséhez. A területen szerzett több tapasztalat elengedhetetlen az ilyen készségek fejlesztéséhez.
3. Kockázatértékelés
A vállalkozások mindig kiszolgáltatottak a kockázatoknak és az adatok megsértésének. Egy rossz lépés, és sok tőkét veszíthet. A kockázatkezelés kritikus fontosságú minden szervezet számára, és a folyamat a kockázatértékelésnél kezdődik.
Mit csinálnak a kockázatértékelők?
Ahogy a neve is jelzi, a kockázatkezelés elsősorban proaktív megközelítés a vállalkozásokat fenyegető lehetséges fenyegetések és kockázatok elemzésére. A kockázatértékelő fő feladata, hogy a szervezet informatikai erőforrásai között lapokat tartson a kockázati profilokról.
A kockázatértékelő meghatározza a biztonság és az adatok kompromisszumának a szervezetre gyakorolt hatását. Ebből következően együttműködik egy biztonsági rés kezelésével, hogy elfogadható szintre csökkentse a kockázatokat és proaktív intézkedéseket hozzon.
Lehet, hogy egy szervezet ismeri vagy nem ismeri egyes rendszerek jelentőségét a létük szempontjából. A kockázatértékelőnek elemzési képességeit fel kell használnia a vállalat különböző területein a függőség szintjének elemzésére.
Például egy programozó úgy gondolhatja, hogy egyetlen könyvtár nem annyira fontos a rendszer számára, de a könyvtáron belüli hiba a teljes rendszer meghibásodásához vezethet. A legtöbb szervezet nem engedheti meg magának ilyen rendszerhibákat, ezért kockázatértékelési szakértőket vesznek fel, hogy elemezzék ezeket a kockázatokat.
Mi az igény a kockázatértékelési szakemberek iránt?
A kockázatkezelési és értékelési szakemberek teljes piaca az elmúlt 15 évben nőtt, átlagos növekedése körülbelül 4 volt.85% minden évben. És ez látszólag minden egyes évben növekszik. Több mint 15 000 álláshely került kihelyezésre a kockázatértékelési szakemberrel szemben támasztott követelményekkel.
Mennyit keresnek a kockázatértékelési szakemberek?
Bár az összes kereset meredek lehet, 187 000 dollár és 27 500 dollár, a kockázatértékelő szakemberek sok fizetése 69 000 dollár (25. percentilis) és 133 000 dollár (75. percentilis) közé esik az Egyesült Államokban. A kockázatértékelő teljes fizetési tartománya rendkívül változó (64 000 USD-ig), ami azt jelenti, hogy kevesebb lehet a készségalapú növekedési lehetőség, de a fizetés emelése a hely és az évek tapasztalata alapján mégis lehetséges. [1] [2]
Hogyan válhatunk kockázatértékelési szakemberré
A kockázatelemzési munkákhoz minimum egyetemi diplomára van szükség a számítástechnikában, a programozásban, az üzleti életben, a pénzügyekben vagy a kapcsolódó területeken. A kiberbiztonsági kockázatelemzés szakértőjének jól kell lennie a szoftverarchitektúrával, az operációs rendszerekkel. A legfontosabb, hogy a kockázatértékelőnek ismernie kell a programozási nyelveket és a logika felépítését.
Nagyobb intézmények és multinacionális szervezetek előnyben részesíthetik az Master of Master fokozatot vagy akár az Információs Rendszerek MBA-ját. A szervezeten belüli meglévő kockázatkezelési képességek rendszerelemzése és megértése elengedhetetlen minden kockázatértékelési szakember számára.
4. SOC (védelmi biztonság)
A kiberbiztonság továbbra is az egyik legnagyobb informatikai ipar, és sok szervezet milliókat fektetett be egy hatékony információbiztonsági keret kutatásába és fejlesztésébe. A Security Operation Center vagy SOC az egyik legnépszerűbb InfoSec keretrendszer, és jó okkal.
Mit csinál egy SOC védelmi biztonsági szakembere?
A közelmúltban az OWASP projekt a webalkalmazások biztonságához létrehozta a Biztonsági Operációs Központ (SOC) struktúráját a vállalatok számára, hogy megfelelő technikai előírásokkal enyhítsék a kiber támadásokat.
A kiberbiztonsági eseményekhez való hozzájáruláson túl a SOC további fő céljai közé tartozik a jövőbeli fenyegetésekkel szemben ellenálló szervezet létrehozása, hatékony biztonsági ellenőrzések biztosítása és a fenyegetések azonnali észlelése.
Mennyit keresnek az SOC védelmi biztonsági szakemberei?
A SOC egy olyan hiánypótló terület, amely kevés keresletet tapasztal a piacon, de nagyon magas fizetett fizetéssel rendelkezik. Az SOC-ban dolgozó tipikus kiberbiztonsági védelmi szakember körülbelül 120 000 dollárt keres évente. Belépő szintű SOC-szakértőként 84 000 és 150 000 dollár közötti fizetésre számíthat. [1] [2]
Hogyan válhatunk védelmi biztonsági szakemberré
Mivel a védelmi biztonság SOC-szakembere alapvetően összetett szerepet játszik a kiberbiztonság világában, sok olyan karrierút létezik, amelyet eleinte követhet, és a ranglétrán keresztül felemelkedhet egy adott SOC-szerepkörbe.
Egyes vállalatoknak alapfokú végzettségre és legalább 4-5 éves munkatapasztalatra van szükségük az SOC belépő szintű szerepléséhez. A műszaki alapképzés segíthet bejutni a kiberbiztonsági ágazatba, és feljutni az SOC szerepére. A kiberbiztonságra szakosodott mesterképzés vagy a jóváhagyott képesítések felbecsülhetetlen értékűnek bizonyulnak a karrier megkezdéséhez.
5. Malware elemző (fordított mérnöki munka)
Képzelje el, hogy nagy szervezettel dolgozik, és sok érzékeny információ található a laptopján. Tegyük fel, hogy rosszindulatú programok támadnak meg, és elküldi a laptopot a kiberbiztonsági osztályra, csak hogy hallja, hogy még soha nem látták ezt a rosszindulatú programot. Itt nyújtja szaktudását egy malware elemző.
Mit csinál egy rosszindulatú program elemzője?
Egy rosszindulatú program-elemző feladata a rosszindulatú programok, trójaiak, férgek, kémprogramok és más ilyen rosszindulatú programok elemzése, hogy megértsék működésüket. A rosszindulatú programok elemzője a rosszindulatú programok dekompilálásával és dekonstrukciójával dolgozik.
Ezt úgy lehet végrehajtani, hogy a kártevőt futtatja egy homokozós környezetben, és megnézi, mi változik. Ellenkező esetben az elemző futtathatja a rosszindulatú programot egy hibakeresőn keresztül, és megpróbálhatja megérteni a rosszindulatú program folyamatát és célját. A rosszindulatú programok elemzői különféle technikákat és eszközöket alkalmaznak a vírusok visszafejtésére.
A rosszindulatú programok elemzői nagyon fontosak a modern internetes infrastruktúra szempontjából. A rosszindulatú programok elemzőinek feladata dekonstruálni a vírusokat, hogy megértsék, mi készteti a vírus működését. Ezeket az információkat felhasználva aláírást generálnak a rosszindulatú programhoz, amelyet a víruskereső programok millió számítógépen használnak a rosszindulatú szoftverek azonosítására, amikor belépnek a rendszerbe.
Mennyit keresnek a rosszindulatú programok elemzői?
A PayScale szerint az átlagos rosszindulatú program-elemző fizetése elképesztő 92 880 dollár. Ez jóval magasabb, mint az átlag. A kezdő 66 000 dolláros fizetés jóval meghaladja a kiberbiztonsági szakértők átlagfizetését is.
Az antivírusok növekvő piacával a rosszindulatú programok elemzői megnyugodhatnak, hogy képességeikre nemcsak ma van szükség, hanem a jövőben is. [1] [2]
Hogyan válhat rosszindulatú program elemzővé
Mint minden kiberbiztonsági karrierben, ebben a karrierben is elengedhetetlen a számítástechnika vagy a mérnöki alapképzés. Különösen az operációs rendszerekre, a számítógép-építészetre és más tantárgyakra kell összpontosítania, amelyek az alacsony szintű programozás megértéséhez szükségesek. A hibakeresők, az Assembly Language, valamint az összes többi értelmezett és összeállított nyelv megfelelő megértése a korábbi rosszindulatú program-elemzési munkák mellett segíthet a szükséges készségek fejlesztésében is ahhoz, hogy rosszindulatú programok elemzőivé váljanak.
A rosszindulatú program-elemzők tanúsítványai közé tartozik a GIAC Reverse Engineering Malware (GREM) tanúsítás és a Certified Information Systems Security Professional (CISSP). Ez két nagyszerű tanúsítvány az önéletrajzban.
6. Az eseményekre reagáló elemző
Gondolkodott már azon, mi történik, amikor kibertámadás történik? Hogyan károsítják a vállalatok és vállalkozások a bűnbánatot? Saját belátásuk szerint van egy speciális eseményekre reagáló elemző csoport, amely segít megfelelő módon reagálni a bejövő támadásra, miközben minimalizálja a kárt.
Mit csinál egy eseményre reagáló elemző?
Az eseményekre reagáló elemző egy reagáló csoporttal együttműködve állapítja meg és értékeli a szervezet biztonsági rendszereit érintő számítógépes fenyegetéseket. Az események elhárításának elemzője felelős továbbá a súlyos biztonsági fenyegetések fokozódásának elkerüléséért, jelentések készítésével a szervezet biztonsági csoportjának, olyan eszközök használatával, amelyek minimalizálják a biztonsági megsértés számítógépről a számítógépes hálózatot, és elemzéseket végeznek annak biztosítására, hogy a a szervezet nem rendelkezik fenyegetésekkel.
Az eseményekre reagáló elemző feladatai közé tartozik a biztonsági eszközök bevezetése és optimalizálása is a biztonsági problémák ismétlődésének elkerülése érdekében. Az eseményekre adott válasz elemzője szükség esetén kommunikálhat a biztonsági fenyegetésekkel a bűnüldöző szervekkel is.
Az események elhárítója felelős a digitális kriminalisztikai eszközök használatáért a digitális média értékelésére és elemzésére számítógépes hackelés gyanúja esetén. Ezután a válaszadó könnyen olvasható formátumban jelenti az eredményeket. Mivel számos számítógéppel kapcsolatos koncepció nagyon technikás lehet, elengedhetetlen, hogy a jelentéseket mindenki számára érthető szavakkal hozzák létre. A jelentések végül bizonyítékként szolgálhatnak jogi esetekben.
Az incidensben válaszadókat tényként vagy szakértőként is meghívhatják vallomásra a bíróság előtt. Lehet, hogy külső osztályokkal is dolgoznak az események elhárításának megoldásain.
Mennyit keres egy eseményre reagáló elemző?
A legfrissebb felmérések szerint a fizetési ráták meghaladják a 115 000 dollárt + az eseményekre reagáló elemzők számára, míg a PayScale éves átlagbére 80 247 dollár. A legjobban fizető iparágak magukban foglalják a pénzügyi és banki, vállalkozási és tanácsadási, valamint az informatikai területeket. A PayScale szerint az események elhárításának elemzői állását nagy valószínűséggel olyan városokban kapja meg, mint New York, Atlanta és Seattle, míg a Cisco, a BoA és a Covestic az egyik legjobban fizető munkáltató az ilyen munkákért. [1] [2]
Hogyan válhatunk incidensreagálási elemzővé
A baleset-elhárító legfontosabb része az, hogy megfelelően reagáljon a kompromittáló körülményekre. A lágy készségek, mint például az alkalmazkodóképesség, a kitartás, és ami a legfontosabb, a terület megfelelő megértése rendkívül fontos e szakma számára. Ezen felül a kommunikáció szintén kulcsfontosságú tényező ezen a területen, mivel az elemzőknek kommunikálniuk kell az eseményekről a bűnüldöző szervek munkatársainak és a vállalati szektornak. A legtöbb, a biztonsági eseményekre reagáló elemzőt alkalmazó vállalat keresni fogja ezeket a tulajdonságokat.
Az incidenselemzők képesítési követelményei között szerepel a számítógép-tudomány vagy a kiberbiztonság alapképzése. Legalább két-három éves munkatapasztalattal kell rendelkeznie a kiberbiztonsági iparban, mielőtt felveheti események elhárításának elemzőjeként. Szükség van továbbá a biztonsági technológiák terén szerzett tapasztalatokra is, mint például az SSL, a HTTP és a HTTPS, valamint a főbb operációs rendszerek, köztük a Windows, a Linux és a Mac OS megértésére.
Következő lépések
Fejlettebb technológia van az okostelefonon, mint amennyi ahhoz kellett, hogy egy ember a Holdra szálljon. Fél évszázaddal ezelőtt a kézi mobileszköz ötletét fikciónak tekintenék. Mivel a technológia ilyen gyorsan változik, mindenki magánéletét támadás fenyegeti, főleg, hogy a legtöbb adat digitális és online tárolt.
Nem meglepő, hogy a kiberbiztonsági ipar mennyire nőtt az elmúlt évtizedben, és várhatóan mennyire fog tovább nőni ez a terület. Nagyon sok kiberbiztonsági életpálya közül választhat, és rengeteg teret kínál a növekedéshez. Azt tanácsoljuk, hogy ma kezdje el a tanulást. Tegyen egy-egy apró lépést, és anélkül, hogy észrevenné, egy mérföldre lesz attól a helytől, ahol elkezdte. Ha elég keményen dolgozik, akkor kétségtelen, hogy megvalósíthatja álmai hivatását.
Hivatkozások
- https: // www.ziprecruiter.com / Fizetések / Kockázatértékelő-Fizetés
- https: // www.fizetés.com / kutatás / fizetés / toborzás / kockázatértékelés-szakember-fizetés / san-jose-ca