Phenquestions
To je stvorilo veliku potražnju za stručnjacima za kibernetsku sigurnost. Tvrtke troše milijune dolara angažirajući stručnjake za kibernetsku sigurnost kako bi zaštitili i održavali svoje poslužitelje i spriječili neovlašteni pristup povjerljivim podacima. Stoga je cyber sigurnost postala unosan put karijere za početnike i veterane IT stručnjake.
IT industrija uložila je velika sredstva u industrijsku sigurnost kako bi zaštitila osjetljive podatke za velika i mala poduzeća. Bilo bi glupo zanemariti horizont karijernih putova u cyber sigurnosti u bliskoj budućnosti.
Što je cyber sigurnost?
Cybersecurity je vježba zaštite mreža i računala od BlackHatovih hakera i aktera prijetnji. Hakeri mogu pokušati pristupiti, izbrisati ili promijeniti osjetljive podatke koji su pohranjeni na poslužiteljima.
Posao stručnjaka za kibernetsku sigurnost je spriječiti bilo kakvu povredu podataka. Njihova je odgovornost analizirati sve moguće načine na koje zlonamjerna strana može pristupiti vašim podacima. Analitičari kibernetske sigurnosti nastoje stvoriti metode, pravila i okvire kako bi spriječili da se takvi napadi događaju.
Cyberatkacks su jedan od najbrže rastućih zločina u zapadnom svijetu, koji se neprestano nadograđuje u veličini, sofisticiranosti i intenzitetu. Nije nimalo pametno da su tvrtke spremne potrošiti stotine tisuća dolara unajmljujući najbolje stručnjake za kibernetsku sigurnost kako bi zaštitile svoja carstva od milijun dolara.
Karijere kibernetičke sigurnosti 2021. godine
Sama kibernetička sigurnost vrlo je široko krovno polje, koje se sastoji od mnogih manjih polja koja se usredotočuju na određene aspekte sigurnosti. Za nekoga tko je novi u cyber sigurnosti, može biti zastrašujuće odrediti kojim će se karijernim putem krenuti.
U ovom smo članku sastavili popis najtraženijih putova karijere u internetskoj sigurnosti na tržištu.
1. Ispitivanje prodiranja
Ispitivanje penetracije jedan je od najmodernijih poslova na svijetu. Ako ste upoznati s testiranjem penetracije, možda ste već čuli za ovaj pojam ili druge slične izraze, poput etičkog hakiranja i sigurnosnog testiranja. Svi ti pojmovi znače isto.
Što radi ispitivač penetracije?
Posao ispitivača penetracije je da "prodre" u sustave organizacije kako bi otkrio bilo kakve ranjivosti i iskorištavanja koja bi mogla postojati u tom sustavu.
Ispitivač penetracije prvo planira sve moguće metode i načine koje može koristiti za iskorištavanje ranjivosti sustava. Tester prodora tada koristi sve moguće alate kojima raspolaže za oponašanje zlonamjernih napada na sustav. Možda čak koristi softverske alate za hakiranje pogrešno konfiguriranih priključaka ili se oslanja na softverski inženjering za dobivanje lozinke od zaposlenika.
Nakon završetka ispitivača penetracije koji izvodi sve potrebne testove, on ili ona sastavlja izvješće s detaljnim ispitivanjima koja su provedena i dobivenim odgovorima, kao i kako su pronađena zapažena iskorištavanja. Zatim tester olovke izvještava o tim nalazima kako bi administrator sustava ili mreže mogao popraviti rupe u mreži.
Koji je zahtjev za ispitivačima prodora?
Zbog sve većeg tržišta tehnologija zasnovanih na oblaku, sve polako postaje mrežno. To je rezultiralo potrebom za stručnjacima za kibernetsku sigurnost više nego ikad. Prema U.S. Zavod za statistiku rada, analitičari informacijske sigurnosti, krovna kategorija za poslove povezane s kibernetskom sigurnošću, predviđaju postotnu promjenu zaposlenosti od 31% od 2019. do 2029. godine.
To je puno više od prosjeka od 4% za ostale poslove. To znači da ako odlučite biti ispitivač penetracije, možete biti sigurni da vaše vještine neće postati nevažne 5 do 10 godina.
Koliko zarađuju testeri za prodiranje?
Prema PayScaleu, vodećem web mjestu u procjeni plaća, prosječna godišnja plaća ispitivača penetracije iznosi 85.134 USD. Ova procjena uvelike ovisi o osobnim čimbenicima, poput mjesta posla, vašeg vlastitog iskustva i industrije u kojoj radite.
Kako započeti karijeru u ispitivanju penetracije
Najvažnija stvar koju treba imati kao ispitivač penetracije je znanje o radu računalnih sustava. Što bolje razumijete što čini ili razbija sustav, to bolje možete postati na testiranju penetracije.
U tu svrhu, diplomirani inženjer računalnih znanosti, kibernetičke sigurnosti, umrežavanja ili bilo kojeg drugog područja povezanog s IT-om može biti veliki bonus za osiguranje posla u testiranju penetracije. Ali, to nije sve. Certifikati su često jednako važni na poljima kibernetičke sigurnosti kao i stupnjevi. Dobivanje certifikata za ispitivanje penetracije može vam povećati reputaciju potencijalnih tvrtki za zapošljavanje. Neki dobri certifikati uključuju PenTest + koji nudi CompTia i certifikat GIAC, no najpoznatije certifikate nudi Offensive Security (tvorci Kali Linuxa).
Većina vas tvrtki neće zaposliti ako nemate iskustva u upravljanju računalnim sustavima, pa je postajanje administratorom sustava ili mreže, stjecanjem iskustva i polaganim prelaskom u polje za testiranje penetracije izvrsno mjesto za početak.
2. Forenzička istraga
Što se tiče hakiranja, nije iznenađenje da većina kriminalaca čini isto. Zadatak je forenzičkog istražitelja pratiti sve digitalne kriminalne aktivnosti u mreži ili uređaju.
Što rade forenzični istražitelji?
Posao forenzičnog istražitelja je prikupljanje dokaza s računalnog uređaja za istragu. Vještine forenzičkog istražitelja neophodne su u području prava gdje je u moderno doba puno dokaza na računalima.
Dokaze o narušavanju sigurnosti i DDOS napadima najčešće možemo pronaći na poslužiteljima, a posao forenzičkog istražitelja je prikupiti sve dokaze i povezati ih kako bi se stvorila slika o tome što se točno dogodilo.
Forenzički istražitelj to čini kopiranjem svih podataka na ciljanom uređaju kao slike i analizom podataka na ovoj slici, kao što su datumi pristupa datotekama, datumi izmjena, podaci u neiskorištenom prostoru, izbrisani podaci itd. Te stvari pomažu forenzičkom istražitelju da izradi konačno izvješće, analizirajući sve pronađeno i pružajući administratorima sustava i pravnim timovima jasnu sliku kršenja podataka.
Značaj forenzičkih istražitelja u IT industriji
Forenzički istražitelji imaju specijaliziranu ulogu u IT zajednici. Za razliku od ispitivača penetracije, koji rade na sprečavanju narušavanja sigurnosti, forenzički stručnjaci ne sprečavaju hakiranje, već pomažu nakon toga. Ti su profesionalci odgovorni za otkrivanje tko je mogao izvršiti hakiranje i pružanje dokaza pravnim timovima.
Iako je niska u usporedbi s ostalim putovima karijere na ovom popisu, potražnja za cyber forenzičkim stručnjacima i dalje je vrlo velika, a rast potražnje za poslom očekuje se do kraja 2029. godine od 32%. Ovaj je posao posebno tražen među agencijama za provođenje zakona, poput FBI-a.
Koliko zarađuju forenzički istražitelji?
PayScale na svojoj web stranici spominje da prosječni forenzični istražitelj zaradi 73.892 dolara. Ova plaća ovisi o mnogim čimbenicima, poput iskustva i industrije. Godišnja plaća može se kretati od oko 50 000 USD za početnike do 118 000 USD za iskusne profesionalce.
Kako postati forenzični istražitelj
Osnovni uvjet za postajanje forenzičnim istražiteljem je preddiplomski studij iz područja kao što su računalne znanosti ili računalno inženjerstvo. To pruža temeljnu osnovu znanja u programiranju i računalnim sustavima koja su potrebna svakom budućem forenzičkom istražitelju. Specijalizacija za cyber sigurnost na vašem stupnju također može biti veliki plus u očima budućih poslodavaca.
Certifikati za cyber forenziku izvrstan su način da pokažete da imate potreban skup vještina da biste postali forenzični istražitelj. To može biti nevjerojatno korisno za pronalaženje posla. Organizacije poput Međunarodnog udruženja stručnjaka za računalne istrage (IACIS) i AccessData pružaju korisne, ugledne certifikate za forenzičke istražitelje.
I na kraju, jake analitičke i istraživačke vještine mogu vam uvelike pomoći u razvoju karijere. Stjecanje više iskustva na tom polju presudno je za pomoć u razvoju takvih vještina.
3. Procjena rizika
Tvrtke su uvijek osjetljive na rizike i kršenje podataka. Jedan pogrešan korak i možete izgubiti puno kapitala. Upravljanje rizikom presudno je za svaku organizaciju, a postupak započinje procjenom rizika.
Što rade procjenitelji rizika?
Kao što i samo ime govori, upravljanje rizicima prvenstveno je proaktivan pristup analizi potencijalnih prijetnji i rizika za tvrtke. Glavni posao procjenitelja rizika je praćenje profila rizika u informatičkim resursima organizacije.
Procjenitelj rizika utvrđuje utjecaj ugrožavanja sigurnosti i podataka na organizaciju. Kao rezultat toga, on ili ona će surađivati s timom za upravljanje ranjivostima kako bi se rizici sveli na prihvatljivu razinu i poduzele proaktivne mjere.
Organizacija može ili ne mora biti upoznata s važnošću nekih sustava za njihovo postojanje. Procjenitelj rizika mora koristiti svoje sposobnosti za analizu kako bi analizirao razine ovisnosti u različitim područjima tvrtke.
Na primjer, programer može smatrati da jedna biblioteka nije toliko važna za sustav, ali neuspjeh unutar ove knjižnice može rezultirati neuspjehom cijelog sustava. Većina organizacija ne može si priuštiti takve kvarove sustava, pa angažiraju stručnjake za procjenu rizika koji će ih analizirati.
Koji je zahtjev za stručnjacima za procjenu rizika?
Sveukupno tržište stručnjaka za upravljanje rizikom i procjenu raste posljednjih 15 godina, s prosječnim rastom od oko 4.85% svake godine. A ovo naizgled raste svake godine. Objavljeno je više od 15 000 radnih mjesta sa zahtjevima za stručnjaka za procjenu rizika.
Koliko zarađuju stručnjaci za procjenu rizika?
Iako ukupna zarada može biti strma od 187.000 američkih dolara i samo 27.500 američkih dolara, mnoge plaće stručnjacima za procjenu rizika u Sjedinjenim Državama padaju između 69.000 (25. percentila) i 133.000 (75. percentila). Ukupni raspon plaća za procjenitelja rizika jako varira (do 64 000 USD), što implicira da možda postoji manje mogućnosti rasta temeljenog na vještinama, ali još uvijek je moguće povećati plaću na temelju lokacije i godina iskustva. [1] [2]
Kako postati stručnjak za procjenu rizika
Poslovi analize rizika zahtijevaju najmanje preddiplomski studij računalnih znanosti, programiranja, poslovanja, financija ili srodnih područja. Stručnjak za analizu kibernetičke sigurnosti trebao bi biti zadovoljan softverskom arhitekturom i operativnim sustavima. Što je najvažnije, procjenitelj rizika mora biti upoznat s programskim jezicima i izgradnjom logike.
Veće institucije i multinacionalne organizacije mogu preferirati magisterij ili čak MBA iz informacijskih sustava. Analiza sustava i razumijevanje postojećih mogućnosti upravljanja rizikom unutar organizacije neophodno je za svakog stručnjaka za procjenu rizika.
4. SOC (obrambena sigurnost)
Kibernetska sigurnost i dalje je jedna od najvećih informatičkih industrija, a mnoge su organizacije uložile milijune u istraživanje i razvoj učinkovitog okvira informacijske sigurnosti. Sigurnosni operativni centar, ili SOC, jedan je od najpopularnijih InfoSec okvira, i to s razlogom.
Što radi stručnjak za sigurnosnu zaštitu SOC-a?
Nedavno je OWASP projekt za sigurnost web aplikacija stvorio strukturu Sigurnosno-operativnog centra (SOC) za tvrtke za ublažavanje kibernetičkih napada pomoću odgovarajućih tehničkih propisa.
Osim doprinosa incidentima kibernetske sigurnosti, drugi glavni ciljevi SOC-a uključuju stvaranje organizacije otporne na buduće prijetnje, pružanje učinkovitih sigurnosnih kontrola i omogućavanje brzog otkrivanja prijetnji.
Koliko zarađuju stručnjaci za sigurnosnu zaštitu SOC-a?
SOC je nišno područje koje na tržištu vidi malo potražnje, ali ima vrlo visoko plaćenu plaću. Tipični stručnjak za obrambenu sigurnost u Cybersecurityu koji radi u SOC-u zaradit će oko 120 000 USD godišnje. Kao početni stručnjak za SOC, možete očekivati plaću u rasponu od 84 000 do 150 000 USD. [1] [2]
Kako postati specijalist za obrambenu sigurnost
Budući da je specijalist SOC-a za obrambenu sigurnost fundamentalno složena uloga u svijetu kibernetičke sigurnosti, u početku postoji mnogo putova u karijeri koji se kroz redove mogu podići u određenu ulogu SOC-a.
Neke tvrtke zahtijevaju preddiplomski studij i najmanje 4-5 godina radnog iskustva za početnu ulogu u SOC-u. Diploma tehničkog prvostupnika može vam pomoći da uđete u industriju kibernetičke sigurnosti i napredujete u ulozi u SOC-u. Imati magisterij specijaliziran za kibernetsku sigurnost ili odobreni certifikati pokazat će vam se neprocjenjivim za početak vaše karijere.
5. Analitičar zlonamjernog softvera (obrnuto inženjerstvo)
Zamislite da radite s velikom organizacijom i na vašem prijenosnom računalu ima puno osjetljivih podataka. Pretpostavimo da vas napadne zlonamjerni softver i da laptop pošaljete odjelu za kibernetsku sigurnost, samo da biste čuli da taj zlonamjerni softver nikada prije nisu vidjeli. Ovdje analitičar zlonamjernog softvera nudi svoje znanje.
Što radi analitičar zlonamjernog softvera?
Analitičar zlonamjernog softvera ima zadatak analizirati zlonamjerni softver, trojanske programe, crve, špijunski softver i druge takve zlonamjerne programe kako bi razumio njihov rad. Analitičar zlonamjernog softvera djeluje tako što dekompilira i dekonstruira zlonamjerni softver.
To bi se moglo izvesti pokretanjem zlonamjernog softvera u zaštićenom okruženju i provjerom što se mijenja. Inače, analitičar bi mogao pokrenuti zlonamjerni softver kroz program za otklanjanje pogrešaka i pokušati razumjeti postupak i svrhu zlonamjernog programa. Analitičari zlonamjernog softvera koriste razne tehnike i alate za reverzno inženjerstvo virusa.
Analitičari zlonamjernog softvera vrlo su važni za modernu internetsku infrastrukturu. Zadatak je analitičara zlonamjernog softvera da dekonstruiraju virus kako bi razumjeli na što to djeluje. Te podatke koriste za generiranje potpisa za zlonamjerni softver koji antivirusni programi na milijunima računala koriste za prepoznavanje zlonamjernog softvera prilikom ulaska u sustav.
Koliko zarađuju analitičari zlonamjernog softvera?
Plaća prosječnog analitičara zlonamjernog softvera iznosi nevjerojatnih 92.880 dolara, prema PayScaleu. To je puno više od prosjeka. Početna plaća od 66.000 američkih dolara također je znatno iznad prosječne plaće stručnjaka za kibernetsku sigurnost.
S rastućim tržištem antivirusa, analitičari zlonamjernog softvera mogu biti sigurni da njihove vještine nisu samo tražene danas, već će biti i u budućnosti. [1] [2]
Kako postati analitičar zlonamjernog softvera
Kao i u svim karijerama kibernetske sigurnosti, stupanj prvostupnika informatike ili računalnog inženjerstva neophodan je za ovaj put karijere. Posebno biste se trebali usredotočiti na operativne sustave, arhitekturu računala i druge predmete koji su potrebni za razumijevanje programiranja na niskoj razini. Dobro razumijevanje programa za ispravljanje pogrešaka, asemblerskog jezika i svih drugih interpretiranih i kompiliranih jezika, uz prethodni rad na analizi zlonamjernog softvera, također može pomoći u razvoju potrebnog skupa vještina da biste postali analitičar zlonamjernog softvera.
Certifikati za analitičare zlonamjernog softvera uključuju GIAC Reverse Engineering Malware (GREM) certifikat i Certified Information Systems Security Professional (CISSP). Ovo su dva izvrsna certifikata koja morate imati u životopisu.
6. Analitičar odgovora na incidente
Jeste li se ikad zapitali što se događa kada se dogodi cyber napad? Kako tvrtke i tvrtke nanose štetu pokajanju? Po svom nahođenju imaju poseban tim analitičara za odgovor na incidente koji će im pomoći da na odgovarajući način reagiraju na dolazni napad uz minimaliziranje štete.
Što radi analitičar odgovora na incidente?
Analitičar odgovora na incidente surađuje s timom za odgovor kako bi utvrdio i procijenio cyber prijetnje sigurnosnim sustavima organizacije. Analitičar odgovora na incident također je odgovoran za izbjegavanje eskalacije ozbiljnih sigurnosnih prijetnji, pruža izvještaje sigurnosnom timu organizacije, koristeći alate kako bi se minimalizirao utjecaj sigurnosnog kršenja na računalnu mrežu i provodi analizu kako bi osigurao da računalna mreža organizacija je bez prijetnji.
Dužnosti analitičara za odgovor na incidente također uključuju primjenu i optimizaciju sigurnosnih alata kako bi se izbjeglo ponavljanje sigurnosnih problema. Analitičar odgovora na incident također može komunicirati o prijetnjama sigurnosti s policijom, ako je potrebno.
Osoba za odgovor na incident odgovorna je za korištenje digitalnih forenzičkih alata za procjenu i analizu digitalnih medija u slučajevima sumnje na hakiranje računala. Respektor zatim izvještava o rezultatima u formatu koji se lako čita. Budući da mnogi računalni koncepti mogu biti vrlo tehnički, neophodno je stvoriti izvješća riječima koje svi mogu razumjeti. Izvješća bi se na kraju mogla koristiti kao dokaz u pravnim slučajevima.
Ispitanici u incidentima mogu se pozvati i kao svjedoci činjenica ili vještaci da svjedoče na sudu. Oni također mogu raditi na razvoju rješenja za sanaciju nezgoda s vanjskim odjelima.
Koliko zarađuje analitičar odgovora na incidente?
Nedavna istraživanja pokazuju da su stope plaća povišene za 115.000 USD + za analitičare odgovora na incidente, dok PayScale donosi prosječnu godišnju plaću od 80.247 USD. Industrije koje najviše plaćaju uključuju financije i bankarstvo, poduzeća i savjetovanje te IT. Prema PayScaleu, najvjerojatnije ćete dobiti posao analitičara za odgovor na incidente u gradovima poput New Yorka, Atlante i Seattla, dok su Cisco, BoA i Covestic među poslodavcima s najplaćenijim poslovima za takve poslove. [1] [2]
Kako postati analitičar odgovora na incidente
Najvažniji dio reakcije na incident je odgovarajuća reakcija na kompromitirajuće okolnosti. Meke vještine, poput prilagodljivosti, ustrajnosti i, što je najvažnije, dobrog razumijevanja područja izuzetno su važne za ovu profesiju. Uz to, komunikacija je također ključni čimbenik na ovom polju, jer analitičari o incidentima moraju komunicirati agentima za provođenje zakona i korporativnim sektorima. Većina tvrtki koje angažiraju analitičare za odgovor na sigurnosne incidente tražit će takve osobine.
Kvalifikacijski zahtjevi za analitičare incidentu uključuju prvostupnike računalnih znanosti ili kibernetičke sigurnosti. Morate imati najmanje dvije do tri godine radnog iskustva u industriji kibernetičke sigurnosti da biste mogli biti angažirani kao analitičar odgovora na incidente. Također bi se trebalo iskusiti u sigurnosnim tehnologijama, kao što su SSL, HTTP i HTTPS, zajedno s razumijevanjem glavnih operativnih sustava, uključujući Windows, Linux i Mac OS.
Sljedeći koraci
Na vašem pametnom telefonu postoji naprednija tehnologija nego što je bila potrebna za slijetanje čovjeka na Mjesec. Prije pola stoljeća ideja o ručnom mobilnom uređaju smatrala bi se fikcijom. Budući da se tehnologija mijenja tako brzo, privatnost svih je sada pod prijetnjom napada, pogotovo jer je većina podataka digitalna i pohranjena na mreži.
Ne iznenađuje koliko je industrija cyber sigurnosti porasla u posljednjem desetljeću i koliko se očekuje da će ovo polje i dalje rasti. Puno je karijera u Cybersecurityu koje možete birati i puno prostora za rast. Savjetujemo vam da započnete s učenjem već danas. Krenite jedan po jedan mali korak, a da ni ne sluteći, bit ćete na kilometar od mjesta odakle ste započeli. Ako se dovoljno potrudite, nema sumnje da možete ostvariti svoju profesiju iz snova.
Reference
- https: // www.ziprecruiter.com / Plaće / Risk-Assessor-Plala
- https: // www.plaća.com / istraživanje / plaća / zapošljavanje / procjena rizika-specijalista-plaća / san-jose-ca
