Sikkerhet

Karriereveier for cybersikkerhet

Karriereveier for cybersikkerhet
Med nylige innovasjoner innen databehandlingsteknologi har hvert selskap distribuert sine tjenester til skyen. Nettverk har steget til en ufattelig skala. Nesten hvert selskap har nå tusenvis av terabyte med kritiske data om sine kunder og kunder i skyen. Mens denne tidsalderen med nettverk og big data har skapt mye letthet for mennesker, hvis de ikke lagres riktig, kan konfidensielle data fra millioner av individer bli utsatt for ondsinnede parter.

Dette har skapt en stor etterspørsel etter cybersikkerhetseksperter. Bedrifter bruker millioner av dollar på å ansette cybersecurity-eksperter for å beskytte og vedlikeholde serverne sine og for å forhindre uautorisert tilgang til konfidensielle data. Derfor har cybersikkerhet blitt en lukrativ karrierevei for både rookie og veteran IT-eksperter.

IT-bransjen er sterkt investert i industriell sikkerhet for å beskytte sensitiv informasjon for bedrifter, både store og små. Det ville være dumt å ignorere horisonten til karriereveier for cybersikkerhet i nær fremtid.

Hva er cybersikkerhet?

Cybersecurity er øvelsen for å beskytte nettverk og datamaskiner fra BlackHat-hackere og trusselaktører. Hackere kan prøve å få tilgang til, slette eller endre sensitiv informasjon som er lagret på serverne.

Det er jobben til cybersikkerhetseksperter å forhindre enhver form for datainnbrudd. Det er deres ansvar å analysere alle mulige måter som en ondsinnet part kan få tilgang til dataene dine. Cybersecurity-analytikere søker å lage metoder, regler og rammer for å stoppe slike angrep.

Cyberangrep er en av de raskest voksende forbrytelsene i den vestlige verden, og bygger kontinuerlig opp i størrelse, sofistikering og intensitet. Det er en no-brainer at selskaper er forberedt på å bruke hundretusener av dollar på å ansette de beste cybersikkerhetspersonellene for å beskytte sine million dollar-imperier.

Cybersecurity-karrierer i 2021

Cybersecurity i seg selv er et veldig bredt paraplyfelt, som består av mange mindre felt som fokuserer på spesifikke aspekter av sikkerhet. For noen som er ny innen cybersikkerhet, kan det være skremmende å bestemme hvilken karrierevei man skal gå.

I denne artikkelen har vi samlet en liste over de mest etterspurte karriereveiene for cybersikkerhet i markedet.

1. Penetrasjonstesting

Penetrasjonstesting er en av de mest trendy jobbene i verden. Hvis du er kjent med penetrasjonstesting, har du kanskje allerede hørt om dette begrepet, eller andre lignende begreper, som etisk hacking og sikkerhetstesting. Disse begrepene betyr alle det samme.

Hva gjør en penetrasjonstester?

Jobben til en penetrasjonstester er å 'penetrere' organisasjonens systemer for å oppdage eventuelle sårbarheter og utnyttelser som kan eksistere i det systemet.

En penetrasjonstester planlegger først alle mulige metoder og måter han eller hun kan bruke for å utnytte sårbarhetene i et system. Penetrasjonstesteren bruker deretter alle mulige verktøy til sin disposisjon for å etterligne ondsinnede angrep på systemet. Han eller hun kan til og med bruke programvareverktøy for å hacke feilkonfigurerte porter eller stole på programvareteknikk for å få passord fra en ansatt.

Etter at penetrasjonstesteren er ferdig med å utføre alle nødvendige tester, utarbeider han eller hun en rapport som beskriver testene som ble utført og svarene som ble mottatt, samt hvordan noen noterte utnyttelser ble funnet. Deretter rapporterer pennetester disse funnene slik at et system eller en nettverksadministrator kan lappe hullene i nettverket.

Hva er etterspørselen etter penetrasjonstestere?

På grunn av det stadig voksende markedet for skybaserte teknologier blir alt sakte nettverksbasert. Dette har resultert i en høyere enn noensinne etterspørsel etter cybersikkerhetseksperter. I følge U.S. Bureau of Labor Statistics, Information Security analyticians, en paraplykategori for cybersikkerhetsrelaterte jobber, har en forventet prosentvis endring i sysselsetting på 31% fra 2019 til 2029.

Dette er mye høyere enn gjennomsnittet på 4% for andre jobber. Dette betyr at hvis du bestemmer deg for å være en penetrasjonstester, kan du være sikker på at ferdighetene dine ikke blir irrelevante 5 til 10 år nedover linjen.

Hvor mye tjener penetrasjonstestere?

I følge PayScale, et ledende nettsted i lønnsvurdering, er den gjennomsnittlige årslønnen til en penetrasjonstester $ 85.134. Denne estimeringen er avhengig av personlige faktorer, for eksempel plasseringen av jobben, ditt eget erfaringsnivå og bransjen du jobber i.

Hvordan starte en karriere i penetrasjonstesting

Det viktigste å ha som penetrasjonstester er kunnskap om hvordan datasystemer fungerer. Jo bedre du forstår hva som gjør eller ødelegger et system, jo ​​bedre kan du bli ved penetrasjonstesting.

For å oppnå dette kan det være en stor bonus å sikre en jobb i penetrasjonstesting å ha en bachelorgrad i datavitenskap, cybersikkerhet, nettverk eller andre IT-relaterte felt. Men det er ikke alt. Sertifiseringer er ofte like viktige i cybersikkerhetsfelt som grader. Å få en sertifisering i penetrasjonstesting kan øke omdømmet ditt for potensielle ansettelsesfirmaer. Noen gode sertifiseringer inkluderer PenTest + tilbudt av CompTia og sertifisering av GIAC, men de mest berømte sertifiseringene tilbys av Offensive Security (produsentene av Kali Linux).

De fleste selskaper vil ikke ansette deg hvis du ikke har erfaring med å administrere datasystemer, så det å bli system- eller nettverksadministrator, få erfaring og sakte overgang til et penetrasjonstestfelt er et flott sted å starte.

2. Rettsmedisinske etterforskning

Når det gjelder hacking, er det ikke overraskende at de fleste kriminelle gjør det samme. Det er en rettsmedisinske etterforskers jobb å spore all digital kriminell aktivitet i et nettverk eller en enhet.

Hva gjør kriminelle etterforskere?

Jobben til en rettsmedisinsk etterforsker er å samle bevis fra en datamaskin for etterforskning. Kompetansene til en rettsmedisinsk etterforsker er nødvendige innen rettsfeltet hvor det i moderne tid er mye bevis på datamaskiner.

Bevis på sikkerhetsbrudd og DDOS-angrep kan oftest bli funnet igjen på serverne, og det er den rettsmedisinske etterforskerens jobb å samle alle bevisene og knytte det sammen for å lage et bilde av hva som akkurat skjedde.

En rettsmedisinsk etterforsker gjør dette ved å kopiere alle dataene på den målrettede enheten som et bilde og analysere dataene på dette bildet, for eksempel tilgangsdatoer for filer, modifikasjonsdatoer, data i ubrukt område, slettede data osv. Disse tingene hjelper den rettsmedisinske etterforskeren med å lage en sluttrapport, analysere alt som er funnet, og gi systemadministratorer og advokatteam et klart bilde av databruddet.

Betydningen av rettsmedisinske etterforskere i IT-bransjen

Rettsmedisinske etterforskere har en spesialisert rolle i IT-miljøet. I motsetning til penetrasjonstestere, som jobber for å forhindre sikkerhetsbrudd, forhindrer ikke rettsmedisinske eksperter hack, men heller hjelp i etterkant. Disse fagpersonene har ansvaret for å finne hvem som kan ha utført hackingen og gi advokatteamene bevis.

Selv om det er lavt sammenlignet med andre karriereveier i denne listen, er etterspørselen etter nettmedisinske eksperter fortsatt veldig høy, med en vekst på 32% i etterspørsel etter jobb forventet innen utgangen av 2029. Denne jobben er spesielt etterspurt blant politimyndigheter, som FBI.

Hvor mye tjener rettsmedisinske etterforskere?

PayScale nevner på sin nettside at en gjennomsnittlig rettsmedisinsk etterforsker tjener $ 73 892. Denne lønnen avhenger av mange faktorer, som erfaring og industri. Den årlige lønnen kan variere fra rundt $ 50 000 for nybegynnere til opp til $ 118 000 for erfarne fagfolk.

Hvordan bli rettsmedisinsk etterforsker

Et grunnleggende krav for å bli rettsmedisinsk etterforsker er en lavere grad i et felt som datavitenskap eller datateknikk. Dette gir kjernen grunnlaget for kunnskap i programmering og datasystemer som er nødvendig for enhver ambisiøs rettsmedisinsk etterforsker. Spesialisering i cybersikkerhet i graden din kan også være et stort pluss i øynene til potensielle arbeidsgivere.

Sertifiseringer for cybermedisin er en fin måte å vise at du har den nødvendige ferdigheten for å bli rettsmedisinsk etterforsker. Disse kan være utrolig nyttige for å lande en jobb. Organisasjoner som International Association of Computer Investigation Specialists (IACIS) og AccessData gir nyttige, anerkjente sertifiseringer for rettsmedisinske etterforskere.

Til slutt kan sterke analytiske og undersøkende ferdigheter hjelpe deg med å utvikle karrieren din. Å få mer erfaring i felten er viktig for å hjelpe deg med å utvikle slike ferdigheter.

3. Risikovurdering

Bedrifter er alltid sårbare for risiko og datainnbrudd. Ett feil trinn, og du kan miste mye kapital. Risikostyring er avgjørende for alle organisasjoner, og prosessen starter ved risikovurdering.

Hva gjør risikovurderere?

Som navnet indikerer, er risikostyring primært en proaktiv tilnærming for å analysere potensielle trusler og risikoer for virksomheter. En risikovurderers hovedoppgave er å holde oversikt over risikoprofilene i organisasjonens IT-ressurser.

En risikovurderer bestemmer virkningen av et sikkerhets- og datakompromiss på en organisasjon. Resultatet er at han eller hun vil samarbeide med et sårbarhetsstyringsteam for å redusere risikoen til et akseptabelt nivå og gjøre proaktive tiltak.

En organisasjon er kanskje ikke kjent med viktigheten av noen systemer for deres eksistens. En risikovurderer må bruke sine analysefunksjoner til å analysere avhengighetsnivåer i forskjellige områder av selskapet.

For eksempel kan en programmerer anse at et enkelt bibliotek ikke er like viktig for systemet, men en feil i dette biblioteket kan føre til en feil i hele systemet. De fleste organisasjoner har ikke råd til slike systemfeil, så de ansetter eksperter på risikovurderinger for å analysere disse risikoene.

Hva er etterspørselen etter spesialister på risikovurderinger?

Det samlede markedet for risikostyrings- og vurderingsspesialister har vokst de siste 15 årene, med en gjennomsnittlig vekst på ca 4.85% hvert år. Og dette vokser tilsynelatende hvert eneste år. Mer enn 15 000 jobber ble utgitt med krav til en risikovurderingsspesialist.

Hvor mye tjener risikovurderingsspesialister?

Selv om den totale inntjeningen kan være så bratt som $ 187 000 og så lite som $ 27 500, faller mange lønninger for risikovurderingsspesialister mellom $ 69 000 (25. prosentil) og $ 133 000 (75 prosentil) i USA. Det samlede lønnsområdet for en risikovurderer varierer vilt (opp til $ 64 000), noe som innebærer at det kan være færre ferdighetsbaserte vekstmuligheter, men det er fortsatt mulig å øke lønnen basert på beliggenhet og års erfaring. [1] [2]

Hvordan bli en risikovurderingsspesialist

Risikoanalysejobber krever minimum en lavere grad i datavitenskap, programmering, virksomhet, økonomi eller relaterte felt. En ekspert på cybersikkerhetsanalyse bør være komfortabel med programvarearkitektur, operativsystemer. Viktigst, en risikovurderer må være kjent med programmeringsspråk og logikkbygging.

Større institusjoner og multinasjonale organisasjoner foretrekker kanskje en mastergrad eller til og med en MBA i informasjonssystemer. Systemanalyse og forståelse av eksisterende risikostyringsfunksjoner i en organisasjon er et must for enhver risikovurderingsspesialist.

4. SOC (forsvarssikkerhet)

Cybersikkerhet er fortsatt en av de største IT-bransjene, og mange organisasjoner har investert millioner i forskning og utvikling av et effektivt rammeverk for informasjonssikkerhet. Security Operation Center, eller SOC, er en av de mest populære InfoSec-rammene, og med god grunn.

Hva gjør en SOC Defense Security Specialist??

Nylig har OWASP-prosjektet for webappsikkerhet opprettet SOC-strukturen (Security Operation Center) for bedrifter for å redusere nettangrep ved hjelp av passende tekniske forskrifter.

I tillegg til å bidra til cybersikkerhetshendelser, inkluderer de andre hovedmålene for SOC å opprette en organisasjon som er motstandsdyktig mot fremtidige trusler, tilby effektiv sikkerhetskontroll og tillate rask oppdagelse av trusler.

Hvor mye tjener SOC-sikkerhetsspesialister?

SOC er et nisjefelt som ser liten etterspørsel i markedet, men som har en veldig høyt betalt lønn. En typisk Cybersecurity Defense Security-spesialist som jobber i SOC, vil tjene omtrent $ 120 000 per år. Som en begynner-SOC-ekspert kan du forvente en lønn fra $ 84 000 til $ 150 000. [1] [2]

Hvordan bli forsvarssikkerhetsspesialist

Siden en SOC-spesialist innen forsvarssikkerhet er en grunnleggende kompleks rolle i cybersikkerhetsverdenen, er det mange karriereveier du kan følge i starten, og stige opp gjennom rekkene til en bestemt SOC-rolle.

Noen selskaper krever en lavere grad og minst 4-5 års arbeidserfaring for å kunne begynne i SOC. En teknisk bachelorgrad kan hjelpe deg med å komme inn i cybersikkerhetsbransjen og komme deg opp i en rolle i SOC. Å ha en mastergrad som spesialiserer seg i cybersikkerhet eller godkjente sertifiseringer, vil være uvurderlig for å starte karrieren din.

5. Malware Analyst (Reverse Engineering)

Tenk deg at du jobber med en stor organisasjon, og det er mye sensitiv informasjon på den bærbare datamaskinen. Anta at du blir angrepet av skadelig programvare og at du sender den bærbare datamaskinen til cybersecurity-avdelingen, bare for å høre at de aldri har sett denne skadelige programvaren før. Det er her en malwareanalytiker tilbyr sin ekspertise.

Hva gjør en skadelig programanalytiker?

En malware-analytiker har til oppgave å analysere skadelig programvare, trojanere, ormer, spyware og andre slike ondsinnede programmer for å forstå hvordan de fungerer. En malware-analytiker arbeider ved å dekompilere og dekonstruere skadelig programvare.

Dette kan utføres ved å kjøre skadelig programvare i et sandkassemiljø og se hva det endrer seg. Ellers kan analytikeren kjøre skadelig programvare gjennom en feilsøkingsprogram og prøve å forstå prosessen og formålet med det ondsinnede programmet. Malware-analytikere benytter en rekke teknikker og verktøy for å konvertere virus.

Malware-analytikere er veldig viktige for moderne internettinfrastruktur. Det er malwareanalytikeres jobb å dekonstruere et virus for å forstå hva som får det til å fungere. De bruker denne informasjonen til å generere en signatur for skadelig programvare, som brukes av antivirusprogrammer på millioner av datamaskiner for å identifisere skadelig programvare når den kommer inn i systemet.

Hvor mye tjener skadelige programanalytikere?

Lønnen til den gjennomsnittlige malware-analytikeren er forbløffende $ 92,880, ifølge PayScale. Dette er mye høyere enn gjennomsnittet. Startlønnen på $ 66.000 er også langt over gjennomsnittslønnen til cybersikkerhetseksperter.

Med det voksende markedet for antivirus kan malware-analytikere være trygg på at deres ferdigheter ikke bare er etterspurt i dag, men også vil være i fremtiden. [1] [2]

Hvordan bli skadelig programvare

Som i alle cybersecurity-karrierer, er en bachelorgrad i informatikk eller datateknikk et must for denne karriereveien. Du bør spesielt fokusere på operativsystemer, dataarkitektur og andre fag som er nødvendige for å forstå programmering på lavt nivå. En god forståelse av Debuggers, Assembly Language og alle andre tolket og kompilert språk, i tillegg til tidligere malware-analysearbeid, kan også bidra til å utvikle den nødvendige ferdighetssettet for å bli en malware-analytiker.

Sertifiseringer for malware-analytikere inkluderer GIAC Reverse Engineering Malware-sertifisering (GREM) og Certified Information Systems Security Professional (CISSP). Dette er to gode sertifiseringer å ha i ditt CV.

6. Incident Response Analyst

Har du noen gang lurt på hva som skjer når et nettangrep oppstår? Hvordan skader bedrifter og bedrifter omvendelse? De har et spesialanalyseteam etter eget skjønn som vil hjelpe dem med å reagere riktig på det innkommende angrepet mens de minimerer skaden.

Hva gjør en hendelsesresponsanalytiker?

En hendelsesresponsanalytiker jobber med et responsteam for å bestemme og evaluere cybertrusler mot sikkerhetssystemene til en organisasjon. En hendelsesresponsanalytiker er også ansvarlig for å unngå opptrapping av alvorlige sikkerhetstrusler, levere rapporter til sikkerhetsteamet i organisasjonen, bruke verktøy for å minimere virkningen av et sikkerhetsbrudd på datanettverket, og gjennomføre analyser for å sikre at datanettverket til organisasjonen er fri for trusler.

Pliktene til en hendelsesresponsanalytiker inkluderer også implementering og optimalisering av sikkerhetsverktøy for å unngå gjentakelse av sikkerhetsproblemer. En hendelsesresponsanalytiker kan også kommunisere om sikkerhetstrusler med rettshåndhevelse, om nødvendig.

Hendelsessvaret er ansvarlig for å bruke digitale rettsmedisinske verktøy for å evaluere og analysere digitale medier i tilfeller av mistanke om datahacking. Respondenten rapporterer deretter resultatene i et lettlest format. Fordi mange datarelaterte konsepter kan være veldig tekniske, er det viktig å lage rapportene med ord som alle kan forstå. Rapportene kan til slutt brukes som bevis i juridiske saker.

Hendelsesrespondenter kan også kalles som vitne eller sakkyndige vitner for å vitne i retten. De jobber kanskje også med å utvikle løsninger for utbedring av hendelser med eksterne avdelinger.

Hvor mye tjener en hendelsesresponsanalytiker?

Nylige undersøkelser viser lønnssatsene så høye som $ 115 000 + for hendelsesresponsanalytikere, mens PayScale gir en gjennomsnittlig årslønn på $ 80 247. Toppbetalte næringer inkluderer finans og bank, virksomhet og rådgivning og IT. I følge PayScale er det mest sannsynlig at du får en hendelsesresponsanalytikerjobb i byer som New York, Atlanta og Seattle, mens Cisco, BoA og Covestic er blant de best betalte arbeidsgivere for slike jobber. [1] [2]

Hvordan bli en hendelsesresponsanalytiker

Den viktigste delen av å være en Incident Responder er å reagere hensiktsmessig på kompromitterende omstendigheter. Myke ferdigheter, som tilpasningsevne, utholdenhet, og viktigst av alt, en god forståelse av feltet er ekstremt viktig for dette yrket. I tillegg er kommunikasjon også en nøkkelfaktor på dette feltet, da analytikere må kommunisere om hendelser til politimyndigheter og bedriftssektorer. De fleste selskaper som ansetter sikkerhetshendelsesanalytikere, vil se etter slike egenskaper.

Kvalifikasjonskravene for hendelsesanalytikere inkluderer en bachelorgrad i datavitenskap eller cybersikkerhet. Du må ha minst to til tre års arbeidserfaring i cybersikkerhetsbransjen før du kan ansettes som analytiker for hendelsesrespons. Du vil også bli bedt om å ha erfaring i sikkerhetsteknologier, for eksempel SSL, HTTP og HTTPS, sammen med forståelse av store operativsystemer, inkludert Windows, Linux og Mac OS.

Neste skritt

Det er mer avansert teknologi på smarttelefonen din enn det tok å lande en mann på månen. For et halvt århundre siden ville ideen om en håndholdt mobil enhet bli betraktet som fiksjon. Med teknologien som endrer seg så raskt, trues alles privatliv nå av angrep, spesielt siden de fleste data er digitale og lagret online.

Det kommer ikke som en overraskelse hvor mye cybersikkerhetsindustrien har vokst det siste tiåret, og hvor mye dette feltet forventes å fortsette å vokse. Det er mange karriereveier for cybersikkerhet du kan velge mellom, og mye plass for deg å vokse i. Vi anbefaler deg å begynne å lære i dag. Ta ett lite skritt av gangen, og uten å engang innse, vil du være en kilometer unna der du begynte. Hvis du jobber hardt nok, er det ingen tvil om at du kan oppnå drømmeyrket ditt.

Referanser

  1. https: // www.ziprecruiter.no / Lønn / Risikovurderingslønn
  2. https: // www.lønn.com / forskning / lønn / rekruttering / risikovurdering-spesialist-lønn / san-jose-ca
Åpne kildeporter for kommersielle spillmotorer
Gratis, åpen kildekode og plattformspillmotorrekreasjoner kan brukes til å spille gamle så vel som noen av de ganske nylige spilletitlene. Denne artik...
Beste kommandolinjespill for Linux
Kommandolinjen er ikke bare din største allierte når du bruker Linux, den kan også være kilden til underholdning fordi du kan bruke den til å spille m...
Beste Gamepad Mapping Apps for Linux
Hvis du liker å spille spill på Linux med en gamepad i stedet for et vanlig tastatur- og musinngangssystem, er det noen nyttige apper for deg. Mange P...