Как вы можете стать аналитиком безопасности данных

Опубликовано: 3 Апреля, 2023
Как вы можете стать аналитиком безопасности данных

Аналитик безопасности данных (также известный как аналитик информационной безопасности) защищает данные организации от внешних атак. Они востребованы во всех отраслях, связанных с данными, таких как консалтинг, проектирование компьютерных систем и финансовые услуги. Похоже на работу, которую вы хотели бы иметь? Читать дальше.

Образовательные квалификации и обучение

По данным Бюро статистики труда США (BLS), аналитик безопасности данных обычно должен иметь степень бакалавра в области компьютерных информационных систем, информатики или инженерии.

Некоторые работодатели настаивают на предварительных знаниях в области кибербезопасности, для чего вам необходимо пройти специальную подготовку. Иногда можно ожидать опыт работы или степень магистра — например, MBA в области информационных систем.

В исключительных случаях работодатели могут рассмотреть кандидата с высшим образованием. Аналитик по безопасности данных должен быть творческим, честным, уметь работать в командах и руководить ими.

Обучение и сертификаты

Некоторые из наиболее востребованных вариантов сертификации включают в себя:

  • ) — для техников и аналитиков. Это свидетельствует о способности профессионала защищать от вредоносных программ и обеспечивать безопасность данных.
  • – предназначен для менеджеров по информационной безопасности. Приемлемым требованием является опыт работы не менее пяти лет в следующих областях:
    • Программная инженерия
    • Закон об информационной безопасности
    • Аппаратная безопасность

Чтобы получить сертификат, вы должны получить кредиты непрерывного образования и пройти проверку на наличие судимостей.

Эти сертификаты выдаются Международным консорциумом по сертификации безопасности информационных систем (ISC2), некоммерческой организацией, которая предоставляет варианты добровольного обучения и сертификации.

Дополнительными альтернативами являются сертификаты поставщиков от Microsoft и Cisco.

Для продвижения вверх по иерархии от аналитика информационной безопасности до офицера или менеджера требуется опыт работы и часто дополнительная квалификация.

Роли и обязанности

Основные обязанности аналитика по безопасности компьютеров или данных заключаются в следующем:

  • Установите протоколы безопасности для защиты всех данных, которыми управляет компания, от случайного или преднамеренного изменения, уничтожения или утечки, а также для удовлетворения требований к обработке данных в чрезвычайных ситуациях.
  • Следите за эффективностью антивируса, обновлениями и обновлениями.
  • Реализуйте шифрование данных при передаче данных. Остановите небезопасную передачу данных и осуществляйте передачу конфиденциальных данных с защитой брандмауэра.
  • Оценивает риск и эффективность систем обработки данных.
  • Пересмотреть файлы информационной безопасности для:
    • Добавление нового программного обеспечения
    • Исправление ошибок
    • Изменить статус доступа отдельных пользователей.
  • Развертывание и поддержка программного обеспечения для защиты данных.
  • Защитите сеть от взлома.

Поскольку количество атак на данные растет с каждым годом, обязанности аналитика безопасности данных расширяются. Некоторые из добавленных задач включают в себя:

  • Сбор данных после взлома для криминалистического анализа
  • Кодирование
  • Системный анализ и телекоммуникации

Специализированная технологическая экспертиза

Типы программного обеспечения, которые должен знать аналитик безопасности данных, включают:

    • Апач Мавен
    • С
    • Майкрософт PowerShell
    • Рубин
    • Нагиос
    • Wireshark
    • Исследователь-сниффер
    • Предотвращение потери данных Symantec Blue Coat
    • Баш
    • линукс
    • UNIX
    • Майкрософт Виндоус
    • HP WebInspect
    • Люкс PortswiggerBurP
    • Симантек
    • Макафи
    • АЯКС
    • Джанго
    • Язык гипертекстовой разметки (HTML)
    • JavaScript

Кандидаты должны учитывать, что многие из этих технологий в настоящее время считаются «горячими навыками», поскольку они чаще всего появляются в онлайн-объявлениях о вакансиях.

Экспертиза домена

Аналитик информационной безопасности должен иметь опыт в:

  • Компьютеры и электроника:
    • печатные платы, процессоры, микросхемы и электронные компоненты.
    • системное оборудование, программные приложения и программирование.
  • Управление бизнесом:
    • Принципы стратегического планирования
    • Оптимальное использование ресурсов
    • Управление человеческими ресурсами
    • Лидерство
    • Производственные процессы
    • Координация материалов человека
  • Инженерия и технологии — Должен знать практическое использование инженерии и компьютерных наук в бизнесе. Например, применение теорий, методов, процессов и инструментов для разработки и производства товаров/услуг.
  • Телекоммуникации — Изучите телекоммуникационные системы изнутри, в том числе:
    • Передача инфекции
    • Вещание
    • Переключение
    • Контроль
    • Операция

Отсутствие навыков кибербезопасности

Страна сталкивается с огромной нехваткой квалифицированных специалистов по кибербезопасности. Если у вас есть правильный набор навыков, вы можете требовать достойную зарплату, и даже во время рецессии вы, вероятно, все еще будете работать.

Чтобы понять масштабы этого дефицита человеческих ресурсов, кандидаты должны учитывать следующее:

    • К концу следующего года будет существовать от одного до двух миллионов вакансий в сфере кибербезопасности.
    • Нужны примерно пять-шесть миллионов специалистов, а квалифицированных людей всего четыре-пять миллионов.
    • Исследование McAfee Hacking the Skills Shortage показало, что 82% из 775 респондентов из числа ИТ-специалистов подтвердили нехватку навыков в отделах кибербезопасности своих компаний.
  • У США есть только два кандидата на каждые три перечисленных места. В других странах ситуация хуже. В Великобритании и Ирландии есть только один кандидат на каждые три перечисленных вакансий. Этот дефицит растет, а не сокращается с каждым годом.
  • Enterprise Strategy Group (ESG) и Ассоциацией безопасности информационных систем (ISSA), говорится, что среди респондентов, столкнувшихся с кибератаками за последние два года:
    • 18% подтвердили, что их команда по информационной безопасности не справляется с требованиями своей работы.

Прогнозируется, что рабочие места в этой области будут расти на 18 процентов в год с 2014 по 2024 год. Это усугубит и без того серьезную нехватку квалифицированных кандидатов на должности в сфере кибербезопасности. Учитывая спрос, любой, у кого есть необходимые навыки защиты данных, может рассчитывать на то, что его поглотят в этой области.

Тенденции оплаты труда аналитиков по безопасности данных

BLS ожидает, что рабочие места аналитиков по безопасности данных будут расти на 28 процентов в год в США до 2026 года. По данным BLS, средняя годовая зарплата аналитика по информационной безопасности в мае 2017 года составляла 99 690 долларов. Лучшие 10 процентов сотрудников в этой области заработали более 153 090 долларов в прошлом году.

Если вам нравится профиль работы аналитика по безопасности данных, серьезно подумайте о том, чтобы сделать его карьерой. Перспективы отличные как на ближайшую, так и на долгосрочную перспективу. Приобретите необходимые навыки, и все готово к решительным действиям.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023