Как стать аналитиком по кибербезопасности?

1 1 1 1 1 1 1 1 1 1 Рейтинг 2.75 [2 Голоса (ов)]

Подробности: Обновлено: 12.07.2019 18:15; Автор: Сергей Краковский

Поделитесь в сети:

Аналитики по кибербезопасности помогают поддерживать безопасность сетей, защищают пользователей от взлома и утечки информации, а также других видов киберпреступлений.

Они являются экспертами по обеспечению безопасности в сети интернет, постоянно проверяют системы, приложения, инфраструктуру и цифровые средства связи организации, чтобы выявить риски или уязвимости и, при необходимости, устранить их.

Содержание:

Основное образование, и навыки необходимые аналитику по кибербезопасности
Навыки, которые должен иметь аналитик по кибербезопасности
Обязательные сертификаты

Для выявления угроз проводятся разные виды сканирования, проверка оборудования и программного обеспечения, а затем используют результаты этих проверок для поиска и устранения потенциальных проблем безопасности или уязвимости. Поскольку информация важна для достижения бизнес-целей, необходимо соблюдение обязательных мер защиты конфиденциальности. Аналитики по кибербезопасности участвуют на всех этапах развертывания сетей и развития инфраструктуры. Работа аналитика начинается еще на этапе планирования и проектирования сети. После завершения развертывания сети он продолжает осуществлять мониторинг и управление кибербезопасностью на этапах обслуживания и поддержки систем и программного обеспечения.

Большинство аналитиков по кибербезопасности работают в компьютерных компаниях, консалтинговых фирмах или деловых и финансовых центрах. Малые и средние предприятия все чаще привлекают аналитиков по кибербезопасности, чтобы помочь установить и поддерживать надлежащий уровень информационной безопасности.

Аналитики по кибербезопасности крайне востребованы, поскольку создание и поддержание надлежащей информационной безопасности важно для всех современных компаний и организаций. Занятость таких специалистов по прогнозам, будет только расти, и к 2024 году рост станет еще быстрее, чем в среднем по всем другим ИТ профессиям, поскольку аналитики по кибербезопасности играют жизненно важную роль в предотвращении кражи важной информации хакерами, защите бизнес-операций и предотвращении всевозможных атак на компьютерные сети и системы.

Основное образование, и навыки необходимые аналитику по кибербезопасности:

Многие работодатели ищут кандидатов на должность аналитика по кибербезопасности со степенью бакалавра в области ИТ технологий, или в другой области, связанной с компьютерами. Если у вас есть опыт в области связанной с ИТ технологиями, непрерывный стаж работы и надежные рекомендации или рекомендательные письма, то возможно получить работу в сфере кибербезопасности и без наличия диплома. Но определенные сертификаты, связанные с кибербезопасностью все-таки должны быть.

Для должности аналитика по кибербезопасности среднего уровня обычно требуется от трех до шести лет непрерывного стажа в области информационной безопасности или некоторой комбинации образования и опыта. На самом деле, это та область, где опыт очень важен. Так, например, специалист с документально подтвержденным опытом в области кибербезопасности без диплома о высшем образовании, вероятно, будет более привлекательным кандидатом на должность аналитика, чем человек со степенью бакалавра, который только что окончил университет.

Навыки, которые должен иметь аналитик по кибербезопасности:

Создание и документирование политик безопасности, в том числе шифрования, реагирования на нарушение доступа к данным, планирования аварийного восстановления, работа с цифровыми сертификатами, создание и использование систем шифрования и т. п;
Проведение аудитов и проверок безопасности с глубоким знанием лучших современных практик и процедур аудита, а также принятие мер по устранению нарушений;
Понимать, как проектировать и устанавливать защиту и средства контроля периметральной безопасности, включая межсетевые экраны, фильтры содержимого, прокси-серверы, обнаружение и предотвращение вторжений и многое другое;
Понимать основанную на ролях безопасность, контроль доступа (включая физические, программные и человеческие факторы безопасности), управление идентификацией, аутентификацию и авторизацию, а также правильное использование прав и привилегий пользователей;
Быть многозадачным, с хорошими навыками тайм-менеджмента и самостоятельной мотивации;
Быть отличным коммуникатором, как устным, так и письменным.

Некоторые ситуации требуют навыков программирования и понимания баз данных. Чтобы быть аналитиком по кибербезопасности, вам не обязательно иметь многолетний опыт программирования или написания сценариев, но это будет несомненным плюсом.

Обязательные сертификаты:

Аналитики по кибербезопасности должны рассмотреть возможность получения одного или нескольких сертификатов, чтобы показать свою состоятельность при устройстве на работу. Вот три из самых популярных и востребованных сертификата из области информационной безопасности.
CompTIA Security +: сертификация начального уровня для ИТ-специалистов с опытом работы в этой области более двух лет. Одного сертификата Security +, недостаточно для того, чтобы получить высокооплачиваемую работу, но это ценный документ в области информационной безопасности, на пути к более серьезным и ценным знаниям.
CEH (сертифицированный этический хакер): сертификация среднего уровня, цель которой - обучить специалистов распознаванию, реагированию на нежелательные попытки проникновения в системы и сети организации и реагированию на них. Квалифицированные специалисты должны понимать методы хакерских атак, такие как, сетевое сканирование и подбор паролей, взлом системы, внедрение вредоносного ПО, атаки типа DoS, социальная инженерия и другие методы, которые используют для проникновения и попыток захвата контроля за сетями и системами. CEH - это уважаемый и достаточно ценный сертификат в области информационной безопасности.
(ISC) 2 CISSP (сертифицированный специалист по безопасности информационных систем): сертификация высшего уровня для ИТ-специалистов, которые стремятся (или уже имеют) серьезный опыт в области информационной безопасности. Специалисты CISSP обладают экспертными навыками и знаниями, необходимыми для проектирования, разработки и поддержания стандартов, политик и процедур безопасности для сотрудников или клиентов. CISSP регулярно входит в десятку сертификационных списков с самым высоким спросом, наиболее ценными и наиболее высокооплачиваемыми ИТ-сертификатами с середины 2000-х годов и остается одним из самых востребованных ИТ-сертификатов сегодня.
Сертификаты информационной безопасности, предоставляемые поставщиками или платформами, многочисленны, поэтому есть много вариантов, из которых вы можете выбрать в этой категории. Для учетных данных конкретного поставщика, если у вас есть опыт работы с конкретной платформой или продуктом, и вы хотите работать над проектами, созданными на этой платформе, выясните, включает ли программа сертификации поставщика учетные данные, которые соответствуют (и документируют) ваш опыт, навыки и знания. Тогда вы сможете энергично добиваться таких полномочий, зная, что организации, которые также используют такие платформы и продукты, оценят ваши навыки и знания.
Заинтересованные в обучении, могут воспользоваться бесплатными стартовыми курсами, доступными онлайн. Виртуальная академия Microsoft (MVA) предлагает полный курс по корпоративной безопасности, включая безопасность облачных приложений: развертывание, эталонная архитектура кибербезопасности и планирование инцидентов безопасности, а также многие другие.