Как стать аналитиком по кибербезопасности?
- Подробности
- Обновлено: 12.07.2019 18:15
- Автор: Сергей Краковский

Аналитики по кибербезопасности помогают поддерживать безопасность сетей, защищают пользователей от взлома и утечки информации, а также других видов киберпреступлений.
Они являются экспертами по обеспечению безопасности в сети интернет, постоянно проверяют системы, приложения, инфраструктуру и цифровые средства связи организации, чтобы выявить риски или уязвимости и, при необходимости, устранить их.
Содержание:
- Основное образование, и навыки необходимые аналитику по кибербезопасности
- Навыки, которые должен иметь аналитик по кибербезопасности
- Обязательные сертификаты
Для выявления угроз проводятся разные виды сканирования, проверка оборудования и программного обеспечения, а затем используют результаты этих проверок для поиска и устранения потенциальных проблем безопасности или уязвимости. Поскольку информация важна для достижения бизнес-целей, необходимо соблюдение обязательных мер защиты конфиденциальности. Аналитики по кибербезопасности участвуют на всех этапах развертывания сетей и развития инфраструктуры. Работа аналитика начинается еще на этапе планирования и проектирования сети. После завершения развертывания сети он продолжает осуществлять мониторинг и управление кибербезопасностью на этапах обслуживания и поддержки систем и программного обеспечения.
Большинство аналитиков по кибербезопасности работают в компьютерных компаниях, консалтинговых фирмах или деловых и финансовых центрах. Малые и средние предприятия все чаще привлекают аналитиков по кибербезопасности, чтобы помочь установить и поддерживать надлежащий уровень информационной безопасности.
Аналитики по кибербезопасности крайне востребованы, поскольку создание и поддержание надлежащей информационной безопасности важно для всех современных компаний и организаций. Занятость таких специалистов по прогнозам, будет только расти, и к 2024 году рост станет еще быстрее, чем в среднем по всем другим ИТ профессиям, поскольку аналитики по кибербезопасности играют жизненно важную роль в предотвращении кражи важной информации хакерами, защите бизнес-операций и предотвращении всевозможных атак на компьютерные сети и системы.
Основное образование, и навыки необходимые аналитику по кибербезопасности:
Многие работодатели ищут кандидатов на должность аналитика по кибербезопасности со степенью бакалавра в области ИТ технологий, или в другой области, связанной с компьютерами. Если у вас есть опыт в области связанной с ИТ технологиями, непрерывный стаж работы и надежные рекомендации или рекомендательные письма, то возможно получить работу в сфере кибербезопасности и без наличия диплома. Но определенные сертификаты, связанные с кибербезопасностью все-таки должны быть.
Для должности аналитика по кибербезопасности среднего уровня обычно требуется от трех до шести лет непрерывного стажа в области информационной безопасности или некоторой комбинации образования и опыта. На самом деле, это та область, где опыт очень важен. Так, например, специалист с документально подтвержденным опытом в области кибербезопасности без диплома о высшем образовании, вероятно, будет более привлекательным кандидатом на должность аналитика, чем человек со степенью бакалавра, который только что окончил университет.
Навыки, которые должен иметь аналитик по кибербезопасности:
- Создание и документирование политик безопасности, в том числе шифрования, реагирования на нарушение доступа к данным, планирования аварийного восстановления, работа с цифровыми сертификатами, создание и использование систем шифрования и т. п;
- Проведение аудитов и проверок безопасности с глубоким знанием лучших современных практик и процедур аудита, а также принятие мер по устранению нарушений;
- Понимать, как проектировать и устанавливать защиту и средства контроля периметральной безопасности, включая межсетевые экраны, фильтры содержимого, прокси-серверы, обнаружение и предотвращение вторжений и многое другое;
- Понимать основанную на ролях безопасность, контроль доступа (включая физические, программные и человеческие факторы безопасности), управление идентификацией, аутентификацию и авторизацию, а также правильное использование прав и привилегий пользователей;
- Быть многозадачным, с хорошими навыками тайм-менеджмента и самостоятельной мотивации;
- Быть отличным коммуникатором, как устным, так и письменным.
Некоторые ситуации требуют навыков программирования и понимания баз данных. Чтобы быть аналитиком по кибербезопасности, вам не обязательно иметь многолетний опыт программирования или написания сценариев, но это будет несомненным плюсом.
Обязательные сертификаты:
- Аналитики по кибербезопасности должны рассмотреть возможность получения одного или нескольких сертификатов, чтобы показать свою состоятельность при устройстве на работу. Вот три из самых популярных и востребованных сертификата из области информационной безопасности.
CompTIA Security +: сертификация начального уровня для ИТ-специалистов с опытом работы в этой области более двух лет. Одного сертификата Security +, недостаточно для того, чтобы получить высокооплачиваемую работу, но это ценный документ в области информационной безопасности, на пути к более серьезным и ценным знаниям. - CEH (сертифицированный этический хакер): сертификация среднего уровня, цель которой - обучить специалистов распознаванию, реагированию на нежелательные попытки проникновения в системы и сети организации и реагированию на них. Квалифицированные специалисты должны понимать методы хакерских атак, такие как, сетевое сканирование и подбор паролей, взлом системы, внедрение вредоносного ПО, атаки типа DoS, социальная инженерия и другие методы, которые используют для проникновения и попыток захвата контроля за сетями и системами. CEH - это уважаемый и достаточно ценный сертификат в области информационной безопасности.
- (ISC) 2 CISSP (сертифицированный специалист по безопасности информационных систем): сертификация высшего уровня для ИТ-специалистов, которые стремятся (или уже имеют) серьезный опыт в области информационной безопасности. Специалисты CISSP обладают экспертными навыками и знаниями, необходимыми для проектирования, разработки и поддержания стандартов, политик и процедур безопасности для сотрудников или клиентов. CISSP регулярно входит в десятку сертификационных списков с самым высоким спросом, наиболее ценными и наиболее высокооплачиваемыми ИТ-сертификатами с середины 2000-х годов и остается одним из самых востребованных ИТ-сертификатов сегодня.
- Сертификаты информационной безопасности, предоставляемые поставщиками или платформами, многочисленны, поэтому есть много вариантов, из которых вы можете выбрать в этой категории. Для учетных данных конкретного поставщика, если у вас есть опыт работы с конкретной платформой или продуктом, и вы хотите работать над проектами, созданными на этой платформе, выясните, включает ли программа сертификации поставщика учетные данные, которые соответствуют (и документируют) ваш опыт, навыки и знания. Тогда вы сможете энергично добиваться таких полномочий, зная, что организации, которые также используют такие платформы и продукты, оценят ваши навыки и знания.
- Заинтересованные в обучении, могут воспользоваться бесплатными стартовыми курсами, доступными онлайн. Виртуальная академия Microsoft (MVA) предлагает полный курс по корпоративной безопасности, включая безопасность облачных приложений: развертывание, эталонная архитектура кибербезопасности и планирование инцидентов безопасности, а также многие другие.