Все о карьере информационной безопасности

Карьера в области информационной безопасности связана с технологиями, и первым шагом к ней является получение степени бакалавра в области инженерии, предпочтительно в области информационных технологий или информатики. Степень в достаточно хорошем университете должна позволить вам ознакомиться с компьютерным программированием (кодирование), языками, управлением базами данных, операционными системами, компьютерным оборудованием, сетями и так далее.

Карьерный путь информационной безопасности

В мире медицины невозможно стать нейрохирургом или кардиологом в одночасье, но требует подготовки к основам медицины (MBBS) с последующей дальнейшей специализацией в области медицины или хирургии, прежде чем перейти на сверхспециализацию.

Точно так же мир информационных технологий (ИТ) стал областью специалистов, так же как и в медицине прогресс в карьере будет зависеть от того, насколько более специализированное обучение вы пройдете после базового обучения инженерному делу.

Мир карьеры информационной безопасности состоит из специализированных компьютерных и ИТ-специалистов, чья работа заключается в предотвращении вторжения хакеров в компьютерную систему организации. Они эквивалентны сотрудникам службы социального обеспечения, которые физически охраняют с оружием или без него в помещениях организации, чтобы предотвратить кражу или кражу со взломом.

Первые шаги к успешной карьере информационной безопасности

Без знаний в области кодирования или программирования вам, возможно, придется все время зависеть от кого-то другого для выполнения задачи, а без знания пути обеспечения информационной безопасности невозможно достичь чего-либо в области IS. Без навыков программирования он не сможет достичь более высоких функций управления.

Три основы

Программирование, создание сетей, управление базами данных и системное администрирование - это три области, в которых любой архитектор ИС должен иметь твердую основу. Лучше работать в различных областях программирования, включая объектно-ориентированное программирование, такое как C, C + и HTML (язык разметки гипертекста) и Java, который был разработан для Интернета, кроме SQL (стандартного языка запросов), который подходит для управления базы данных.

В области сетевых технологий, обладая знаниями о TCP / IP (протокол управления передачей) и интернет-протоколе (IP), помимо маршрутизаторов, необходимо переключение. TCP / IP обеспечивает соединение между компьютерами через проводные или беспроводные сети путем разделения данных на пакеты и повторной сборки на принимающей стороне. Коммутация позволяет совместно использовать ресурсы между компьютерами, принтерами, сканерами и устройствами обработки изображений внутри помещений или снаружи, а маршрутизация позволяет подключать сетевые компьютеры к Интернету.

Маршрутизаторы отвечают за анализ данных, отправляемых по сети, и перепаковку их перед отправкой в ​​другую сеть. Маршрутизаторы и коммутаторы обеспечивают непрерывную передачу данных, голоса и видео для компаний через высокоскоростной Интернет.

Маршрутизаторы являются хранителями информации, проходящей внутри и вне сети данных организации. Брандмауэры и системы обнаружения вторжений в маршрутизаторах отвечают за предотвращение внешних угроз или атак. Встроенные межсетевые экраны и средства обнаружения / предотвращения вторжений, а также встроенные межсетевые экраны и средства предотвращения вторжений.
Системное администрирование включает в себя поддержку многопользовательских компьютерных сетей через локальную сеть (LAN) или глобальные сети (WAN). Системный администратор отвечает за добавление новых конфигураций, устройств, обслуживание серверов, установку программного обеспечения, антивирусных решений, документирование системы, резервное копирование и восстановление, установку и обновление операционных систем.

Ценность сертификатов

После получения знаний и знакомства с сетевыми технологиями, системным администрированием и программированием может оказаться полезным получить сертификаты в любой из основных областей, в которых ИТ-специалист стремится получить опыт.

Например, существуют всемирно признанные сертификаты, программы безопасности и программирования в сфере профессиональной безопасности. Одними из самых популярных из них являются CCNP Security (Cisco Certified Network Professional Security) и CCNA от Cisco. Они подтверждают навыки сетевого инженера по развертыванию и управлению брандмауэрами, виртуальными частными сетями и системами предотвращения / обнаружения вторжений. CCNA (Cisco Certified Network Associate) является знаком компетенции инженеров по установке, эксплуатации и устранению неполадок сетевых организаций.

В области системного администрирования сертифицированный эксперт по решениям Microsoft (MCSE), сертификация профессионального института Linux (LPIC), сертифицированный инженер Red Hat (RHCE), VCP6-DCV (сервер данных VM Ware Certified Professional 6) и CompTIA Server + являются наиболее высоко оцененными.,

Сертифицированный специалист по безопасности информационных систем (CISSP) награжден Международным Консорциумом по сертификации профессионального пути информационной безопасности (ISC) за общую компетентность в области внедрения информационной безопасности в организациях.

Для программистов и разработчиков, есть сертифицированный Oracle программист на Java, способный подняться выше в своей карьере.

Сертифицированный этический хакер и сертифицированный тестер проникновения

После того, как вы освоите базовые знания и навыки работы с компьютером, познакомитесь с сетью, программированием и системным администрированием, настало время развить ваш интерес и знания в области взлома и тестирования на проникновение.

Вы можете стать этичным хакером, приобретя навыки для выявления лазеек на веб-сайтах, в сетях, чтобы оценить, насколько безопасна их система. Они используют ту же технику и стратегию, что и хакер, чтобы проникнуть в систему.

Тестирование на проникновение тесно связано со взломом и используется для получения доступа к системе без паролей, данных, имен пользователей или других ресурсов, но со знанием владельца системы или веб-сайта. Их успех зависит от поиска уязвимостей в системе. Наивысшая сертификация в области этического взлома обеспечивается Международным советом E-commerce Consultants Inc. США (EC-Council), известным как Certified Ethical Hacker (CEH). Институт проводит курсы и проводит сертификацию, которая высоко ценится в отрасли.

Существует несколько инструментов для взлома и проникновения, и экспертам по информационной безопасности необходимо интеллектуально развернуть его, чтобы найти уязвимости в системе. Поскольку каждое облако, веб-сайт, сервер управления, протоколы TCP / IP варьируются от организации к организации.

Рекомендуемые курсы

  • J2EE комплексный курс
  • Онлайн обучение программированию на R
  • Онлайн курс по программированию
  • Программа на программе Haskell

Построить лабораторию

Дэниел Мисслер (Daniel Miessler), специалист по технологиям карьерного роста в области информационной безопасности в Сан-Франциско, считает, что было бы хорошо, если бы дома была создана лаборатория, в которой специалист по ИС мог бы начать строить свои проекты. В идеале он должен иметь реальный сервер с виртуальными или виртуальными системами онлайн (Linode, Digital Ocean). В лаборатории можно установить множество вещей, таких как прокси-сервер Kali Linux, создать веб-сайт под Windows, настроить OpenBSD, иметь DNS-сервер с DJBDNS.

Лаборатория является питательной средой для проектов - первый шаг - определить проблему, найти решение и разработать необходимые для нее инструменты.

Веб-сайт, присутствие в социальных сетях

Чтобы быть замеченным другими, ИТ-специалист должен иметь веб-сайт, чтобы спроектировать себя, свои знания и уровни сертификации и выполненные проекты. Это также позволит компаниям связаться с ним, когда потребуется решение. Профессионала IS нужно видеть в Twitter, FaceBook и LinkedIn, чтобы общаться с единомышленниками, и важно постоянно обновлять профили. Имеет смысл следить за профессионалами в этой области, понимать, что они обсуждают и делиться.

Ищите наставников

На профессиональной арене жизненно важно получить преимущество, связавшись с наставником, имеющим несколько лет опыта работы в этой области. Они могут не только направить вас по правильному пути, определить потенциальные области для работы, а также оценить ваши сильные стороны в различных областях карьеры информационной безопасности. Наставники также могут помочь вам связаться с нужными людьми и, возможно, помочь вам начать с небольших проектов.

Интернатура

Многие крупные организации и консультанты могут быть заинтересованы в найме стажеров для работы над проектами и выполнения некоторых из них. Помогите им с анализом данных, написанием блогов или помощью старшего по проекту. Здесь цель состоит в том, чтобы почувствовать промышленность и наблюдать, как все организовано и выполнено.

Чтение и посещение конференций

Профессионалы могут повысить свои навыки и знания, читая книги, исследовательские работы, тематические исследования, технические документы по теме, которую вы специализируете или интересуете. Доступно множество книг по интернет-безопасности, кибербезопасности, информационной безопасности и этическому взлому, которые можно заказать онлайн с Amazon или других сайтов. Конференции могут быть хорошим местом для общения с другими профессионалами.

Основные вакансии в сфере информационной безопасности

По данным Бюро статистики труда США, спрос превышает предложение в сфере кибербезопасности. В 2015 году было оставлено незаполненным 209 000 рабочих мест. Forbes прогнозирует, что в 2016 году будет доступно около миллиона рабочих мест по кибербезопасности. Появляются новые возможности в правительстве, крупных и малых предприятиях, поскольку они все чаще внедряют ИТ-решения и сетевые решения. С ростом стоимости нарушения кибербезопасности до 3, 8 млн. Долл. США организации готовы тратить больше средств на защиту своих данных и сетей.

Некоторые из рабочих мест начального уровня для обеспечения информационной безопасности включают главного сотрудника по информационной безопасности, инженера по информационной безопасности, менеджера по безопасности, эксперта по компьютерной криминалистике, аналитика вредоносных программ, в то время как выпускники университетов начального уровня, интересующиеся технологией, могут присоединиться к карьере в области информационной безопасности. развитие бизнеса с привлекательной зарплатой и комиссией. На начальном уровне Консультанты по рискам, заинтересованные в работе в области соблюдения, управления рисками и управления, также стремятся предоставить решения для крупных и сложных государственных организаций.

Крупные организации, такие как General Motors, также ищут специалистов по информационной безопасности, обладающих навыками управления рисками, стратегии информационной безопасности, анализа угроз, защиты данных, кибер-криминалистики и других связанных с этим навыков защиты информации.

Аналитики по информационной безопасности должны иметь опыт внедрения сетей - маршрутизаторов, коммутации, настройки брандмауэров, систем обнаружения вторжений и предотвращения. В идеале, кандидаты должны иметь два года или более в реализации безопасности с соответствующими отраслевыми сертификатами.

На уровне среднего звена инженеры по информационной безопасности создают и поддерживают решения по информационной безопасности, такие как настройка брандмауэров, тестирование, проводят расследование вторжений и отчитываются перед менеджером. Требования работы включают в себя опыт в уязвимости, тестирование на проникновение, шифрование, дешифрование и веб, сетевые протоколы.

Требуются мягкие навыки

  • Командная работа : В ИТ-индустрии никакие проекты информационной безопасности не могут быть реализованы в одиночку, но требуют командной работы и координации. Поэтому компании ищут людей с адекватными коммуникативными навыками для развития рабочих отношений со сверстниками в компании и с клиентами.
  • Понимание и обсуждение бизнеса. По словам эксперта по информационным технологиям Дэниэла Мисслера, большинству технических специалистов не хватает возможности понять бизнес и говорить о преимуществах внедрения безопасности с точки зрения окупаемости инвестиций. Они должны быть в состоянии дать количественную оценку высшему руководству компании, какой риск в долларах возможен из-за невыполнения мер безопасности и сколько это будет стоить, чтобы снизить риски.
  • Навыки проведения презентаций. Специалист по информационной безопасности должен уметь делать презентации перед аудиторией, вести индивидуальные деловые переговоры и быть ухоженным. Они должны быть безупречно одеты, избегать повседневных футболок, спортивной обуви. Оденьтесь в формальные или качественные темные джинсы с качественной обувью для дополнения. Речь должна быть краткой и ясной, чтобы избежать двусмысленности.
  • Проявите страсть: Страсть заразительна, и если вы видите, что вы увлечены, вы можете возглавить команду, убедить руководство в бюджетах, а также клиентов в вашей компетентности и заинтересованности в управлении своими проектами. Технически квалифицированные, но кажущиеся пассивными и менее общительными могут рискнуть потерять проекты или вообще не получить их.
  • Развитие лидерских навыков. Эксперты в области информационной безопасности начального и среднего уровня должны постепенно подниматься в организации, чтобы выполнять сложные задачи, и очень важно развивать лидерские качества на этом пути.

Вывод

Работа специалиста по информационной безопасности является достаточно всеобъемлющей, требующей хорошего заземления от основ до передовых технологий, связанных с кибер-экспертизой. Тем не менее, с учетом того, что все больше университетов и профессиональных организаций предлагают курсы по информационной безопасности, больше не сложно пройти обучение информационной безопасности в этой сложной области. И это также предлагает несколько сложных заданий для ИТ-специалистов. Теперь рабочие места в сфере кибербезопасности дают на 54% больше вознаграждения по сравнению со средним американским анестезиологом с годовым заработком в 246 320 долларов США.

В рейтинге вакансий в США по технологиям аналитики по информационной безопасности оказались на пятом месте и на 34 месте среди 100 лучших. Ранее многие организации и частные лица стремились принять меры только в случае нарушения карьеры в сфере социального обеспечения из-за отсутствия осведомленности о взломе и вирусах. Тем не менее, появляется все больше свидетельств того, что в связи с наличием квалифицированной рабочей силы, более совершенных инструментов, повышенным риском из-за неожиданных атак расходы на карьеру в сфере социального обеспечения неуклонно растут, что дает талантливым специалистам в системах информационной безопасности широкие возможности для роста в карьера и по-прежнему будет востребована в обозримом будущем.

В отличие от многих других ИТ-работ, независимый консалтинг в области информационной безопасности также является выгодным вариантом для обученных, сертифицированных экспертов в этой области. Благодаря социальным сетям, таким как LinkedIn, и ведению блогов, позволяющим большему количеству людей быть замеченными на основе их таланта, профессионалы в сфере социальной защиты действительно хорошо проводят время вперед.

Рекомендуемая статья

Итак, вот некоторая статья, которая поможет вам получить более подробную информацию о карьере в сфере информационной безопасности, карьере в сфере социального обеспечения, а также о карьере в области безопасности, поэтому просто перейдите по ссылке, приведенной ниже.

  1. 9 фактов об уникальных качествах лидера, чтобы стать успешным лидером
  2. Определение этического хакера | Сертификация |
  3. Карьера в управлении импортом-импортом - замечательный путь карьеры
  4. Самые важные вещи, чтобы выбрать лучший путь карьеры (ценный)
  5. Лучшие 7 шагов, чтобы прорваться на новый карьерный путь без опыта
  6. Лучшее руководство по вопросам интервью по кибербезопасности

Категория:

Разработка программного обеспечения