Это создало большой спрос на экспертов по кибербезопасности. . Компании тратят миллионы долларов на найм экспертов по кибербезопасности для защиты и обслуживания своих серверов и предотвращения несанкционированного доступа к конфиденциальным данным. Таким образом, кибербезопасность стала прибыльной карьерой как для новичков, так и для опытных ИТ-специалистов.
ИТ-отрасль вкладывает большие средства в промышленную безопасность, чтобы защитить конфиденциальную информацию для предприятий, больших и малых. Было бы глупо игнорировать горизонт карьеры в области кибербезопасности в ближайшем будущем.
Что такое кибербезопасность?
Кибербезопасность — это упражнение по защите сетей и компьютеров от BlackHat. хакеры и злоумышленники. Хакеры могут попытаться получить доступ, удалить или изменить конфиденциальную информацию, которая хранится на серверах.
Задача экспертов по кибербезопасности — предотвратить любые утечки данных. В их обязанности входит анализ всех возможных способов доступа злоумышленников к вашим данным. Аналитики кибербезопасности стремятся создать методы, правила и основы для предотвращения подобных атак.
Кибератаки — одно из самых быстрорастущих преступлений в западном мире, которое постоянно увеличивается в размерах, изощренности и интенсивность. Совершенно очевидно, что компании готовы потратить сотни тысяч долларов на найм лучших профессионалов в области кибербезопасности для защиты своих миллионных империй.
Карьера в кибербезопасности в 2021 году
Сама по себе кибербезопасность — это очень широкая зонтичная область, состоящая из множества более мелких областей, которые сосредоточены на конкретных аспектах безопасности. Для тех, кто плохо знаком с кибербезопасностью, может быть сложно определить, какой карьерный путь выбрать.
В этой статье мы составили список наиболее востребованных карьерных путей в сфере кибербезопасности на рынке.
1. Тестирование на проникновение
Тестирование на проникновение — одна из самых модных профессий в мире. Если вы знакомы с тестированием на проникновение, возможно, вы уже слышали об этом термине или других подобных терминах, таких как этический взлом и тестирование безопасности. Все эти термины означают одно и то же.
Что делает тестер на проникновение?
Задача тестера на проникновение заключается в том, чтобы «проникнуть» в системы организации, чтобы обнаружить любые уязвимости и эксплойты, которые могут существовать в этой системе.
Тестер на проникновение сначала планирует все возможные методы и способы, которые он или она может использовать для эксплуатации уязвимостей система. Затем тестер на проникновение использует все возможные инструменты, имеющиеся в его или ее распоряжении, для имитации злонамеренных атак на систему. Он или она может даже использовать программные инструменты для взлома неправильно настроенных портов или полагаться на разработку программного обеспечения, чтобы получить пароль от сотрудника.
После того, как тестер на проникновение выполнит все необходимые тесты, он или она компилирует отчет с подробным описанием выполненных тестов и полученных ответов, а также того, как были обнаружены любые отмеченные эксплойты. Затем тестер на проникновение сообщает об этих результатах, чтобы системный или сетевой администратор мог залатать дыры в сети.
Какова потребность в тестерах на проникновение?
Из-за постоянно растущего рынка облачных технологий все постепенно становится сетевым. Это привело к как никогда высокому спросу на экспертов по кибербезопасности. По данным Бюро статистики труда США, аналитики информационной безопасности, зонтичная категория рабочих мест, связанных с кибербезопасностью, прогнозируют процентное изменение занятости на 31% с 2019 по 2029 год.
Это намного выше. чем в среднем на 4% для других должностей. Это означает, что если вы решите стать тестером на проникновение, вы можете быть уверены, что ваши навыки не потеряют актуальности через 5–10 лет.
Сколько стоят тестеры на проникновение Заработать?
Согласно PayScale, ведущему сайту по оценке заработной платы, средняя годовая зарплата тестировщика на проникновение составляет 85 134 долларов США. Эта оценка сильно зависит от личных факторов, таких как место работы, уровень вашего опыта и отрасль, в которой вы работаете.
Как начать карьеру в Тестирование на проникновение
Самое важное, что нужно иметь для тестировщика на проникновение, — это знание того, как работают компьютерные системы. Чем лучше вы понимаете, что делает систему или нарушает ее, тем лучше вы сможете стать при тестировании на проникновение.
Для этого необходимо иметь степень бакалавра в области компьютерных наук, кибербезопасности, сетевых технологий или любых других информационных технологий. -связанная область может быть большим бонусом для обеспечения работы в тестировании на проникновение. Но это еще не все. Сертификаты часто так же важны в области кибербезопасности, как и степени. Получение сертификата по тестированию на проникновение может повысить вашу репутацию для потенциальных нанимающих компаний. Некоторые хорошие сертификаты включают PenTest +, предлагаемый CompTia, и сертификацию GIAC, но самые известные сертификаты предлагает Offensive Security (создатели Kali Linux).
Большинство компаний не нанимают вас, если у вас нет опыта управления компьютерными системами, поэтому стать системным или сетевым администратором, набраться опыта и постепенно перейти в область тестирования на проникновение — отличное место для начала.
2. Судебные расследования
Когда дело доходит до взлома, неудивительно, что большинство преступников поступают так же. Задача судебного следователя — отслеживать всю цифровую преступную деятельность в сети или на устройстве..
Чем занимаются судебно-медицинские следователи?
Работа судебного следователя заключается в сборе улик с компьютерного устройства для расследования . Навыки судебно-медицинского эксперта необходимы в области права, где в наше время множество доказательств находится на компьютерах.
Доказательства нарушений безопасности и DDOS-атак чаще всего можно найти оставленными серверов, и работа судебного следователя состоит в том, чтобы собрать все доказательства и связать их вместе, чтобы создать картину того, что именно произошло.
Судебный следователь делает это, копируя все данные с целевое устройство в виде изображения и анализ данных на этом изображении, таких как даты доступа к файлам, даты изменения, данные в неиспользуемом пространстве, удаленные данные и т. д. Эти вещи помогают судебному следователю создать окончательный отчет, анализируя все, что было обнаружены и предоставляют системным администраторам и юридическим группам четкую картину утечки данных.
Важность судебных следователей в ИТ-индустрии
Судмедэксперты играют особую роль в ИТ-сообществе. В отличие от тестеров на проникновение, которые работают над предотвращением нарушений безопасности, судебно-медицинские эксперты не предотвращают взломы, а, скорее, помогают в ликвидации последствий. Эти профессионалы несут ответственность за обнаружение тех, кто мог совершить взлом, и за предоставление юридическим группам улик.
Хотя это невысокий уровень по сравнению с другими карьерными направлениями в этом списке, спрос на кибер-криминалистов высок. все еще очень высока: к концу 2029 года ожидается рост спроса на рабочие места на 32%. Эта работа пользуется особым спросом среди правоохранительных органов, таких как ФБР.
Сколько зарабатывают судебные следователи?
PayScale упоминает на своем веб-сайте, что средний судебный следователь зарабатывает 73 892 доллара. Эта оплата зависит от многих факторов, таких как опыт и отрасль. Годовая зарплата может варьироваться от 50 000 долларов для новичков до 118 000 долларов для опытных профессионалов.
Как стать судебным следователем
Базовым требованием для того, чтобы стать судебным следователем, является степень бакалавра в такой области, как информатика или компьютерная инженерия. Это обеспечивает фундаментальные знания в области программирования и компьютерных систем, необходимые любому начинающему судебному следователю. Полученная вами степень специализации в области кибербезопасности также может быть большим плюсом в глазах потенциальных работодателей.
Сертификаты для кибер-криминалистики — отличный способ показать, что у вас есть необходимый набор навыков, чтобы стать судебным следователем. Они могут быть невероятно полезны при получении работы. Такие организации, как Международная ассоциация специалистов по компьютерным расследованиям (IACIS) и AccessData, предоставляют полезные и авторитетные сертификаты для судебных следователей.
Наконец, сильные аналитические и исследовательские навыки могут иметь большое значение, помогая вам развить карьера. Получение большего опыта в этой области жизненно важно для развития таких навыков.
3. Оценка рисков
Компании всегда уязвимы для рисков и утечки данных. Один неверный шаг — и можно потерять много капитала. Управление рисками имеет решающее значение для каждой организации, и процесс начинается с оценки рисков.
Чем занимаются специалисты по оценке рисков?
Like Название указывает на то, что управление рисками — это в первую очередь упреждающий подход к анализу потенциальных угроз и рисков для бизнеса. Основная задача оценщика рисков — следить за профилями рисков в ИТ-ресурсах организации.
Оценщик рисков определяет влияние безопасности и компрометации данных на организацию. В результате он или она будет сотрудничать с командой управления уязвимостями, чтобы снизить риски до приемлемого уровня и принять упреждающие меры.
Организация может быть осведомлена, а может и не знать о важности некоторых систем для их существования. . Оценщик рисков должен использовать свои возможности анализа для анализа уровней зависимости в различных областях компании.
Например, программист может счесть одну библиотеку не такой важной для системы, но сбой внутри этой библиотеки может привести к отказу всей системы. Большинство организаций не могут позволить себе такие системные сбои, поэтому они нанимают экспертов по оценке рисков для анализа этих рисков.
Каков спрос на специалистов по оценке рисков?
Общий рынок специалистов по управлению рисками и оценке рос в течение последних 15 лет, в среднем на 4,85% ежегодно. И это, кажется, растет с каждым годом. Было размещено более 15 000 вакансий с требованиями к специалисту по оценке рисков.
Сколько зарабатывают специалисты по оценке рисков?
Хотя общий заработок может составлять от 187 000 до 27 500 долларов, в США зарплата многих специалистов по оценке рисков колеблется от 69 000 долларов (25-й процентиль) до 133 000 долларов (75-й процентиль). Общий диапазон оплаты труда специалиста по оценке рисков сильно различается (до 64 000 долларов США), что означает, что возможностей для роста на основе навыков может быть меньше, но все же возможно увеличить заработную плату в зависимости от местоположения и многолетнего опыта. [1] [2]
Как стать специалистом по оценке рисков
Для работы по анализу рисков требуется как минимум степень бакалавра в компьютерных науках, программировании, бизнесе, финансах или в смежных областях. Эксперт по анализу рисков кибербезопасности должен хорошо разбираться в архитектуре программного обеспечения и операционных системах. Что наиболее важно, специалист по оценке рисков должен быть знаком с языками программирования и построением логики.
Более крупные учреждения и многонациональные организации могут предпочесть степень магистра или даже степень MBA в области информационных систем.. Системный анализ и понимание существующих возможностей управления рисками внутри организации являются обязательными для любого специалиста по оценке рисков.
4. SOC (Defense Security)
Кибербезопасность остается одной из крупнейших ИТ-отраслей, и многие организации вложили миллионы в исследования и разработку эффективной инфраструктуры информационной безопасности. Security Operation Center, или SOC, является одним из самых популярных фреймворков InfoSec, и не без оснований.
Чем занимается специалист по безопасности SOC Defense?
Недавно в рамках проекта OWASP для безопасности веб-приложений была создана структура Центра управления безопасностью (SOC), позволяющая компаниям противодействовать кибератакам с использованием соответствующих технических регламентов.
В дополнение к Содействуя инцидентам кибербезопасности, другие основные цели SOC включают создание организации, устойчивой к будущим угрозам, обеспечение эффективных мер безопасности и обеспечение возможности быстрого обнаружения угроз.
Сколько стоит SOC Специалисты по оборонной безопасности зарабатывают?
SOC — это нишевая сфера, которая не пользуется большим спросом на рынке, но имеет очень высокую зарплату. Типичный специалист по кибербезопасности, обороне, безопасности, работающий в SOC, будет зарабатывать около 120 000 долларов в год. Как эксперт SOC начального уровня вы можете рассчитывать на зарплату от 84 000 до 150 000 долларов. [1] [2]
Как стать специалистом по оборонной безопасности
Поскольку специалист SOC в области оборонной безопасности в основном сложная роль в мире кибербезопасности, есть много карьерных путей, по которым вы можете сначала пойти и подняться по служебной лестнице до определенной роли SOC.
Некоторым компаниям требуется степень бакалавра и по крайней мере 4-5 лет опыта работы на должности начального уровня в SOC. Степень бакалавра технических наук может помочь вам попасть в индустрию кибербезопасности и продвинуться по службе в SOC. Наличие степени магистра по кибербезопасности или утвержденных сертификатов окажется бесценным для начала вашей карьеры.
5. Аналитик вредоносных программ (обратный инжиниринг)
Представьте, что вы работаете с большой организацией, и на вашем ноутбуке хранится много конфиденциальной информации. Предположим, на вас напало вредоносное ПО и вы отправляете ноутбук в отдел кибербезопасности только для того, чтобы узнать, что они никогда раньше не видели это вредоносное ПО. Здесь аналитик вредоносных программ предлагает свой опыт.
Чем занимается аналитик вредоносных программ?
Аналитику вредоносных программ поручено анализировать вредоносные программы, трояны, черви и т. Д. шпионское ПО и другие подобные вредоносные программы, чтобы понять, как они работают. Аналитик вредоносных программ работает путем декомпиляции и деконструкции вредоносного ПО.
Это может быть выполнено путем запуска вредоносного ПО в изолированной среде и просмотра того, что оно меняет. В противном случае аналитик может запустить вредоносное ПО через отладчик и попытаться понять процесс и цель вредоносной программы.. Аналитики вредоносного ПО используют различные методы и инструменты для обратного проектирования вирусов.
Аналитики вредоносного ПО очень важны для современной интернет-инфраструктуры. Задача аналитиков вредоносных программ — разобрать вирус, чтобы понять, что заставляет его работать. Они используют эту информацию для генерации сигнатуры вредоносного ПО, которая используется антивирусными программами на миллионах компьютеров для идентификации вредоносного ПО при его проникновении в систему.
Сколько вредоносных программ делают. Заработок аналитиков?
По данным PayScale, средняя зарплата специалиста по вредоносному ПО составляет поразительные 92 880 долларов. Это намного выше среднего. Стартовая зарплата в 66 000 долларов также намного выше средней зарплаты экспертов по кибербезопасности.
С ростом рынка антивирусов аналитики вредоносных программ могут быть уверены, что их навыки не только востребованы сегодня, но и тоже будет в будущем. [1] [2]
Как стать аналитиком вредоносных программ
Как и во всех других профессиях в области кибербезопасности, степень бакалавра в области компьютеров наука или компьютерная инженерия являются обязательными для этого карьерного пути. Вам следует особенно сосредоточиться на операционных системах, компьютерной архитектуре и других предметах, которые необходимы для понимания низкоуровневого программирования. Хорошее понимание отладчиков, языка ассемблера и всех других интерпретируемых и компилируемых языков, в дополнение к предыдущей работе по анализу вредоносных программ, также может помочь в развитии необходимого набора навыков, чтобы стать аналитиком вредоносных программ.
Сертификаты для Специалисты по анализу вредоносных программ имеют сертификат GIAC Reverse Engineering Malware (GREM) и сертификат сертифицированного специалиста по безопасности информационных систем (CISSP). Это два отличных сертификата, которые стоит включить в свое резюме.
6. Аналитик реагирования на инциденты
Задумывались ли вы, что происходит, когда происходит кибератака? Как компании и предприятия наносят ущерб раскаянию? У них есть специальная группа аналитиков по реагированию на инциденты, которая на их усмотрение поможет им надлежащим образом отреагировать на входящую атаку, минимизируя ущерб.
Что делает аналитик реагирования на инциденты?
Аналитик реагирования на инциденты работает с группой реагирования для определения и оценки киберугроз для систем безопасности организации. Аналитик реагирования на инциденты также несет ответственность за предотвращение эскалации серьезных угроз безопасности, предоставление отчетов группе безопасности организации, использование инструментов для минимизации воздействия нарушения безопасности на компьютерную сеть и проведение анализа, чтобы гарантировать, что компьютерная сеть в организации нет угроз.
В обязанности аналитика реагирования на инциденты также входит внедрение и оптимизация инструментов безопасности, чтобы избежать повторения проблем безопасности. При необходимости аналитик реагирования на инциденты может также сообщать об угрозах безопасности правоохранительным органам..
Лицо, отвечающее за реагирование на инциденты, несет ответственность за использование инструментов цифровой криминалистики для оценки и анализа цифровых носителей в случаях предполагаемого взлома компьютера. Затем респондент сообщает результаты в удобном для чтения формате. Поскольку многие концепции, связанные с компьютером, могут быть очень техническими, важно составлять отчеты словами, понятными каждому. Эти отчеты в конечном итоге могут быть использованы в качестве доказательства в судебных делах.
Респонденты по происшествию также могут быть вызваны в качестве свидетелей или экспертов для дачи показаний в суде. Они также могут работать над разработкой решений по устранению инцидентов с внешними отделами.
Сколько зарабатывает аналитик реагирования на инциденты?
Недавние опросы показывают, что уровень оплаты труда аналитиков по реагированию на инциденты достигает более 115 000 долларов, в то время как PayScale обеспечивает среднюю годовую заработную плату в размере 80 247 долларов. Наиболее высокооплачиваемые отрасли включают финансы и банковское дело, предприятия и консалтинг, а также ИТ. Согласно PayScale, вы, скорее всего, получите работу аналитика по реагированию на инциденты в таких городах, как Нью-Йорк, Атланта и Сиэтл, в то время как Cisco, BoA и Covestic являются одними из самых высокооплачиваемых работодателей для таких вакансий. [1] [2]
Как стать аналитиком по реагированию на инциденты
Самая важная часть того, чтобы быть специалистом по реагированию на инциденты, — это адекватно реагировать на компрометирующие обстоятельства. Мягкие навыки, такие как адаптивность, настойчивость и, самое главное, хорошее понимание области чрезвычайно важны для этой профессии. Кроме того, коммуникация также является ключевым фактором в этой области, поскольку аналитики должны сообщать об инцидентах сотрудникам правоохранительных органов и корпоративным секторам. Большинство компаний, нанимающих аналитиков по реагированию на инциденты безопасности, будут искать такие качества.
Квалификационные требования для аналитиков инцидентов включают степень бакалавра в области компьютерных наук или кибербезопасности. У вас должен быть как минимум два-три года опыта работы в индустрии кибербезопасности, прежде чем вас могут нанять в качестве аналитика реагирования на инциденты. Вам также потребуется иметь опыт работы с технологиями безопасности, такими как SSL, HTTP и HTTPS, а также понимать основные операционные системы, включая Windows, Linux и Mac OS.
Дальнейшие действия
В вашем смартфоне есть более совершенные технологии, чем потребовалось, чтобы высадить человека на Луну. Полвека назад идея портативного мобильного устройства считалась выдумкой. Поскольку технологии меняются так быстро, конфиденциальность каждого сейчас находится под угрозой нападения, тем более что большая часть данных является цифровым и хранится в Интернете.
Неудивительно, насколько сильно выросла индустрия кибербезопасности в мире. последнее десятилетие, и насколько ожидается дальнейший рост этого поля. Вы можете выбирать из множества карьерных путей в сфере кибербезопасности и много возможностей для роста. Мы советуем вам начать учиться сегодня. Делайте один крошечный шаг за раз, и даже не осознавая, вы будете в миле от того места, где начали.. Если вы будете достаточно много работать, вы, несомненно, сможете достичь профессии своей мечты.
Ссылки
- https://www.ziprecruiter.com /Salaries/Risk-Assessor-Salary
- https://www.salary.com/research/salary/recruiting/risk-assessment-specialist-salary/san-jose-ca
