Online bilgi güvenliği analisti nasıl olunur?

Yazar: Laura McKinney
Yaratılış Tarihi: 6 Lang L: none (month-011) 2021
Güncelleme Tarihi: 1 Temmuz 2024
Anonim
Online bilgi güvenliği analisti nasıl olunur? - Uygulamaların
Online bilgi güvenliği analisti nasıl olunur? - Uygulamaların

İçerik


Dijital çağda, diğerleri talep artırken, birçok iş daha az aranmaya başlandı. Bilgi güvenliği analisti, hızlı büyüyen ve yavaşlama belirtileri göstermeyen bir roldür. Bir siber güvenlik analisti tamamen çevrimiçi verileri korurken, bir bilgi güvenliği analisti fiziksel sistemlerle de ilgilenecektir. Bu, bir dosya dolabında saklanan verilerin, bilgi güvenliği analistinin görev alanına girdiği anlamına gelir.

Terimler genellikle birbirlerinin yerine kullanılır, ancak birçok rol ikisi arasındaki çizgiyi zorlar. Her iki durumda da, normalde ağırlıklı olarak çevrimiçi bilgilerle çalışırsınız: ağları, sunucuları ve bilgisayar sistemlerini korumak. Sonuçta, burası çoğu verinin depolandığı yerdir.

İstihdam edilebilirliğinizi gelecekte kanıtlamak, maaşınızı artırmak ve iş gücünün ilgili bir üyesi olarak kalmak için şu anda repertuarınıza eklemek için en iyi becerilerden biri budur. İşte bilmeniz gerekenler ve evinizin rahatlığında nasıl başlayabileceğiniz.


Bilgi güvenliği analisti neden önemli bir rol oynuyor?

Bilgi güvenliği analistlerinin talepte olması şaşırtıcı olmamalıdır. Bugünlerde hemen hemen her şirket çok büyük miktarda çeşitli veri depolar. Bir işletme, müşterilerinin ve müşterilerinin iletişim bilgilerini ve belki de işletme ile etkileşimlerinin geçmişini saklayabilir. Muhtemelen fikri mülkiyet, maliye ve gelecek planları ile ilgili özel dosyaları da tutar. Her şeyden öte, pazar araştırmasının topluluğunu veya hedef kitlesinin davranış ve kalıplarını yansıtan büyük veriler toplamış olabilir.

Ürün veya hizmetin kendisi veri etrafında dönebilir, bu nedenle şirketin bir güvenlik ihlaline maruz kalması durumunda satılacak hiçbir şeyi kalmaz.

Tüm bu bilgiler değerlidir ve doğru kişiye satılabilir, bu nedenle kötü niyetli faaliyetler için sebep vardır. Yüksek profilli kesmeler ve veri ihlalleri hakkında hepimiz duyduk ve karşılaştığımız tüm çevrimiçi hizmetlerin bir nedenden ötürü “azaldığını” gördük. Bu nedenle, işverenler şimdi riskleri anlamaya ve siber güvenliği kesinlikle gerekli bir koruma biçimi olarak görmeye başlıyor.


Yüksek profilli kesmeler ve veri ihlalleri hakkında hepimiz duyduk

Bu yüksek vasıflı iş için talep göz önüne alındığında, ABD'nin bir bilgi güvenliği analisti için ortalama ulusal maaşı yıllık 98.710 dolar ve en yüksek ücretli çalışanlar 151.500 dolar kazanıyor (ZipRecruiter'a göre). Her yıl ABD'de yüz binlerce rol yerine getirilmemektedir, bu nedenle burada proaktif ve sistemli bir birey için çok büyük bir fırsat vardır.

Bir bilgi güvenliği analisti ne yapar?

Bilgisayar korsanlığıyla ilgili bir bilgisayar oyunu oynadıysanız veya bir çizgi filmde gördüyseniz, tünellerde uçarken bir avatarı kontrol etmeyi ve lazer atmayı içerdiğini düşünebilirsiniz.

İPad için Hyperforma oyunundan bir "hack" sahnesi

Gerçek, görsel olarak çok daha az heyecan vericidir, ancak yaratıcı düşünmeniz ve bir bilgisayar korsanının aklına girmeniz gerekir. Bu, güvenlik riski oluşturabilecek yazılımlar ve araçlar için potansiyel alternatif kullanımların anlaşılması anlamına gelir. Bir sistemi kırmak, tüm girdileri ve bu sistemin asla tasarlanmadığı şekillerde davranmasını sağlamak için nasıl yararlanabileceğini düşünmek anlamına gelir.

Aynı zamanda, “sosyal mühendislik” stratejileri sisteme erişimi olan insan “sulak alanlarını” manipüle edebildiği için psikoloji anlayışını da içerebilir. Birini kandırmayı içeren kimlik avı dolandırıcılığını ve diğer erişim kazanma yöntemlerini düşünün.

Günden güne güvenlik analizi

Bir güvenlik analistinin bazen aktif bir tehdide yanıt vermesi veya sonrasında bir ölüm sonrası davranış sergilemesi gerekebilir. Bu, ne olduğunu, hasarın kapsamını ve tekrarlanan saldırılardan kaçınmak için hangi adımların atılabileceğini açıklayan bir raporun bir araya getirilmesini içerecektir.

Analistler, saldırıların gerçekleşmesini önlemek için proaktif bir şekilde çalışacaklar.

Daha sık, analistler, saldırıların gerçekleşmesini önlemek için proaktif bir şekilde çalışacaklar. Bu, şu anda yürürlükte olan güvenliğin saldırılara dayanabilmesini sağlamak için testlerin yapılması (sızma testleri olarak adlandırılır) anlamına gelir. Ayrıca simülasyon yapmak anlamına da gelebilir. “Kırmızı takım, mavi takım” simülasyonlarında, bir takım sisteme girmeye ve bir başkasını savunmaya çalışır. Bu, sorunları ve kusurları aydınlatmaya yardımcı olabilir.

Analistlerin ayrıca temel bakım görevlerini (güvenlik duvarları ve anti-malware sistemlerinin güncel olmasını sağlamak gibi) ve personelin eğitim üyelerini eğitmek için de gerekli olabilir. Ayrıca yeni sistemler kurmaları ve BT alıcılarına danışmaları istenebilir.

Rolün niteliğine bağlı olarak, bu rollerin tümünü ya da yalnızca birkaçını üstlenmeniz istenebilir. Rolünüz, örneğin “penetrasyon test cihazı” olarak tanımlanabilir veya “olay yanıtlayıcısı” olabilir.

Başlarken - siber güvenlik analistleri için nitelikler ve daha fazlası

Muhtemelen cevaplanmasını isteyeceğiniz ilk soru, bir bilgi güvenliği analisti olarak iş bulmanız gereken hangi nitelik ve sertifikalar olduğudır. Dereceye ihtiyacınız var mı? Sertifikalar yardımcı olur mu? İşler yapmanıza hangi beceriler kazandırır?

Bir kolej derecesi son derece yararlı olacak ve rekabete karşı durmanıza yardımcı olacaktır. Birçok işveren sizinle görüşmeyi düşünmeden önce bir dereceye ihtiyaç duyar! Bu konuyla ilgili olarak en azından bir lisans derecesini ve ideal olarak bir yüksek lisans derecesini bu mesleğe başlamadan önce güvence altına almanız önerilir.

Bununla birlikte, bu her organizasyonun sahip olması gereken bir gereklilik değildir ve birçok analist size herhangi bir resmi nitelik olmadan işi güvence altına alabileceklerini söyleyecektir. Bu durumda, kesinlikle kendinizi eğitmek ve sertifika almak için zaman ayırmaya değer.

En kullanışlı siber güvenlik sertifikaları ve kursları

Kendinizi hızlandırmak için boş zamanlarında alabileceğiniz birkaç endüstri tanınmış sertifika var.

İşte bazı örnekler:

  • Pentest +: Comptia Penetrasyon Testi
  • CYSA +: Siber Güvenlik Analisti
  • Güvenlik +: Comptia Güvenlik Analisti
  • GIAC: Global Bilgi Güvencesi Sertifikası
  • CEH: Sertifikalı Etik Hacker
  • CISSP: Sertifikalı Bilgi Sistemleri Güvenliği Uzmanı

Bu konuları öğrenmeye yardımcı olmak için, bilgi güvenliği ile ilgili çok sayıda ders repertuarı sağlayan Udemy gibi siteleri kullanabilirsiniz. Bilgi Güvenliği Yönetimi, Teknisyen Olmayanlar İçin Temel Bilgiler, başlamanıza yardımcı olacak düşük bir ücret karşılığında kullanılabilen popüler bir kurstur.

İzlemeniz gereken bu kurslardan hangisi kısmen aradığınız iş türüne bağlı olacaktır: ihtiyaç duyduğunuz maaş, size hitap eden meslekler ve üstlenmek istediğiniz sorumluluk miktarı. Penetrasyon testi ile çalışmak istiyorsanız, örneğin Pentest + alakalı olacaktır.

Tabii ki, ne kadar çok şey öğrenirseniz, ne kadar çok özellik kazanırsınız ve o kadar çok işe yarar olursunuz. Bu konuya gerçek bir tutkunuz varsa, boş zamanlarınızda ders çalışmanızı durduracak hiçbir şey yoktur.

Yapmak istediğiniz iş türünü seçme

İyi bir strateji çevrimiçi olarak iş listelerine göz atmak, açıklamalarını okumak ve ihtiyaç duydukları nitelikleri not almak ve ilgilendiklerinizi tecrübe etmek olacaktır.

İşte karşılaşabileceğiniz bazı iş ünvanları:

  • Bilgi güvenliği uzmanı
  • Siber güvenlik uzmanı
  • Olay analisti
  • BT denetçisi
  • BT uzmanı bilgi güvenliği
  • Kalem Test Cihazı

Programlamayı öğrenmelisin?

Çoğu zaman bir bilgi güvenliği analisti olmak için nasıl programlanacağını bilmeniz gerektiğini merak ediyor. Sonuç olarak, olmak istediğiniz analistin türüne bağlıdır. Programlama kuşkusuz faydalı bir beceridir, zira koddaki açıkları aramanıza ve keşfedilmeden önce onları düzeltmenize izin verecektir. Örneğin, bir web uygulaması kullanıcıların kötü amaçlı dosyalar yüklemesine izin verebilir veya hassas verileri kısaca gösterebilir. C ve C ++, Python, PHP ve JavaScript gibi dillerin hepsi yararlı olabilir.

Yararlı olabilecek diller arasında C ve C ++, Python, PHP ve JavaScript

Bu, hangi dillerin bilinmesinin önemli olduğunu belirtti. Bir şirket bir Android uygulaması piyasaya sürüyorsa, Java ve Kotlin'i tanımak ve Android Studio ile benzerliklerini bilmek faydalı olabilir.

Güvenlik analistleri için daha fazla deneyim ve beceri

Diğer faydalı beceriler arasında Linux anlayışı ve sunucular ve ağlarla aşinalık vardır. Bu alanlarda uzmanlık kazanmak kesinlikle bu nedenle yardımcı olabilir. Bu başlamak için harika bir kurs.

Tecrübe çoğu zaman gerçek becerileri de üstlenecektir, bu nedenle CV'nize eklemek için yapabileceğiniz her şey iyi harcanan zaman olacaktır. Staj arayın veya mevcut işvereninize BT departmanı ile biraz zaman geçirip geçiremeyeceğinizi sorun.

Stajyer pozisyonları bile ortalama 57.983 $ maaş ödeyecek

Bazı nadir durumlarda, herhangi bir arka plan veya eğitim olmadan bir siber güvenlik analisti olarak bir kariyer başlatabilirsiniz. Bu, kendinizi daha fazla güvenlik yönünü içerecek şekilde büyüyen daha küçük bir organizasyon için genel bir “BT rolü” nde bulursanız ortaya çıkabilir. Bununla birlikte, çevrimiçi para kazanmaya başlamak isteyen biri için özellikle tavsiye edilen bir kariyer yolu değildir. Ancak glassdoor.com'a göre, stajyer pozisyonları bile ortalama 57.983 $ maaş ödeyecek.

Bilgi güvenliğinde iş bulma

Bilgi güvenliği analistinin, bilgi teknolojisine olan bağlılığımızla birlikte talepte büyüyecek bir çalışma alanı olduğunu görerek gelecekteki bir iş örneği olarak görüyoruz. Aynı şekilde, bu kariyer konumdan bağımsız bir şekilde esnek saatlerle çevrimiçi çalışmaya da çok yakışır.

İlgili: Veri analisti nasıl olunur ve algoritma odaklı geleceğe hazırlanır

Ancak, gerçekleştirmek istediğiniz iş türüne bağlı olarak bazı sınırlamalar vardır. Birçok işveren sizden 9-5 çalışmanızı isterken, bir siber saldırı sırasında fazla mesai yapmanız beklenir. Yeteneklerinize hitap eden ve sesini sevdiğiniz bir fırsatı bulduğunuzda kendiniz için daha iyi şartlar için pazarlık yapabilirsiniz.

LinkedIn'e veya iş ilanları sitelerine bakmak demek, normalde iş arayabileceğiniz her yerde evden eve siber güvenlik olanakları için tam zamanlı iş listelerini bulabilirsiniz.

Freelance

Bir freelancer olarak, belirli işleri üst üste getirebilirsiniz. UpWork, Saat Başına Kişi ve Toptal gibi siteler bu tür konserleri listeleyecek ve size uygun olanları seçebilirsiniz.

Herhangi bir hizmeti çevrimiçi olarak satırken, her zaman fikri başında tutma ve bu hizmeti veya ürünü tasarlama seçeneği vardır. sen satmak istiyorum. Örneğin, hizmetlerinizi kalem test cihazı, denetçi veya danışman olarak ilan edebilir ve işlerin size gelmesini bekleyebilirsiniz. Bu, belirli becerilere ve niteliklere ihtiyaç duymayacağınız anlam anlamını da ekliyor; bunun yerine kendin seçebilirsin ve bunu portföyünü ve uzmanlığını geliştirmek için kullan.

İlgili: konser ekonomisi nedir? Neden işin geleceği çevrimiçi (ve nasıl hazırlanır)

Yorumları kapatma

Çevrimiçi olarak bilgi güvenliği analisti veya siber güvenlik analisti olarak iş bulmanın sayısız yolu vardır. Mantıklı ve yaratıcı bir şekilde düşünüyorsanız, sorun çözmekten zevk ve teknolojiye ilgi duyuyorsanız, bu harika bir seçim olabilir.

Başka ne olursa olsun, bilgi güvenliğinin temellerini öğrenmek sizi işverenlere daha değerli hale getirecek ve işin geleceği için çok daha hazırlıklı hale getirecektir.

Realme X vs Realme 3 Pro (X Lite): Biraz daha fazla ödemeye değer

Louise Ward

Temmuz 2024

Realme, donanımı taarlarken oldukça iyi bir iş çıkarmış ve her iki telefon da elinde gerçekten iyi hiediyor. İnce bir değişim, gradyan yönündeki anahtardır....

Realme X2 Pro hakkında bilmeniz gereken her şey (Güncelleme: Avrupa'da önceden sipariş verenler)

Louise Ward

Temmuz 2024

Güncelleme: 12 Kaım 2019: Realme X2 Pro şimdi remen Avrupa'da atışta. İpanya'daki müşteriler cihazı Amazon.e üzerinden alabilirken, Belçika, Frana, İtalya, Lükemburg, ...

Büyüleyici Yayınlar
  • Xiaomi Mi Band 4 poster göz kamaştırıcı tasarım yükseltme kapalı gösterir

    Xiaomi Mi Band 4 poster göz kamaştırıcı tasarım yükseltme kapalı gösterir

    Temmuz 2024 Randy Alexander

  • Arm Huawei ile işi askıya aldığını söyledi.

    Arm Huawei ile işi askıya aldığını söyledi.

    Temmuz 2024 Randy Alexander

  • Xiaomi Mi Band 4 bu yıl gelecek, ancak büyük olasılıkla önümüzdeki birkaç ay içinde

    Xiaomi Mi Band 4 bu yıl gelecek, ancak büyük olasılıkla önümüzdeki birkaç ay içinde

    Temmuz 2024 Randy Alexander