Phenquestions
See on tekitanud küberturvalisuse ekspertide järele suure nõudluse. Ettevõtted kulutavad miljoneid dollareid küberturbeekspertide palkamiseks, et kaitsta ja hooldada oma servereid ning vältida volitamata juurdepääsu konfidentsiaalsetele andmetele. Seetõttu on küberturvalisusest saanud tulus karjäär nii uustulnukate kui ka veteranidest IT-ekspertide jaoks.
IT-tööstus on investeerinud tugevalt tööstusjulgeolekusse, et kaitsta nii suurte kui väikeste ettevõtete jaoks tundlikku teavet. Oleks rumal ignoreerida lähitulevikus küberturvalisuse karjääride silmaringi.
Mis on küberturvalisus?
Küberturvalisus on võrkude ja arvutite kaitsmine BlackHati häkkerite ja ohutegijate eest. Häkkerid võivad proovida juurdepääsu serveritele salvestatud tundlikule teabele, seda kustutada või muuta.
Küberjulgeoleku ekspertide ülesanne on ära hoida igasugust andmeside rikkumist. Nende ülesanne on analüüsida kõiki võimalikke viise, kuidas pahatahtlik osapool teie andmetele juurde pääseb. Küberturvalisuse analüütikud püüavad luua meetodeid, reegleid ja raamistikke selliste rünnakute peatamiseks.
Küberrünnakud on läänemaailmas üks kiiremini levivaid kuritegusid, mille suurus, keerukus ja intensiivsus kasvavad pidevalt. Pole muret, et ettevõtted on valmis kulutama sadu tuhandeid dollareid, palgates parimaid küberturvalisuse spetsialiste, et kaitsta oma miljoni dollari impeeriume.
Küberturbe karjäär aastal 2021
Küberjulgeolek ise on väga lai katuseväli, mis koosneb paljudest väiksematest valdkondadest, mis keskenduvad turvalisuse konkreetsetele aspektidele. Keegi küberturvalisuse jaoks uus inimene võib olla hirmutav, kui otsustada, millise karjääritee valida.
Selles artiklis oleme koostanud nimekirja kõige nõutumatest küberturvalisuse karjääriteedest turul.
1. Tungimistestimine
Tungimistestimine on üks trendikamaid töökohti maailmas. Kui olete levitamise testimisega tuttav, võite olla sellest terminist või muudest sarnastest terminitest nagu eetiline häkkimine ja turvatestimine juba kuulnud. Need terminid tähendavad kõik ühte ja sama.
Mida teeb läbitungimiskatse?
Tungimistestija ülesanne on "tungida" organisatsiooni süsteemidesse, et avastada selles süsteemis esineda võivaid nõrkusi ja ärakasutusi.
Tungimistestija kavandab kõigepealt kõik võimalikud meetodid ja viisid, mida saab kasutada süsteemi nõrkade kohtade ärakasutamiseks. Tungimistestija kasutab seejärel kõiki tema käsutuses olevaid võimalikke tööriistu süsteemi pahatahtlike rünnakute jäljendamiseks. Ta võib valesti seadistatud portide häkkimiseks kasutada isegi tarkvaratööriistu või tugineda töötajalt parooli saamiseks tarkvaratehnikasse.
Kui läbitungimiskatse on tehtud kõigi vajalike testide tegemisel, koostab ta aruande, milles kirjeldatakse üksikasjalikult tehtud katseid ja saadud vastuseid ning seda, kuidas leiti mingeid tuvastatud kasutusi. Seejärel teatab pliiatsi tester nendest leidudest, et süsteemi või võrguadministraator saaks võrgus olevad kohad lappida.
Milline on tungimistestijate nõudmine?
Pilvepõhiste tehnoloogiate pidevalt kasvava turu tõttu muutub kõik aeglaselt võrgupõhiseks. Selle tulemusel on küberturvalisuse ekspertide järele nõudlus olnud suurem kui kunagi varem. U järgi.S. Tööstatistika büroo, küberjulgeolekuga seotud töökohtade katusekategooria infoturbeanalüütikute prognooside kohaselt on tööhõive protsentuaalne muutus 2019. – 2029. Aastal 31%.
See on palju suurem kui muude töökohtade keskmine 4%. See tähendab, et kui otsustate olla läbitungimiskatse, võite olla kindel, et teie oskused ei muutu 5–10 aasta jooksul tähtsusetuks.
Kui palju teenivad läbitungimiskatsed?
Palkade hindamisel juhtiva veebisaidi PayScale andmetel on levitustestija keskmine aastapalk 85 134 dollarit. See hinnang sõltub suuresti isiklikest teguritest, nagu töökoht, teie enda kogemustase ja tööstus, kus töötate.
Kuidas alustada karjääri läbitungimise testimisel
Kõige olulisem levitamistestijana on teadmine arvutisüsteemide toimimisest. Mida paremini saate aru, mis süsteemi teeb või rikub, seda paremaks võite läbitungimise testimisel saada.
Selleks võib arvutiteaduse, küberturvalisuse, võrguühenduse või mõne muu IT-alase bakalaureusekraadi omamine olla suur boonus sissetungimistestide tagamise eest. Kuid see pole veel kõik. Sertifikaadid on küberturvalisuse valdkonnas sageli sama olulised kui kraadid. Tungimistestimise sertifikaadi saamine võib suurendada teie mainet potentsiaalsete rentimisettevõtete jaoks. Mõned head sertifikaadid hõlmavad CompTia pakutavat PenTest + ja GIAC sertifikaati, kuid kõige kuulsamaid sertifikaate pakub Offensive Security (Kali Linuxi tootjad).
Enamik ettevõtteid ei võta teid tööle, kui teil pole arvutisüsteemide haldamise kogemusi, nii et alustamiseks on suurepärane koht süsteemi või võrguadministraatoriks saamine, kogemuste hankimine ja aeglane levitamise testimisväljale üleminek.
2. Kohtuekspertiis
Häkkimise osas pole üllatav, et enamik kurjategijaid teeb sama. Kohtuekspertiisi ülesanne on jälgida kogu digitaalset kuritegelikku tegevust võrgus või seadmes.
Mida teevad kriminalistid?
Kohtuekspertiisi ülesanne on koguda uurimiseks arvutiseadmest tõendeid. Kohtueksperdi oskused on vajalikud õigusvaldkonnas, kus tänapäeval on arvutis palju tõendeid.
Tõendeid turvarikkumiste ja DDOS-rünnakute kohta võib kõige sagedamini leida serveritest ja kohtuekspertiisi ülesandeks on koguda kõik tõendid ja need omavahel kokku siduda, et luua pilt juhtunust.
Kohtuekspert teeb seda, kopeerides kõik sihtseadmes olevad andmed pildina ja analüüsides selle pildi andmeid, näiteks failidele juurdepääsu kuupäevi, muutmiskuupäevi, andmeid kasutamata ruumis, kustutatud andmeid jne. Need asjad aitavad kriminaaluurijal koostada lõpparuande, analüüsides kõike, mis on leitud, ning andes süsteemiadministraatoritele ja õigusrühmadele selge pildi andmerikkumisest.
Kohtuekspertiiside tähtsus IT-tööstuses
Kohtuekspertiisidel on IT-kogukonnas eriline roll. Erinevalt levitustestijatest, kes töötavad turvarikkumiste ennetamise nimel, ei hoia kohtueksperdid häkkimist ära, vaid aitavad pigem tagajärgedes. Nende spetsialistide ülesanne on leida, kes võisid häkkida, ja esitada õigusrühmadele tõendid.
Ehkki see on teiste selles nimekirjas olevate karjäärivõimalustega võrreldes madal, on nõudlus küberkohtuekspertiiside järele endiselt väga suur - 2029. aasta lõpuks on oodata töökohtade nõudluse kasvu 32% võrra. Seda tööd nõuavad eriti õiguskaitseorganid, näiteks FBI.
Kui palju teenivad kohtuekspertiisid?
PayScale mainib oma veebisaidil, et keskmine kohtuekspertiis teenib 73 892 dollarit. See palk sõltub paljudest teguritest, näiteks kogemustest ja tööstusest. Aastapalk võib ulatuda umbes 50 000 dollarist algajatele kuni 118 000 dollarini kogenud spetsialistidele.
Kuidas saada kohtuekspertiisiks
Kohtuekspertiisiks saamise põhinõue on bakalaureuse kraad sellises valdkonnas nagu arvutiteadus või arvutitehnika. See annab programmeerimis- ja arvutisüsteemides teadmiste põhialuse, mida vajatakse igale pürgivale kohtuekspertiisile. Teie kraadi omandanud küberturvalisuse spetsialiseerumine võib potentsiaalsete tööandjate silmis olla ka suur pluss.
Küberkriminalistika sertifikaadid on suurepärane võimalus näidata, et teil on kohtuekspertiisiks saamiseks vajalikud oskused. Need võivad olla töökoha maandumisel tohutult kasulikud. Sellised organisatsioonid nagu Rahvusvaheline Arvutiuuringute Spetsialistide Assotsiatsioon (IACIS) ja AccessData pakuvad kohtuekspertiisidele kasulikke ja mainekaid sertifikaate.
Lõpuks võivad tugevad analüüsi- ja uurimisoskused aidata teil oma karjääri arendada. Selliste oskuste arendamisel on ülitähtis valdkonna kogemuste omandamine.
3. Riskianalüüs
Ettevõtted on alati riskide ja andmerikkumiste suhtes haavatavad. Üks vale samm ja võite kaotada palju kapitali. Riskijuhtimine on iga organisatsiooni jaoks kriitilise tähtsusega ja protsess algab riskide hindamisest.
Mida teevad riskihindajad?
Nagu nimigi osutab, on riskijuhtimine peamiselt ennetav lähenemisviis, et analüüsida võimalikke ohte ja riske ettevõtetele. Riskihindaja põhitöö on hoida organisatsiooni IT-ressursside riskiprofiilide vahelehti.
Riskihindaja määrab kindlaks turvalisuse ja andmete kompromissi mõju organisatsioonile. Tulemusena teeb ta koostööd haavatavuse haldamise meeskonnaga, et vähendada riske vastuvõetava tasemeni ja rakendada ennetavaid meetmeid.
Organisatsioon võib olla tuttav mõne süsteemi olulisusega nende olemasolu jaoks või mitte. Riskihindaja peab kasutama oma analüüsivõimalusi sõltuvuse taseme analüüsimiseks ettevõtte erinevates piirkondades.
Näiteks võib programmeerija pidada ühte teeki süsteemi jaoks nii oluliseks, kuid selle teegi rike võib põhjustada kogu süsteemi tõrke. Enamik organisatsioone ei saa endale lubada selliseid süsteemirikke, seetõttu palgavad nad riskihindamise eksperte, et neid riske analüüsida.
Milline on riskihindamise spetsialistide nõudlus?
Riskijuhtimise ja hindamise spetsialistide üldine turg on viimase 15 aasta jooksul kasvanud, keskmine kasv on umbes 4.85% igal aastal. Ja see näiliselt kasvab iga aastaga. Riski hindamise spetsialistile esitati nõuded üle 15 000 töökoha.
Kui palju teenivad riskihindamise spetsialistid?
Kuigi kogutulu võib olla nii järsk kui 187 000 dollarit ja vaid 27 500 dollarit, jäävad paljud riskihindamise spetsialistide palgad USA-s 69 000 dollari (25. protsentiili) ja 133 000 dollari (75. protsentiili) vahele. Riskihindaja üldine palgavahemik varieerub tohutult (kuni 64 000 dollarit), mis tähendab, et oskuspõhiseid kasvuvõimalusi võib olla vähem, kuid siiski on võimalik palka tõsta asukoha ja aastatepikkuse kogemuse põhjal. [1] [2]
Kuidas saada riskihindamise spetsialistiks
Riskianalüüsi töökohad nõuavad vähemalt bakalaureuse kraadi arvutiteadustes, programmeerimises, äris, rahanduses või sellega seotud valdkondades. Küberturvalisuse riskianalüüsi ekspert peaks olema tarkvaraarhitektuuri ja operatsioonisüsteemidega rahul. Mis kõige tähtsam, riskihindaja peab tundma programmeerimiskeeli ja loogika ülesehitust.
Suuremad asutused ja rahvusvahelised organisatsioonid võivad eelistada magistrikraadi või isegi MBA-d infosüsteemides. Süsteemianalüüs ja olemasolevate riskijuhtimisvõimaluste mõistmine organisatsiooni sees on iga riskihindamise spetsialisti jaoks kohustuslik.
4. SOC (kaitsejulgeolek)
Küberturvalisus on endiselt üks suurimaid IT-tööstusi ja paljud organisatsioonid on investeerinud miljoneid tõhusa infoturberaamistiku uurimisse ja arendamisse. Security Operation Center ehk SOC on üks populaarsemaid InfoSeci raamistikke ja seda põhjusega.
Mida teeb SOC kaitsejulgeoleku spetsialist?
Hiljuti on OWASP-i veebirakenduste turvalisuse projekt loonud ettevõtetele turvaoperatsioonide keskuse (SOC) struktuuri, et leevendada küberrünnakuid asjakohaste tehniliste eeskirjade abil.
Lisaks küberturvalisuse juhtumitele kaasaaitamisele kuuluvad SOC-i muude peamiste eesmärkide hulka tulevastele ohtudele vastupidava organisatsiooni loomine, tõhusa turvakontrolli pakkumine ja ohtude kiire tuvastamine.
Kui palju teenivad SOC kaitsejulgeoleku spetsialistid?
SOC on nišivaldkond, mis näeb turul vähe nõudlust, kuid millel on väga kõrge palgaga palk. SOC-is töötav tüüpiline küberjulgeoleku kaitse julgeoleku spetsialist teenib aastas umbes 120 000 dollarit. Algtaseme SOC-i eksperdina võite oodata palka vahemikus 84 000 kuni 150 000 dollarit. [1] [2]
Kuidas saada kaitsejulgeoleku spetsialistiks
Kuna kaitseturbega tegelev SOC-i spetsialist on küberjulgeoleku maailmas põhimõtteliselt keeruline roll, on alguses palju karjääriteid, mida saate järgida, ja tõusta läbi ridade konkreetsesse SOC-i rolli.
Mõned ettevõtted vajavad SOC-i algtaseme rollis bakalaureuse kraadi ja vähemalt 4-5-aastast töökogemust. Tehniline bakalaureusekraad aitab teil jõuda küberturvalisuse valdkonnale ja liikuda üles SOC-i rollis. Küberturvalisusele spetsialiseerunud magistrikraadi omamine või kinnitatud sertifikaadid on teie karjääri alustamiseks hindamatud.
5. Pahavara analüütik (pöördtehnoloogia)
Kujutage ette, et töötate suure organisatsiooniga ja teie sülearvutis on palju tundlikku teavet. Oletame, et teid ründas pahavara ja saadate sülearvuti küberturvalisuse osakonda, et kuulda, et nad pole seda pahavara varem näinud. See on koht, kus pahavara analüütik pakub oma teadmisi.
Mida teeb pahavara analüütik?
Pahavaranalüütiku ülesandeks on analüüsida pahavara, Trooja hobuseid, usse, nuhkvara ja muid selliseid pahatahtlikke programme, et mõista nende toimimist. Pahavara analüütik töötab pahavara dekompileerimise ja dekonstrueerimisega.
Seda võidakse teha, kui käitada pahavara liivakasti keskkonnas ja vaadata, mida see muudab. Vastasel juhul võib analüütik pahavara käitada siluri kaudu ja proovida mõista pahatahtliku programmi protsessi ja eesmärki. Pahavara analüütikud kasutavad viiruste ümberkujundamiseks mitmesuguseid tehnikaid ja tööriistu.
Pahavara analüütikud on kaasaegse Interneti-infrastruktuuri jaoks väga olulised. Pahavara analüütikute ülesanne on viirus dekonstrueerida, et mõista, mis selle tööle paneb. Nad kasutavad seda teavet pahavara jaoks allkirja loomiseks, mida miljonid arvutid kasutavad viirusetõrjeprogrammid süsteemi sisenemisel pahatahtliku tarkvara tuvastamiseks.
Kui palju teenivad pahavara analüütikud?
Keskmise pahavaraanalüütiku palk on PayScale'i andmetel hämmastav 92 880 dollarit. See on palju suurem kui keskmine. Samuti on 66 000 dollari suurune algpalk kaugelt üle küberturbeekspertide keskmise palga.
Kasvava viirusetõrjeturu tõttu võivad pahavara analüütikud olla kindlad, et nende oskused pole mitte ainult praegu nõudlikud, vaid ka tulevikus. [1] [2]
Kuidas saada pahavara analüütikuks
Nagu kõigis küberturvalisuse karjäärides, on ka selle bakalaureusekraad arvutiteaduses või arvutitehnikas selle karjääri jaoks kohustuslik. Eelkõige peaksite keskenduma operatsioonisüsteemidele, arvutiarhitektuurile ja teistele ainetele, mida on vaja madalama taseme programmeerimise mõistmiseks. Silurite, assamblee keele ja kõigi teiste tõlgendatud ja kompileeritud keelte hea mõistmine võib lisaks varasemale pahavara analüüsi tööle aidata arendada ka vajalikke oskusi, et saada pahavara analüütikuks.
Pahavaranalüütikute sertifikaadid hõlmavad GIAC Reverse Engineering Malware (GREM) sertifikaati ja Certified Information Systems Security Professionali (CISSP). Need on kaks suurepärast sertifikaati, mis teil oma CV-s on.
6. Intsidentidele reageerimise analüütik
Kas olete kunagi mõelnud, mis juhtub küberrünnaku korral? Kuidas kahjustavad ettevõtted ja ettevõtted meeleparandust? Neil on oma äranägemisel spetsiaalne juhtumitele reageerimise analüütikute meeskond, mis aitab neil saabuvale rünnakule asjakohaselt reageerida, minimeerides sellega kahju.
Mida teeb vahejuhtumitele reageerimise analüütik?
Intsidentidele reageerimise analüütik töötab koos reageerimismeeskonnaga organisatsiooni turvasüsteemidele tekkivate küberohtude väljaselgitamiseks ja hindamiseks. Juhtumitele reageerimise analüütik vastutab ka tõsiste turvaohtude eskaleerumise vältimise eest, aruannete esitamise eest organisatsiooni turvameeskonnale, tööriistade abil turvarikkumise mõju minimeerimiseks arvutivõrgus ning analüüsi läbiviimise tagamaks, et organisatsioon on ohtudest puhas.
Intsidentidele reageerimise analüütiku ülesanded hõlmavad ka turvavahendite juurutamist ja optimeerimist, et vältida ohutusprobleemide kordumist. Juhtumitele reageerimise analüütik võib vajaduse korral õiguskaitseasutustega turvaohtude kohta suhelda.
Intsidentidele reageerija vastutab digitaalse kohtuekspertiisi tööriistade kasutamise eest digitaalse meedia hindamiseks ja analüüsimiseks arvuti häkkimise kahtluse korral. Seejärel teatab vastaja tulemustest hõlpsasti loetavas vormingus. Kuna paljud arvutitega seotud mõisted võivad olla väga tehnilised, on hädavajalik koostada aruanded kõigile arusaadavate sõnadega. Aruandeid võiks lõpuks kasutada tõenditena kohtuasjades.
Intsidentidest vastajaid võidakse kohtus tunnistama kutsuda ka faktide või ekspertidena. Samuti võivad nad töötada välja juhtumite kõrvaldamise lahenduste väljatöötamine väljaspool osakondi.
Kui palju teenib juhtumitele reageerimise analüütik?
Hiljutiste uuringute kohaselt on juhtumitele reageerimise analüütikute palgamäär tõusnud 115 000 dollarit +, samas kui PayScale'i keskmine aastapalk on 80 247 dollarit. Enim tasustatud tööstusharud hõlmavad rahandust ja pangandust, ettevõtlust ja nõustamist ning IT-d. PayScale'i andmetel saate kõige tõenäolisemalt juhtumitele reageerimise analüütiku tööd sellistes linnades nagu New York, Atlanta ja Seattle, samas kui Cisco, BoA ja Covestic on selliste tööde eest kõige paremini tasustatud tööandjad. [1] [2]
Kuidas saada intsidentidele reageerimise analüütikuks
Intsidentidele reageerijaks olemise kõige olulisem osa on reageerida sobivalt kompromiteerivatele asjaoludele. Pehmed oskused, nagu kohanemisvõime, visadus ja mis kõige tähtsam, valdkonna hea mõistmine on selle elukutse jaoks äärmiselt oluline. Lisaks on selles valdkonnas võtmeteguriks ka suhtlemine, kuna analüütikud peavad juhtumitest õiguskaitseametnikele ja korporatiivsektorile teatama. Enamik ettevõtteid, kes palkavad turvaintsidentidele reageerimise analüütikuid, otsivad selliseid omadusi.
Juhtumianalüütikute kvalifikatsiooninõuded hõlmavad bakalaureusekraadi arvutiteaduses või küberturvalisuses. Enne kui saate tööle asuda intsidentidele reageerimise analüütikuks, peab teil olema vähemalt kaks kuni kolm aastat töökogemust küberturvalisuse valdkonnas. Samuti peate olema kogenud turbetehnoloogiates, nagu SSL, HTTP ja HTTPS, ning mõistma peamisi operatsioonisüsteeme, sealhulgas Windows, Linux ja Mac OS.
Järgmised sammud
Teie nutitelefonis on rohkem arenenud tehnoloogiat, kui kulus inimese kuule laskmiseks. Pool sajandit tagasi peeti mobiilseadme ideed väljamõeldiseks. Kuna tehnoloogia muutub nii kiiresti, ohustab nüüd kõigi privaatsust rünnak, eriti kuna enamik andmeid on digitaalsed ja salvestatud võrgus.
Pole üllatav, kui palju on küberturvalisuse tööstus viimase kümnendi jooksul kasvanud ja kui palju selle valdkonna eeldatavasti kasvab. Seal on palju küberturvalisuse karjääriteid, mille vahel saate valida, ja palju ruumi teil kasvada. Soovitame teil alustada õppimist juba täna. Tehke üks pisike samm korraga ja ilma ise aru andmata jääte kilomeetri kaugusele sellest, kust alustasite. Kui teete piisavalt palju tööd, pole kahtlust, et võite oma unistuste elukutse saavutada.
Viited
- https: // www.ziprecruiter.com / Palgad / Riskihindaja-palk
- https: // www.palk.com / teadus / palk / värbamine / riskihindamine-spetsialist-palk / san-jose-ca
