Hoe u online een informatiebeveiligingsanalist kunt worden

Schrijver: Laura McKinney
Datum Van Creatie: 6 Lang L: none (month-011) 2021
Updatedatum: 1 Juli- 2024
Anonim
Future Professions / Which Department Should I Choose 1/3
Video: Future Professions / Which Department Should I Choose 1/3

Inhoud


In het digitale tijdperk zijn veel banen minder gewild, terwijl er meer vraag is naar andere. De informatiebeveiligingsanalist is een rol die snel groeit en geen tekenen van vertraging vertoont. Terwijl een cyberveiligheidsanalist puur online gegevens beschermt, zal een informatiebeveiligingsanalist zich ook bezighouden met fysieke systemen. Dat betekent dat gegevens die zijn opgeslagen in een archiefkast onder de taak van de informatiebeveiligingsanalist vallen.

De termen worden vaak door elkaar gebruikt, maar veel rollen liggen op het snijvlak van de twee. Hoe dan ook, u werkt normaal gesproken voornamelijk met online informatie: bescherming van netwerken, servers en computersystemen. Hier worden immers de meeste gegevens opgeslagen.

Dit is een van de beste vaardigheden die je nu aan je repertoire kunt toevoegen om je inzetbaarheid toekomstbestendig te maken, je salaris te verhogen en een relevant lid van het personeel te blijven. Dit is wat u moet weten en hoe u vanuit uw luie stoel aan de slag kunt.


Waarom een ​​informatiebeveiligingsanalist een cruciale rol speelt

Het hoeft niet te verbazen dat er behoefte is aan analisten op het gebied van informatiebeveiliging. Bijna elk bedrijf slaat tegenwoordig enorme hoeveelheden gevarieerde gegevens op. Een bedrijf kan de contactgegevens van zijn klanten en klanten opslaan, en misschien een geschiedenis van hun interacties met het bedrijf. Waarschijnlijk bewaart het ook privébestanden met betrekking tot intellectueel eigendom, financiën en toekomstplannen. Bovendien heeft het mogelijk massa's marktonderzoek of big data verzameld die het gedrag en de patronen van zijn doelgroep weerspiegelen.

Het product of de service zelf kan draaien om gegevens, wat betekent dat het bedrijf niets te verkopen zou hebben als het slachtoffer zou worden van een inbreuk op de beveiliging.

Al deze informatie is waardevol en kan aan de juiste persoon worden verkocht, dus er is een reden voor kwaadwillende activiteit. We hebben allemaal gehoord over spraakmakende hacks en datalekken, en we zijn allemaal tegengekomen dat online services om de een of andere reden 'uitvallen'. Werkgevers beginnen nu dus de risico's te begrijpen en cyberveiligheid te erkennen als een absoluut essentiële vorm van bescherming.


We hebben allemaal gehoord over spraakmakende hacks en datalekken

Gezien de vraag naar dit hoogopgeleide werk, is het Amerikaanse gemiddelde salaris voor een informatiebeveiligingsanalist $ 98.710 per jaar, met de best betaalde werknemers die $ 151.500 verdienen (volgens ZipRecruiter). Honderdduizenden rollen worden elk jaar in de VS vervuld, dus hier is een enorme kans voor een proactieve en systeembewuste persoon.

Wat doet een informatiebeveiligingsanalist?

Als je ooit een computerspel over hacken hebt gespeeld, of het in een cartoon hebt gezien, denk je misschien dat het een avatar bestuurt en lasers afvuurt terwijl je door tunnels vliegt.

Een 'hacking'-scène uit de game Hyperforma voor iPad

De realiteit is visueel veel minder opwindend, hoewel je creatief moet denken en in de geest van een hacker moet komen. Dat betekent het begrijpen van mogelijk alternatief gebruik voor software en tools die een beveiligingsrisico kunnen vormen. Het hacken van een systeem betekent rekening houden met alle ingangen en hoe deze kunnen worden benut om dat systeem te laten werken op manieren waarop het nooit was ontworpen.

Het kan ook een begrip van psychologie inhouden, omdat strategieën voor 'social engineering' de menselijke 'wetware' kunnen manipuleren met toegang tot de systemen. Denk aan phishing en andere methoden om toegang te krijgen waarbij iemand wordt bedrogen.

Dagelijkse beveiligingsanalyse

Een beveiligingsanalist moet soms reageren op een actieve dreiging of na een mortem post-mortem uitvoeren. Dit omvat het opstellen van een rapport met een beschrijving van wat er is gebeurd, evenals de omvang van de schade en welke stappen kunnen worden genomen om herhaalde aanvallen te voorkomen.

Analisten zullen op een proactieve manier werken om aanvallen te voorkomen

Vaker zullen analisten op een proactieve manier werken om te voorkomen dat aanvallen überhaupt plaatsvinden. Dit betekent het uitvoeren van tests (penetratietests genoemd) om ervoor te zorgen dat de huidige beveiliging tegen aanvallen bestand is. Het kan ook betekenen dat simulaties moeten worden uitgevoerd. In simulaties "rood team, blauw team" probeert een team in te breken in het systeem en een ander probeert het te verdedigen. Dit kan helpen om problemen en gebreken te verhelderen.

Analisten kunnen ook nodig zijn om elementaire onderhoudstaken uit te voeren (zoals ervoor zorgen dat firewalls en anti-malwaresystemen up-to-date zijn) en personeelsleden opleiden. Ze kunnen ook worden opgeroepen om nieuwe systemen te installeren en IT-kopers te raadplegen.

Afhankelijk van de aard van de rol, wordt u mogelijk gevraagd om al deze rollen of slechts enkele te behandelen. Je rol kan bijvoorbeeld worden gedefinieerd als 'penetratietester', of het kan 'incidentresponder' zijn.

Aan de slag - kwalificaties en meer voor analisten van cybersecurity

De eerste vraag die u waarschijnlijk wilt beantwoorden, is welke kwalificaties en certificeringen u nodig hebt om werk te vinden als analist voor informatiebeveiliging. Heb je een diploma nodig? Helpen certificeringen? Welke vaardigheden helpen je om banen te bemachtigen?

Een hbo-opleiding is uiterst nuttig en helpt je om je te onderscheiden van de concurrentie. Veel werkgevers hebben een diploma nodig voordat ze zelfs overwegen om je te interviewen! Het wordt vaak aanbevolen dat je minimaal een bachelordiploma behaalt in een gerelateerd onderwerp, en idealiter een masterdiploma voordat je dit als carrière nastreeft.

Dat gezegd hebbende, dit is geen vereiste voor elke organisatie en veel analisten zullen u vertellen dat ze in staat waren om werk te beveiligen zonder enige formele kwalificaties. In dit geval is het zeker de moeite waard om een ​​time-out te nemen om uzelf te trainen en certificeringen te behalen.

Meest nuttige cyberveiligheidscertificeringen en cursussen

Er zijn een aantal door de branche erkende certificeringen die u in uw vrije tijd kunt krijgen om uzelf op snelheid te brengen.

Hier zijn enkele voorbeelden:

  • Pentest +: Comptia-penetratietest
  • CYSA +: Cyber ​​Security Analyst
  • Beveiliging +: Comptia Security Analyst
  • GIAC: Global Information Assurance-certificering
  • CEH: Certified Ethical Hacker
  • CISSP: Certified Information Systems Security Professional

Om deze onderwerpen te leren kennen, kunt u sites zoals Udemy gebruiken, die een enorm repertoire van cursussen biedt met betrekking tot informatiebeveiliging. Informatiebeveiligingsbeheer Fundamentals voor niet-techneuten is een populaire cursus die tegen een lage vergoeding beschikbaar is om u op weg te helpen.

Welke van deze cursussen u moet volgen, hangt gedeeltelijk af van het soort werk dat u zoekt: het salaris dat u nodig hebt, de banen die u aanspreken en de hoeveelheid verantwoordelijkheid die u wenst op te nemen. Als u met penetratietests wilt werken, is de Pentest + bijvoorbeeld relevant.

Natuurlijk, hoe meer je leert, hoe meer kwalificaties je kunt aanbieden, en hoe meer inzetbaar je wordt. Als je een echte passie voor dit onderwerp hebt, is er niets dat je tegenhoudt om in je vrije tijd te studeren.

Het type werk kiezen dat u wilt doen

Een goede strategie zou zijn om online door vacatures te bladeren, hun beschrijvingen te lezen en notities te maken van de soorten kwalificaties en ervaring waarvoor u geïnteresseerd bent.

Hier zijn enkele functietitels die u tegen kunt komen:

  • Specialist in informatiebeveiliging
  • Cybersecurity-specialist
  • Incident analist
  • IT-auditor
  • IT-specialist informatiebeveiliging
  • Pen Tester

Moet je leren programmeren?

Velen vragen zich vaak af of u moet weten hoe u moet programmeren om een ​​analist voor informatiebeveiliging te worden. Uiteindelijk hangt het af van het type analist dat u wenst te worden. Programmeren is ongetwijfeld een nuttige vaardigheid, omdat u hiermee kwetsbaarheden in code kunt zoeken en deze kunt oplossen voordat ze worden ontdekt. Met een web-app kunnen gebruikers bijvoorbeeld schadelijke bestanden uploaden of kunnen gevoelige gegevens kort zichtbaar worden. Talen zoals C en C ++, Python, PHP en JavaScript kunnen allemaal nuttig zijn.

Talen die nuttig kunnen zijn, zijn onder meer C en C ++, Python, PHP en JavaScript

Dat gezegd hebbende, welke talen belangrijk zijn om te weten, is zeer taakspecifiek. Als een bedrijf een Android-app uitbrengt, kan het handig zijn om Java en Kotlin te kennen en bekend te zijn met Android Studio en de.

Meer ervaring en vaardigheden voor beveiligingsanalisten

Andere nuttige vaardigheden zijn kennis van Linux en bekendheid met servers en netwerken. Het opdoen van expertise op deze gebieden kan daarom zeker helpen. Dit is een geweldige cursus om te beginnen.

Ervaring zal vaak ook de feitelijke vaardigheden overtroeven, dus alles wat je kunt doen om aan je CV toe te voegen, is goed besteed. Zoek naar stages of vraag je huidige werkgever of je wat tijd kunt doorbrengen met de IT-afdeling.

Zelfs stageplaatsen betalen een gemiddeld salaris van $ 57.883

In zeldzame gevallen kunt u een carrière als cyberveiligheidsanalist starten zonder achtergrond of training. Dit kan gebeuren als u zich in een algemene 'IT-rol' bevindt voor een kleinere organisatie die groeit met meer beveiligingsaspecten. Dit is echter geen bijzonder carrièrepad voor iemand die online geld wil gaan verdienen. Volgens glassdoor.com zullen echter zelfs stagiaire posities een gemiddeld salaris van $ 57.883 betalen.

Werk vinden in informatiebeveiliging

Wij beschouwen informatiebeveiligingsanalist als een voorbeeld van een toekomstige baan, aangezien het een lijn van werk is waar de vraag naar zal groeien, samen met onze afhankelijkheid van informatietechnologie. Evenzo past deze carrière goed bij het online werken met flexibele uren, op een locatie-onafhankelijke manier.

Gerelateerd: Hoe word je een gegevensanalist en bereid je je voor op de door algoritmen gestuurde toekomst

Er zijn echter enkele beperkingen, afhankelijk van het soort werk dat u wilt uitvoeren. Veel werkgevers vereisen dat u 9-5 werkt, terwijl van u wordt verwacht dat u overuren maakt tijdens een cyberaanval. Je kunt misschien betere voorwaarden voor jezelf bedingen zodra je een kans hebt gevonden die aansluit op je vaardigheden en waarvan je ook de geluiden leuk vindt.

U kunt fulltime vacatures vinden voor thuiswerkmogelijkheden op het gebied van cyberbeveiliging waar u normaal gesproken ook naar werk op zoek bent, of dat nu is op LinkedIn of op sites met vacatures.

freelancen

Als freelancer kunt u specifieke taken aannemen zodra deze zich voordoen. Sites zoals UpWork, People Per Hour en Toptal geven een lijst van dit soort optredens en u kunt vervolgens degene selecteren die bij u past.

Wanneer u een service online verkoopt, is er echter altijd de optie om het idee op zijn kop te zetten en de service of het product dat te ontwerpen u wens te verkopen. U kunt bijvoorbeeld reclame maken voor uw diensten als pentester, als auditor of als consultant en wachten tot de banen naar u toekomen. Dit heeft de toegevoegde bonus dat je geen specifieke vaardigheden en kwalificaties nodig hebt; u kunt deze zelf kiezen en deze gebruiken als een manier om uw portfolio en expertise op te bouwen.

Gerelateerd: Wat is de gig-economie? Waarom de toekomst van werk online is (en hoe voor te bereiden)

Slotopmerkingen

Er zijn talloze manieren om online werk te vinden als analist voor informatiebeveiliging of analist voor cyberbeveiliging. Als je op een logische en creatieve manier denkt, graag problemen oplost en interesse hebt in technologie, kan dit een goede keuze zijn.

Wat er verder ook gebeurt, het leren van de basisprincipes van informatiebeveiliging maakt u waardevoller voor werkgevers en veel beter voorbereid op de toekomst van werk.

Waarom het moeilijk is om in 2019 een smartphone met een slecht budget te kopen

Lewis Jackson

Juli- 2024

23 augutu 2019 23 augutu 2019De Xiaomi Redmi Note 7.Dit heeft een domino-effect gehad op de Android-concurrentie, waarbij veel bedrijven nu trijden om een ​​deel van de een over het hoofd gezien lage ...

Hoe krijg je de prachtige B&O Beoplay H4-hoofdtelefoon voor slechts $ 153

Lewis Jackson

Juli- 2024

Met zoveel martphonefabrikanten die knoeien met de hoofdtelefoonaanluiting, draadloze koptelefoon worden nel een mut-have. Het enige probleem i dat een premium-paar meetal premium-prijzen betekent....

Aanbevolen Door Ons
  • Verizon start zijn 5G-service in Chicago en Minneapolis

    Verizon start zijn 5G-service in Chicago en Minneapolis

    Juli- 2024 Randy Alexander

  • Verizon 5G komt binnenkort naar New York City (als je in de juiste buurt woont)

    Verizon 5G komt binnenkort naar New York City (als je in de juiste buurt woont)

    Juli- 2024 Randy Alexander

  • Apple-quiz: hoeveel weet u echt over de grootste rivaal van Android?

    Apple-quiz: hoeveel weet u echt over de grootste rivaal van Android?

    Juli- 2024 Randy Alexander