Све о путу каријере сигурности информација

Пут каријере ка информационој сигурности говори о технологији, а први корак ка томе је стицање дипломе инжењера, пожељно из ИТ-а или рачунарске науке. Диплома са релативно доброг универзитета требало би да вам омогући да будете упознати са рачунарским програмирањем (кодирањем), језицима, управљањем базама података, оперативним системима, рачунарским хардвером, умрежавањем и тако даље.

Каријера сигурности информација

У свету медицине није могуће постати неурохирург или кардиолог преко ноћи, али захтева темељну обуку из медицине (МББС) праћену даљом специјализацијом из медицине или хирургије пре него што се пређе на супер специјализацију.

Исто тако, свет информационих технологија (ИТ) постао је поље специјалиста, баш као што је и медицина прогресија у каријери зависила од тога колико бисте специјализованије студије урадили након основе инжењерске основе.

Свет каријерног пута у информационој безбедности (ИС) састоји се од специјализованих рачунарских и ИТ професионалаца чији је посао спречавање продора хакера у рачунарски систем организације. Они су еквивалент особља социјалне сигурности који се физички чува са или без оружја у просторијама организације ради спречавања крађе или провале.

Први кораци ка успешном путу ка информативној безбедности

Без знања о кодирању или програмирању, можда ћете морати све време да зависите од некога другог да бисте довршили задатак, а без свести о безбедности у каријери без информација, не бисте могли доћи било где у ИС домени. Без вештине програмирања можда неће моћи достићи више управљачке функције.

Три основна

Програмирање, умрежавање, управљање базама података и администрација система су три области где сваки архитекта ИС-а мора имати чврсто утемељење. Боље је радити у различитим областима програмирања, укључујући објектно оријентисане програме као што су Ц, Ц + и ХТМЛ (Хипертект Марк Уп Лангуаге) и Јава који је дизајниран за веб осим СКЛ-а (стандардни језик упита) који је погодан за управљање. базе података.

У арени за умрежавање, знање о ТЦП / ИП (протоколу за контролу преноса) и интернетском протоколу (ИП), осим рутера, од пресудне је важности. ТЦП / ИП омогућава повезивање између рачунара било путем жичане или бежичне мреже дељењем података у пакете и поновним састављањем на крају пријема. Пребацивање омогућава дељење ресурса између рачунара, штампача, скенера и уређаја за обраду слика унутар простора или споља, док усмеравање омогућава повезивање умрежених рачунара на Интернет.

Рутери су одговорни за анализу података послатих преко мреже и препакивање пре преношења у другу мрежу. Рутери и прекидачи омогућавају беспрекорну податковну, гласовну и видео комуникацију за компаније путем Интернета велике брзине.

Рутери су чувари информација које теку у мрежу података података организације и изван ње. Заштитни зидови и системи за откривање упада у рутерима одговорни су за задржавање спољних претњи или напада. Уграђени су заштитни зидови и детекција / спречавање упада и имају уграђене заштитне зидове и спречавање провале.
Администрација система укључује одржавање рачунарских мрежа с више корисника преко локалне мреже (ЛАН) или широкопојасних мрежа (ВАН). Администратор система одговоран је за додавање нових конфигурација, уређаја, одржавање сервера, инсталацију софтвера, антивирусна решења, документацију система, израду резервних копија и опоравак, инсталацију и ажурирање оперативних система.

Вредност сертификата

Након стицања знања и изложености умрежавању, администрацији система и програмирању, можда ће бити корисно добити сертификате у било којем од основних области у којима ИТ стручњак жели стећи стручност.

На пример, постоје глобално признате потврде о безбедности у информационим системима, безбедност и програмирање. Неки од популарних су ЦЦНП безбедност (Цисцо Цертифиед Нетворк Профессионал Сецурити) и ЦЦНА компаније Цисцо. Они потврђују вештине мрежног инжењера у примени и управљању фиревалл-ом, виртуелним приватним мрежама и системима за спречавање / откривање провале. ЦЦНА (Цисцо Цертифиед Нетворк Ассоциате) је печат компетенције за инжењере у инсталирању, раду и решавању проблема мрежних организација.

У системској администрацији Мицрософт Цертифиед Солутион Екперт (МЦСЕ), Цертификат Линук Профессионал Институте (ЛПИЦ), Ред Хат Цертифиед Енгинеер (РХЦЕ), ВЦП6 –ДЦВ (ВМ Варе Цертифиед Профессионал 6 Дата Сервер) и ЦомпТИА Сервер + су најбоље оцењени. .

Сертификовани стручњак за безбедност информационих система (ЦИССП) додељује Међународни конзорцијум за сертификацију током каријере (ИСЦ) за укупну компетенцију у примени информационе безбедности у организацијама.

За програмирање и развојне вештине, ту је Орацле сертификовани Јава програмер који увиђа да ће се успети више у каријери.

Сертификовани етички хакер и сертификовани испитивач продора

Након што сте савладали основна рачунарска знања и вештине, изложили се раду на умрежавању, програмирању и администрацији система, дошло је време да изградите интересовање и стручност за тестирање хаковања и продора.

Можете постати етички хакер стицањем вјештина за препознавање рупа у веб локацијама и мрежама како бисте процијенили колико је сигуран њихов систем. Користе исте технике и стратегију као и хакер да би се убацио у систем.

Пробијање продора уско је повезано са хакирањем и користи се за приступ систему без лозинки, података, корисничких имена или других ресурса, али уз знање власника система или веб странице. Њихов успех зависи од проналажења рањивости у систему. Највиши сертификат за етичко хаковање пружа Међународни савет консултаната за е-трговину Инц. УСА (ЕЦ-Цоунцил) познат као Цертификовани етички хакер (ЦЕХ) Институт води курсеве и обавља сертификацију која је високо цењена у индустрији.

На располагању је неколико алата за хакирање и продирање, а стручњаци за безбедност у каријери морају да их интелигентно размештају да би пронашли рањивости у систему. Обзиром да се сваки облак, веб локација, управљање сервером, ТЦП / ИП протоколи разликују од организације до организације.

Препоручени курсеви

  • Ј2ЕЕ свеобухватни курс
  • Обука за програмирање на мрежи Р
  • Онлине курс програмирања Го
  • Програм на Хаскелл програму

Изградите лабораторију

Даниел Миесслер, стручњак за технологију информационе сигурности са сједиштем у области Сан Францисцо Баи-а, сматра да је добро имати лабораторију постављену код куће, гдје ИС професионалац може започети изградњу својих пројеката. Идеално би требало да буде прави сервер са ВМ системима или ВПС системима на мрежи (Линоде, Дигитал Оцеан). Много је ствари које се могу инсталирати у лабораторију, као што су проки сервер, Кали Линук, изградити веб локацију на Виндовс-у, поставити ОпенБСД оквир, имати ДНС сервер са ДЈБДНС.

Лабораторија је узгајалиште пројеката - први корак је идентификовање проблема, проналажење решења и развој потребних алата.

Веб локација, присуство друштвених медија

Да би га други приметили, ИТ стручњак мора имати веб страницу која може да пројектује себе, ниво знања и сертификата и урађене пројекте. Такође ће омогућити компанијама да га контактирају када је потребно за решење. Професионалци ИС-а морају се видети на Твиттеру, ФацеБоок-у и ЛинкедИну како би се умрежили са истомишљеницима и важно је да се профили ажурирају. Има смисла пратити професионалце у тој области, разумети о чему разговарају и делити.

Потражите менторе

У професионалној арени од кључне је важности за почетак повезивањем са ментором који има вишегодишње искуство на том пољу. Они вас не могу само водити на прави пут, идентификовати потенцијална подручја на којима ћете радити и такође проценити вашу снагу у различитим областима каријере безбједности информација. Ментори вам такође могу помоћи да се повежете с правим људима и можда ће вам помоћи да се спустите у мале пројекте.

Стручна пракса

Многе велике организације и консултантске организације могу бити заинтересоване за ангажовање стажиста који би радили на пројектима и радили неки од лопата. Помозите им у анализи података, писању блогова или помоћи старијем у пројекту. Овде је циљ да се стекне осећај за индустрију и посматра како се ствари организују и извршавају.

Читање и присуствовање конференцијама

Професионалци могу побољшати своју вештину и знање о важности читања књига, истраживачких радова, студија случаја, белих радова на тему за коју сте специјализовани или вас занима. Много књига је доступно о безбедности на интернету, сајбер безбедности, безбедности информација и етичком хаковању, које можете да се наручите путем Интернета са Амазона или других веб локација. Конференције могу бити добро место за умрежавање с другим професионалцима.

Главни послови у каријери сигурности информационе сигурности

Потражња надмашује понуду послова у кибернетичкој сигурности, према америчком Бироу за радну статистику. У 2015. години било је чак 209.000 слободних радних мјеста који су остали неиспуњени. Форбес предвиђа да ће у 2016. бити доступно око милион послова у вези са цибер-сигурношћу. У влади, великим и малим предузећима појављују се могућности док све више имплементирају ИТ и мрежна решења. С обзиром да је цена кршења цибер-сигурности порасла на 3, 8 милиона долара, организације су спремне потрошити више на заштиту својих података и мрежа.

Неки од улазних нивоа на највишим пословима информационе сигурности укључују главног службеника за информациону сигурност, инжењера за информациону сигурност, менаџера сигурности, стручњака за рачунарску форензику, аналитичара за злонамјерни софтвер, док се на факултетима универзитета на почетном нивоу који се занимају за технологију могу придружити каријери социјалног осигурања информација. посао развоја пословања са атрактивном платом и провизијама. На улазном нивоу консултанти за ризик заинтересовани за рад у областима поштовања прописа, управљања ризицима и управљања такође се траже да понуде решења за велике и сложене владине организације.

Велике организације као што су Генерал Моторс такође траже стручњаке за информациону сигурност вешти за управљање ризиком, стратегију информационе сигурности, анализу претњи, заштиту података, цибер форензику и друге сродне вештине информационе сигурности.

Аналитичари информационе сигурности морају имати искуства у имплементацији умрежавања - рутера, пребацивања, постављања фиревалл-а, система за откривање провале и превенције. У идеалном случају, кандидати треба да имају две или више година у примени безбедности са одговарајућим индустријским сертификатима.

У средини менаџмента, инжењери за заштиту информација граде и одржавају решења за безбедност информација, као што су конфигурисање фиревалл-а, тестирање, врше истрагу о упаду и извештавају менаџера. Захтеви овог посла укључују експертизу о рањивости, пенетрацијском тестирању, шифровању, дешифровању и мрежи, умрежавање протокола.

Потребне су меке вјештине

  • Тимски рад : У ИТ индустрији ниједан пројекат информационе безбедности не може се реализовати појединачно, али захтева тимски рад и координацију. Због тога компаније траже људе са адекватним комуникацијским вештинама да развију радне односе са вршњацима у компанији и са клијентима.
  • Схватите и разговарајте о послу: Према Даниелу Миесслеру, стручњаку за ИС, већина техничких људи нема способност разумевања посла и разговора о предностима примене безбедности у смислу поврата улагања. Они би требали бити у стању квантифицирати највишем менаџменту компаније колики је ризик у доларима могућ због непровођења мјера сигурности и колико би коштало ублажавање ризика.
  • Вештине презентације: Специјалиста за информациону сигурност треба да буде добар у излагању пред публиком, пословним разговорима и један од њих. Треба да буду беспрекорно обучене, избегавају лежерне мајице, теретане. Обуците се у формалне или у тамне траперице с добрим ципелама. Говор би требао бити концизан и јасан како би се избјегле нејасноће.
  • Изложите страст: Страст је заразна и ако се види да сте страствени, можете водити тим, уверити менаџмент о буџетима, а такође и клијенте у вашу компетенцију и интересовање за руковање њиховим пројектима. Они технички вешти, али изгледају пасивно и мање комуникативно, могу ризиковати да изгубе пројекте или их уопште не добију.
  • Развијати лидерске вештине : Стручњаци за информациону безбедност на почетку и на средњем нивоу морају се полако уздизати у организацији да би преузели изазовне улоге и веома је важно да на том путу развијају лидерске квалитете.

Закључак

Посао професионалаца у области информационе сигурности прилично је свеобухватан и захтијева добро утемељење од основа до врхунске технологије која укључује цибер форензику. Међутим, са све више универзитета и стручних тела која нуде курсеве за информациону сигурност, није више тешко добити обуку о информационој сигурности у овом сложеном подручју. Такође нуди неколико изазовних задатака за ИТ професионалце. Сада послови у кибернетичкој сигурности дају 54% више накнаде у поређењу са просечним америчким анестезиологом са годишњом зарадом од 246.320 долара.

На ранг листи радних места у америчкој технологији, аналитичари за информациону сигурност постали су пети и 34. место међу 100 најбољих послова. Раније су многе организације и појединци били вољни да предузму акције само због кршења каријера у социјалном осигурању због недостатка свести о хаковању и вирусима. Међутим, све је више доказа да, уз доступност обучене радне снаге, бољег алата, повећаног ризика због неочекиваних напада, потрошња на мере социјалне заштите непрестано расте, пружајући тако широким могућностима да се талентовани професионалци у системима информационе сигурности одрасте у каријеру и даље ће бити у потражњи у догледној будућности.

За разлику од многих других ИТ послова, независно саветовање у области информационе сигурности такође је уносна опција за обучене, сертификоване стручњаке у овој области. Са друштвеним медијима као што су ЛинкедИн и блогање омогућава већем броју људи да буду приметни на основу свог талента, професионалци у каријери социјалног осигурања заиста имају добар провод.

Препоручени чланак

Ево неколико чланака који ће вам помоћи да сазнате више детаља о путу каријере до информационе сигурности, каријери социјалног осигурања и такође о каријери ка безбедносном путу, зато само прођите кроз линк који је дат у наставку.

  1. 9 ствари око јединствених квалитета лидерства да бисте били успешан лидер
  2. Дефиниција етичког хакера | Цертифицатион |
  3. Каријера у управљању извозом увоза - Предиван пут каријере
  4. Најважније ствари за одабир најбољег пута каријере (драгоценог)
  5. Топ 7 корака за пробијање новог пута каријере без искуства
  6. Најбољи водич о Интернетским питањима о сигурности сајбер-а

Категорија:

Развој софтвера