Minden, ami az információbiztonsági karrier útjáról szól

Az információbiztonság karrierje a technológiáról szól, és az felé vezető első lépés a mérnöki alapképzés megszerzése, lehetőleg az informatika vagy a informatika területén. Az ésszerűen jó egyetemi végzettségnek lehetővé kell tennie, hogy megismerje a számítógépes programozást (kódolást), a nyelveket, az adatbáziskezelést, az operációs rendszereket, a számítógépes hardvert, a hálózatépítést és így tovább.

Információbiztonsági karrier út

Az orvostudomány világában nem lehet neurológus vagy kardiológus egy éjszakára válni, hanem alapvető orvosi képzésre (MBBS) van szükség, amelyet az orvosi vagy műtéti szakosodás követ, mielőtt a szuper specializációra indulna.

Hasonlóképpen, az információs technológia (IT) világa a szakemberek területévé vált, ugyanúgy, mint az orvostudományban, a karrier előrehaladása attól függ, hogy a mérnöki alapképzés után mennyit szakosodott a tanulmány.

Az információbiztonsági karrier út (IS) olyan speciális számítógépes és informatikai szakemberekből áll, akiknek feladata a hackerek behatolása a szervezet számítógépes rendszerébe. Ezek megegyeznek a társadalombiztosítási karrier alkalmazottainak, akik fegyverekkel vagy anélkül fizikailag őrzik a szervezet területén, hogy ellopják a lopást vagy a betörést.

Az első lépések a sikeres információbiztonsági karrier úthoz

A kódolás vagy a programozás ismerete nélkül a feladat elvégzéséhez állandóan másoktól kell függnie, és az információbiztonsági karrierút ismerete nélkül nem lehet elérni az IS domain bárhol. Programozási ismeretek nélkül előfordulhat, hogy nem képes magasabb szintű menedzsment funkciókat elérni.

Három alapvető fontosságú

A programozás, a hálózatépítés, az adatbázisok és a rendszer adminisztrációja három olyan terület, ahol minden IS építésznek szilárd alapokra van szüksége. Sokkal jobb a programozás különféle területein dolgozni, beleértve az objektumorientált programozást, például C, C +, HTML (Hypertext Mark Up Language) és Java, amelyet az internethez fejlesztettek ki, az SQL (standard lekérdezési nyelv) kivételével, amely alkalmas a kezelésre adatbázisok.

A hálózati színtéren a forgalomirányítókon kívül a TCP / IP (Transmission Control Protocol) és az Internet Protocol (IP) ismerete elengedhetetlen. A TCP / IP lehetővé teszi a számítógépek közötti kapcsolatot vezetékes vagy vezeték nélküli hálózatokon keresztül az adatok csomagokra bontásával és a fogadó végén történő összeszereléssel. A váltás lehetővé teszi az erőforrások megosztását számítógépek, nyomtatók, lapolvasók és képalkotó eszközök között telephelyen vagy kívül, míg az útválasztás lehetővé teszi a hálózatba kapcsolt számítógépek internethez való csatlakoztatását.

Az útválasztók felelősek a hálózaton keresztül elküldött adatok elemzéséért és újracsomagolásáért, mielőtt egy másik hálózatba továbbítanák. Az útválasztók és kapcsolók lehetővé teszik a zökkenőmentes adat-, hang- és videokommunikációt a vállalatok számára a nagysebességű interneten keresztül.

Az útválasztók az információ kapujának őrzői, amelyek a szervezet adathálózatán belül és azon kívül áramolnak. A tűzfalak és az útválasztók behatolásjelző rendszerei felelősek a külső fenyegetések vagy támadások tartásában. Beépített tűzfalak és behatolás észlelése / megelőzése, valamint beépített tűzfalakkal és behatolás-megelőzéssel rendelkeznek.
A rendszer adminisztrációja magában foglalja a többfelhasználó számítógépes hálózatok helyi hálózaton (LAN) vagy szélessávú hálózaton (WAN) keresztüli fenntartását. A rendszergazda felel az új konfigurációk, eszközök hozzáadása, a kiszolgálók karbantartása, a szoftverek telepítése, vírusvédelmi megoldások, a rendszer dokumentálása, a biztonsági mentés és helyreállítás, az operációs rendszerek telepítése és frissítése céljából.

A tanúsítások értéke

Miután megismerte a hálózati, rendszer adminisztrációs és programozási ismereteket, kihasználhatja a tanúsítás megszerzését bármely olyan alapterületen, ahol az informatikai szakember szakértelemre törekszik.

Például léteznek világszerte elismert információbiztonsági pályafutási igazolások, biztonság és programozás. Néhány népszerű közülük a CCNP Security (a Cisco által tanúsított hálózati profi biztonság) és a Cisco által készített CCNA. Ellenőrzik a hálózati mérnök képességeit a tűzfalak, a virtuális magánhálózatok és a behatolás-megelőző / érzékelő rendszerek telepítésében és kezelésében. A CCNA (Cisco Certified Network Associate) a mérnökök kompetenciájának bélyegzője a hálózati szervezetek telepítésében, üzemeltetésében és hibaelhárításában.

A rendszer adminisztrációjában a Microsoft Certified Solution Expert (MCSE), a Linux Professional Institute Certification (LPIC), a Red Hat Certified Engineer (RHCE), a VCP6 –DCV (VM Ware Certified Professional 6 Data Server) és a CompTIA Server + a legjobban értékelt .

A Certified Információs Rendszer Biztonsági Szakértőt (CISSP) a Nemzetközi Információbiztonsági Karrier Tanúsító Konzorcium (ISC) nyeri el az információbiztonság szervezetekben történő átfogó kompetenciájáért.

A programozáshoz és a fejlesztői készségekhez rendelkezésre áll az Oracle Certified Java programozó, aki az karjerist magasabb szintre emelheti.

Tanúsított etikai hackerek és tanúsított behatolási tesztelők

Miután elsajátította az alapvető számítógépes ismereteket és készségeket, kihasználta a hálózatépítés, a programozás és a rendszer adminisztrációjának munkáját, akkor itt az ideje, hogy felkeltse érdeklődését és szakértelmét a hackelés és a penetrációs tesztelés területén.

Etikai hackerekké válhat, ha elsajátítja a készségeket a webhelyek és hálózatok kiskapuinak azonosításához, hogy felmérje a rendszer biztonságát. Ugyanazokat a technikákat és stratégiát alkalmazzák, mint a hackerek a rendszerbe való behatoláshoz.

A behatolási tesztek szorosan kapcsolódnak a hackeléshez, és jelszavak, adatok, felhasználónevek vagy egyéb erőforrások nélküli rendszerhez való hozzáféréshez használják, de a rendszer vagy a webhely tulajdonosának tudásával. Sikeres befolyásuk a rendszer sebezhetőségének megtalálásától függ. Az etikai hackelés legmagasabb szintű tanúsítását az E-kereskedelem Tanácsadók Inc. Egyesült Államok Nemzetközi Tanácsa (EC-Tanács), Certified Ethical Hacker (CEH) néven ismeri el. Az intézet tanfolyamokat tart és elvégzi az iparágban nagyra becsült tanúsítást.

Számos hackelési és penetrációs eszköz áll rendelkezésre, és az információbiztonsági pályafutási szakértőknek intelligensen telepíteniük kell azt a rendszer sebezhetőségeinek felkutatására. Mivel minden felhő, webhely, szerver menedzsment, a TCP / IP protokollok szervezetenként változnak.

Ajánlott tanfolyamok

  • J2EE átfogó tanfolyam
  • Online R programozási tréning
  • Online Go programozási tanfolyam
  • Program a Haskell programról

Építsen laboratóriumot

Daniel Miessler, a San Francisco Bay térségen alapuló információbiztonsági karrierpálya-technológiai szakember véleménye szerint jó, ha otthon felállít egy laboratóriumot, ahol az IS szakember megkezdi a projektek építését. Ideális esetben a valódi szervernek virtuális gép vagy VPS rendszerrel kell rendelkeznie (Linode, Digital Ocean). Sok olyan dolog telepíthető a laboratóriumba, mint a proxy szerver, a Kali Linux, egy weboldal készítése a Windows rendszeren, OpenBSD doboz beállítása, DNS szerver és DJBDNS telepítése.

A labor a projektek táptalaja - az első lépés egy probléma azonosítása, megoldás megtalálása és az ahhoz szükséges eszközök kidolgozása.

Weboldal, közösségi média jelenlét

Ahhoz, hogy mások is észrevegyék, egy informatikus szakembernek szüksége van egy weboldalra, ahol megtervezheti magát, tudását és tanúsítási szintjét, valamint az elvégzett projekteket. Ez lehetővé teszi a vállalatok számára, hogy kapcsolatba lépjenek vele, amikor megoldásra van szükség. Az IS szakembert a Twitterben, a FaceBookban és a LinkedIn-ben kell látni, hogy kapcsolatba léphessenek a hasonló gondolkodású szakemberekkel, és fontos, hogy a profilokat naprakészen tartsák. Érdemes követni a terület szakembereit, megérteni, mit tárgyalnak és megosztanak.

Keressen mentorokat

A professzionális arénában alapvető fontosságú, hogy előnyt szerezzünk egy mentorral való kapcsolattartás során, aki több éves tapasztalattal rendelkezik a területen. Nem csak a helyes úton vezetnek, azonosíthatnak potenciális területeket, ahol dolgozni kell, és felmérik az erősségét az információbiztonsági karrierpálya különböző területein is. A mentorok segíthetnek a megfelelő emberekkel való kapcsolatteremtésben is, és kezdetben elősegíthetik a kis projektekben való felszállást.

gyakorlat

Számos nagy szervezet és tanácsadó iroda érdeklődhet gyakornokok felvétele iránt, hogy dolgozzanak projektekkel és végezzenek néhány ásót. Segítsen nekik az adatok elemzésében, a blogok írásában vagy az idősebbek segítésében egy projektben. Itt a cél az érzés megismerése az ipar számára, és figyelemmel kísérni a dolgok szervezését és végrehajtását.

Olvasás és konferenciákon való részvétel

A szakemberek javíthatják készségeik és tudásuk fontosságát azáltal, hogy könyveket olvasnak, kutatási dolgokat, esettanulmányokat, fehér könyveket készítenek az ön szakterületéről vagy érdeklődéséről. Sok könyv elérhető az internetes biztonságról, kiberbiztonságról, információbiztonságról és etikai hackelésről, amelyek megrendelhető online az Amazon-on vagy más oldalakon. A konferenciák jó helyszíne lehetnek más szakemberekkel való hálózatépítésnek.

Fontosabb munkahelyek az információbiztonsági karrier útjában

Az amerikai munkaügyi statisztikai hivatal szerint a kereslet meghaladja a kiberbiztonsági munkahelyek kínálatát. 2015-ben 209 000 üres álláshely maradt meg, amelyek kitöltöttek. A Forbes előrejelzése szerint mintegy egymilliárd kiberbiztonsági munkahely lesz elérhető 2016-ban. A kormányok, a nagy- és a kisvállalkozások lehetőséget teremtenek az egyre növekvő számítástechnikai és net-alapú megoldások bevezetésére. Mivel a kiberbiztonsági jogsértések költsége 3, 8 millió dollárra emelkedik, a szervezetek hajlandóak többet költeni az adatok és a hálózatok védelmére.

A belépő szintű és a felső szintű információbiztonsággal foglalkozó munkahelyek közé tartozik az információbiztonsági főtisztviselő, az információbiztonsági mérnök, a biztonsági menedzser, a számítógépes kriminalisztika szakértője, a Malware elemző, míg a technológiai érdeklődésre számot tartó egyetemi diplomások csatlakozhatnak az információs társadalombiztosítási karrierhez. üzleti fejlesztési vállalkozás vonzó fizetéssel és jutalékkal. A belépési szinten a megfelelés, a kockázatkezelés és az irányítás területén érdeklődő kockázati tanácsadók szintén arra törekednek, hogy megoldásokat szállítsanak a nagy és összetett kormányzati szervezetek számára.

A nagy szervezetek, mint például a General Motors, információbiztonsági szakembereket keresnek a kockázatkezelés, az információbiztonsági stratégia, a fenyegetések elemzése, az adatvédelem, a számítógépes kriminalisztika és más kapcsolódó információbiztonsági ismeretek terén.

Az információbiztonsági elemzőknek tapasztalatokkal kell rendelkezniük a hálózatépítés megvalósításában - útválasztók, váltás, tűzfalak beállítása, behatolásjelző és megelőző rendszerek. Ideális esetben a jelölteknek legalább két éven belül rendelkezniük kell a biztonsági végrehajtással, megfelelő iparági tanúsítvánnyal.

A menedzsment közepén az információbiztonsági mérnökök olyan információbiztonsági megoldásokat építnek és tartanak fenn, mint például a tűzfalak konfigurálása, tesztelés, behatolás kivizsgálása és a menedzser felé történő beszámolás. A munka követelményei között szerepel a sebezhetőség, a penetrációs tesztelés, a titkosítás, a visszafejtés és az internetes, hálózati protokollok szakértelme.

Szükséges készségek

  • Csapatmunka : Az IT-iparban az információbiztonsági projektek nem valósíthatók meg egyedi ragyogással, de csapatmunkát és koordinációt igényelnek. Ezért a vállalatok megfelelő kommunikációs képességekkel rendelkező embereket keresnek a társaság munkatársaival és az ügyfelekkel való munkakapcsolatok kialakításához.
  • Megérteni és beszélni az üzletről: Daniel Miessler, az IS szakértő szerint a legtöbb technikai embernek nincs képessége megérteni az üzletet és beszélni a biztonsági megvalósítás előnyeiről a befektetés megtérülése szempontjából. Képeseknek kell lenniük a társaság felső vezetése számára mennyiségileg meghatározni, hogy mekkora dollár kockázat lehetséges a biztonsági intézkedések végrehajtásának hiánya miatt, és mennyibe kerülne a kockázatok enyhítése.
  • Bemutatási készségek: Az információbiztonsági szakembernek jónak kell lennie arra, hogy előadásokat tartson a közönség előtt, személyes üzleti tárgyalásokat, és ápolt legyen. Kiválóan öltözöttnek kell lennie, kerülje az alkalmi pólókat és a tornacipőt. Öltöztesd formálba vagy minőségi sötét farmerbe, jó minőségű cipővel kiegészítve. A félreértések elkerülése érdekében a beszédnek tömörnek és világosnak kell lennie.
  • Kiáll a szenvedély: A szenvedély fertőző, és ha szenvedélyesnek látszik, akkor vezethet egy csapatot, meggyőzheti a vezetőséget a költségvetésről, valamint az ügyfeleket az Ön kompetenciájáról és érdeklődéséről a projektek kezelése iránt. A technikailag képzett, de passzívnak és kevésbé kommunikatívnak tűnő projektek kockázatát jelenthetik, vagy pedig egyáltalán nem érhetnek el projektet.
  • Fejleszteni kell a vezetői képességeket : A belépő és a középszintű információbiztonsági szakértőknek lassan fel kell emelkedniük a szervezetben, hogy kihívásokkal teli szerepeket szerezzenek, és nagyon fontos a vezetői tulajdonságok fejlesztése az út során.

Következtetés

Az információbiztonsági szakember munkája meglehetősen átfogó, jó alapozást igényel az alapoktól kezdve az élvonalbeli technológiáig, beleértve a számítógépes kriminalisztikát. Azonban egyre több egyetemen és szakmai testületen, amelyek információbiztonsági tanfolyamokat kínálnak, már nem nehéz információbiztonsági képzést szerezni ezen a komplex területen. Számos kihívást jelentő feladatot kínál az informatikai szakemberek számára. A kiberbiztonsági állások 54% -kal több javadalmazást kapnak, mint egy átlagos amerikai érzéstelenítő orvos, amelynek éves jövedelme 246 320 dollár.

Az amerikai technológiai álláshelyek rangsorában az információbiztonsági elemzők az ötödik legjobbnak és a 34. legjobbnak tűntek a 100 legjobb munkahely között. Korábban sok szervezet és magánszemély csak a társadalombiztosítási pályafutás megsértésének esetére vágyott arra, hogy a hackerekkel és a vírusokkal kapcsolatos tudatosság hiánya miatt cselekedjen. Egyre több bizonyíték van arra, hogy a képzett munkaerő, a jobb eszközök és a váratlan támadások miatti megnövekedett kockázatok következtében a társadalombiztosítási karriert érintő intézkedésekre fordított kiadások folyamatosan növekednek, ezáltal széles lehetőségeket kínálva az informatikai biztonsági rendszerek tehetséges szakembereire. a karriert és a belátható jövőben továbbra is kereslet áll fenn.

Számos más informatikai munkahellyel ellentétben az információbiztonsággal kapcsolatos független tanácsadás szintén jövedelmező lehetőség a képzett, elismert szakemberek számára ezen a területen. A szociális média, mint például a LinkedIn és a blog, lehetővé téve, hogy minél több ember észrevegyen tehetsége alapján, a társadalombiztosítási karrier szakembereinek valóban jó ideje van előre.

Ajánlott cikk

Tehát itt van néhány cikk, amely segít részletesebben megismerni az információbiztonsági karrier utat, a társadalombiztosítási karriert és a biztonsági karrier útvonalat, tehát csak keresse meg az alábbi linket.

  1. 9 dolog az egyedi vezetői képességekhez, hogy sikeres vezető lehessen
  2. Etikai hackerek meghatározása Tanúsítás |
  3. Karrier az import-export menedzsment területén - Csodálatos karrier út
  4. A legfontosabb dolgok a legjobb karriert választani (értékes)
  5. A 7 legfontosabb lépés az új karrier út megtapasztalása nélkül
  6. A legjobb útmutató a kiberbiztonsági interjúkérdésekről

Kategória:

Szoftverfejlesztés