Phenquestions
To spôsobilo veľký dopyt po odborníkoch v oblasti kybernetickej bezpečnosti. Spoločnosti míňajú milióny dolárov na najímanie odborníkov v oblasti kybernetickej bezpečnosti na zabezpečenie a údržbu svojich serverov a na zabránenie neoprávnenému prístupu k dôverným údajom. Kybernetická bezpečnosť sa preto stala lukratívnou kariérnou cestou pre nováčikov aj veteránov v oblasti IT.
IT priemysel je intenzívne investovaný do priemyselnej bezpečnosti na ochranu citlivých informácií pre veľké i malé podniky. Bolo by hlúpe ignorovať horizont kariérnych dráh v oblasti kybernetickej bezpečnosti v blízkej budúcnosti.
Čo je to kybernetická bezpečnosť?
Cybersecurity je cvičenie ochrany sietí a počítačov pred hackermi a aktérmi hrozieb BlackHat. Hackeri sa môžu pokúsiť získať prístup, vymazať alebo zmeniť citlivé informácie uložené na serveroch.
Úlohou odborníkov na kybernetickú bezpečnosť je predchádzať akémukoľvek narušeniu údajov. Je ich zodpovednosťou analyzovať všetky možné spôsoby, ako môže škodlivá strana získať prístup k vašim údajom. Analytici kybernetickej bezpečnosti sa snažia vytvoriť metódy, pravidlá a rámce, aby zabránili takýmto útokom.
Kybernetické útoky sú jedným z najrýchlejšie rastúcich trestných činov v západnom svete a neustále sa zväčšujú, rozširujú a prepracovávajú. Je samozrejmé, že spoločnosti sú pripravené minúť státisíce dolárov na najímanie najlepších odborníkov v oblasti kybernetickej bezpečnosti na ochranu svojich miliónov dolárov.
Kariéra v oblasti kybernetickej bezpečnosti v roku 2021
Kybernetická bezpečnosť sama o sebe je veľmi široká zastrešujúca oblasť pozostávajúca z mnohých menších oblastí zameraných na konkrétne aspekty bezpečnosti. Pre niekoho, kto je v oblasti kybernetickej bezpečnosti nový, môže byť skľučujúce určiť, ktorú kariérnu cestu zvoliť.
V tomto článku sme zostavili zoznam najžiadanejších kariérnych dráh v oblasti kybernetickej bezpečnosti na trhu.
1. Testovanie prieniku
Penetračné testovanie je jednou z najtrendovejších pracovných miest na svete. Ak poznáte penetračné testovanie, možno ste už tento výraz alebo iné podobné výrazy, napríklad etické hackerstvo a bezpečnostné testovanie, počuli. Všetky tieto výrazy znamenajú to isté.
Čo robí penetračný tester?
Úlohou testera penetrácie je „preniknúť“ do systémov organizácie, aby sa zistili akékoľvek zraniteľné miesta a zneužitia, ktoré by v tomto systéme mohli existovať.
Testovač penetrácie najskôr naplánuje všetky možné metódy a spôsoby, ktoré môže použiť na zneužitie zraniteľnosti systému. Testovač penetrácie potom použije všetky dostupné nástroje, ktoré má k dispozícii, na emuláciu škodlivých útokov na systém. Môže dokonca použiť softvérové nástroje na hacknutie nesprávne nakonfigurovaných portov alebo sa spoliehať na softvérové inžinierstvo, aby od zamestnanca získal heslo.
Po vykonaní všetkých potrebných testov penetračným testerom zostaví správu s podrobnými údajmi o vykonaných testoch a prijatých odpovediach, ako aj o tom, ako boli zistené akékoľvek zneužitia. Potom tester pera oznámi tieto zistenia, aby mohol systémový alebo sieťový administrátor opraviť medzery v sieti.
Aký je dopyt po penetračných testeroch?
Vzhľadom na neustále rastúci trh cloudových technológií sa všetko pomaly stáva sieťovým. To malo za následok vyšší než doteraz dopyt po odborníkoch v oblasti kybernetickej bezpečnosti. Podľa U.S. Úrad pre štatistiku práce, analytici informačnej bezpečnosti, zastrešujúca kategória pre pracovné miesta súvisiace s kybernetickou bezpečnosťou, majú predpokladanú percentuálnu zmenu zamestnanosti o 31% od roku 2019 do 2029.
To je oveľa viac ako priemer 4% v prípade iných pracovných miest. To znamená, že ak sa rozhodnete byť testerom penetrácie, môžete si byť istí, že vaše schopnosti sa nestanú irelevantnými po 5 až 10 rokoch.
Koľko zarábajú testery penetrácie?
Podľa PayScale, popredného webu v oblasti hodnotenia platov, je priemerný ročný plat testera penetrácie 85 134 dolárov. Tento odhad veľmi závisí od osobných faktorov, ako sú napríklad miesto práce, úroveň vašich vlastných skúseností a odvetvie, v ktorom pracujete.
Ako začať kariéru v penetračnom testovaní
Najdôležitejšou vecou, ktorú musíte mať ako tester penetrácie, sú znalosti o fungovaní počítačových systémov. Čím lepšie pochopíte, čo robí alebo rozbije systém, tým lepšie sa stanete pri penetračnom testovaní.
Za týmto účelom môže byť získanie bakalárskeho titulu v odbore informatika, kybernetická bezpečnosť, vytváranie sietí alebo v akejkoľvek inej oblasti súvisiacej s IT veľkým bonusom pre získanie zamestnania v oblasti penetračného testovania. Ale to nie je všetko. Certifikácie sú v oblasti kybernetickej bezpečnosti rovnako dôležité ako diplomy. Získanie certifikácie v oblasti penetračného testovania môže zvýšiť vašu reputáciu u potenciálnych zamestnávateľských spoločností. Niektoré dobré certifikácie zahŕňajú PenTest + ponúkaný spoločnosťou CompTia a certifikáciu GIAC, ale najslávnejšie certifikácie ponúka spoločnosť Offensive Security (tvorcovia systému Kali Linux).
Väčšina spoločností vás neprijme do zamestnania, ak nemáte skúsenosti so správou počítačových systémov, a preto je skvelým miestom, kde sa stať správcom systému alebo siete, získať skúsenosti a pomaly prechádzať do oblasti penetračného testovania.
2. Forenzné vyšetrovanie
Pokiaľ ide o hackerstvo, nie je prekvapením, že väčšina zločincov robí to isté. Úlohou forenzného vyšetrovateľa je sledovať všetku digitálnu trestnú činnosť v sieti alebo zariadení.
Čo robia kriminalisti?
Úlohou kriminalistického vyšetrovateľa je zhromažďovať dôkazy z počítačového zariadenia na účely vyšetrovania. Zručnosti súdneho vyšetrovateľa sú potrebné v oblasti práva, kde v dnešnej dobe existuje veľa dôkazov o počítačoch.
Dôkazy o narušení bezpečnosti a útokoch DDOS možno najčastejšie nájsť na serveroch. Úlohou forenzného vyšetrovateľa je zhromaždiť všetky dôkazy a spojiť ich dohromady, aby vytvorili obraz o tom, čo sa presne stalo.
Forenzný vyšetrovateľ to robí tak, že skopíruje všetky údaje z cieľového zariadenia ako obrázok a analyzuje údaje z tohto obrázka, napríklad dátumy prístupu k súborom, dátumy úprav, údaje v nevyužitom priestore, odstránené údaje atď. Tieto veci pomáhajú súdnemu vyšetrovateľovi pripraviť záverečnú správu, ktorá analyzuje všetko, čo sa zistilo, a poskytuje správcom systému a právnym tímom jasný obraz o narušení údajov.
Dôležitosť forenzných vyšetrovateľov v IT priemysle
Forenzní vyšetrovatelia majú špecializovanú úlohu v IT komunite. Na rozdiel od testerov penetrácie, ktorí sa snažia zabrániť narušeniu bezpečnosti, forenzní experti nezabraňujú hackerom, ale skôr pomáhajú v následkoch. Títo odborníci majú zodpovednosť za zistenie, kto mohol hacker vykonať, a za poskytnutie dôkazov právnym tímom.
Aj keď je v porovnaní s ostatnými kariérnymi postupmi na tomto zozname nízky, dopyt po kybernetických súdnych znalcoch je stále veľmi vysoký a do konca roku 2029 sa očakáva nárast dopytu po pracovných miestach o 32%. O túto prácu je obzvlášť dopyt medzi orgánmi činnými v trestnom konaní, ako je FBI.
Koľko zarábajú súdni vyšetrovatelia?
PayScale na svojej webovej stránke uvádza, že priemerný súdny vyšetrovateľ zarába 73 892 dolárov. Táto mzda závisí od mnohých faktorov, ako sú napríklad skúsenosti a priemysel. Ročný plat sa môže pohybovať od približne 50 000 dolárov pre začiatočníkov až po 118 000 dolárov pre skúsených odborníkov.
Ako sa stať súdnym vyšetrovateľom
Základnou požiadavkou na to, aby ste sa stali súdnym vyšetrovateľom, je vysokoškolské vzdelanie v odbore, ako je informatika alebo počítačové inžinierstvo. To poskytuje základný základ znalostí v programovaní a počítačových systémoch, ktoré sú potrebné pre každého ašpirujúceho forenzného vyšetrovateľa. Špecializácia v odbore kybernetická bezpečnosť môže byť tiež veľkým plus v očiach potenciálnych zamestnávateľov.
Certifikácie pre kybernetickú forenznú analýzu sú skvelým spôsobom, ako preukázať, že máte potrebné zručnosti na to, aby ste sa stali forenzným vyšetrovateľom. Môžu byť neuveriteľne užitočné pri hľadaní zamestnania. Organizácie ako Medzinárodná asociácia špecialistov na počítačové vyšetrovanie (IACIS) a AccessData poskytujú kriminalistom užitočné a renomované certifikácie.
A nakoniec, silné analytické a vyšetrovacie schopnosti vám môžu pomôcť pri rozvoji vašej kariéry. Získanie ďalších skúseností v tejto oblasti je nevyhnutné pre to, aby ste si pomohli rozvíjať tieto zručnosti.
3. Posúdenie rizík
Podniky sú vždy citlivé na riziká a úniky údajov. Jeden nesprávny krok a môžete prísť o veľa kapitálu. Riadenie rizík je pre každú organizáciu zásadné a proces začína hodnotením rizika.
Čo robia posudzovatelia rizika?
Ako už názov napovedá, riadenie rizík je predovšetkým proaktívny prístup k analýze potenciálnych hrozieb a rizík pre podniky. Hlavnou úlohou posudzovateľa rizika je udržiavať prehľad o profiloch rizika v IT prostriedkoch organizácie.
Hodnotiteľ rizika určuje dopad kompromisu bezpečnosti a údajov na organizáciu. Výsledkom by bolo, že bude spolupracovať s tímom riadenia zraniteľnosti, aby sa znížili riziká na prijateľnú úroveň a prijali proaktívne opatrenia.
Organizácia môže alebo nemusí poznať dôležitosť niektorých systémov pre ich existenciu. Hodnotiteľ rizika musí využiť svoje analytické schopnosti na analýzu úrovní závislosti v rôznych oblastiach spoločnosti.
Napríklad programátor môže považovať jednu knižnicu za nepríliš dôležitú pre systém, ale zlyhanie v tejto knižnici môže mať za následok zlyhanie celého systému. Väčšina organizácií si nemôže dovoliť také zlyhania systému, preto si na analýzu týchto rizík najímajú odborníkov na hodnotenie rizík.
Aký je dopyt po špecialistoch na hodnotenie rizík?
Celkový trh pre odborníkov na riadenie a hodnotenie rizík rastie za posledných 15 rokov s priemerným rastom asi 4.85% každý rok. A toto zdanlivo rastie každý jeden rok. Bolo vyslaných viac ako 15 000 pracovných miest s požiadavkami na špecialistu na hodnotenie rizík.
Koľko zarábajú odborníci na hodnotenie rizika?
Aj keď celkové príjmy môžu byť až 187 000 dolárov a len 27 500 dolárov, veľa platov špecialistov na posudzovanie rizík sa v USA pohybuje medzi 69 000 dolárov (25. percentil) a 133 000 dolárov (75. percentil). Celkové platové rozpätie pre hodnotiteľa rizika sa veľmi líši (až 64 000 dolárov), čo znamená, že môže existovať menej príležitostí na rast založených na zručnostiach, ale stále je možné zvýšiť plat na základe miesta a rokov skúseností. [1] [2]
Ako sa stať špecialistom na hodnotenie rizík
Pracovné miesta na analýzu rizík vyžadujú minimálne vysokoškolské vzdelanie v počítačových vedách, programovaní, obchode, financiách alebo príbuzných odboroch. Odborník na analýzu rizík v oblasti kybernetickej bezpečnosti by mal mať skúsenosti so softvérovou architektúrou, operačnými systémami. Najdôležitejšie je, že posudzovateľ rizika musí byť oboznámený s programovacími jazykmi a tvorbou logiky.
Väčšie inštitúcie a nadnárodné organizácie môžu uprednostniť magisterský titul alebo dokonca MBA v informačných systémoch. Systémová analýza a pochopenie existujúcich schopností riadenia rizík v organizácii sú nevyhnutnosťou pre každého špecialistu na hodnotenie rizík.
4. SOC (obranná bezpečnosť)
Kybernetická bezpečnosť zostáva jedným z najväčších IT priemyselných odvetví a mnoho organizácií investovalo milióny do výskumu a vývoja efektívneho rámca informačnej bezpečnosti. Security Operation Center, alebo SOC, je jedným z najpopulárnejších rámcov InfoSec, a to z dobrého dôvodu.
Čo robí špecialista bezpečnosti obrany SOC?
Nedávno projekt OWASP pre zabezpečenie webových aplikácií vytvoril štruktúru operačného strediska zabezpečenia (SOC) pre spoločnosti, aby pomocou vhodných technických predpisov zmierňovali kybernetické útoky.
Medzi ďalšie hlavné ciele SOC patrí okrem prispievania k incidentom v oblasti kybernetickej bezpečnosti aj vytvorenie organizácie odolnej voči budúcim hrozbám, zabezpečenie efektívnych bezpečnostných kontrol a umožnenie rýchlej detekcie hrozieb.
Koľko zarábajú špecialisti na bezpečnosť obrany SOC?
SOC je špecializovaná oblasť, ktorá na trhu vidí malý dopyt, ale má veľmi vysoký plat. Typický špecialista na bezpečnosť v oblasti kybernetickej bezpečnosti pracujúci v SOC zarobí zhruba 120 000 dolárov ročne. Ako vstupný expert na SOC môžete očakávať plat v rozmedzí od 84 000 do 150 000 dolárov. [1] [2]
Ako sa stať špecialistom na obrannú bezpečnosť
Pretože špecialista SOC v oblasti obrannej bezpečnosti je vo svete kybernetickej bezpečnosti zásadne zložitou úlohou, existuje veľa kariérnych dráh, ktoré môžete najskôr sledovať a z ktorých sa môžete vypracovať na konkrétnu rolu SOC.
Niektoré spoločnosti vyžadujú pre vstupnú úlohu v SOC vysokoškolské vzdelanie a minimálne 4 až 5 rokov pracovných skúseností. Technický bakalársky titul vám môže pomôcť dostať sa do odvetvia kybernetickej bezpečnosti a posunúť sa nahor do úlohy v SOC. Získanie magisterského titulu so špecializáciou na kybernetickú bezpečnosť alebo schválené certifikácie sa ukáže ako neoceniteľné pre začatie vašej kariéry.
5. Malware Analyst (reverzné inžinierstvo)
Predstavte si, že pracujete s veľkou organizáciou a že vo vašom notebooku je veľa citlivých informácií. Predpokladajme, že vás napadne malvér a notebook pošlete do oddelenia kybernetickej bezpečnosti, len aby ste počuli, že tento malware ešte nikdy nevideli. Tu ponúka malwarový analytik svoje odborné znalosti.
Čo robí malwarový analytik?
Analytik škodlivého softvéru má za úlohu analyzovať škodlivý softvér, trójske kone, červy, spyware a ďalšie podobné škodlivé programy, aby pochopil, ako fungujú. Analytik škodlivého softvéru pracuje tak, že malware dekompiluje a dekonštruuje.
To možno vykonať spustením škodlivého softvéru v prostredí karantény a sledovaním jeho zmien. V opačnom prípade by analytik mohol spustiť malvér prostredníctvom debuggera a pokúsiť sa pochopiť proces a účel škodlivého programu. Analytici škodlivého softvéru využívajú rôzne techniky a nástroje na spätnú analýzu vírusov.
Analytici škodlivého softvéru sú pre modernú internetovú infraštruktúru veľmi dôležití. Analytici škodlivého softvéru majú za úlohu dekonštruovať vírus, aby pochopili, čo funguje. Tieto informácie používajú na generovanie podpisu škodlivého softvéru, ktorý používajú antivírusové programy na miliónoch počítačov na identifikáciu škodlivého softvéru pri jeho vstupe do systému.
Koľko zarábajú analytici škodlivého softvéru?
Plat priemerného analytika malvéru je podľa PayScale ohromujúcich 92 880 dolárov. To je oveľa viac ako priemer. Počiatočný plat 66 000 dolárov je tiež vysoko nad priemerným platom odborníkov v oblasti kybernetickej bezpečnosti.
S rastúcim trhom antivírusov si môžu analytici škodlivého softvéru byť istí, že ich zručnosti sú nielen v dnešnom dopyte, ale aj v budúcnosti. [1] [2]
Ako sa stať malwarovým analytikom
Rovnako ako vo všetkých zamestnaniach v oblasti kybernetickej bezpečnosti, je pre tento kariérny postup nevyhnutnosťou bakalársky titul v odbore informatika alebo počítačové inžinierstvo. Mali by ste sa zamerať najmä na operačné systémy, architektúru počítačov a ďalšie predmety, ktoré sú potrebné na pochopenie programovania na nízkej úrovni. Dobré pochopenie ladiacich nástrojov, jazyka zhromaždenia a všetkých ďalších interpretovaných a kompilovaných jazykov môže okrem predchádzajúcej práce s analýzou škodlivého softvéru tiež pomôcť pri vývoji potrebných schopností, aby sa stal analytikom škodlivého softvéru.
Medzi certifikácie pre analytikov škodlivého softvéru patrí certifikácia GIAC Reverse Engineering Malware (GREM) a Certified Information Systems Security Professional (CISSP). V životopise sú uvedené dve veľké certifikácie.
6. Analytik reakcie na incidenty
Už ste niekedy premýšľali, čo sa stane, keď dôjde k kybernetickému útoku? Ako spoločnosti a podniky poškodzujú pokánie? Podľa vlastného uváženia majú tím analytikov špeciálnej reakcie na incidenty, ktorý im pomôže primerane reagovať na prichádzajúci útok a zároveň minimalizovať škody.
Čo robí analytik reakcie na incidenty?
Analytik reakcie na incidenty spolupracuje s tímom odpovedí na určovaní a vyhodnocovaní kybernetických hrozieb pre bezpečnostné systémy organizácie. Analytik reakcie na incident je tiež zodpovedný za predchádzanie stupňovaniu závažných bezpečnostných hrozieb, poskytovanie správ bezpečnostnému tímu organizácie, používanie nástrojov na minimalizáciu dopadu narušenia bezpečnosti na počítačovú sieť a vykonávanie analýz na zabezpečenie toho, aby počítačová sieť organizácia je očistená od hrozieb.
Medzi povinnosti analytika reakcie na incidenty patrí aj implementácia a optimalizácia bezpečnostných nástrojov, aby sa zabránilo opakovaniu bezpečnostných problémov. V prípade potreby môže analytik reakcie na incidenty komunikovať o bezpečnostných hrozbách aj s orgánmi činnými v trestnom konaní.
Odpovedajúci na incident je zodpovedný za použitie nástrojov digitálnej forenznej analýzy na vyhodnotenie a analýzu digitálnych médií v prípadoch podozrenia na počítačový hacker. Respondent potom nahlási výsledky v ľahko čitateľnom formáte. Pretože mnoho koncepcií súvisiacich s počítačom môže byť veľmi technických, je nevyhnutné vytvárať správy slovami, ktorým každý porozumie. Tieto správy by sa nakoniec mohli použiť ako dôkaz v právnych prípadoch.
Respondenti incidentov môžu byť tiež predvolaní ako svedkovia ako odborníci alebo znalci, ktorí majú svedčiť pred súdom. Môžu tiež pracovať na vývoji riešení nápravy nehôd s externými oddeleniami.
Koľko zarobí analytik reakcie na incident?
Posledné prieskumy ukazujú, že platové sadzby analytikov reagujúcich na incidenty sú vyššie ako 115 000 dolárov, zatiaľ čo PayScale prináša priemernú ročnú mzdu 80 247 dolárov. Medzi najlepšie platené odvetvia patria financie a bankovníctvo, podnikanie a poradenstvo a IT. Podľa PayScale s najväčšou pravdepodobnosťou získate prácu analytika reakcie na incident v mestách ako New York, Atlanta a Seattle, zatiaľ čo spoločnosti Cisco, BoA a Covestic patria medzi najlepšie platiacich zamestnávateľov pre tieto práce. [1] [2]
Ako sa stať analytikom reakcie na incidenty
Najdôležitejšou súčasťou situácie, keď ste zodpovední za incident, je primerane reagovať na kompromitujúce okolnosti. Mäkké zručnosti, ako je prispôsobivosť, vytrvalosť a čo je najdôležitejšie, dobré porozumenie oblasti je pre túto profesiu nesmierne dôležité. Okrem toho je komunikácia tiež kľúčovým faktorom v tejto oblasti, pretože analytici musia komunikovať o incidentoch agentom činným v trestnom konaní a podnikovým sektorom. Väčšina spoločností, ktoré si najímajú analytikov reakcie na bezpečnostné incidenty, bude hľadať tieto kvality.
Kvalifikačné požiadavky na analytikov incidentov zahŕňajú bakalársky titul v odbore informatika alebo kybernetická bezpečnosť. Predtým, ako vás môžu prijať ako analytika reakcie na incidenty, musíte mať minimálne dva až tri roky pracovných skúseností v priemysle kybernetickej bezpečnosti. Tiež by sa od vás požadovali skúsenosti s bezpečnostnými technológiami, ako sú SSL, HTTP a HTTPS, a so znalosťami hlavných operačných systémov vrátane Windows, Linux a Mac OS.
Ďalšie kroky
Váš smartphone obsahuje pokročilejšie technológie, ako boli potrebné na pristátie človeka na Mesiaci. Pred polstoročím by sa myšlienka ručného mobilného zariadenia považovala za fikciu. Vďaka tak rýchlej zmene technológií je dnes súkromie každého ohrozené útokom, najmä preto, že väčšina údajov je digitálnych a ukladá sa online.
Nie je prekvapením, ako veľmi sa za posledné desaťročie rozrástlo odvetvie kybernetickej bezpečnosti a koľko sa očakáva, že táto oblasť bude naďalej rásť. Existuje veľa kariérnych dráh v oblasti kybernetickej bezpečnosti, z ktorých si môžete vybrať, a veľa priestoru, v ktorých môžete rásť. Odporúčame vám začať sa učiť už dnes. Urobte jeden maličký krok po druhom a bez toho, aby ste si to vôbec uvedomovali, budete na kilometre od miesta, kde ste začali. Ak pracujete dosť tvrdo, niet pochýb o tom, že môžete dosiahnuť svoje vysnívané povolanie.
Referencie
- https: // www.ziprecruiter.com / Mzdy / Platca odhadcu rizika
- https: // www.plat.com / výskum / plat / nábor / hodnotenie rizika-špecialista-plat / san-jose-ca
