Phenquestions
Це створило великий попит на експертів з кібербезпеки. Компанії витрачають мільйони доларів, наймаючи експертів з кібербезпеки для захисту та обслуговування своїх серверів та запобігання несанкціонованому доступу до конфіденційних даних. Тому кібербезпека стала прибутковим шляхом кар’єрного росту як для початківців, так і для ветеранів ІТ-експертів.
ІТ-галузь вкладає значні кошти в промислову безпеку для захисту конфіденційної інформації для бізнесу, як великого, так і малого. Нерозумно було б ігнорувати горизонт кар’єрних шляхів кібербезпеки найближчим часом.
Що таке кібербезпека?
Кібербезпека - це захист мереж та комп’ютерів від хакерів та акторів BlackHat. Хакери можуть намагатися отримати доступ, видалити або змінити конфіденційну інформацію, яка зберігається на серверах.
Завдання експертів з кібербезпеки - запобігти будь-якому порушенню даних. Їх відповідальність полягає в аналізі всіх можливих способів доступу зловмисної сторони до ваших даних. Аналітики з кібербезпеки прагнуть створити методи, правила та рамки, щоб зупинити подібні атаки.
Кібератаки - один із злочинів, що швидко зростають у західному світі, постійно нарощуючи розміри, витонченість та інтенсивність. Зрозуміло, що компанії готові витратити сотні тисяч доларів, наймаючи найкращих фахівців з кібербезпеки, щоб захистити свої мільйонні імперії.
Кар’єра кібербезпеки в 2021 році
Сама кібербезпека є дуже широким парасольковим полем, що складається з безлічі менших сфер, які зосереджуються на конкретних аспектах безпеки. Для когось, хто новачок у кібербезпеці, може бути непросто визначити, яким кар’єрним шляхом піти.
У цій статті ми зібрали список найбільш затребуваних кар’єрних шляхів кібербезпеки на ринку.
1. Випробування на проникнення
Тестування на проникнення є однією з наймодніших робіт у світі. Якщо ви знайомі з тестуванням на проникнення, можливо, ви вже чули про цей термін або інші подібні терміни, такі як етичний злом та тестування безпеки. Усі ці терміни означають одне і те ж.
Що робить тестер проникнення?
Завдання тестера проникнення полягає в тому, щоб "проникнути" в системи організації, щоб виявити будь-які вразливі місця та експлуатування, які можуть існувати в цій системі.
Тестер проникнення спочатку планує всі можливі методи та способи, які він або вона може використовувати для використання вразливостей системи. Потім тестер проникнення використовує всі можливі інструменти, що перебувають у його розпорядженні, для імітації шкідливих атак на систему. Він або вона може навіть використовувати програмні засоби для злому неправильно налаштованих портів або покладатися на програмну інженерію, щоб отримати пароль від працівника.
Після закінчення тестування проникнення, виконуючи всі необхідні тести, він складає звіт із деталізацією проведених тестів та отриманих відповідей, а також того, як були виявлені будь-які зафіксовані подвиги. Потім тестер пера повідомляє про ці висновки, щоб адміністратор системи або мережі міг виправити діри в мережі.
Що таке попит на тестери на проникнення??
Завдяки постійно зростаючому ринку хмарних технологій все поволі стає мережевим. Це призвело до вищого, ніж будь-коли, попиту на експертів з кібербезпеки. Відповідно до U.S. Бюро статистики праці, аналітики інформаційної безпеки, парасолька категорії робочих місць, пов'язаних з кібербезпекою, прогнозують процентну зміну зайнятості на 31% з 2019 по 2029 рік.
Це набагато вище середнього показника на інших робочих місцях у 4%. Це означає, що якщо ви вирішите стати тестером проникнення, ви можете бути впевнені, що ваші навички не стануть неактуальними через 5-10 років.
Скільки заробляють тестери на проникнення?
За даними PayScale, провідного веб-сайту з оцінки заробітної плати, середньорічна зарплата тестера проникнення становить 85 134 долари США. Ця оцінка сильно залежить від особистих факторів, таких як місце роботи, рівень власного досвіду та галузь, в якій ви працюєте.
Як розпочати кар’єру в тестуванні на проникнення
Найголовніше, що має бути тестером проникнення - це знання про те, як працюють комп’ютерні системи. Чим краще ви розумієте, що робить або порушує систему, тим краще ви можете стати на тестуванні на проникнення.
З цією метою наявність ступеня бакалавра в галузі комп’ютерних наук, кібербезпеки, мереж або будь-якої іншої галузі, пов’язаної з ІТ, може стати великим бонусом для забезпечення роботи в тестуванні на проникнення. Але це ще не все. Сертифікати часто настільки ж важливі у сферах кібербезпеки, як і ступені. Отримання сертифікації на тестування на проникнення може підвищити вашу репутацію у потенційних компаній-наймачів. Деякі хороші сертифікати включають PenTest +, запропонований CompTia, та сертифікацію GIAC, але найвідоміші сертифікації пропонує Offensive Security (виробники Kali Linux).
Більшість компаній не наймуть вас на роботу, якщо у вас немає досвіду в управлінні комп’ютерними системами, тому стати системним або мережевим адміністратором, набравшись досвіду та повільно переходячи у поле тестування на проникнення - чудове місце для початку.
2. Судово-медичне розслідування
Що стосується хакерства, то не дивно, що більшість злочинців роблять те саме. Завданням судового слідчого є відстеження всієї цифрової злочинної діяльності в мережі або на пристрої.
Що роблять судові слідчі?
Завданням судового слідчого є збір доказів із комп’ютерного пристрою для розслідування. Навички судового слідчого необхідні в галузі права, де в наш час багато доказів є на комп’ютерах.
Докази порушень безпеки та DDOS-атак найчастіше можна знайти на серверах, і робота судового слідчого - зібрати всі докази та зв’язати їх, щоб створити картину того, що саме сталося.
Судовий слідчий робить це, копіюючи всі дані на цільовому пристрої як зображення та аналізуючи дані на цьому зображенні, такі як дати доступу до файлів, дати модифікації, дані у невикористаному просторі, видалені дані тощо. Ці речі допомагають судовому слідчому скласти остаточний звіт, проаналізувавши все, що було знайдено, та надаючи системним адміністраторам та юридичним групам чітке уявлення про порушення даних.
Значення судових слідчих в ІТ-галузі
Криміналісти мають спеціальну роль в ІТ-спільноті. На відміну від тестувальників проникнення, які працюють над тим, щоб запобігти порушенням безпеки, судові експерти не запобігають хакам, а, навпаки, допомагають у наслідках. Ці професіонали несуть відповідальність за пошук тих, хто міг здійснити хакерство, та надання юридичних груп доказами.
Хоча він низький у порівнянні з іншими кар’єрними шляхами у цьому списку, попит на кібер-криміналістів все ще залишається дуже високим, і до кінця 2029 року очікується зростання попиту на роботу на 32%. Ця робота користується особливим попитом серед правоохоронних органів, таких як ФБР.
Скільки заробляють судові слідчі?
PayScale згадує на своєму веб-сайті, що середній судовий слідчий заробляє 73 892 долари. Ця оплата залежить від багатьох факторів, таких як досвід та галузь. Річна зарплата може становити від близько 50 000 доларів для початківців до 118 000 доларів для досвідчених фахівців.
Як стати судовим слідчим
Базовою вимогою для того, щоб стати судовим слідчим, є ступінь бакалавра в такій галузі, як Інформатика або Комп'ютерна інженерія. Це забезпечує основну основу знань з програмування та комп’ютерних систем, необхідних будь-якому майбутному судовому слідчому. Спеціалізація з кібербезпеки на вашому рівні також може бути великим плюсом в очах потенційних роботодавців.
Сертифікати для кібер-криміналістики - чудовий спосіб показати, що у вас є необхідний набір навичок, щоб стати судовим слідчим. Вони можуть бути неймовірно корисними при влаштуванні на роботу. Такі організації, як Міжнародна асоціація спеціалістів з комп'ютерних розслідувань (IACIS) та AccessData, надають корисні, авторитетні сертифікати для судових слідчих.
Нарешті, сильні аналітичні та дослідницькі навички можуть суттєво допомогти вам розвинути свою кар’єру. Набуття більше досвіду в цій галузі життєво важливо, щоб допомогти вам розвинути такі навички.
3. Оцінка ризику
Підприємства завжди вразливі до ризиків та порушення даних. Один неправильний крок, і ви можете втратити багато капіталу. Управління ризиками є критичним для кожної організації, і процес починається з оцінки ризику.
Що роблять оцінювачі ризиків?
Як вказує назва, управління ризиками - це, перш за все, активний підхід до аналізу потенційних загроз та ризиків для бізнесу. Основна робота оцінювача ризиків - стежити за профілями ризиків в ІТ-ресурсах організації.
Оцінювач ризику визначає вплив компрометації безпеки та даних на організацію. В результаті він або вона співпрацюватимуть із командою управління вразливостями, щоб зменшити ризики до прийнятного рівня та вжити активних заходів.
Організація може бути або не знати про значення деяких систем для їх існування. Оцінювач ризиків повинен використовувати свої аналітичні можливості для аналізу рівня залежності в різних сферах діяльності компанії.
Наприклад, програміст може вважати одну бібліотеку не такою важливою для системи, але збій всередині цієї бібліотеки може призвести до відмови всієї системи. Більшість організацій не можуть дозволити собі такі збої в системі, тому вони наймають експертів з оцінки ризиків для їх аналізу.
Який попит на фахівців з оцінки ризиків?
Загальний ринок спеціалістів з управління та оцінки ризиків зростав за останні 15 років із середнім зростанням близько 4.85% щороку. І це, здається, зростає з кожним роком. Було опубліковано понад 15 000 робочих місць з вимогами до фахівця з оцінки ризиків.
Скільки заробляють фахівці з оцінки ризиків?
Незважаючи на те, що загальний заробіток може бути стрімким - 187 000 доларів США і 27 500 доларів США, у США багато зарплат спеціалістам з оцінки ризику становлять від 69 000 доларів США (25-й процентиль) до 133 000 доларів США (75-й процентиль). Загальний діапазон заробітної плати для оцінювача ризику різко коливається (до 64 000 дол. США), що означає, що можливостей для зростання, заснованих на кваліфікації, може бути менше, але все одно можна збільшити заробітну плату на основі місцезнаходження та багаторічного досвіду. [1] [2]
Як стати спеціалістом з оцінки ризиків
Для роботи з аналізу ризиків необхідний мінімум ступінь бакалавра в галузі комп’ютерних наук, програмування, бізнесу, фінансів або суміжних галузей. Експерт з аналізу ризиків кібербезпеки повинен добре знати архітектуру програмного забезпечення та операційні системи. Найголовніше, що оцінювач ризику повинен знати мови програмування та побудову логіки.
Більші установи та багатонаціональні організації можуть віддати перевагу ступінь магістра або навіть ступінь MBA в галузі інформаційних систем. Системний аналіз та розуміння існуючих можливостей управління ризиками в організації є обов'язковим для будь-якого фахівця з оцінки ризиків.
4. SOC (оборонна безпека)
Кібербезпека залишається однією з найбільших ІТ-галузей, і багато організацій вклали мільйони в дослідження та розробку ефективної системи інформаційної безпеки. Операційний центр безпеки, або SOC, є однією з найпопулярніших платформ InfoSec, і це є поважно.
Що робить спеціаліст із оборонної безпеки SOC?
Нещодавно Проект OWASP для безпеки веб-додатків створив структуру Центру безпеки операцій (SOC) для компаній для пом'якшення кібератак за допомогою відповідних технічних регламентів.
Окрім сприяння інцидентам кібербезпеки, іншими основними цілями SOC є створення організації, стійкої до майбутніх загроз, забезпечення ефективного контролю за безпекою та забезпечення швидкого виявлення загроз.
Скільки заробляють фахівці з оборонної безпеки SOC?
SOC - це ніша, яка не бачить на ринку попиту, але має дуже високооплачувану зарплату. Типовий фахівець з питань кібербезпеки, який працює в SOC, заробляє близько 120 000 доларів на рік. Як експерт SOC початкового рівня, ви можете розраховувати на зарплату від 84 000 до 150 000 доларів. [1] [2]
Як стати спеціалістом з оборонної безпеки
Оскільки фахівець SOC з оборонної безпеки відіграє принципово складну роль у світі кібербезпеки, існує багато кар’єрних шляхів, якими ви можете піти спочатку, і просунутися в ряди до певної ролі SOC.
Деякі компанії вимагають ступінь бакалавра та принаймні 4-5 років досвіду роботи для участі в початковому рівні в SOC. Ступінь технічного бакалавра може допомогти вам увійти в галузь кібербезпеки та просунутися до ролі в SOC. Отримати ступінь магістра, яка спеціалізується на кібербезпеці, або затверджені сертифікати стануть безцінними для початку вашої кар’єри.
5. Аналітик шкідливих програм
Уявіть, що ви працюєте з великою організацією, і на вашому ноутбуці є багато конфіденційної інформації. Припустимо, на вас атакує шкідливе програмне забезпечення, і ви надішлете ноутбук до відділу кібербезпеки, лише щоб почути, що вони ніколи раніше не бачили цього шкідливого програмного забезпечення. Тут аналітик зловмисного програмного забезпечення пропонує свій досвід.
Що робить аналітик зловмисного програмного забезпечення?
Аналітику зловмисних програм доручається аналізувати зловмисне програмне забезпечення, троянські програми, хробаків, шпигунське програмне забезпечення та інші подібні шкідливі програми, щоб зрозуміти, як вони працюють. Аналітик шкідливих програм працює шляхом декомпіляції та деконструкції шкідливих програм.
Це може бути виконано шляхом запуску шкідливого програмного забезпечення в середовищі із ізольованою середовищем та перегляду того, що воно змінює. В іншому випадку аналітик може запустити шкідливе програмне забезпечення через налагоджувач і спробувати зрозуміти процес і призначення шкідливої програми. Аналітики зловмисного програмного забезпечення використовують різні методи та засоби для зворотного проектування вірусів.
Аналітики зловмисного програмного забезпечення дуже важливі для сучасної Інтернет-інфраструктури. Завдання аналітиків шкідливих програм - деконструювати вірус, щоб зрозуміти, що змушує його працювати. Вони використовують цю інформацію для створення підпису для шкідливого програмного забезпечення, яке використовується антивірусними програмами на мільйонах комп’ютерів для ідентифікації шкідливого програмного забезпечення при надходженні в систему.
Скільки заробляють аналітики зловмисного програмного забезпечення?
Заробітна плата середнього аналітика зловмисного програмного забезпечення становить вражаючі 92 880 доларів, за даними PayScale. Це набагато вище середнього показника. Початкова зарплата в 66 000 доларів також значно перевищує середню зарплату експертів з кібербезпеки.
З урахуванням зростаючого ринку антивірусів, аналітики зловмисного програмного забезпечення можуть бути впевнені, що їхні навички не лише затребувані сьогодні, але й будуть у майбутньому. [1] [2]
Як стати аналітиком зловмисного програмного забезпечення
Як і в усіх кар'єрах кібербезпеки, ступінь бакалавра в галузі комп'ютерних наук або комп'ютерної інженерії є обов'язковим для цього шляху кар'єри. Особливо слід зосередитися на операційних системах, архітектурі комп’ютерів та інших предметах, необхідних для розуміння програмування на низькому рівні. Добре розуміння налагоджувачів, мови збірки та всіх інших інтерпретованих та компільованих мов, на додаток до попередньої роботи з аналізу шкідливого програмного забезпечення, може також допомогти у розробці необхідного набору навичок, щоб стати аналітиком шкідливих програм.
Сертифікати для аналітиків зловмисного програмного забезпечення включають сертифікацію GIAC Reverse Engineering Malware (GREM) та сертифікованого спеціаліста з безпеки інформаційних систем (CISSP). Це два чудові сертифікати, які потрібно мати у своєму резюме.
6. Аналітик реагування на інциденти
Ви ніколи не замислювались, що відбувається, коли відбувається кібератака? Як компанії та компанії завдають шкоди покаянню? Вони на свій розсуд мають спеціальну групу аналітиків з реагування на інциденти, яка допоможе їм належним чином реагувати на вхідну атаку, мінімізуючи шкоду.
Що робить аналітик реагування на інциденти?
Аналітик реагування на інциденти співпрацює з командою реагування, щоб визначити та оцінити кіберзагрози системам безпеки організації. Аналітик реагування на інциденти також відповідає за уникнення ескалації серйозних загроз безпеці, надає звіти команді безпеки організації, використовуючи інструменти для мінімізації впливу порушення безпеки на комп'ютерну мережу та проведення аналізу, щоб забезпечити, щоб комп'ютерна мережа організація позбавлена загроз.
Обов'язки аналітика щодо реагування на аварії також включають впровадження та оптимізацію інструментів безпеки, щоб уникнути повторення проблем безпеки. Аналітик реагування на події може також повідомляти про загрози безпеці правоохоронним органам, якщо це необхідно.
Реагувач на події відповідає за використання інструментів цифрової криміналістики для оцінки та аналізу цифрових носіїв у випадках підозри на злом комп'ютера. Потім респондент повідомляє результати у зручному для читання форматі. Оскільки багато концепцій, пов’язаних з комп’ютером, можуть бути дуже технічними, дуже важливо створювати звіти словами, зрозумілими кожному. Звіти з часом можуть бути використані як доказ у юридичних справах.
Респонденти, які трапляються під час подій, також можуть бути викликані як свідки фактів чи експертів для дачі показань у суді. Вони також можуть працювати над розробкою рішень щодо усунення аварій із зовнішніми підрозділами.
Скільки заробляє аналітик реагування на інциденти?
Недавні опитування показують, що ставки заробітної плати для аналітиків реагування на аварії сягають 115000 доларів США, тоді як PayScale приносить середньорічну заробітну плату в розмірі 80247 доларів. До найбільш високооплачуваних галузей належать фінанси та банківська справа, підприємництво та консалтинг та ІТ. За даними PayScale, ви, швидше за все, отримаєте роботу аналітика щодо реагування на інциденти у таких містах, як Нью-Йорк, Атланта та Сіетл, тоді як Cisco, BoA та Covestic є одними з найбільш оплачуваних роботодавців на такі роботи. [1] [2]
Як стати аналітиком реагування на інциденти
Найважливішою частиною реагування на аварії є відповідна реакція на компрометуючі обставини. М’які навички, такі як пристосованість, наполегливість і, що найголовніше, добре розуміння галузі надзвичайно важливі для цієї професії. Крім того, комунікація також є ключовим фактором у цій галузі, оскільки аналітики повинні повідомляти про інциденти правоохоронцям та корпоративним секторам. Більшість компаній, які наймають аналітиків щодо реагування на випадки безпеки, будуть шукати такі якості.
Кваліфікаційні вимоги до аналітиків інцидентів включають ступінь бакалавра в галузі комп'ютерних наук або кібербезпеки. Ви повинні мати принаймні два-три роки досвіду роботи в галузі кібербезпеки, перш ніж вас можуть взяти на роботу аналітиком реагування на інциденти. Ви також повинні мати досвід роботи в технологіях безпеки, таких як SSL, HTTP та HTTPS, а також розуміння основних операційних систем, включаючи Windows, Linux та Mac OS.
Наступні кроки
На вашому смартфоні є більш передові технології, ніж потрібно, щоб посадити людину на Місяць. Півстоліття тому ідея ручного мобільного пристрою вважалася б вигадкою. Оскільки технологія змінюється так швидко, конфіденційність кожного зараз перебуває під загрозою атаки, тим більше, що більшість даних є цифровими та зберігаються в Інтернеті.
Не дивно, наскільки сильно зросла індустрія кібербезпеки за останнє десятиліття, і наскільки, як очікується, ця галузь буде продовжувати рости. Є безліч кар’єрних шляхів кібербезпеки, з яких ви можете вибрати, і багато місця для зростання. Радимо розпочати навчання вже сьогодні. Робіть по одному крихітному кроку, і навіть не підозрюючи, ви будете за милю від того, з чого почали. Якщо ви працюєте досить наполегливо, безсумнівно, ви зможете досягти своєї мрії, про яку мріяли.
Список літератури
- https: // www.зипрекрутер.com / Зарплата / Зарплата, що оцінює ризик
- https: // www.зарплата.com / дослідження / зарплата / рекрутинг / оцінка ризику-спеціаліст-зарплата / san-jose-ca
