Spretnosti varnostnega arhitekta je mogoče opredeliti kot osebo, ki ji je zaupano upravljanje in skrbni nadzor nad različnimi vidiki varnosti podjetja. Biti mora zelo pozoren in skrbno paziti, da noben heker, phisher ali pharmer ne more poškodovati računalniškega sistema in ukrasti občutljivih informacij iz njegove baze podatkov. Zato morate biti napadalec, da predvidite tehnike, ki jih uporabljajo hekerji za opravljanje svojih nezakonitih nalog. Delo je zelo zahtevno, vendar zelo razburljivo. Včasih morate delati v nenavadnih urah in ostati popolnoma posodobljeni z najnovejšimi razvoji kibernetske varnosti, da ostanete pred svojim nasprotnikom. Pravzaprav boste presenečeni, ko boste vedeli, da je več posameznikov, ki so prej delali hekerje, zdaj zaposleni kot varnostni arhitekti.

Kaj predvsem delajo veščine Security Architect?

Varnostni arhitekt je veliko delovno mesto, ker morate opraviti niz opravil, o katerih lahko razpravljate, kot sledi -

  1. Razviti zanesljivo in konkretno raven varnosti za vse računalniške sisteme, ki jih ni mogoče preprosto vdreti. Pred načrtovanjem in oblikovanjem varnostnega spleta potrebujete temeljite raziskave.
  2. Prav tako morate okrepiti internetni sistem, kot sta lokalno omrežje (LAN) in široko omrežje (WAN), razen VPN, usmerjevalnikov, požarnega zidu in drugih omrežnih sistemov.
  3. Prav tako morate narediti analizo stroškov in določiti težave pri integraciji
  4. Preizkusite razvoj in ocenite tudi analizo tveganja in varnostne ocene
  5. Opravite vlogo vodje ekipe in vodite celotno ekipo za izgradnjo močne varnostne mreže
  6. Upoštevajte, da so usmerjevalniki, VPN, požarni zid in tehnike skeniranja IDS pravilno nameščeni
  7. Za učinkovito in uspešno opravljanje svoje naloge morate pridobiti popolno znanje o celotnem varnostnem sistemu podjetja.
  8. Raziščite različne možnosti varnostnih modelov in sistema ter preverite protokole.
  9. Nadaljujte s posodabljanjem računalniških sistemov z najnovejšo varnostno programsko opremo
  10. Po metodični analizi problema se na vse varnostne grožnje hitro odzovite

Poleg teh glavnih dejavnosti boste morali občasno izvajati tudi druge naloge, kot to zahtevajo. CISO je višji varnostni arhitekt in vsa poročila in posodobitve je treba deliti z njim.

Potovanje, da postane varnostni arhitekt

Opozoriti je treba, da se pot do uspešnega in strokovnega znanja varnostnega arhitekta začne z začetno stopnjo, nato pa mu sledi vmesna raven. V vstopni ravni so v bistvu tri pozicije, in sicer; skrbnik za varnost, sistemski skrbnik in skrbnik omrežja. Podobno, ko dosežete vmesni nivo, boste imenovani za varnostnega inženirja, varnostnega svetovalca in varnostnega analitika. Imenovanje varnostnega arhitekta je pravzaprav promocija, ki jo dobite v velikih IT podjetjih. Lahko ste tudi glavni varnostni analitik (CSA) ali CISO.

Bistvene kvalifikacije za varnostni arhitekt

Delovno mesto varnostnega arhitekta je prestižno imenovanje, ki od posameznika zahteva izpolnjevanje nekaterih bistvenih meril, ki vključujejo akademsko usposobljenost, izkušnje na tem področju ter trde in mehke veščine. Najprej analiziramo življenjsko potrebne zahteve -

Že poznate delovne odgovornosti varnostnega arhitekta. Tam bi moral biti kandidat bodisi BCSc (Bachelor's Computer Science) bodisi Cyber ​​Security. Če pa nimate diplome iz računalništva, bi morali biti podiplomski (magistri) IT varnosti.

Izkušnje na tem področju

Če se prijavljate na to visoko delovno mesto, potem je očitno, da bi podjetje raje najelo izkušene strokovnjake, ki so povezani z IT-sektorjem. Večina IT velikanov rada zaposluje posameznike, ki imajo približno pet do deset let ustreznih izkušenj v IT industriji in delajo kot poslovni načrtovalci ali sistemski analitiki. Poleg tega potrebujete 3-5 let izkušenj na področju varnosti sistema. Če dobro poznate etično krampanje, boste v izboru primernih kandidatov uvrstili prednostni seznam podjetja.

Drugi predpogoji: trde in mehke spretnosti

Še en pomemben pogoj, ki ga mora izpolniti vsak varnostni arhitekt, je znanje o trdih in mehkih veščinah. Trde veščine vključujejo poznavanje tehničnih vidikov. So-

  • Poznavanje priljubljenih namiznih operacijskih sistemov, kot so Linux, Windows in UNIX.
  • Poznavanje zunanjih varnostnih kontrol in upravljanja omrežja, ki vključujejo požarni zid, IDS ali IPS.
  • Morali bi vedeti, kako spremljati tveganja in okvirne politike, ki temeljijo na preverjanju pristnosti, in imeti nadzor nad varnostnimi grožnjami.
  • Potrebno je poznavanje COBIT, ISO 27001/02 in ITIL. .
  • Načrtovanje varnosti za brezžični internet, VLAN in usmerjevalnik
  • Postanite revizor posrednika in ocenite tehnike tveganja v oblaku
  • Preverjanje konceptov, povezanih z varnostjo, ki vključujejo usmerjanje DNS in VPN proxy storitev ter izboljšanje tehnologij DDOS

Zdaj se pogovorimo o mehkih veščinah

Za začetek je to eno področje, na katerem morate pokazati svoje vodstvene sposobnosti. Tu boste morda morali postati mentor in zato je zelo pomembno, da ste spretni v verbalni komunikaciji. Morate razložiti tehnične lastnosti svojega dela nekomu, ki ni povezan s tem področjem. Zato morate biti v svojem jeziku izrazni. Podjetje pričakuje, da bo posameznik imel hkrati lastnosti vodenja in reševanja problemov.

Možnosti plače varnostnega arhitekta

Ko postanete varnostni arhitekt, ne morete pričakovati, da boste prejeli najvišjo plačo. Vendar ne bodite razočarani. IT podjetja namesto svojih storitev izplačujejo upravičene in varnostne arhitekturne spretnosti. Po oceni izkušeni izkušeni varnostni arhitekt lahko pričakuje plačilo, ki znaša od 50.000 do 90.000 dolarjev na leto. Vendar je faktor plače v veliki meri odvisen od ugleda podjetja. Na primer, če delate za IT velikane, kot so TCS, Barclays ali IBM, lahko pričakujete dobro plačilo nekaterih manjših podjetij. Toda na splošno je povprečna plača varnostnega arhitekta okoli 65.000 dolarjev na leto.

Priporočeni tečaji

  • Tečaj na AJAX
  • Usposabljanje za hitro testiranje
  • Spletni tečaj o ExtJS
  • Spletno usposabljanje na CISSP

Pomembni tečaji certifikatov, povezani z znanji varnostnega arhitekta

Če želite izboljšati svoje poklicne možnosti, se bo izkazalo, da bo uporaba naprednega certifikacijskega tečaja veščin varnostne arhitekture zelo koristna. Obstajajo številni programi s certifikati, ki jih izvajajo različni centri za usposabljanje po vsem svetu. Nekaj ​​priljubljenih vključuje:

  1. Potrjeni vodja varnosti informacij (CISM)

Prvo od pomembnih potrdil, ki vam bo pomagalo pri krepitvi kariere, je certificirani vodja informacijske varnosti (CISM). To potrdilo ponuja ISACA. Če pa želite pridobiti certifikat, morate opraviti izpit CISM in imeti na tem področju približno pet let ustreznih izkušenj. Če v navedenem roku ne upoštevate navodil, bo vaše potrdilo neveljavno. Dokazilo o izkušnjah je treba predložiti v obliki vloge.

Poleg tega je potrebno, da vsi člani ISACA in tudi prijavitelji izpitov upoštevajo določen kodeks poklicne etike. Od petletnih izkušenj z izkušnjami, ki jih boste predložili za pridobitev certifikata, je treba tri leta služiti v oddelku za upravljanje informacijske varnosti. To potrdilo o izkušnji je treba pridobiti deset let pred prejemom certifikata ali v petih letih po izpitu.

Če imate še nekaj dodatnih certifikatov, povezanih z varnostnimi informacijami, kot so CISA, CISSP ali ste podiplomski iz področja informacijske varnosti, bo to vedno povečalo vaše poklicne možnosti. To so dvoletni tečaji. Vendar bo vaša prijava za izkušnje veljavna kot veljavna, če imate poleg drugih takšnih tečajev priznanih izobraževalnih centrov še izkušnje splošnega upravljanja varnosti ali upravljanja informacijskega sistema. Če pa ste univerzitetni inštruktor z nekajletnimi izkušnjami, potem ste oproščeni predložitve varnostnega potrdila.

  1. Certificirani etični heker (CEH)

Ni dvoma o tem, da je med različnimi tečaji certifikatov, predpisanih za varnostno usposabljanje za pridobitev najboljših veščin varnostnega arhitekta, Certified Ethical Hacker program zelo priljubljen in ga ima večina kandidatov za IT. Hakiranje je nezakonita dejavnost, vendar se tukaj etičnega hakiranja učijo za preprečevanje kibernetske grožnje in za boj proti spletnim napadalcem. Najprej in predvsem boste usposobljeni, kako razmišljati kot heker, kar je zelo pomembno, če želite zavarovati svoje zaupne podatke.

Tu se naučite metodičnega načina vdora v spletno mesto, da boste lahko zaščitili svoje sisteme. Vključuje pet različnih stopenj, tako da lahko ciljate na nasprotnika in uspete v vsakem poskusu. Teh pet stopenj je pravilno raziskovanje težave, pravica do vstopa, pridobivanje podrobnosti, vzdrževanje dostopa in nazadnje zajem vaših skladb. Pravzaprav je vsaka podrobnost opisana opisno, vključno z orodji in postopki. Je etična ali zakonita, ker je narejena iz nekega dobrega razloga.

V zadnjem času so kibernetske grožnje in zločini, ki temeljijo na internetu, v veliki meri pohodili. Poleg tega se lahko zaveže od kjer koli in kadar koli. Ta tečaj bo pomagal v boju proti tovrstnim kaznivim dejanjem. Vendar moramo narediti naš varnostni sistem močnejši za razveljavitev nezakonitega vdora.

  1. GIAC Security Essentials (GSEC)

Program GIAC je pravzaprav zasnovan za varnostne strokovnjake, ki želijo dokazati, da izpolnjujejo pogoje za opravljanje nalog na področju varnosti v IT. Svoje znanje o varnostnem sistemu bodo morali prikazati zunaj običajnih metod in dogovorov. Ena od osnovnih prednosti tega potrjevanja je, da posameznik ne potrebuje nobenega formalnega usposabljanja in informacije o programu lahko zbirate iz več virov. Morate opraviti testni test, ki obsega 180 vprašanj. Določen čas je pet ur in za prijavo na izpit morate zagotoviti najmanj 74%.

  1. Potrjeni strokovnjak za varnost informacijskih sistemov (CISSP)

Gre za enega od priznanih varnostnih certifikatov, ki temeljijo na varnosti, ki so po vsem svetu dobili mednarodno priznanje. Certifikat ponuja platformo za vse tiste posameznike, ki želijo pokazati svoje temeljito znanje o tehničnih in upravljavskih spretnostih. Pokažete lahko, da lahko oblikujete zmogljiv varnostni sistem, ki bi bil sposoben zajeziti kibernetske grožnje.

Gre za neverjeten program, ki se je spoprijel s predpogoji standarda ISO / IEC 17024. Tečaj ponuja posodobljene in najnovejše informacije o varnostnih grožnjah in ponuja znanje, kako z učinkovitimi tehnikami preprečiti te napade. Učni načrt izpita se osredotoča na osem glavnih vprašanj, in sicer; varnost komunikacij in omrežij, varnostne operacije, varnost premoženja, upravljanje identitete in dostopa, varnost razvoja programske opreme, upravljanje tveganj in nazadnje varnostni inženiring. Trajanje izpita je šest ur in nanj je treba odgovoriti na 250 vprašanj. Izpitna ocena je 700 od 1000 in lahko izpit opravite v katerem koli jeziku, vključno z angleščino. Testni center Pearson Vue opravlja izpit.

  1. Varnostna arhitektura informacijskih sistemov (ISSAP)

Varnostna arhitektura informacijskih sistemov (ISSAP) je eden najpomembnejših programov certifikatov, ki je neposredno povezan s spretnostmi varnostnega arhitekta. Tu mora kandidat imeti nekaj letnih izkušenj s področja arhitekture in mora delati kot neodvisni svetovalci. Dobiš prvi okus tega specifičnega delovnega področja in se dejansko seznaniš, kakšna je vloga usposabljanja varnostnega arhitekta. Kandidat se nauči ustvariti močan varnostni sistem z izvajanjem načrta. Po pridobitvi tega potrdila lahko delate na številnih področjih, vsa povezana z razvojem varnosti. Učni načrt predmeta vključuje pomembne teme, kot so kriptografija, načrtovanje varnostnih pomislekov, dostop do nadzora in tehnik, varnost omrežja, načrtovanje tehničnega poslovanja in analiza veščin varnostne arhitekture. Za izpit boste imeli tri ure in preizkusili 125 vprašanj. Prehodna ocena je 700 od 1000.

  1. Certificirano usposabljanje varnostnih arhitektov SCADA (CSSA)

Izpit za certifikat CSSA se izvaja z namenom, da se seznanimo, če je kandidat dovolj upravičen, da prejme sistem SCADA. Pomaga pri razvoju vitalnih infrastruktur, kot so podjetja za oddajanje električne energije, nafte, plina in vode. Uporaben je tudi za IT strokovnjake, saj je povezan z varnostnim vidikom. Naučite se trikov za odkrivanje kibernetske kriminalitete. Med pripravo na izpit morate poudariti več tem. Skupaj je na njih sto vprašanj in dve uri.

Zaključek

Pot do uspešnega in odgovornega varnostnega arhitekta je zelo zahtevna. Če pa ste odločeni, lahko dosežete svoj cilj in pridobite eno najbolj uglednih označb IT industrije.

Priporočeni članki

To je vodilo za veščine varnostnega arhitekta, ki jih je mogoče opredeliti kot osebo, ki ji je zaupano, da upravlja in skrbi za različne varnostne vidike podjetja. To je naslednja zunanja povezava, povezana s spretnostmi varnostnega arhitekta.

  1. Trde ali mehke spretnosti
  2. Najboljša koristna etična hekerska definicija | Certificiranje | usposabljanje | Začetniki
  3. Vprašanja za intervju AJAX - najbolj pogosta vprašanja
  4. Neverjeten vodnik za uspeh na poti poklicne varnosti informacij | Družbeno
  5. 32 Pomembna orodja za kibernetsko varnost Na kar se morate zavedati
  6. Tehnike varnosti podatkov in zasebnosti | Pomen in primeri
  7. Vprašanja o intervjuju z varnostjo omrežja - najbolj pogosta vprašanja
  8. Najboljša orodja za etično krampanje

Kategorija:

Razvoj programske opreme