Vse o poti poklicne varnosti informacij

Karierna pot informacijske varnosti se nanaša na tehnologijo in prvi korak k njej je pridobitev diplome iz inženirstva, po možnosti na področju IT ali računalništva. Diploma na dokaj dobri univerzi naj vam omogoča, da se seznanite z računalniškim programiranjem (kodiranjem), jeziki, upravljanjem baz podatkov, operacijskimi sistemi, računalniško strojno opremo, mreženjem ipd.

Poklicna pot informacijske varnosti

V svetu medicine ni mogoče postati nevrokirurg ali kardiolog čez noč, vendar zahteva temeljno usposabljanje iz medicine (MBBS), ki mu sledi nadaljnja specializacija iz medicine ali kirurgije, preden gremo na super specializacijo.

Prav tako je svet informacijske tehnologije (IT) postal področje specialistov tako kot v medicini bi bil napredek v karieri odvisen od tega, koliko bolj specializiranega študija ste opravili po temeljnem izobraževanju v tehniki.

Svet poklicne poti informacijske varnosti (IS) obsega specializirane računalniške in IT strokovnjake, katerih naloga je preprečiti vdore hekerjev v računalniški sistem organizacije. So enakovredni delavci socialne varnosti, ki fizično varujejo z orožjem ali brez njega v prostorih organizacije, da preprečijo tatvino ali vlom.

Prvi koraki do uspešne poklicne poti do varnosti informacij

Brez poznavanja kodiranja ali programiranja boste morda morali ves čas biti odvisni od nekoga drugega, da dokončate neko nalogo in brez zavedanja o karierni poti informacijske varnosti ne bi bilo mogoče doseči nikjer v domeni IS. Brez spretnosti programiranja morda ne bo mogel doseči višjih upravljavskih funkcij.

Tri osnove

Programiranje, mreženje, upravljanje podatkovnih baz in sistemska administracija so tri področja, na katerih mora vsak arhitekt IS imeti trdno podlago. Bolje je delati na različnih področjih programiranja, vključno z objektno usmerjenimi programi, kot so C, C + in HTML (Hypertext Mark Up Language) in Java, ki je bila zasnovana za splet, razen SQL (standardni poizvedbeni jezik), ki je primeren za upravljanje baze podatkov.

Na področju mreženja je poznavanje TCP / IP (Transmission Control Protocol) in internetnega protokola (IP) razen usmerjevalnikov ključnega pomena. TCP / IP omogoča povezavo med računalniki bodisi prek ožičenih ali brezžičnih omrežij z delitvijo podatkov na pakete in ponovno sestavljanje na sprejemnem koncu. Preklapljanje omogoča skupno rabo virov med računalniki, tiskalniki, optičnimi bralniki in napravami za slikanje znotraj prostorov ali zunaj, medtem ko usmerjanje omogoča povezovanje mrežnih računalnikov z internetom.

Usmerjevalniki so odgovorni za analizo podatkov, poslanih po omrežju, in njihovo ponovno pakiranje, preden so poslani v drugo omrežje. Usmerjevalniki in stikala omogočajo brezhibno podatkovno, glasovno in video komunikacijo za podjetja prek hitrega interneta.

Usmerjevalniki so skrbniki informacij, ki se pretakajo znotraj in zunaj podatkovnega omrežja organizacije. Požarni zidovi in ​​sistemi za zaznavanje vdorov v usmerjevalniki so odgovorni za ohranjanje zunanjih groženj ali napadov. Vgrajeni so požarni zidovi in ​​odkrivanje / preprečevanje vdorov in imajo vgrajene požarne zidove in preprečevanje vdorov.
Sistemska administracija vključuje vzdrževanje več uporabniških računalniških omrežij prek lokalnega omrežja (LAN) ali širokopasovnih omrežij (WAN). Skrbnik sistema je odgovoren za dodajanje novih konfiguracij, naprav, vzdrževanje strežnikov, namestitev programske opreme, protivirusne rešitve, dokumentacijo sistema, varnostno kopiranje in obnovitev, namestitev in posodobitev operacijskih sistemov.

Vrednost certifikatov

Po pridobitvi znanja in izpostavljenosti mreženju, sistemski administraciji in programiranju bo morda koristno pridobiti certifikate na katerem koli osrednjem področju, kjer si IT strokovnjak želi pridobiti strokovno znanje.

Na primer, obstajajo svetovno priznana potrdila o poklicni poti na področju varnosti informacij, varnost in programiranje. Nekateri izmed priljubljenih so CCNP Security (Cisco Certified Network Professional Security) in CCNA podjetja Cisco. Potrjujejo veščine inženirja omrežja pri uvajanju in upravljanju požarnih zidov, virtualnih zasebnih omrežij in sistemov za preprečevanje / odkrivanje vdorov. CCNA (Cisco Certified Network Associate) je žig usposobljenosti za inženirje pri nameščanju, delovanju in odpravljanju težav mrežnih organizacij.

Pri sistemski administraciji so Microsoft Certified Solution Expert (MCSE), Certificirani inženiring Linux Professional Institute (LPIC), Red Hat Certified Engineer (RHCE), VCP6 –DCV (VM Ware Certified Professional 6 Data Server) in CompTIA Server + najbolj ocenjeni. .

Certified Certificirano varnost informacijskih sistemov (CISSP) podeljuje Mednarodni konzorcijski konzorcij (ISC) za poklicno varnost informacijskih sistemov za splošno kompetenco pri izvajanju informacijske varnosti v organizacijah.

Za programiranje in razvojne spretnosti je na voljo Oracle certificirani programer Java, ki se zaveda, da se bo v karieri povzpel višje.

Certificiran etični heker in certificirani preizkuševalec

Ko ste obvladali osnovno računalniško znanje in veščine, se izpostavili delu na področju mreženja, programiranja in sistemske administracije, je čas, da povečate svoje zanimanje in strokovno znanje na področju testiranja vdorov in penetracije.

Lahko postanete etični heker, če pridobite veščine za prepoznavanje vrzeli na spletnih mestih in v omrežjih, da ocenite, kako varen je njihov sistem. Uporabljajo iste tehnike in strategijo kot heker, da vdrejo v sistem.

Penetracijsko testiranje je tesno povezano s krampanjem in se uporablja za dostop do sistema brez gesla, podatkov, uporabniških imen ali drugih virov, vendar z vednostjo lastnika sistema ali spletnega mesta. Njihov uspeh je odvisen od iskanja ranljivosti v sistemu. Najvišje certificiranje za etično krampanje zagotavlja Mednarodni svet za e-trgovino Consultants Inc. ZDA (ES-Svet), znan kot Certified Ethical Hacker (CEH) Inštitut izvaja tečaje in opravlja certificiranje, ki je v industriji zelo cenjeno.

Na voljo je več orodij za vdore in prodiranje, strokovnjaki za poklicno varnost informacij pa jih morajo pametno namestiti, da bi našli ranljivosti v sistemu. Ker se vsak oblak, spletno mesto, upravljanje strežnika, protokoli TCP / IP razlikujejo od organizacije do organizacije.

Priporočeni tečaji

  • J2EE Celovit tečaj
  • Spletno usposabljanje za programiranje R
  • Online tečaj programiranja Go
  • Program na Haskell programu

Zgradite laboratorij

Daniel Miessler, strokovnjak za poklicno pot na področju informacijske varnosti na območju San Francisca Bay, meni, da je dobro imeti doma ustanovljen laboratorij, kjer bo strokovnjak IS začel graditi svoje projekte. V idealnem primeru bi moral imeti spletni strežnik z VM sistemi ali VPS sistemi (Linode, Digital Ocean). V laboratoriju je mogoče namestiti veliko stvari, na primer proxy strežnik, Kali Linux, zgraditi spletno mesto v operacijskem sistemu Windows, postaviti polje OpenBSD, imeti strežnik DNS z DJBDNS.

Laboratorij je gojišče projektov - prvi korak je prepoznati težavo, poiskati rešitev in razviti potrebna orodja za to.

Spletna stran, Prisotnost družbenih medijev

Da bi ga opazili drugi, mora IT strokovnjak imeti spletno mesto, s katerim lahko sam projicira, svoje znanje in stopnje certificiranja ter izvedene projekte. Prav tako bo podjetjem omogočil, da ga kontaktirajo, kadar se zahteva rešitev. Strokovnjake IS je treba videti v Twitterju, FaceBooku in LinkedInu, da se povezujejo z enakovredno mislečimi strokovnjaki, zato je pomembno, da se profili posodabljajo. Smiselno je slediti strokovnjakom na tem področju, razumeti, o čem se pogovarjajo in deliti.

Poiščite mentorje

Na profesionalnem prizorišču je ključnega pomena, da začnemo s sodelovanjem z mentorjem, ki ima večletne izkušnje na tem področju. Ne morejo vas samo usmeriti na pravo pot, prepoznati potencialna področja, na katerih boste lahko delali, in tudi oceniti vašo moč na različnih področjih poklicne poti informacijske varnosti. Mentorji vam lahko pomagajo tudi pri povezovanju s pravimi ljudmi in morda za začetek pri majhnih projektih.

Pripravništvo

Številne velike organizacije in svetovalne organizacije so morda zainteresirane za najem stažistov, ki bodo delali na projektih in opravljali nekaj dela. Pomagajte jim pri analizi podatkov, pisanju blogov ali pomoči starejšemu pri projektu. Pri tem je cilj pridobiti občutek za industrijo in opazovati, kako se stvari organizirajo in izvajajo.

Branje in udeležba na konferencah

Strokovnjaki lahko izboljšajo svoje znanje in pomembnost branja knjig, raziskovalnih prispevkov, študij primerov, belih knjig na temo, za katero se specializirate ali vas zanima. Na voljo je veliko knjig o internetni varnosti, kibernetski varnosti, informacijski varnosti in etičnemu vdiranju, ki lahko naročite prek spleta z Amazona ali drugih spletnih mest. Konference so lahko dobra mesta za povezovanje z drugimi strokovnjaki.

Glavna delovna mesta na poti poklicne varnosti informacij

Po podatkih ameriškega urada za statistiko dela povpraševanje odtehta ponudbo delovnih mest v kibernetski varnosti. Leta 2015 je bilo prostih 209.000 delovnih mest, ki so bila neizpolnjena. Forbes napoveduje, da bo v letu 2016 na voljo približno milijon delovnih mest v zvezi z kibernetsko varnostjo. V vladi, velikih in malih podjetjih se pojavljajo priložnosti, ko vedno bolj uveljavljajo rešitve na področju IT in mrež. Ker so stroški kršitve kibernetske varnosti narasli na 3, 8 milijona dolarjev, so organizacije pripravljene porabiti več za zaščito svojih podatkov in omrežij.

Nekatera delovna mesta na najvišji ravni informacijske varnosti vključujejo glavnega uradnika za varnost informacij, inženirja za varnost informacij, vodja varnosti, strokovnjaka za računalniško forenziko, analitika zlonamerne programske opreme, medtem ko se na univerzah na vhodni ravni, ki se zanimajo za tehnologijo, lahko pridružijo poklicni karieri socialne varnosti. poslovni razvoj podjetja z privlačno plačo in provizijo. Na vstopni ravni morajo svetovalci za tveganja, ki jih zanima delo na področjih skladnosti, upravljanja s tveganji in upravljanja, ponuditi tudi rešitve za velike in zapletene vladne organizacije.

Velike organizacije, kot je General Motors, iščejo tudi strokovnjake za varnost informacij, ki so usposobljeni za upravljanje tveganj, strategijo informacijske varnosti, analizo groženj, zaščito podatkov, kibernetsko forenziko in druge povezane veščine informacijske varnosti.

Analitiki informacijske varnosti morajo imeti izkušnje z izvajanjem omrežij - usmerjevalniki, preklapljanjem, postavljanjem požarnih zidov, sistemom za zaznavanje vdorov in preprečevanjem. V idealnem primeru morajo kandidati imeti dve leti ali več pri izvajanju varnosti z ustreznimi certifikati industrije.

V sredini menedžmenta inženirji za informacijsko varnost gradijo in vzdržujejo rešitve za varnost informacij, kot so konfiguriranje požarnih zidov, testiranje, opravijo preiskavo vdorov in poročajo upravitelju. Zahteve opravila vključujejo strokovno znanje o ranljivosti, penetracijsko testiranje, šifriranje, dešifriranje in splet, mrežne protokole.

Potrebne so mehke spretnosti

  • Skupinsko delo : V informacijski industriji nobenih projektov informacijske varnosti ni mogoče izvajati samo s posameznimi briljantnostmi, vendar je potrebno timsko delo in usklajevanje. Zato podjetja iščejo ljudi z ustreznimi komunikacijskimi sposobnostmi, da razvijejo delovne odnose z vrstniki v podjetju in s strankami.
  • Razumevanje in pogovor o poslu: Po besedah ​​Daniela Miesslerja, strokovnjaka za IS, večina tehničnih ljudi nima sposobnosti razumevanja poslovanja in pogovarjanja o prednostih izvajanja varnosti v smislu donosnosti naložb. Najvišjemu vodstvu podjetja bi morali omogočiti količinsko določitev, koliko tveganj v dolarjih je mogoče zaradi neizvajanja varnostnih ukrepov in koliko bi to stalo za zmanjšanje tveganj.
  • Predstavitvene veščine: Strokovnjak za informacijsko varnost bi moral biti dober pri predstavitvah pred občinstvom, medsebojnimi poslovnimi pogovori in negovanimi. Naj bodo brezhibno oblečeni, izogibajte se priložnostnim majicam, telovadnim čevljem. Oblecite se v formalnosti ali v kakovostne temne kavbojke z dobrimi kakovostnimi čevlji. Govor mora biti jedrnat in jasen, da se izognemo dvoumnostim.
  • Pokažite strast: Strast je nalezljiva in če se vam zdi, da ste strastni, lahko vodite ekipo, prepričate vodstvo o proračunih in tudi stranke o vaši usposobljenosti in zanimanju za ravnanje z njihovimi projekti. Tehnično usposobljeni, vendar se zdijo pasivni in manj komunikativni, lahko tvegajo izgubo projektov ali pa sploh ne bodo dobili nobenega.
  • Razvijanje vodstvenih sposobnosti : strokovnjaki za informacijsko varnost na začetku in na srednji ravni se morajo v organizaciji počasi dvigovati, da prevzamejo zahtevne vloge in zelo pomembno je, da na tej poti razvijejo vodilne lastnosti.

Zaključek

Naloga strokovnjaka za varnost informacij je zelo obsežna in potrebuje dobro utemeljevanje od osnov do vrhunske tehnologije, ki vključuje kibernetsko forenziko. Vendar pa z vedno več univerzami in strokovnimi organi, ki ponujajo tečaje informacijske varnosti, usposabljanja o varnosti informacij na tem kompleksnem področju ni več težko. Ponuja tudi več zahtevnih nalog za IT strokovnjake. Zdaj delovna mesta v kibernetski varnosti dajejo 54% več plačila v primerjavi s povprečnim ameriškim anesteziologom z letnim zaslužkom 246.320 dolarjev.

Na ameriški tehnološki lestvici delovnih mest so se analitiki za informacijsko varnost uvrstili na peto in 34. mesto med 100 najboljših delovnih mest. Prej so se številne organizacije in posamezniki radi izogibali zgolj incidentu kršitve poklicne varnosti na socialnem področju zaradi pomanjkanja ozaveščenosti o krampanju in virusih. Vendar pa je vedno več dokazov, da z razpoložljivo usposobljeno delovno silo, boljšimi orodji, večjimi tveganji zaradi nepričakovanih napadov poraba ukrepov za poklicno varnost na področju socialne varnosti stalno narašča, kar daje širokim priložnostim, da se nadarjeni strokovnjaki v sistemih informacijske varnosti razvijejo v kariero in še naprej bo v prihodnosti povpraševanje.

Za razliko od številnih drugih delovnih mest v IT-ju je neodvisno svetovanje na področju informacijske varnosti tudi donosna možnost za usposobljene, certificirane strokovnjake na tem področju. S socialnimi mediji, kot sta LinkedIn in bloganje, ki večjemu številu omogoča, da jih opazijo na podlagi svojega talenta, se poklicni delavci na področju socialne varnosti resnično trudijo.

Priporočeni članek

Tukaj je nekaj članka, ki vam bo pomagal, da pridobite podrobnejše informacije o poklicni poti na področju informacijske varnosti, socialni karieri in tudi o poklicni poti v varnosti, zato pojdite po spodnji povezavi.

  1. 9 stvari o edinstvenih lastnostih vodenja, da bi bili uspešni vodja
  2. Definicija etičnega hekerja | Certificiranje |
  3. Kariera pri upravljanju izvoza uvoza - čudovita poklicna pot
  4. Najpomembnejše stvari za izbiro najboljše poklicne poti (dragoceno)
  5. Najboljših 7 korakov za preboj na novo poklicno pot brez izkušenj
  6. Najboljši vodnik o vprašanjih o intervjuju glede kibernetske varnosti

Kategorija:

Razvoj programske opreme