![אדריכלות קאטה - גלה איך זה להיות אדריכל [#ityoutubersru]](https://i.ytimg.com/vi/JYj7pqd-Bso/hqdefault.jpg)
תוֹכֶן
- מדוע מנתח אבטחת מידע הוא תפקיד מכריע
- מה עושה אנליסט אבטחת מידע?
- ניתוח יום אבטחה יומיומי
- תחילת העבודה - כישורים ועוד למנתחי אבטחת סייבר
- אישורי קורסים וקורסים בנושא אבטחת סייבר שימושיים ביותר
- בחירת סוג העבודה שאתה רוצה לעשות
- האם עליך ללמוד לתכנת?
- ניסיון וכישורים נוספים למטפלי אבטחה
- מציאת עבודה באבטחת מידע
- עצמאי
- סגירת הערות
בעידן הדיגיטלי, עבודות רבות הפכו פחות מבוקשות בעוד שאחרות גדלו בביקוש. אנליסט אבטחת המידע הוא תפקיד שצומח במהירות ואינו מראה סימני האטה. בעוד שמטפל באבטחת סייבר מגן על נתונים מקוונים בלבד, אנליסט אבטחת מידע יעסוק גם במערכות פיזיות. משמעות הדבר היא כי נתונים המאוחסנים בארון תיוק נופלים תחת תחום אנליסט אבטחת המידע.
המונחים משמשים לעתים קרובות לסירוגין, אך תפקידים רבים חוטפים את הגבול בין השניים. כך או כך, בדרך כלל אתה עובד בעיקר עם מידע מקוון: הגנה על רשתות, שרתים ומערכות מחשב. אחרי הכל, כאן מאוחסן רוב הנתונים כעת.
זו אחת המיומנויות הטובות ביותר להוסיף לרפרטואר שלך ברגע זה לצורך הגהת העתיד על יכולת ההעסקה שלך, הגדלת המשכורת שלך, והשארת חבר רלוונטי בכוח העבודה. הנה מה שאתה צריך לדעת, וכיצד תוכל להתחיל מהנוחות של הבית שלך.
מדוע מנתח אבטחת מידע הוא תפקיד מכריע
לא צריך להפתיע כי אנליסטים לאבטחת מידע הם ביקושים. כמעט כל חברה בימינו מאחסנת כמויות אדירות של נתונים מגוונים. עסק עשוי לאחסן את פרטי הקשר של לקוחותיו ולקוחותיו, ואולי היסטוריה של האינטראקציות שלהם עם העסק. זה כנראה גם שומר קבצים פרטיים הקשורים לקניין רוחני, כספים ותוכניות עתידיות. נוסף על כל אלה, יתכן שהוא אסף מגוון של מחקרי שוק או נתונים גדולים המשקפים את ההתנהגויות והדפוסים של קהל היעד שלו.
המוצר או השירות עצמו עשויים להסתובב על נתונים, כלומר לחברה לא יהיה מה למכור אם תיפול קורבן להפרה ביטחונית.
כל המידע הזה הוא בעל ערך וניתן למכור אותו לאדם הנכון, ולכן יש מניע לפעילות זדונית. כולנו שמענו על פריצות פרופיל גבוהות והפרות נתונים וכולנו נתקלנו בשירותים מקוונים "יורדים" מסיבה זו או אחרת. לפיכך, מעסיקים מתחילים כעת להבין את הסיכונים, ולהכיר באבטחת סייבר כסוג הגנה חיוני לחלוטין.
כולנו שמענו על פריצות בפרופיל גבוה והפרות נתונים
בהתחשב בביקוש לעבודה מיומנת זו גבוהה, השכר הממוצע הארצי בארה"ב עבור מנתח אבטחת מידע הוא 98,710 דולר לשנה, כאשר העובדים בשכר הגבוה ביותר מרוויחים 151,500 דולר (על פי ZipRecruiter). מאות אלפי תפקידים ממלאים את ארה"ב בכל שנה, כך שיש כאן הזדמנות אדירה לאדם פרואקטיבי ומלא מערכות.
מה עושה אנליסט אבטחת מידע?
אם אי פעם שיחקת משחק מחשב על פריצה, או ראית אותו בסרט מצויר, אתה עשוי לחשוב שזה כרוך בשליטה על אווטרה וירי לייזרים תוך כדי טיסה במנהרות.
סצנת "פריצה" מהמשחק היפרפורמה לאייפד
המציאות הרבה פחות מרגשת מבחינה ויזואלית, אם כי צריך לחשוב בצורה יצירתית ולהיכנס לתודעתו של האקר. המשמעות היא הבנת שימושים פוטנציאליים חלופיים לתוכנות וכלים שעלולים להוות סיכון אבטחה. פריצת מערכת פירושה התחשבות בכל התשומות וכיצד ניתן למנף אותן בכדי לגרום למערכת הזו להתנהג באופנים שהיא מעולם לא תוכננה לה.
זה יכול להיות כרוך בהבנה של הפסיכולוגיה, שכן אסטרטגיות "הנדסה חברתית" יכולות לתפעל את "כלי הרטוב" האנושי עם גישה למערכות. חשבו על הונאות דיוג ושיטות אחרות להשיג גישה הכרוכות בהטיית מישהו.
ניתוח יום אבטחה יומיומי
אנליסט ביטחוני עשוי לעיתים להידרש להגיב לאיום פעיל או לבצע לאחר המוות בעקבות אחד מהם. זה כרוך בהרכבת דוח המתאר את מה שקרה, כמו גם את מידת הנזק ואילו צעדים ניתן לנקוט כדי למנוע התקפות חוזרות ונשנות.
אנליסטים יפעלו באופן יזום כדי למנוע התקפות
לעתים קרובות יותר, אנליסטים יפעלו באופן יזום כדי למנוע התקפות מלכתחילה. המשמעות היא הפעלת בדיקות (המכונות בדיקות חדירה) בכדי להבטיח כי האבטחה הקיימת כיום יכולה לעמוד בתקיפות. זה יכול להיות גם ביצוע סימולציות. בסימולציות "צוות אדום, כחול כחול", צוות אחד מנסה לפרוץ למערכת ואחר אחר מנסה להגן עליו. זה יכול לעזור להאיר בעיות וליקויים.
אנליסטים עשויים להידרש גם לטפל במשימות תחזוקה בסיסיות (כמו להבטיח חומת אש ומערכות נגד תוכנות זדוניות מעודכנות), והדרכת אנשי צוות. יתכן שהם יתבקשו להתקין מערכות חדשות ולהתייעץ עם רוכשי IT.
תלוי באופי התפקיד, יתבקש ממך להתמודד עם כל התפקידים האלה או רק בכמה. יתכן שתפקידך מוגדר כ"בוחן חדירה "למשל, או שזה יכול להיות" מגיב אירוע. "
תחילת העבודה - כישורים ועוד למנתחי אבטחת סייבר
השאלה הראשונה שסביר להניח שתרצה לענות עליה, היא אילו כישורים והסמכות תצטרך למצוא עבודה כמנתח אבטחת מידע. האם אתה צריך תואר? האם אישורים עוזרים? אילו כישורים יעזרו לכם להיכנס למשרות?
תואר במכללה יהיה שימושי ביותר ויעזור לכם להתבלט מול התחרות. מעסיקים רבים דורשים תואר לפני שהם אפילו ישקלו לראיין אותך! לעיתים קרובות מומלץ להבטיח לפחות תואר ראשון בנושא קשור, ובאופן אידיאלי תואר שני לפני שתמשיך בקריירה.
עם זאת, זו אינה דרישה שיש לכל ארגון, ואנליסטים רבים יגידו לך שהם הצליחו להבטיח עבודה ללא שום כישורים רשמיים. במקרה זה, בהחלט כדאי לקחת פסק זמן לאמן את עצמך ולקבל אישורים.
אישורי קורסים וקורסים בנושא אבטחת סייבר שימושיים ביותר
ישנם מספר אישורים מוכרים בתעשייה שתוכלו לקבל בזמנכם הפנוי בכדי להביא את עצמכם למהירות.
הנה כמה דוגמאות:
- Pentest +: בדיקת חדירה של קומפטיה
- CYSA +: אנליסט אבטחת סייבר
- אבטחה +: אנליסט קומפטיה
- GIAC: הסמכת אבטחת מידע גלובלית
- CEH: האקר מוסרי מוסמך
- CISSP: אישור אבטחת מערכות מידע מוסמך
כדי לעזור ללמוד את הנושאים האלה, אתה יכול להשתמש באתרים כמו Udemy, המספק רפרטואר עצום של קורסים הנוגעים לאבטחת מידע. יסודות ניהול אבטחת מידע עבור יסודות לא-טכניים הוא קורס פופולרי זמין בתשלום נמוך שיכול להתחיל.
אילו מהקורסים האלה עליכם להמשיך תלוי בחלקם בסוג העבודות שאתם מחפשים: השכר אותו אתם זקוקים, המשרות הפונות אליכם, וכמות האחריות שאתם רוצים לקחת. אם אתה רוצה לעבוד עם בדיקות חדירה, למשל, הפנטסט + יהיה רלוונטי.
כמובן שככל שתלמדו יותר, תוכלו להגדיר יותר כישורים, וכך תוכלו להיות מועסקים יותר. אם יש לך תשוקה אמיתית לנושא זה, אין שום דבר שיכול לעצור אותך ללמוד בזמנך הפנוי.
בחירת סוג העבודה שאתה רוצה לעשות
אסטרטגיה טובה היא לדפדף ברשימות משרות באופן מקוון, לקרוא את התיאורים שלהן ולרשום את סוגי הכישורים ולחוות את אלו שאתה מעוניין בהם.
להלן כמה תארים לעבודה שעשויים להיתקל בהם:
- מומחה לאבטחת מידע
- מומחה לאבטחת סייבר
- אנליסט מקרי
- מבקר IT
- אבטחת מידע למומחי IT
- בודק עט
האם עליך ללמוד לתכנת?
הרבה פעמים תוהים שאתה צריך לדעת לתכנת כדי להפוך לאנליטיקאי אבטחת מידע. בסופו של דבר, זה תלוי בסוג האנליטיקאי שאתה רוצה להיות. תכנות היא ללא ספק מיומנות שימושית, מכיוון שהיא תאפשר לכם לחפש פגיעויות בקוד ולתקן אותן לפני שהתגלו. לדוגמה, יישום אינטרנט עשוי לאפשר למשתמשים להעלות קבצים זדוניים, או לחשוף בקצרה נתונים רגישים. שפות כמו C ו- C ++, Python, PHP ו- JavaScript עשויות כולם להועיל.
שפות שעשויות להיות מועילות כוללות C ו- C ++, Python, PHP ו- JavaScript
עם זאת, אילו שפות חשוב לדעת הוא מאוד עבודה. אם חברה מוציאה אפליקציית אנדרואיד, ייתכן שיהיה מועיל להכיר את ג'אווה, ואת קוטלין, ולהכיר היכרות עם סטודיו אנדרואיד ו- Windows.
ניסיון וכישורים נוספים למטפלי אבטחה
כישורים שימושיים אחרים כוללים הבנה של לינוקס והיכרות עם שרתים ורשתות. אם כן, יכולת להשיג מומחיות בתחומים אלה יכולה לעזור. זהו מסלול נהדר להתחיל.
הניסיון לרוב יטפל גם במיומנויות ממש, כך שכל מה שתוכלו לעשות כדי להוסיף לקורות החיים שלכם יבזבז זמן טוב. חפש התמחות, או שאל את המעסיק הנוכחי שלך אם אתה יכול לבלות קצת במחלקת ה- IT.
אפילו תפקידי מתמחים ישלמו משכורת ממוצעת של 57,983 דולר
במקרים נדירים יתכן שתוכל להתחיל קריירה כמנתח אבטחת סייבר ללא כל רקע או הכשרה. זה יכול לקרות אם אתה מוצא את עצמך ב"תפקיד IT "כללי עבור ארגון קטן יותר שגדל לשלב יותר היבטים של אבטחה. זה לא מסלול קריירה מומלץ במיוחד עבור מישהו שמחפש להתחיל להרוויח כסף באינטרנט. עם זאת, על פי glassdoor.com, אפילו משרות מתמחות ישלמו משכורת ממוצעת של 57,983 דולר.
מציאת עבודה באבטחת מידע
אנו רואים אנליסט אבטחת מידע כדוגמא למשרה עתידית, מאחר ומדובר בקו עבודה שיגדל בביקוש יחד עם הסתמכותנו על טכנולוגיית המידע. באופן דומה, הקריירה הזו מתאימה עצמה לעבודה מקוונת עם שעות גמישות, באופן עצמאי מיקום.
קשורים: כיצד להפוך למנתח נתונים ולהיערך לעתיד מונע האלגוריתם
עם זאת, ישנן כמה מגבלות התלויות בסוג העבודות שברצונכם לבצע. מעסיקים רבים ידרשו מכם לעבוד 9-5, בעוד שניתן יהיה לצפות לכם לעבוד שעות נוספות במהלך התקפת סייבר. יתכן שתוכלו לנהל משא ומתן על תנאים טובים יותר בעצמכם לאחר שתמצאו הזדמנות העונה על מערך המיומנות שלכם ושאתם אוהבים גם את הצלילים של.
אתה יכול למצוא רשימות משרות במשרה מלאה עבור הזדמנויות אבטחת סייבר בעבודה מהבית בכל מקום שאתה בדרך כלל יכול לחפש עבודה, בין אם זה אומר להסתכל על לינקדאין או באתרי רישום מקומות עבודה.
עצמאי
כפרילנסר אתה יכול לקבל עבודות ספציפיות עם עלייתם. אתרים כמו UpWork, People per Hour ו- Toptal יציגו רשימת הופעות מסוג זה ואז תוכלו לבחור את אלה שמתאימים לכם.
כאשר מוכרים שירות כלשהו באופן מקוון, קיימת תמיד האפשרות להפוך את הרעיון לראשו ולעצב את השירות או המוצר אותו אתה רוצה למכור. לדוגמה, אתה יכול לפרסם את שירותיך כבוחן עט, כמבקר או כיועץ ולחכות שהמשרות יבואו אליך. יש לזה בונוס נוסף של משמעות שאינך זקוק למיומנויות וכישורים ספציפיים; אתה יכול לבחור את אלה בעצמך במקום להשתמש בפועל כדרך לבנות את תיק העבודות והמומחיות שלך.
קשורים: מהי כלכלת ההופעות? מדוע עתיד העבודה מקוון (ואיך להכין)
סגירת הערות
ישנן אין ספור דרכים למצוא עבודה ברשת כמנתח אבטחת מידע או כמנתח אבטחת סייבר. אם אתה חושב בצורה הגיונית ויצירתית, נהנה לפתור בעיות, ויש לך עניין בטכנולוגיה, זו יכולה להיות בחירה נהדרת.
לא משנה מה יקרה, לימוד היסודות של אבטחת מידע יהפוך אותך ליותר חשוב למעסיקים ומוכן בהרבה יותר טוב לעתיד העבודה.
