So werden Sie Online-Analyst für Informationssicherheit

Autor: Laura McKinney
Erstelldatum: 6 Lang L: none (month-011) 2021
Aktualisierungsdatum: 1 Juli 2024
Anonim
So werden Sie Online-Analyst für Informationssicherheit - Apps
So werden Sie Online-Analyst für Informationssicherheit - Apps

Inhalt


Im digitalen Zeitalter sind viele Jobs weniger gefragt, während andere nachgefragt werden. Der Informationssicherheitsanalytiker ist eine schnell wachsende Rolle, die keine Anzeichen einer Verlangsamung aufweist. Während ein Cybersicherheitsanalytiker ausschließlich Online-Daten schützt, befasst sich ein Informationssicherheitsanalytiker auch mit physischen Systemen. Das heißt, Daten, die in einem Aktenschrank gespeichert sind, fallen in den Zuständigkeitsbereich des Informationssicherheitsanalytikers.

Die Begriffe werden oft synonym verwendet, aber viele Rollen überspannen die Grenze zwischen den beiden. In beiden Fällen arbeiten Sie normalerweise hauptsächlich mit Online-Informationen: Schutz von Netzwerken, Servern und Computersystemen. Schließlich werden hier jetzt die meisten Daten gespeichert.

Dies ist eine der besten Fähigkeiten, die Sie derzeit in Ihr Repertoire aufnehmen können, um Ihre Beschäftigungsfähigkeit zukunftssicher zu machen, Ihr Gehalt zu erhöhen und ein relevantes Mitglied der Belegschaft zu bleiben. Hier erfahren Sie, was Sie wissen müssen und wie Sie bequem von zu Hause aus loslegen können.


Warum ein Informationssicherheitsanalytiker eine entscheidende Rolle spielt

Es sollte nicht überraschen, dass Analysten für Informationssicherheit gefragt sind. Heutzutage speichert fast jedes Unternehmen riesige Mengen unterschiedlicher Daten. Ein Unternehmen speichert möglicherweise die Kontaktinformationen seiner Kunden und Kunden und möglicherweise eine Historie ihrer Interaktionen mit dem Unternehmen. Wahrscheinlich werden auch private Dateien zu geistigem Eigentum, Finanzen und Zukunftsplänen aufbewahrt. Darüber hinaus hat das Unternehmen möglicherweise unzählige Marktforschungs- oder Big-Data-Daten gesammelt, die das Verhalten und die Muster seiner Zielgruppe widerspiegeln.

Das Produkt oder die Dienstleistung selbst kann sich um Daten drehen, was bedeutet, dass das Unternehmen nichts zu verkaufen hat, sollte es Opfer einer Sicherheitsverletzung werden.


All diese Informationen sind wertvoll und können an die richtige Person verkauft werden, sodass ein Motiv für böswillige Aktivitäten besteht. Wir haben alle von bekannten Hacks und Datenschutzverletzungen gehört, und wir haben alle festgestellt, dass Onlinedienste aus dem einen oder anderen Grund "ausfallen". Die Arbeitgeber beginnen nun, die Risiken zu verstehen und die Cybersicherheit als unverzichtbare Form des Schutzes anzuerkennen.

Wir haben alle von bekannten Hacks und Datenschutzverletzungen gehört

Angesichts der Nachfrage nach dieser hochqualifizierten Arbeit liegt das nationale Durchschnittsgehalt für einen Informationssicherheitsanalytiker bei 98.710 USD pro Jahr, wobei die bestbezahlten Arbeitnehmer 151.500 USD verdienen (laut ZipRecruiter). Hunderttausende von Rollen werden in den USA jedes Jahr nicht besetzt, daher gibt es hier eine enorme Chance für eine proaktive und systemorientierte Person.

Was macht ein Informationssicherheitsanalytiker?

Wenn Sie jemals ein Computerspiel zum Thema Hacken gespielt oder es in einem Cartoon gesehen haben, müssen Sie möglicherweise einen Avatar steuern und Laser abfeuern, während Sie durch Tunnel fliegen.

Eine "Hacking" -Szene aus dem Spiel Hyperforma für iPad

Die Realität ist viel weniger aufregend, obwohl Sie kreativ denken und sich in den Kopf eines Hackers begeben müssen. Dies bedeutet, dass Sie mögliche alternative Verwendungszwecke für Software und Tools verstehen, die ein Sicherheitsrisiko darstellen könnten. Das Hacken eines Systems bedeutet, dass alle Eingaben berücksichtigt werden und wie sie genutzt werden können, damit sich das System auf eine Weise verhält, für die es nie entwickelt wurde.

Es kann auch ein Verständnis der Psychologie beinhalten, da „Social Engineering“ -Strategien die menschliche „Wetware“ mit Zugang zu den Systemen manipulieren können. Denken Sie an Phishing-Betrug und andere Methoden, um Zugriff zu erhalten, bei denen Sie jemanden austricksen.

Tägliche Sicherheitsanalyse

Ein Sicherheitsanalytiker muss manchmal auf eine aktive Bedrohung reagieren oder nach einer solchen eine Obduktion durchführen. Dazu wird ein Bericht erstellt, in dem beschrieben wird, was passiert ist, wie groß der Schaden ist und welche Maßnahmen ergriffen werden können, um wiederholte Angriffe zu vermeiden.

Analysten arbeiten proaktiv, um das Auftreten von Angriffen zu verhindern

In den meisten Fällen arbeiten Analysten proaktiv, um Angriffe von vornherein zu verhindern. Dies bedeutet, dass Tests (sogenannte Penetrationstests) durchgeführt werden, um sicherzustellen, dass die derzeit vorhandene Sicherheit Angriffen standhält. Dies kann auch die Durchführung von Simulationen bedeuten. In den Simulationen „rotes Team, blaues Team“ versucht ein Team, in das System einzudringen, und ein anderes Team, es zu verteidigen. Dies kann helfen, Probleme und Mängel aufzudecken.

Analysten müssen möglicherweise auch grundlegende Wartungsaufgaben ausführen (z. B. sicherstellen, dass Firewalls und Anti-Malware-Systeme auf dem neuesten Stand sind) und Mitarbeiter schulen. Sie können auch aufgefordert werden, neue Systeme zu installieren und IT-Einkäufer zu konsultieren.

Je nach Art der Rolle werden Sie möglicherweise aufgefordert, alle oder nur einige dieser Rollen zu übernehmen. Ihre Rolle könnte beispielsweise als "Penetrationstester" oder als "Incident Responder" definiert werden.

Erste Schritte - Qualifikationen und mehr für Cybersicherheitsanalysten

Die erste Frage, die Sie wahrscheinlich beantworten möchten, ist, welche Qualifikationen und Zertifizierungen Sie benötigen, um als Informationssicherheitsanalytiker zu arbeiten. Benötigen Sie einen Abschluss? Helfen Zertifizierungen? Welche Fähigkeiten werden Ihnen helfen, Jobs zu finden?

Ein College-Abschluss ist äußerst nützlich und hilft Ihnen, sich von der Konkurrenz abzuheben. Viele Arbeitgeber benötigen einen Abschluss, bevor sie überhaupt in Betracht ziehen, Sie zu interviewen! Es wird oft empfohlen, dass Sie sich mindestens einen Bachelor-Abschluss in einem verwandten Fach und idealerweise einen Master-Abschluss sichern, bevor Sie dies als Karriere verfolgen.

Dies ist jedoch nicht eine Anforderung, die jedes Unternehmen hat, und viele Analysten werden Ihnen mitteilen, dass sie in der Lage waren, die Arbeit ohne formale Qualifikationen zu sichern. In diesem Fall lohnt es sich auf jeden Fall, sich auszubilden und sich zertifizieren zu lassen.

Nützliche Zertifizierungen und Kurse für Cybersicherheit

Es gibt eine Reihe von branchenweit anerkannten Zertifizierungen, die Sie in Ihrer Freizeit erhalten können, um sich auf den neuesten Stand zu bringen.

Hier sind einige Beispiele:

  • Pentest +: Comptia Penetration Testing
  • CYSA +: Cyber ​​Security Analyst
  • Sicherheit +: Comptia Security Analyst
  • GIAC: Global Information Assurance-Zertifizierung
  • CEH: Certified Ethical Hacker
  • CISSP: Zertifizierter Sicherheitsexperte für Informationssysteme

Zum Erlernen dieser Themen können Sie Websites wie Udemy verwenden, die ein umfangreiches Repertoire an Kursen zum Thema Informationssicherheit bieten. Information Security Management Fundamentals für Nicht-Techniker ist ein beliebter Kurs, der gegen eine geringe Gebühr angeboten wird und Ihnen den Einstieg erleichtert.

Welchen dieser Kurse Sie belegen sollten, hängt zum Teil von der Art der Arbeit ab, die Sie suchen: dem Gehalt, das Sie benötigen, den Jobs, die Sie ansprechen, und dem Umfang der Verantwortung, die Sie übernehmen möchten. Wenn Sie mit Penetrationstests arbeiten möchten, ist beispielsweise der Pentest + relevant.

Natürlich, je mehr Sie lernen, desto mehr Qualifikationen können Sie anpreisen und desto beschäftigungsfähiger werden Sie. Wenn Sie eine echte Leidenschaft für dieses Thema haben, steht Ihrem Studium in Ihrer Freizeit nichts mehr im Wege.

Auswählen der Art der Arbeit, die Sie ausführen möchten

Eine gute Strategie wäre, die Stellenangebote online zu durchsuchen, ihre Beschreibungen zu lesen und sich die Arten von Qualifikationen zu notieren und die zu erleben, für die Sie sich interessieren.

Hier sind einige Berufsbezeichnungen, auf die Sie möglicherweise stoßen:

  • Spezialist für Informationssicherheit
  • Cybersicherheitsspezialist
  • Incident Analyst
  • IT-Auditor
  • IT-Spezialist Informationssicherheit
  • Pen Tester

Solltest du programmieren lernen?

Viele fragen sich oft, wie man programmiert, um ein Analyst für Informationssicherheit zu werden. Letztendlich hängt es von der Art des Analytikers ab, der Sie werden möchten. Das Programmieren ist zweifellos eine nützliche Fähigkeit, da Sie damit nach Sicherheitslücken im Code suchen und diese beheben können, bevor sie entdeckt werden. Beispielsweise kann eine Webanwendung Benutzern das Hochladen von schädlichen Dateien ermöglichen oder vertrauliche Daten kurzzeitig verfügbar machen. Sprachen wie C und C ++, Python, PHP und JavaScript können sich als nützlich erweisen.

Zu den Sprachen, die sich als nützlich erweisen können, gehören C und C ++, Python, PHP und JavaScript

Welche Sprachen wichtig sind, ist jedoch in hohem Maße berufsspezifisch. Wenn ein Unternehmen eine Android-App herausbringt, ist es möglicherweise hilfreich, Java und Kotlin zu kennen und mit Android Studio und dem Internet vertraut zu sein.

Mehr Erfahrung und Kompetenz für Sicherheitsanalysten

Andere nützliche Fähigkeiten umfassen das Verständnis von Linux und die Vertrautheit mit Servern und Netzwerken. Das Sammeln von Fachwissen in diesen Bereichen kann daher sicherlich hilfreich sein. Dies ist ein großartiger Einstiegskurs.

Erfahrung übertrifft oft auch die tatsächlichen Fähigkeiten. Alles, was Sie tun können, um Ihren Lebenslauf zu ergänzen, ist Zeit, die Sie sinnvoll einsetzen. Suchen Sie nach Praktika oder fragen Sie Ihren derzeitigen Arbeitgeber, ob Sie etwas Zeit mit der IT-Abteilung verbringen können.

Sogar Praktikanten erhalten ein Durchschnittsgehalt von 57.983 USD

In einigen seltenen Fällen können Sie eine Karriere als Cybersicherheitsanalytiker ohne Vorkenntnisse oder Ausbildung beginnen. Dies kann passieren, wenn Sie sich in einer allgemeinen „IT-Rolle“ für ein kleineres Unternehmen befinden, das immer mehr Sicherheitsaspekte berücksichtigt. Dies ist jedoch kein besonders empfehlenswerter Karriereweg für jemanden, der online Geld verdienen möchte. Laut glassdoor.com werden jedoch auch Praktikanten ein Durchschnittsgehalt von 57.983 US-Dollar erhalten.

Arbeit finden in der Informationssicherheit

Wir betrachten Informationssicherheitsanalytiker als ein Beispiel für eine zukünftige Tätigkeit, da diese Tätigkeit zusammen mit unserer Abhängigkeit von der Informationstechnologie zunehmend nachgefragt wird. Ebenso eignet sich diese Karriere gut, um mit flexiblen Arbeitszeiten ortsunabhängig online zu arbeiten.

Verwandte Themen: So werden Sie Datenanalyst und bereiten sich auf die algorithmische Zukunft vor

Abhängig von der Art der Arbeit, die Sie ausführen möchten, gibt es jedoch einige Einschränkungen. Bei vielen Arbeitgebern müssen Sie zwischen 9 und 5 arbeiten, während bei einem Cyberangriff möglicherweise Überstunden anfallen. Möglicherweise können Sie bessere Bedingungen für sich selbst aushandeln, wenn Sie eine Gelegenheit gefunden haben, die Ihren Fähigkeiten entspricht und deren Klänge Sie auch mögen.

Sie finden Vollzeit-Stellenangebote für Cybersicherheitsangebote für die Arbeit von zu Hause an jedem Ort, an dem Sie normalerweise nach Arbeit suchen.

Freiberuflich tätig

Als Freiberufler können Sie bestimmte Jobs übernehmen, sobald sie auftauchen. Auf Sites wie UpWork, People Per Hour und Toptal werden diese Arten von Gigs aufgelistet, und Sie können dann diejenigen auswählen, die zu Ihnen passen.

Wenn Sie eine Dienstleistung online verkaufen, haben Sie immer die Möglichkeit, die Idee auf den Kopf zu stellen und die Dienstleistung oder das Produkt so zu gestalten Sie verkaufen möchten. Sie können beispielsweise Ihre Dienste als Pen-Tester, als Wirtschaftsprüfer oder als Berater bewerben und darauf warten, dass die Aufträge bei Ihnen eingehen. Dies hat den zusätzlichen Vorteil, dass Sie keine spezifischen Fähigkeiten und Qualifikationen benötigen. Sie können diese stattdessen selbst auswählen und auf diese Weise Ihr Portfolio und Ihr Fachwissen aufbauen.

Verwandte: Was ist die Gig Economy? Warum die Zukunft der Arbeit online ist (und wie man sich vorbereitet)

Abschließende Kommentare

Es gibt unzählige Möglichkeiten, online als Analyst für Informationssicherheit oder als Analyst für Cybersicherheit zu arbeiten. Wenn Sie logisch und kreativ denken, Spaß an der Lösung von Problemen haben und Interesse an Technologie haben, ist dies eine gute Wahl.

Was auch immer passiert, das Erlernen der Grundlagen der Informationssicherheit macht Sie für die Arbeitgeber wertvoller und weitaus besser auf die Zukunft der Arbeit vorbereitet.

Schließen Sie sich mit dieser technischen Meisterklasse der KI-Revolution an

Randy Alexander

Juli 2024

Wir leben in einer Welt, die zunehmend von KI betimmt wird. Von elbtfahrenden Auto und Operationrobotern über gezielte Marketingkampagnen bi hin zu Data cience it AI die treibende Kraft hinter ei...

Überspringen Sie die Warteschlange für den Redmi K20 Pro-Flash-Verkauf, indem Sie Ihre frühzeitig reservieren

Randy Alexander

Juli 2024

Xiaomi bereitet die martphone der Redmi K20-erie für Indien vor, wo ie am 17. Juli in den Handel kommen ollen. Vor ihrer Veröffentlichung hat Xiaomi einen onderverkauf angekündigt - den...

Heute Geöffnet
  • Gedanken zum LG G8X von einem alten LG-Fan

    Gedanken zum LG G8X von einem alten LG-Fan

    Juli 2024 John Stephens

  • LG G8X ThinQ Preis: Günstiger als Sie denken, auch mit zweitem Bildschirm

    LG G8X ThinQ Preis: Günstiger als Sie denken, auch mit zweitem Bildschirm

    Juli 2024 John Stephens

  • LG G8X ThinQ Test: Ein praktischeres und erschwinglicheres Klapptelefon

    LG G8X ThinQ Test: Ein praktischeres und erschwinglicheres Klapptelefon

    Juli 2024 John Stephens