Phenquestions
To vyvolalo velkou poptávku po odbornících na kybernetickou bezpečnost. Společnosti utrácejí miliony dolarů za najímání odborníků na kybernetickou bezpečnost, aby zajistili a udržovali své servery a zabránili neoprávněnému přístupu k důvěrným údajům. Kybernetická bezpečnost se proto stala lukrativní kariérní cestou pro nováčky i zkušené IT odborníky.
IT průmysl je silně investován do průmyslové bezpečnosti, aby chránil citlivé informace pro velké i malé firmy. Bylo by pošetilé v blízké budoucnosti ignorovat horizont kariérních cest v oblasti kybernetické bezpečnosti.
Co je to kybernetická bezpečnost?
Kybernetická bezpečnost je cvičení chránící sítě a počítače před hackery a aktéry hrozeb BlackHat. Hackeři se mohou pokusit získat přístup, odstranit nebo změnit citlivé informace uložené na serverech.
Úkolem odborníků na kybernetickou bezpečnost je zabránit jakémukoli narušení dat. Je jejich odpovědností analyzovat všechny možné způsoby, jak může škodlivá strana získat přístup k vašim datům. Analytici kybernetické bezpečnosti se snaží vytvořit metody, pravidla a rámce, aby k takovým útokům nedocházelo.
Kybernetické útoky jsou jedním z nejrychleji se rozvíjejících zločinů v západním světě a soustavně rostou ve velikosti, sofistikovanosti a intenzitě. Je zřejmé, že společnosti jsou připraveny utratit stovky tisíc dolarů za najímání nejlepších odborníků v oblasti kybernetické bezpečnosti na ochranu svých milionových impérií.
Kariéra v oblasti kybernetické bezpečnosti v roce 2021
Kybernetická bezpečnost sama o sobě je velmi široká zastřešující oblast, která se skládá z mnoha menších oblastí zaměřených na konkrétní aspekty bezpečnosti. Pro někoho, kdo v oblasti kybernetické bezpečnosti začíná, může být skličující určit, jakou kariérní cestu zvolit.
V tomto článku jsme sestavili seznam nejžádanějších kariérních cest v oblasti kybernetické bezpečnosti na trhu.
1. Penetrační testování
Penetrační testování je jednou z nejmódnějších prací na světě. Pokud jste obeznámeni s penetračním testováním, možná jste již o tomto pojmu nebo jiných podobných pojmech, jako je etické hackerství a testování zabezpečení, slyšeli. Všechny tyto pojmy znamenají totéž.
Co dělá penetrační tester?
Úkolem testeru penetrace je „proniknout“ do systémů organizace, aby odhalil jakékoli chyby zabezpečení a zneužití, které by v tomto systému mohly existovat.
Tester penetrace nejprve naplánuje všechny možné metody a způsoby, které může použít ke zneužití zranitelnosti systému. Tester penetrace poté používá všechny možné nástroje, které má k dispozici, k emulaci škodlivých útoků na systém. Může dokonce použít softwarové nástroje k hacknutí nesprávně nakonfigurovaných portů nebo se spoléhat na softwarové inženýrství, aby získal heslo od zaměstnance.
Poté, co tester penetrace dokončí všechny nezbytné testy, sestaví zprávu s podrobnostmi o testech, které byly provedeny, a přijatých odpovědích a o tom, jak byly zjištěny zjištěné exploity. Poté tester pera hlásí tato zjištění, aby správce systému nebo sítě mohl opravit díry v síti.
Jaká je poptávka po penetračních testerech?
Vzhledem ke stále rostoucímu trhu cloudových technologií se vše pomalu stává síťovým. To vedlo k vyšší poptávce po odbornících v oblasti kybernetické bezpečnosti. Podle U.S. Bureau of Labor Statistics, Information Security analytici, zastřešující kategorie pro pracovní místa související s kybernetickou bezpečností, mají předpokládanou procentuální změnu zaměstnanosti o 31% v letech 2019 až 2029.
To je mnohem více než průměr 4% u jiných pracovních míst. To znamená, že pokud se rozhodnete být testerem penetrace, můžete si být jisti, že se vaše dovednosti nestanou irelevantní po 5 až 10 letech.
Kolik vydělávají testeři penetrace?
Podle PayScale, předního webu v oblasti hodnocení platů, je průměrný roční plat penetračního testeru 85 134 $. Tento odhad je vysoce závislý na osobních faktorech, jako je místo zaměstnání, úroveň vašich vlastních zkušeností a odvětví, ve kterém pracujete.
Jak zahájit kariéru v penetračním testování
Nejdůležitější věcí, kterou musíte mít jako testeru penetrace, je znalost fungování počítačových systémů. Čím lépe pochopíte, co systém dělá nebo rozbíjí, tím lépe se můžete stát při penetračním testování.
Za tímto účelem může být získání bakalářského titulu v oboru informatiky, kybernetické bezpečnosti, sítí nebo v jakékoli jiné oblasti související s IT velkým bonusem pro zajištění práce v penetračním testování. Ale to není vše. Certifikace jsou v oblastech kybernetické bezpečnosti často stejně důležité jako tituly. Získání certifikace v penetračním testování může zvýšit vaši pověst u potenciálních náborových společností. Mezi dobré certifikace patří PenTest + nabízený společností CompTia a certifikace GIAC, ale nejznámější certifikace nabízí společnost Offensive Security (tvůrci systému Kali Linux).
Většina společností vás nepřijme, pokud nemáte žádné zkušenosti se správou počítačových systémů, takže stát se správcem systému nebo sítě, získávat zkušenosti a pomalu přecházet do oblasti penetračního testování je skvělé místo, kde začít.
2. Forenzní vyšetřování
Pokud jde o hacking, není překvapením, že většina zločinců dělá totéž. Úkolem forenzního vyšetřovatele je sledovat veškerou digitální trestnou činnost v síti nebo zařízení.
Co dělají forenzní vyšetřovatelé?
Úkolem forenzního vyšetřovatele je shromažďovat důkazy z počítačového zařízení pro vyšetřování. Dovednosti forenzního vyšetřovatele jsou nezbytné v oblasti práva, kde v moderní době existuje mnoho důkazů o počítačích.
Důkazy o narušení zabezpečení a útokech DDOS lze nejčastěji najít na serverech a úkolem forenzního vyšetřovatele je shromáždit všechny důkazy a spojit je dohromady, aby vytvořil obraz o tom, co se přesně stalo.
Forenzní vyšetřovatel to dělá tak, že zkopíruje všechna data na cílovém zařízení jako obrázek a analyzuje data na tomto obrázku, jako jsou data přístupu k souborům, data úprav, data v nevyužitém prostoru, odstraněná data atd. Tyto věci pomáhají forenznímu vyšetřovateli vytvořit závěrečnou zprávu, analyzovat vše, co bylo nalezeno, a poskytnout správcům systému a právním týmům jasný obraz o narušení dat.
Důležitost forenzních vyšetřovatelů v IT průmyslu
Forenzní vyšetřovatelé mají specializovanou roli v IT komunitě. Na rozdíl od testerů penetrace, kteří pracují na prevenci narušení bezpečnosti, forenzní experti nezabraňují hackerům, ale spíše pomáhají v následcích. Tito odborníci mají odpovědnost za zjištění, kdo mohl hacker provést, a za poskytnutí právních týmů důkazům.
I když je nízká ve srovnání s jinými profesními dráhami na tomto seznamu, poptávka po kybernetických soudních znalcích je stále velmi vysoká a do konce roku 2029 se očekává nárůst poptávky po zaměstnání o 32%. O tuto práci je zejména poptávka mezi donucovacími orgány, jako je FBI.
Kolik vydělávají soudní vyšetřovatelé?
PayScale na svém webu uvádí, že průměrný soudní vyšetřovatel vydělá 73 892 $. Tato mzda závisí na mnoha faktorech, jako jsou zkušenosti a průmysl. Roční plat se může pohybovat od přibližně 50 000 $ pro začátečníky až po 118 000 $ pro zkušené profesionály.
Jak se stát soudním vyšetřovatelem
Základním požadavkem na to, aby se stal soudním vyšetřovatelem, je vysokoškolské vzdělání v oboru, jako je informatika nebo počítačové inženýrství. To poskytuje základní základ znalostí v programování a počítačových systémech, které jsou vyžadovány pro každého začínajícího forenzního vyšetřovatele. Specializace na kybernetickou bezpečnost ve vašem oboru může být také velkým plusem v očích potenciálních zaměstnavatelů.
Certifikace pro kybernetickou forenzní analýzu jsou skvělým způsobem, jak ukázat, že máte potřebné dovednosti, abyste se mohli stát forenzním vyšetřovatelem. Mohou být neuvěřitelně užitečné při přistání. Organizace jako Mezinárodní asociace odborníků na počítačové vyšetřování (IACIS) a AccessData poskytují forenzním vyšetřovatelům užitečné a renomované certifikace.
A konečně, silné analytické a vyšetřovací schopnosti vám mohou pomoci v rozvoji vaší kariéry. Získání více zkušeností v oboru je zásadní pro to, abyste si tyto dovednosti mohli rozvíjet.
3. Odhad rizika
Podniky jsou vždy zranitelné vůči rizikům a narušení dat. Jeden špatný krok a můžete přijít o spoustu kapitálu. Řízení rizik je pro každou organizaci zásadní a proces začíná posouzením rizik.
Co dělají hodnotitelé rizik?
Jak název napovídá, řízení rizik je primárně proaktivní přístup k analýze potenciálních hrozeb a rizik pro podniky. Hlavním úkolem hodnotitele rizik je udržovat přehled o rizikových profilech v IT zdrojích organizace.
Posuzovatel rizik určuje dopad kompromisu zabezpečení a dat na organizaci. Výsledkem je, že bude spolupracovat s týmem správy zranitelnosti, aby snížil rizika na přijatelnou úroveň a učinil proaktivní opatření.
Organizace může nebo nemusí znát důležitost některých systémů pro jejich existenci. Posuzovatel rizik musí použít své analytické schopnosti k analýze úrovní závislosti v různých oblastech společnosti.
Například programátor může považovat jednu knihovnu za nepříliš důležitou pro systém, ale selhání uvnitř této knihovny může mít za následek poruchu celého systému. Většina organizací si taková selhání systému nemůže dovolit, proto si k analýze těchto rizik najímají odborníky na hodnocení rizik.
Jaká je poptávka po odbornících na hodnocení rizik?
Celkový trh pro specialisty na řízení a hodnocení rizik roste za posledních 15 let s průměrným růstem asi 4.85% každý rok. A to zdánlivě roste každým rokem. Bylo zveřejněno více než 15 000 pracovních míst s požadavky na specialistu na hodnocení rizik.
Kolik vydělávají odborníci na hodnocení rizik?
Přestože celkový výdělek může být až strmých 187 000 USD a pouhých 27 500 USD, mnoho platů pro specialisty na posuzování rizik klesá ve Spojených státech mezi 69 000 USD (25. percentil) a 133 000 USD (75. percentil). Celkové rozmezí odměn pro hodnotitele rizik se divoce liší (až 64 000 $), což znamená, že může existovat méně příležitostí k růstu založených na dovednostech, ale stále je možné zvýšit mzdu na základě místa a let zkušeností. [1] [2]
Jak se stát specialistou na hodnocení rizik
Úlohy pro analýzu rizik vyžadují minimálně vysokoškolské vzdělání v oboru počítačových věd, programování, obchodu, financí nebo souvisejících oborů. Expert na analýzu rizik v oblasti kybernetické bezpečnosti by měl mít přehled o softwarové architektuře, operačních systémech. A co je nejdůležitější, posuzovatel rizik musí být obeznámen s programovacími jazyky a tvorbou logiky.
Větší instituce a nadnárodní organizace mohou upřednostňovat magisterský titul nebo dokonce MBA v informačních systémech. Systémová analýza a porozumění stávajícím schopnostem řízení rizik v organizaci je nutností pro každého specialistu na hodnocení rizik.
4. SOC (obranná bezpečnost)
Kybernetická bezpečnost zůstává jedním z největších průmyslových odvětví IT a mnoho organizací investovalo miliony do výzkumu a vývoje účinného rámce informační bezpečnosti. Security Operation Center, nebo SOC, je jedním z nejpopulárnějších rámců InfoSec, a to z dobrého důvodu.
Co dělá bezpečnostní specialista SOC obrany?
Nedávno projekt OWASP pro zabezpečení webových aplikací vytvořil strukturu Security Operation Center (SOC), aby společnosti mohly zmírnit kybernetické útoky pomocí příslušných technických předpisů.
Mezi další hlavní cíle SOC patří kromě přispění k incidentům v oblasti kybernetické bezpečnosti také vytvoření organizace odolné vůči budoucím hrozbám, poskytování účinných bezpečnostních kontrol a umožnění rychlé detekce hrozeb.
Kolik vydělávají specialisté na bezpečnost obrany SOC?
SOC je specializované pole, které na trhu vidí malou poptávku, ale má velmi vysoký placený plat. Typický specialista na bezpečnost v oblasti kybernetické bezpečnosti pracující v SOC vydělá přibližně 120 000 $ ročně. Jako základní odborník na SOC můžete očekávat plat v rozmezí od 84 000 do 150 000 USD. [1] [2]
Jak se stát specialistou na bezpečnost obrany
Vzhledem k tomu, že specialista SOC v oblasti obranné bezpečnosti je ve světě kybernetické bezpečnosti zásadně složitou rolí, existuje mnoho kariérních cest, kterými se můžete nejprve řídit, a které se mohou v jednotlivých rolích SOC proměnit do specifické role.
Některé společnosti vyžadují pro získání základní role v SOC vysokoškolské vzdělání a nejméně 4–5 let pracovních zkušeností. Technický bakalářský titul vám pomůže dostat se do odvětví kybernetické bezpečnosti a posunout se nahoru do role v SOC. Mít magisterský titul se specializací na kybernetickou bezpečnost nebo schválené certifikace se ukáže jako neocenitelné pro zahájení vaší kariéry.
5. Malware Analyst (reverzní inženýrství)
Představte si, že pracujete s velkou organizací a ve vašem notebooku je spousta citlivých informací. Předpokládejme, že jste napadeni malwarem a pošlete notebook do oddělení kybernetické bezpečnosti, jen abyste slyšeli, že tento malware nikdy předtím neviděli. Tady nabízí Malware Analyst své odborné znalosti.
Co dělá malwarový analytik?
Analytik malwaru má za úkol analyzovat malware, trojské koně, červy, spyware a další podobné škodlivé programy, aby pochopil, jak fungují. Analytik malwaru pracuje tak, že malware dekompiluje a dekonstruuje.
To lze provést spuštěním malwaru v izolovaném prostředí a sledováním toho, co se mění. V opačném případě by analytik mohl spustit malware pomocí debuggeru a pokusit se pochopit proces a účel škodlivého programu. Analytici malwaru používají různé techniky a nástroje pro zpětnou analýzu virů.
Analytici malwaru jsou pro moderní internetovou infrastrukturu velmi důležití. Úkolem analytiků škodlivého softwaru je dekonstruovat virus, aby pochopil, co funguje. Tyto informace používají k vygenerování podpisu pro malware, který používají antivirové programy na milionech počítačů k identifikaci škodlivého softwaru při vstupu do systému.
Kolik vydělávají analytici malwaru?
Plat průměrného analytika malwaru je podle PayScale neuvěřitelných 92 880 $. To je mnohem vyšší než průměr. Počáteční plat 66 000 USD je také mnohem vyšší než průměrný plat odborníků v oblasti kybernetické bezpečnosti.
S rostoucím trhem antivirů si mohou analytici malwaru být jisti, že jejich dovednosti jsou nejen dnes žádané, ale budou i v budoucnu. [1] [2]
Jak se stát malwarovým analytikem
Stejně jako ve všech profesích v oblasti kybernetické bezpečnosti je pro tuto profesní dráhu nezbytností bakalářský titul v oboru počítačových věd nebo počítačového inženýrství. Měli byste se zaměřit zejména na operační systémy, architekturu počítačů a další předměty, které jsou potřebné k pochopení programování na nízké úrovni. Dobré porozumění ladicím programům, assembleru a všem dalším interpretovaným a kompilovaným jazykům, kromě předchozích prací s analýzou malwaru, může také pomoci při vývoji potřebné sady dovedností, aby se stal analytikem malwaru.
Certifikace pro analytiky malwaru zahrnují certifikaci GIAC Reverse Engineering Malware (GREM) a Certified Information Systems Security Professional (CISSP). Toto jsou dvě skvělé certifikace, které máte ve svém životopise.
6. Analytik reakce na incidenty
Přemýšleli jste někdy, co se stane, když dojde k kybernetickému útoku? Jak společnosti a podniky poškozují pokání? Podle vlastního uvážení mají speciální analytický tým pro reakci na incidenty, který jim pomůže odpovídajícím způsobem reagovat na příchozí útok a minimalizovat poškození.
Co dělá analytik reakce na incidenty?
Analytik reakce na incidenty spolupracuje s týmem reakce na stanovení a vyhodnocení kybernetických hrozeb pro bezpečnostní systémy organizace. Analytik reakce na incidenty je také zodpovědný za zabránění eskalaci vážných bezpečnostních hrozeb, poskytování zpráv bezpečnostnímu týmu organizace, používání nástrojů k minimalizaci dopadu narušení zabezpečení na počítačovou síť a provádění analýz k zajištění toho, aby počítačová síť organizace neobsahuje hrozby.
Mezi povinnosti analytika reakce na incidenty patří také implementace a optimalizace bezpečnostních nástrojů, aby se zabránilo opakování bezpečnostních problémů. V případě potřeby může analytik reakce na incidenty také komunikovat o bezpečnostních hrozbách s donucovacími orgány.
Odpovídající na incident je odpovědný za používání nástrojů digitální forenzní analýzy k vyhodnocení a analýze digitálních médií v případech podezření na počítačový hacker. Respondent poté nahlásí výsledky ve snadno čitelném formátu. Protože mnoho konceptů souvisejících s počítačem může být velmi technických, je nutné vytvářet zprávy slovy, kterým každý rozumí. Zprávy by mohly být nakonec použity jako důkaz v právních případech.
Respondenty incidentů lze také předvolat jako svědky faktů nebo znalce, aby svědčili u soudu. Mohou také pracovat na vývoji řešení nápravy incidentů s externími odděleními.
Kolik vydělá analytik reakce na incidenty?
Nedávné průzkumy ukazují, že platové sazby pro analytiky reakce na incidenty jsou vyšší než 115 000 USD, zatímco PayScale přináší průměrnou roční mzdu 80 247 USD. Mezi nejlépe platící odvětví patří finance a bankovnictví, podnikání a poradenství a IT. Podle PayScale s největší pravděpodobností získáte práci analytika reakce na incidenty ve městech jako New York, Atlanta a Seattle, zatímco Cisco, BoA a Covestic patří k nejlépe placeným zaměstnavatelům pro tyto práce. [1] [2]
Jak se stát analytikem reakce na incidenty
Nejdůležitější součástí reakce na incidenty je přiměřená reakce na kompromitující okolnosti. Měkké dovednosti, jako je přizpůsobivost, vytrvalost, a co je nejdůležitější, dobré porozumění oboru je pro tuto profesi nesmírně důležité. Kromě toho je komunikace také klíčovým faktorem v této oblasti, protože analytici musí o incidentech komunikovat agentům činným v trestním řízení a podnikovým sektorům. Většina společností najímajících analytiky reakce na bezpečnostní incidenty bude tyto kvality hledat.
Kvalifikační požadavky analytiků incidentů zahrnují bakalářský titul z informatiky nebo kybernetické bezpečnosti. Než budete moci být najati jako analytik reakce na incidenty, musíte mít alespoň dva až tři roky pracovních zkušeností v oboru kybernetické bezpečnosti. Také byste museli mít zkušenosti s bezpečnostními technologiemi, jako jsou SSL, HTTP a HTTPS, spolu s porozuměním hlavních operačních systémů, včetně Windows, Linux a Mac OS.
Další kroky
Ve vašem smartphonu je pokročilejší technologie, než kolik bylo potřeba k přistání muže na Měsíci. Před půl stoletím by myšlenka ručního mobilního zařízení byla považována za fikci. S tak rychle se měnícími technologiemi je nyní soukromí každého ohroženo útokem, zejména proto, že většina dat je digitální a ukládá se online.
Nepřekvapuje, jak moc za poslední desetiletí vzrostl průmysl kybernetické bezpečnosti a nakolik se očekává, že tento obor bude i nadále růst. Existuje mnoho kariérních cest v oblasti kybernetické bezpečnosti, ze kterých si můžete vybrat, a spousta prostoru, kde můžete růst. Doporučujeme vám začít se učit ještě dnes. Udělejte jeden malý krok po druhém a aniž byste si to vůbec uvědomili, budete na míli od místa, kde jste začali. Pokud pracujete dostatečně tvrdě, není pochyb o tom, že můžete dosáhnout svého vysněného povolání.
Reference
- https: // www.ziprecruiter.com / Platy / Rizikový plat - Plat
- https: // www.plat.com / výzkum / plat / nábor / hodnocení rizik-specialista-plat / san-jose-ca
