W czasach, gdy coraz więcej ważnych informacji i procedur odbywa się w Internecie, jedna rzecz jest najważniejsza dla wszystkich: zapewnienie jej bezpieczeństwa. Mając to na uwadze, nie jest zaskoczeniem, że ścieżka kariery ewoluowała, aby sprostać tej potrzebie.
Analitycy cyberprzestrzeni, zwani również "analitykami cyberbezpieczeństwa", to specjaliści od bezpieczeństwa informacji, którzy wykorzystują swoje umiejętności i wiedzę w takich dziedzinach, jak administracja sieci lub inżynieria sieci, aby pomóc przeciwdziałać działalności cyberprzestępców, takich jak hakerzy i twórcy złośliwego oprogramowania.
Zadaniem analityka cyberprzestępczego jest połączenie:
- badania techniczne - zbieranie informacji o przestępczych działaniach związanych z Internetem oraz o osobach, które za nimi stoją;
- analiza inteligencji - przewidywanie cyberprzestępców i ich przyszłych działań w oparciu o to, co już o nich wiadomo;
- tworzenie raportów o zagrożeniach, które przekazują wyniki analiz osobom, które muszą je znać (np. decydentom rządowym, urzędnikom ds. bezpieczeństwa, wyższym urzędnikom korporacyjnym).
Wymagania edukacyjne:
Aby zostać analitykiem cyberprzestępczym, potrzebujesz co najmniej licencjata z informatyki, systemów informatycznych lub innej dziedziny pokrewnej. Jednak może to nie być wymagane, jeśli masz już kilkuletnie doświadczenie w tej dziedzinie.
Certyfikaty to kolejny dobry sposób na udowodnienie, że wiesz, co robisz, zwłaszcza w połączeniu z odpowiednim tytułem licencjata.
Niektóre z certyfikatów pracodawcy mogą poprosić o:
- (Certified Professional Systems Security Professional)
- Bezpieczeństwo +
- ISSEP (Information Systems Security Engineering Professional)
- GIAC (Global Information Assurance Certification)
Ważne umiejętności techniczne:
Analitycy cyberbezpieczeństwa muszą mieć solidne doświadczenie w obszarach takich jak:
- bezpieczeństwo sieci i / lub systemu operacyjnego;
- systemy wykrywania / zapobiegania włamaniom do sieci komputerowej;
- zapory ogniowe;
- Metodologie i narzędzia do ataku oparte na sieci IT;
- operacje bezpieczeństwa i technologie i metodologie reagowania na incydenty.
Z tego powodu analiza cyber inteligencji nie jest pracą typu "świeżo po szkole". Zanim przejdziesz do tej ścieżki, musisz mieć wieloletnie doświadczenie w odpowiedniej (tj. Sieciowej lub związanej z bezpieczeństwem) pozycji.
Inne kluczowe umiejętności:
Poza specjalistycznymi umiejętnościami technicznymi w zakresie bezpieczeństwa informacji, powinieneś być w stanie wykazać pewne cechy charakterystyczne dla całej kariery, w tym pewne "miękkie umiejętności". Dla analityków cybernetycznych Twoje mocne strony powinny obejmować:
- wysoko rozwinięte umiejętności badawcze i analityczne - dzięki czemu można pracować z danymi i wskazać statystycznie istotne wzorce związane z zagrożeniami cybernetycznymi;
- silne umiejętności organizacyjne;
- Dbałość o szczegóły;
- myślenie przyszłościowe, np. "Co zrobiłbym, gdybym był napastnikiem";
- silne umiejętności prezentacji, ponieważ prawdopodobnie będziesz musiał poinformować innych o swoich ustaleniach i zaleceniach
- solidne umiejętności pracy zespołowej - umiejętność współpracy z innymi, którzy prowadzą badania w tych samych, podobnych lub różnych obszarach niż to, na co patrzysz;
- doskonałe umiejętności pisania / komunikowania się.
Firmy / Organizacje Typowe zatrudnianie analityków zagrożeń cybernetycznych:
- BitDefender;
- Symantec;
- VeriSign;
- MITER.
Powiązane zadania w zabezpieczeniach
- Analityk bezpieczeństwa / inżynier
- Kontrwywiad Analityka
- Test penetracyjny
- Architekt bezpieczeństwa / administrator
Wniosek
Ta praca może być bardzo satysfakcjonująca dla właściwego typu osoby, ponieważ oznacza ochronę ważnych informacji przed tymi, którzy chcą ją zniszczyć lub wykorzystać. Analitycy cyberprzestępczości są cennymi zasobami dla każdej firmy, a ich kariera będzie trwała tak długo, jak długo Internet będzie działał na całym świecie.
Uwaga: ten artykuł został zmodyfikowany przez Laurence'a Bradforda .