Phenquestions
Dette har skabt en stor efterspørgsel efter cybersikkerhedseksperter. Virksomheder bruger millioner af dollars på at ansætte cybersikkerhedseksperter til at beskytte og vedligeholde deres servere og for at forhindre uautoriseret adgang til fortrolige data. Derfor er cybersikkerhed blevet en lukrativ karrierevej for både rookie og veteran-it-eksperter.
IT-branchen er stærkt investeret i industriel sikkerhed for at beskytte følsomme oplysninger til virksomheder, både store og små. Det ville være tåbeligt at ignorere horisonten for cybersikkerhedskarriere i den nærmeste fremtid.
Hvad er cybersikkerhed?
Cybersikkerhed er øvelsen i at beskytte netværk og computere mod BlackHat-hackere og trusselsaktører. Hackere kan prøve at få adgang til, slette eller ændre følsomme oplysninger, der er gemt på serverne.
Det er cybersikkerhedseksperters opgave at forhindre enhver form for databrud. Det er deres ansvar at analysere alle mulige måder, hvorpå en ondsindet part kan få adgang til dine data. Analysere af cybersikkerhed søger at skabe metoder, regler og rammer for at forhindre sådanne angreb i at forekomme.
Cyberangreb er en af de hurtigst voksende forbrydelser i den vestlige verden, der konstant bygger op i størrelse, sofistikering og intensitet. Det er en no-brainer, at virksomheder er parate til at bruge hundreder af tusinder af dollars på at ansætte de bedste cybersikkerhedsfagfolk til at beskytte deres millioner dollar-imperier.
Cybersikkerhedskarrierer i 2021
Cybersikkerhed i sig selv er et meget bredt paraplyfelt, der består af mange mindre felter, der fokuserer på specifikke aspekter af sikkerhed. For nogen, der er ny inden for cybersikkerhed, kan det være skræmmende at afgøre, hvilken karrierevej man skal tage.
I denne artikel har vi samlet en liste over de mest efterspurgte karriereveje til cybersikkerhed på markedet.
1. Penetrationstest
Penetrationstest er et af de mest trendy job i verden. Hvis du er fortrolig med penetrationstest, har du måske allerede hørt om dette udtryk eller andre lignende udtryk som etisk hacking og sikkerhedstest. Disse udtryk betyder alle den samme ting.
Hvad gør en penetrationstester?
En penetrationstesters opgave er at 'trænge igennem' en organisations systemer for at opdage eventuelle sårbarheder og udnyttelser, der måtte findes i dette system.
En penetrationstester planlægger først alle mulige metoder og måder, som han eller hun kan bruge til at udnytte et systems sårbarheder. Penetrationstesteren bruger derefter alle mulige værktøjer til hans eller hendes rådighed til at efterligne ondsindede angreb på systemet. Han eller hun kan endda bruge softwareværktøjer til at hacke forkert konfigurerede porte eller stole på softwareteknik for at få en adgangskode fra en medarbejder.
Når penetrationstesteren er færdig med at udføre alle de nødvendige tests, udarbejder han eller hun en rapport, der beskriver de test, der blev udført, og de modtagne svar samt hvordan nogen bemærket udnyttelse blev fundet. Derefter rapporterer pen-testeren disse fund, så et system eller en netværksadministrator kan lappe hullerne i netværket.
Hvad er efterspørgslen efter penetrationstestere?
På grund af det stadigt voksende marked for skybaserede teknologier bliver alt langsomt netværksbaseret. Dette har resulteret i en højere end nogensinde efterspørgsel efter cybersikkerhedseksperter. Ifølge U.S. Bureau of Labor Statistics, Informationssikkerhedsanalytikere, en paraplykategori for cybersikkerhedsrelaterede job, har en forventet procentvis ændring i beskæftigelsen på 31% fra 2019 til 2029.
Dette er meget højere end gennemsnittet på 4% for andre job. Dette betyder, at hvis du beslutter dig for at være en penetrationstester, kan du være sikker på, at dine færdigheder ikke bliver irrelevante 5 til 10 år senere.
Hvor meget tjener penetrationstestere?
Ifølge PayScale, et førende websted inden for lønvurdering, er den gennemsnitlige årsløn for en penetrationstester $ 85.134. Dette skøn er meget afhængig af personlige faktorer, såsom placeringen af jobbet, dit eget erfaringsniveau og den branche, du arbejder i.
Sådan starter du en karriere inden for penetrationstest
Det vigtigste at have som en penetrationstester er viden om, hvordan computersystemer fungerer. Jo bedre du forstår, hvad der gør eller bryder et system, jo bedre kan du blive ved penetrationstest.
Til dette formål kan det være en stor bonus at have en bachelorgrad i datalogi, cybersikkerhed, netværk eller ethvert andet it-relateret felt. Men det er ikke alt. Certificeringer er ofte lige så vigtige inden for cybersikkerhedsfelter som grader. At få en certificering i penetrationstest kan øge dit omdømme for potentielle ansættelsesfirmaer. Nogle gode certificeringer inkluderer PenTest +, der tilbydes af CompTia og certificering fra GIAC, men de mest berømte certificeringer tilbydes af Offensive Security (producenterne af Kali Linux).
De fleste virksomheder vil ikke ansætte dig, hvis du ikke har erfaring med at styre computersystemer, så det er et godt sted at starte at blive system- eller netværksadministrator, få erfaring og langsomt overgang til et penetrationstestfelt.
2. Retsmedicinsk efterforskning
Når det kommer til hacking, er det ikke en overraskelse, at de fleste kriminelle gør det samme. Det er en retsmedicinsk efterforskers opgave at spore al digital kriminel aktivitet i et netværk eller en enhed.
Hvad gør retsmedicinske efterforskere?
En retsmedicinsk efterforskers opgave er at indsamle beviser fra en computerenhed til efterforskning. En retsmedicinsk efterforskers færdigheder er nødvendige inden for lovområdet, hvor der i moderne tid er meget bevis på computere.
Bevis for sikkerhedsbrud og DDOS-angreb kan oftest findes tilbage på serverne, og det er den retsmedicinske efterforskers opgave at samle alle beviser og knytte det sammen for at skabe et billede af, hvad der præcist skete.
En retsmedicinsk efterforsker gør dette ved at kopiere alle data på den målrettede enhed som et billede og analysere dataene på dette billede, såsom adgangsdatoer for filer, modifikationsdatoer, data i ubrugt rum, slettede data osv. Disse ting hjælper den retsmedicinske efterforsker med at oprette en endelig rapport, analysere alt, hvad der er fundet, og give systemadministratorer og lovteam et klart billede af databrud.
Betydningen af retsmedicinske efterforskere i it-branchen
Retsmedicinske efterforskere har en specialiseret rolle i it-samfundet. I modsætning til penetrationstestere, der arbejder for at forhindre sikkerhedsbrud, forhindrer retsmedicinske eksperter ikke hacks, men snarere hjælp i kølvandet på. Disse fagfolk har ansvaret for at finde ud af, hvem der muligvis har udført hacket og give advokatteams bevismateriale.
Mens det er lavt sammenlignet med andre karriereveje på denne liste, er efterspørgslen efter cybermedicinske eksperter stadig meget høj med en vækst på 32% i jobefterspørgsel forventet ved udgangen af 2029. Dette job er især efterspurgt blandt retshåndhævende myndigheder, såsom FBI.
Hvor meget tjener retsmedicinske efterforskere?
PayScale nævner på sit websted, at en gennemsnitlig retsmedicinsk efterforsker tjener $ 73.892. Denne løn afhænger af mange faktorer, såsom erfaring og industri. Den årlige løn kan variere fra omkring $ 50.000 for begyndere til op til $ 118.000 for erfarne fagfolk.
Sådan bliver du retsmedicinsk efterforsker
Et grundkrav for at blive retsmedicinsk efterforsker er en bachelorgrad inden for et felt som datalogi eller computerteknik. Dette giver det grundlæggende fundament for viden inden for programmering og computersystemer, der kræves for enhver håbende retsmedicinsk efterforsker. Specialisering i cybersikkerhed i din grad kan også være et stort plus for potentielle arbejdsgivere.
Certificeringer til cyberforensik er en fantastisk måde at vise, at du har den nødvendige færdighed til at blive retsmedicinsk efterforsker. Disse kan være utroligt nyttige ved landing af et job. Organisationer som International Association of Computer Investigation Specialists (IACIS) og AccessData leverer nyttige, velrenommerede certificeringer til retsmedicinske efterforskere.
Endelig kan stærke analytiske og undersøgelsesmæssige færdigheder hjælpe dig med at udvikle din karriere. At få mere erfaring i marken er afgørende for at hjælpe dig med at udvikle sådanne færdigheder.
3. Risikovurdering
Virksomheder er altid sårbare over for risici og databrud. Et forkert trin, og du kan miste en masse kapital. Risikostyring er kritisk for enhver organisation, og processen starter ved risikovurdering.
Hvad gør risikovurderinger?
Som navnet antyder, er risikostyring primært en proaktiv tilgang til at analysere potentielle trusler og risici for virksomheder. En risikovurderings hovedopgave er at holde styr på risikoprofilerne i en organisations it-ressourcer.
En risikovurderer bestemmer indvirkningen af et sikkerheds- og datakompromis på en organisation. Resultatet er, at han eller hun vil samarbejde med et sårbarhedsstyringsteam for at reducere risici til et acceptabelt niveau og træffe proaktive foranstaltninger.
En organisation er måske ikke fortrolig med vigtigheden af nogle systemer for deres eksistens. En risikovurderer skal bruge sine analysefunktioner til at analysere afhængighedsniveauer i forskellige områder af virksomheden.
For eksempel kan en programmør betragte et enkelt bibliotek som ikke så vigtigt for systemet, men en fejl inde i dette bibliotek kan resultere i en fejl i hele systemet. De fleste organisationer har ikke råd til sådanne systemfejl, så de ansætter risikovurderingseksperter til at analysere disse risici.
Hvad er efterspørgslen efter specialister i risikovurderinger?
Det samlede marked for risikostyrings- og vurderingsspecialister har været stigende i de sidste 15 år med en gennemsnitlig vækst på ca. 4.85% hvert år. Og dette vokser tilsyneladende hvert eneste år. Mere end 15.000 job blev udstationeret med krav til en risikovurderingsspecialist.
Hvor meget tjener risikovurderingsspecialister?
Selvom den samlede indtjening kan være så stejl som $ 187.000 og så lidt som $ 27.500, falder mange lønninger til risikovurderingsspecialister mellem $ 69.000 (25. percentil) og $ 133.000 (75. percentil) i USA. Det samlede løninterval for en risikovurderer varierer vildt (op til $ 64.000), hvilket indebærer, at der kan være færre færdighedsbaserede vækstmuligheder, men det er stadig muligt at øge lønnen baseret på placering og års erfaring. [1] [2]
Sådan bliver du en risikovurderingsspecialist
Risikoanalysearbejde kræver mindst en bachelorgrad i datalogi, programmering, forretning, økonomi eller relaterede felter. En ekspert på cybersikkerhedsanalyse skal være fortrolig med softwarearkitektur, operativsystemer. Vigtigst af alt skal en risikovurderer være fortrolig med programmeringssprog og logikopbygning.
Større institutioner og multinationale organisationer foretrækker måske en kandidatgrad eller endda en MBA i informationssystemer. Systemanalyse og forståelse af eksisterende risikostyringsfunktioner i en organisation er et must for enhver risikovurderingsspecialist.
4. SOC (forsvarssikkerhed)
Cybersikkerhed er fortsat en af de største it-industrier, og mange organisationer har investeret millioner i forskning og udvikling af en effektiv informationssikkerhedsramme. Security Operation Center, eller SOC, er en af de mest populære InfoSec-rammer og med god grund.
Hvad gør en SOC-sikkerhedsspecialist?
For nylig har OWASP-projektet til webappsikkerhed oprettet SOC-strukturen (Security Operation Center) for virksomheder til at afbøde cyberangreb ved hjælp af passende tekniske forskrifter.
Ud over at bidrage til cybersikkerhedshændelser inkluderer SOC's andre hovedmål at skabe en organisation, der er modstandsdygtig over for fremtidige trusler, levere effektiv sikkerhedskontrol og tillade hurtig opdagelse af trusler.
Hvor meget tjener SOC-forsvarssikkerhedsspecialister?
SOC er et nichefelt, der ikke ser meget efterspørgsel på markedet, men som har en meget højt betalt løn. En typisk Cybersecurity Defense Security-specialist, der arbejder i SOC, tjener omkring $ 120.000 om året. Som SOC-ekspert på niveau kan du forvente en løn fra $ 84.000 til $ 150.000. [1] [2]
Sådan bliver du en forsvarssikkerhedsspecialist
Da en SOC-specialist inden for forsvarssikkerhed er en grundlæggende kompleks rolle i cybersikkerhedens verden, er der mange karriereveje, som du kan følge i starten og stige op gennem rækkerne til en specifik SOC-rolle.
Nogle virksomheder har brug for en bachelorgrad og mindst 4-5 års erhvervserfaring for en startrolle i SOC. En teknisk bachelorgrad kan hjælpe dig med at komme ind i cybersikkerhedsbranchen og komme dig op i en rolle i SOC. At have en kandidatgrad med speciale i cybersikkerhed eller de godkendte certificeringer vil vise sig at være uvurderlig for at starte din karriere.
5. Malware-analytiker (omvendt teknik)
Forestil dig, at du arbejder med en stor organisation, og der er en masse følsomme oplysninger på din bærbare computer. Antag at du bliver angrebet af malware, og du sender den bærbare computer til cybersikkerhedsafdelingen, kun for at høre, at de aldrig har set denne malware før. Det er her, en Malware Analyst tilbyder sin ekspertise.
Hvad gør en malware-analytiker?
En malware-analytiker har til opgave at analysere malware, trojanere, orme, spyware og andre sådanne ondsindede programmer for at forstå, hvordan de fungerer. En malware-analytiker arbejder ved at dekompilere og dekonstruere malware.
Dette kan udføres ved at køre malware i et sandkassemiljø og se, hvad det ændrer sig. Ellers kunne analytikeren køre malware gennem en debugger og forsøge at forstå processen og formålet med det ondsindede program. Malware-analytikere anvender en række forskellige teknikker og værktøjer til at reverse-engineer vira.
Malware-analytikere er meget vigtige for moderne internetinfrastruktur. Det er malwareanalytikers opgave at dekonstruere en virus for at forstå, hvad der får det til at fungere. De bruger disse oplysninger til at generere en signatur til malware, som bruges af antivirusprogrammer på millioner af computere til at identificere skadelig software, når den kommer ind i systemet.
Hvor meget tjener malwareanalytikere?
Løn til den gennemsnitlige malware-analytiker er ifølge PayScale forbløffende 92.880 $. Dette er meget højere end gennemsnittet. Startlønnen på $ 66.000 er også langt over gennemsnittets løn for cybersikkerhedseksperter.
Med det voksende marked for antivirus kan malware-analytikere være sikre på, at deres færdigheder ikke kun er efterspurgte i dag, men også vil være i fremtiden. [1] [2]
Sådan bliver du en malwareanalytiker
Som i alle cybersikkerhedskarrierer er en bachelorgrad i datalogi eller computerteknik et must for denne karrierevej. Du bør især fokusere på operativsystemer, computerarkitektur og andre emner, der er nødvendige for at forstå programmering på lavt niveau. En god forståelse af Debuggers, Assembly Language og alle andre fortolkede og kompilerede sprog ud over tidligere malware-analysearbejde kan også hjælpe med at udvikle den nødvendige færdighed til at blive en malware-analytiker.
Certificeringer til malware-analytikere inkluderer GIAC Reverse Engineering Malware (GREM) certificering og Certified Information Systems Security Professional (CISSP). Dette er to gode certificeringer at have i dit CV.
6. Incident Response Analyst
Har du nogensinde spekuleret på, hvad der sker, når et cyberangreb opstår? Hvordan skader virksomheder og virksomheder omvendelse? Efter eget skøn har de et særligt analytikerteam, der hjælper dem med at reagere passende på det indkommende angreb, mens skaden minimeres.
Hvad gør en hændelsesresponsanalytiker?
En hændelsesresponsanalytiker arbejder med et reaktionsteam for at bestemme og evaluere cybertrusler mod en organisations sikkerhedssystemer. En hændelsesresponsanalytiker er også ansvarlig for at undgå optrapning af alvorlige sikkerhedstrusler, levere rapporter til organisationens sikkerhedsteam, bruge værktøjer til at minimere virkningen af en sikkerhedsbrud på computernetværket og udføre analyser for at sikre, at computernetværket af organisationen er fri for trusler.
En hændelsesanalytikers opgaver inkluderer også implementering og optimering af sikkerhedsværktøjer for at undgå gentagelse af sikkerhedsproblemer. En hændelsesresponsanalytiker kan også kommunikere om sikkerhedstrusler med retshåndhævelse, hvis det er nødvendigt.
Hændelsesresponderen er ansvarlig for at bruge digitale retsmedicinske værktøjer til at evaluere og analysere digitale medier i tilfælde af mistanke om computerhacking. Respondenten rapporterer derefter resultaterne i et letlæseligt format. Da mange computerrelaterede begreber kan være meget tekniske, er det vigtigt at oprette rapporterne med ord, som alle kan forstå. Rapporterne kunne i sidste ende bruges som bevis i juridiske sager.
Incidentrespondenter kan også kaldes som kendsgernings- eller ekspertvidner til at vidne i retten. De arbejder måske også med at udvikle løsninger til afhjælpning af hændelser med eksterne afdelinger.
Hvor meget tjener en hændelsesresponsanalytiker?
Nylige undersøgelser viser lønsatser så højt som $ 115.000 + for analytikere med hændelsesrespons, mens PayScale bringer en gennemsnitlig årsløn på $ 80.247. De mest betalte brancher inkluderer finans og bank, virksomhed og rådgivning og IT. Ifølge PayScale er det mest sandsynligt, at du får et hændelsesresponsanalytikerjob i byer som New York, Atlanta og Seattle, mens Cisco, BoA og Covestic er blandt de mest betalte arbejdsgivere til sådanne job. [1] [2]
Sådan bliver du en hændelsesresponsanalytiker
Den vigtigste del af at være en Incident Responder er at reagere passende på kompromitterende omstændigheder. Bløde færdigheder såsom tilpasningsevne, udholdenhed og vigtigst af alt en god forståelse af området er ekstremt vigtigt for dette erhverv. Derudover er kommunikation også en nøglefaktor på dette område, da analytikere skal kommunikere om hændelser til politimyndigheder og erhvervssektorer. De fleste virksomheder, der ansætter sikkerhedshændelsesanalytikere, vil se efter sådanne kvaliteter.
Kvalifikationskravene til hændelsesanalytikere inkluderer en bachelorgrad i datalogi eller cybersikkerhed. Du skal have mindst to til tre års erhvervserfaring i cybersikkerhedsbranchen, før du kan ansættes som hændelsesresponsanalytiker. Det kræves også, at du har erfaring med sikkerhedsteknologier, såsom SSL, HTTP og HTTPS, sammen med en forståelse af større operativsystemer, herunder Windows, Linux og Mac OS.
Næste skridt
Der er mere avanceret teknologi på din smartphone, end det krævede at lande en mand på månen. For et halvt århundrede siden ville ideen om en håndholdt mobilenhed blive betragtet som fiktion. Da teknologien ændrer sig så hurtigt, trues alles privatliv nu af angreb, især da de fleste data er digitale og gemt online.
Det kommer ikke som en overraskelse, hvor meget cybersikkerhedsindustrien er vokset i det sidste årti, og hvor meget dette felt forventes at fortsætte med at vokse. Der er mange karriereveje inden for cybersikkerhed, som du kan vælge imellem og meget plads til at vokse i. Vi råder dig til at begynde at lære i dag. Tag et lille skridt ad gangen, og uden selv at vide, vil du være en kilometer fra det sted, hvor du begyndte. Hvis du arbejder hårdt nok, er der ingen tvivl om, at du kan opnå dit drømmeyrke.
Referencer
- https: // www.ziprecruiter.com / Løn / Risikovurderingsløn
- https: // www.løn.com / forskning / løn / rekruttering / risikovurdering-specialist-løn / san-jose-ca
