Phenquestions
Detta har skapat en stor efterfrågan på cybersäkerhetsexperter. Företag spenderar miljoner dollar på att hyra cybersäkerhetsexperter för att skydda och underhålla sina servrar och för att förhindra obehörig åtkomst till konfidentiell information. Därför har cybersäkerhet blivit en lukrativ karriärväg för både nybörjare och veteran IT-experter.
IT-industrin investeras kraftigt i industriell säkerhet för att skydda känslig information för företag, både stora och små. Det skulle vara dumt att ignorera horisonten för cybersäkerhets karriärvägar inom en snar framtid.
Vad är cybersäkerhet?
Cybersäkerhet är övningen av att skydda nätverk och datorer från BlackHat-hackare och hotaktörer. Hackare kan försöka komma åt, radera eller ändra känslig information som lagras på servrar.
Det är cybersäkerhetens uppgift att förhindra någon form av dataintrång. Det är deras ansvar att analysera alla möjliga sätt som en skadlig part kan få tillgång till dina data. Cybersäkerhetsanalytiker försöker skapa metoder, regler och ramar för att förhindra att sådana attacker inträffar.
Cyberattacker är ett av de snabbast växande brotten i västvärlden, som konsekvent byggs upp i storlek, sofistikering och intensitet. Det är ingen idé att företag är beredda att spendera hundratusentals dollar på att hyra de bästa cybersäkerhetspersonalen för att skydda sina miljoner dollarriket.
Cybersäkerhetskarriärer 2021
Cybersäkerhet i sig är ett mycket brett paraplyfält som består av många mindre fält som fokuserar på specifika säkerhetsaspekter. För någon ny inom cybersäkerhet kan det vara skrämmande att avgöra vilken karriärväg som ska tas.
I den här artikeln har vi sammanställt en lista över de mest efterfrågade karriärvägarna för cybersäkerhet på marknaden.
1. Penetrationstestning
Penetrationstestning är ett av de trendigaste jobben i världen. Om du är bekant med penetrationstestning har du kanske redan hört talas om denna term eller andra liknande termer, som etisk hacking och säkerhetstestning. Dessa termer betyder alla samma sak.
Vad gör en penetrationstestare?
En penetrationstesters uppgift är att "tränga igenom" en organisations system för att upptäcka eventuella sårbarheter och utnyttjande som kan finnas i det systemet.
En penetrationstester planerar först alla möjliga metoder och sätt som han eller hon kan använda för att utnyttja ett systems sårbarheter. Penetrationstestaren använder sedan alla möjliga verktyg som han eller hon har för att efterlikna skadliga attacker på systemet. Han eller hon kan till och med använda programverktyg för att hacka felkonfigurerade portar eller förlita sig på programvaruteknik för att få ett lösenord från en anställd.
Efter att penetrationstestaren är klar med att utföra alla nödvändiga tester sammanställer han eller hon en rapport som beskriver de tester som utförts och de mottagna svaren, samt hur alla noterade utnyttjanden hittades. Därefter rapporterar pennprovaren dessa resultat så att ett system eller en nätverksadministratör kan lappa hålen i nätverket.
Vad är efterfrågan på penetrationstestare?
På grund av den ständigt växande marknaden för molnbaserad teknik blir allt långsamt nätverksbaserat. Detta har resulterat i en högre efterfrågan på cybersäkerhetsexperter än någonsin. Enligt U.S. Bureau of Labor Statistics, analytiker för informationssäkerhet, en paraplykategori för cybersäkerhetsrelaterade jobb, har en beräknad procentuell förändring av sysselsättningen på 31% från 2019 till 2029.
Detta är mycket högre än genomsnittet på 4% för andra jobb. Det betyder att om du bestämmer dig för att vara en penetrationstestare kan du vara säker på att dina färdigheter inte blir irrelevanta 5 till 10 år senare.
Hur mycket tjänar penetrationstestare?
Enligt PayScale, en ledande webbplats för lönebedömning, är den genomsnittliga årslönen för en penetrationstestare 85134 $. Denna uppskattning är i hög grad beroende av personliga faktorer, såsom platsen för jobbet, din egen erfarenhetsnivå och branschen du arbetar i.
Hur man startar en karriär i penetrationstestning
Det viktigaste att ha som en penetrationstestare är kunskap om hur datorsystem fungerar. Ju bättre du förstår vad som gör eller bryter ett system, desto bättre kan du bli vid penetrationstestning.
För detta ändamål kan en kandidatexamen i datavetenskap, cybersäkerhet, nätverk eller något annat IT-relaterat område vara en stor bonus för att säkra ett jobb i penetrationstest. Men det är inte allt. Certifieringar är ofta lika viktiga inom cybersäkerhetsfält som grader. Att få en certifiering i penetrationstestning kan öka ditt rykte för potentiella anställningsföretag. Några bra certifieringar inkluderar PenTest + som erbjuds av CompTia och certifiering av GIAC, men de mest kända certifieringarna erbjuds av Offensive Security (tillverkarna av Kali Linux).
De flesta företag kommer inte anställa dig om du inte har erfarenhet av att hantera datorsystem, så att bli system- eller nätverksadministratör, få erfarenhet och långsamt övergå till ett penetrationstestfält är ett bra ställe att börja.
2. Rättsmedicinsk utredning
När det gäller hacking är det inte en överraskning att de flesta brottslingar gör detsamma. Det är en kriminalteknisk utredares jobb att spåra all digital brottslig verksamhet i ett nätverk eller en enhet.
Vad gör rättsmedicinska utredare?
En kriminalteknisk utredares uppgift är att samla in bevis från en datorenhet för en utredning. En kriminalteknisk utredares färdigheter är nödvändiga inom rättsområdet, där det i modern tid finns mycket bevis på datorer.
Bevis på säkerhetsintrång och DDOS-attacker kan oftast finnas kvar på servrarna, och det är den kriminaltekniska utredarens uppgift att samla alla bevis och länka dem för att skapa en bild av vad som exakt hände.
En kriminalteknisk utredare gör detta genom att kopiera all data på den riktade enheten som en bild och analysera data på den här bilden, såsom åtkomstdatum för filer, modifieringsdatum, data i oanvänt utrymme, raderade data, etc. Dessa saker hjälper den kriminaltekniska utredaren att skapa en slutrapport, analysera allt som har hittats och ge systemadministratörer och laggrupper en tydlig bild av dataintrånget.
Betydelsen av kriminaltekniska utredare inom IT-industrin
Kriminaltekniska utredare har en specialiserad roll i IT-samhället. Till skillnad från penetrationstestare, som arbetar för att förhindra säkerhetsöverträdelser, förhindrar kriminaltekniska experter inte hack utan snarare hjälp i efterdyningarna. Dessa proffs har ansvaret för att hitta vem som kan ha utfört hacket och förse laglag med bevis.
Även om det är lågt jämfört med andra karriärvägar i listan, är efterfrågan på cyberforensiska experter fortfarande mycket hög, med en tillväxt på 32% av efterfrågan på jobb förväntas i slutet av 2029. Detta jobb är särskilt efterfrågat bland brottsbekämpande myndigheter, såsom FBI.
Hur mycket tjänar rättsmedicinska utredare?
PayScale nämner på sin webbplats att en genomsnittlig rättsmedicinsk utredare tjänar 73 892 dollar. Denna lön beror på många faktorer, såsom erfarenhet och bransch. Den årliga lönen kan variera från cirka $ 50 000 för nybörjare till upp till $ 118 000 för erfarna yrkesverksamma.
Hur man blir rättsmedicinsk utredare
Ett grundkrav för att bli rättsmedicinsk utredare är en grundexamen inom ett område som datavetenskap eller datateknik. Detta ger den grundläggande kunskapen inom kunskap inom programmering och datorsystem som krävs för alla blivande rättsmedicinska utredare. Specialisering inom cybersäkerhet i din examen kan också vara ett stort plus i framtida arbetsgivares ögon.
Certifieringar för cyberforensik är ett utmärkt sätt att visa att du har den nödvändiga kompetensen för att bli en kriminalteknisk utredare. Dessa kan vara otroligt bra för att få ett jobb. Organisationer som International Association of Computer Investigation Specialists (IACIS) och AccessData tillhandahåller användbara, ansedda certifieringar för kriminaltekniska utredare.
Slutligen kan starka analytiska och utredande färdigheter hjälpa dig att utveckla din karriär. Att få mer erfarenhet inom området är viktigt för att hjälpa dig att utveckla sådana färdigheter.
3. Riskbedömning
Företag är alltid utsatta för risker och dataintrång. Ett fel steg och du kan förlora mycket kapital. Riskhantering är avgörande för alla organisationer och processen börjar vid riskbedömning.
Vad gör riskbedömare?
Som namnet antyder är riskhantering främst en proaktiv metod för att analysera potentiella hot och risker för företag. En riskbedömares huvuduppgift är att hålla koll på riskprofilerna i en organisations IT-resurser.
En riskbedömare bestämmer inverkan av en säkerhets- och datakompromiss på en organisation. Resultatet är att han eller hon skulle samarbeta med en sårbarhetshanteringsgrupp för att minska riskerna till en acceptabel nivå och göra proaktiva åtgärder.
En organisation kanske inte känner till betydelsen av vissa system för deras existens. En riskbedömare måste använda sina analysfunktioner för att analysera beroendets nivåer i olika delar av företaget.
Till exempel kan en programmerare anse att ett enda bibliotek inte är lika viktigt för systemet, men ett fel i detta bibliotek kan leda till att hela systemet misslyckas. De flesta organisationer har inte råd med sådana systemfel, så de anställer riskbedömningsexperter för att analysera dessa risker.
Vad är efterfrågan på specialister för riskbedömning?
Den övergripande marknaden för specialister inom riskhantering och bedömning har ökat under de senaste 15 åren med en genomsnittlig tillväxt på cirka 4.85% varje år. Och detta växer till synes ut varje år. Mer än 15 000 jobb publicerades med krav på en riskbedömningsspecialist.
Hur mycket tjänar riskbedömningsspecialister?
Även om de totala intäkterna kan vara så branta som $ 187 000 och så lite som $ 27 500, faller många löner för specialister för riskbedömning mellan $ 69 000 (25: e percentilen) och $ 133 000 (75: e percentilen). Det totala löneintervallet för en riskbedömare varierar vilt (upp till $ 64 000), vilket innebär att det kan finnas färre kompetensbaserade tillväxtmöjligheter, men det är fortfarande möjligt att öka lönen baserat på plats och års erfarenhet. [1] [2]
Hur man blir en riskbedömningsspecialist
Riskanalysjobb kräver minst en grundexamen i datavetenskap, programmering, affärer, ekonomi eller relaterade områden. En expert på cybersäkerhetsanalys bör vara bekväm med programvaruarkitektur, operativsystem. Viktigast av allt måste en riskbedömare vara bekant med programmeringsspråk och logikbyggande.
Större institutioner och multinationella organisationer kan föredra en magisterexamen eller till och med en MBA i informationssystem. Systemanalys och förståelse av befintliga riskhanteringsfunktioner inom en organisation är ett måste för alla riskbedömningsspecialister.
4. SOC (försvarssäkerhet)
Cybersäkerhet är fortfarande en av de största IT-branscherna, och många organisationer har investerat miljoner i forskning och utveckling av en effektiv informationssäkerhetsram. Security Operation Center, eller SOC, är en av de mest populära InfoSec-ramarna och med goda skäl.
Vad gör en SOC-säkerhetsspecialist?
Nyligen har OWASP-projektet för webbappsskydd skapat SOC-strukturen (Security Operation Center) för företag att mildra cyberattacker med hjälp av lämpliga tekniska föreskrifter.
Förutom att bidra till cybersäkerhetsincidenter, inkluderar de andra huvudmålen för SOC att skapa en organisation som är motståndskraftig mot framtida hot, tillhandahålla effektiv säkerhetskontroll och möjliggöra snabb upptäckt av hot.
Hur mycket tjänar SOC-försvarsspecialister?
SOC är ett nischfält som ser liten efterfrågan på marknaden men har en mycket hög lön. En typisk specialist inom cybersäkerhetsförsvar som arbetar i SOC tjänar cirka 120 000 dollar per år. Som SOC-expert på grundnivå kan du förvänta dig en lön från $ 84 000 till $ 150 000. [1] [2]
Hur man blir en försvarssäkerhetsspecialist
Eftersom en SOC-specialist inom försvarssäkerhet är en grundläggande komplex roll i cybersäkerhetsvärlden, finns det många karriärvägar som du kan följa först och stiga upp genom raderna till en specifik SOC-roll.
Vissa företag kräver en grundexamen och minst 4-5 års arbetslivserfarenhet för en nybörjarroll i SOC. En teknisk kandidatexamen kan hjälpa dig att komma in i cybersäkerhetsbranschen och flytta dig upp till en roll i SOC. Att ha en magisterexamen som specialiserat sig på cybersäkerhet eller godkända certifieringar kommer att vara ovärderlig för att starta din karriär.
5. Malware Analyst (Reverse Engineering)
Tänk dig att du arbetar med en stor organisation och det finns mycket känslig information på din bärbara dator. Antag att du attackeras av skadlig kod och skickar den bärbara datorn till cybersäkerhetsavdelningen, bara för att höra att de aldrig har sett den här skadliga programvaran förut. Det är här en Malware Analyst erbjuder sin expertis.
Vad gör en skadlig analysanalytiker?
En malwareanalytiker har till uppgift att analysera skadlig kod, trojaner, maskar, spionprogram och andra sådana skadliga program för att förstå hur de fungerar. En malwareanalytiker arbetar med att dekompilera och dekonstruera skadlig programvara.
Detta kan utföras genom att köra skadlig programvara i en sandlådsmiljö och se vad den ändrar. Annars kan analytikern köra skadlig programvara genom en felsökare och försöka förstå processen och syftet med det skadliga programmet. Malware-analytiker använder en mängd olika tekniker och verktyg för att omvandla virus.
Malware-analytiker är mycket viktiga för modern internetinfrastruktur. Det är malwareanalytikernas uppgift att dekonstruera ett virus för att förstå vad som får det att fungera. De använder den här informationen för att skapa en signatur för skadlig programvara, som används av antivirusprogram på miljoner datorer för att identifiera skadlig programvara när den kommer in i systemet.
Hur mycket tjänar skadliga programanalytiker?
Lönen för den genomsnittliga malwareanalytikern är häpnadsväckande 92 880 dollar, enligt PayScale. Detta är mycket högre än genomsnittet. Startlönen på $ 66.000 är också långt över genomsnittlig lön för cybersäkerhetsexperter.
Med den växande marknaden för antivirus kan malwareanalytiker vara säkra på att deras färdigheter inte bara är efterfrågade idag utan kommer också att vara i framtiden. [1] [2]
Hur man blir skadlig analys
Som i alla cybersäkerhetskarriärer är en kandidatexamen i datavetenskap eller datateknik ett måste för denna karriärväg. Du bör särskilt fokusera på operativsystem, datorarkitektur och andra ämnen som behövs för att förstå programmering på låg nivå. En god förståelse av Debuggers, Assembly Language och alla andra tolkade och kompilerade språk, förutom tidigare analyser av skadlig kod, kan också hjälpa till att utveckla den nödvändiga kompetens för att bli en malwareanalytiker.
Certifieringar för skadeanalytiker inkluderar GIAC Reverse Engineering Malware (GREM) certifiering och Certified Information Systems Security Professional (CISSP). Det här är två bra certifieringar att ha i ditt CV.
6. Incident Response Analyst
Har du någonsin undrat vad som händer när en cyberattack inträffar? Hur skadar företag och företag omvändelse? De har en särskild analytikergrupp enligt eget gottfinnande som hjälper dem att svara på lämpligt sätt på den inkommande attacken samtidigt som skadan minimeras.
Vad gör en incidentanalytiker?
En incidentanalytiker arbetar med ett svarsteam för att bestämma och utvärdera cyberhot mot en organisations säkerhetssystem. En incidentanalytiker är också ansvarig för att undvika eskalering av allvarliga säkerhetshot, tillhandahålla rapporter till organisationens säkerhetsteam, använda verktyg för att minimera effekterna av ett säkerhetsbrott på datanätverket och genomföra analyser för att säkerställa att organisationen är fri från hot.
Arbetsuppgifterna för en incidentanalytiker inkluderar också implementering och optimering av säkerhetsverktyg för att undvika att säkerhetsproblem upprepas. En incidentanalytiker kan också kommunicera om säkerhetshot med brottsbekämpning, om det behövs.
Incident responder är ansvarig för att använda digitala kriminaltekniska verktyg för att utvärdera och analysera digitala medier vid misstänkt datorhackning. Svararen rapporterar sedan resultaten i ett lättläst format. Eftersom många datorrelaterade begrepp kan vara mycket tekniska är det viktigt att skapa rapporterna i ord som alla kan förstå. Rapporterna kan så småningom användas som bevis i rättsliga fall.
Incidentrespondenter kan också kallas som fakta eller expertvittnen för att vittna i domstol. De kan också arbeta för att utveckla lösningar för händelseåtgärder med externa avdelningar.
Hur mycket tjänar en incidentanalytiker?
Nya undersökningar visar att lönesumman är så hög som $ 115 000 + för analytiker vid incidentrespons, medan PayScale ger en genomsnittlig årslön på $ 80 247. De högst betalande branscherna inkluderar finans och bank, företag och konsult och IT. Enligt PayScale är det mest troligt att du får ett analytiskt jobb i städer som New York, Atlanta och Seattle, medan Cisco, BoA och Covestic är bland de högst betalande arbetsgivarna för sådana jobb. [1] [2]
Hur man blir en incidentanalytiker
Den viktigaste delen av att vara en Incident Responder är att reagera på lämpligt sätt på kompromissande omständigheter. Mjuka färdigheter, såsom anpassningsförmåga, uthållighet och, viktigast av allt, en god förståelse för området är extremt viktigt för detta yrke. Dessutom är kommunikation en nyckelfaktor inom detta område, eftersom analytiker måste kommunicera om incidenter till brottsbekämpande myndigheter och företagssektorer. De flesta företag som anställer analysanalyser för säkerhetsincidenter kommer att leta efter sådana egenskaper.
Kvalificeringskraven för incidentanalytiker inkluderar en kandidatexamen i datavetenskap eller cybersäkerhet. Du måste ha minst två till tre års arbetserfarenhet inom cybersäkerhetsbranschen innan du kan anställas som en incidentanalytiker. Du måste också ha erfarenhet av säkerhetsteknik, som SSL, HTTP och HTTPS, tillsammans med en förståelse för större operativsystem, inklusive Windows, Linux och Mac OS.
Nästa steg
Det finns mer avancerad teknik på din smartphone än det krävdes för att landa en man på månen. För ett halvt sekel sedan skulle idén om en handhållen mobil enhet betraktas som fiktion. Med teknik som förändras så snabbt hotas allas integritet nu av attacker, särskilt eftersom de flesta data är digitala och lagras online.
Det kommer inte som en överraskning hur mycket cybersäkerhetsindustrin har vuxit under det senaste decenniet, och hur mycket detta område förväntas fortsätta växa. Det finns många karriärvägar för cybersäkerhet som du kan välja mellan och mycket utrymme för dig att växa i. Vi råder dig att börja lära dig idag. Ta ett litet steg i taget, och utan att ens inse det kommer du att vara en mil från var du började. Om du arbetar tillräckligt hårt råder det ingen tvekan om att du kan uppnå ditt drömyrke.
Referenser
- https: // www.ziprecruiter.com / Löner / Riskbedömare-lön
- https: // www.lön.com / forskning / lön / rekrytering / riskbedömning-specialist-lön / san-jose-ca
