Alt om karriereveien for informasjonssikkerhet

Karrierevei for informasjonssikkerhet handler om teknologi, og det første skrittet mot det er ved å skaffe seg en bachelorgrad i ingeniørfag, helst innen IT eller informatikk. Graden fra et rimelig bra universitet skal gjøre det mulig for deg å bli kjent med dataprogrammering (koding), språk, databasestyring, operativsystemer, datamaskinvare, nettverk og så videre.

Karrierevei for informasjonssikkerhet

I medisinens verden er det ikke mulig å bli nevrokirurg eller kardiolog over natten, men krever grunnopplæring i medisin (MBBS) etterfulgt av ytterligere spesialisering i medisin eller kirurgi før du går til superspesialisering.

På samme måte har verden av informasjonsteknologi (IT) blitt et spesialfelt akkurat som i medisin vil progresjonen i karrieren avhenge av hvor mye mer spesialisert studie du har gjort etter grunnopplæringen i ingeniørfag.

Verden av karrierevei for informasjonssikkerhet (IS) består av spesialiserte datamaskiner og IT-fagfolk som har som oppgave å forhindre inntrenging av hackere til en organisasjons datasystem. De tilsvarer trygdekarrierer som fysisk vokter med eller uten våpen i lokalene til en organisasjon for å forhindre tyveri eller innbrudd.

De første trinnene til en vellykket karrierevei for informasjonssikkerhet

Uten kunnskap om koding eller programmering, kan det hende du må være avhengig av noen andre hele tiden for å fullføre en oppgave, og uten en bevissthet om informasjonssikkerhetens karrierevei, ville det ikke være mulig å nå noe sted i IS-domenet. Uten programmeringsferdigheter kan det hende at den ikke kan nå høyere styringsfunksjoner.

Tre nødvendigheter

Programmering, nettverk, database og systemadministrasjon er tre områder der enhver IS-arkitekt trenger en solid forankring. Det er bedre å jobbe innen forskjellige programmeringsområder, inkludert objektorienterte programmeringer som C, C +, og HTML (Hypertext Mark Up Language) og Java som ble designet for nettet bortsett fra SQL (standard spørrespråk) som er egnet for å administrere databaser.

På nettverksarenaen, kunnskap om TCP / IP (Transmission Control Protocol) og Internet Protocol (IP) bortsett fra rutere, er det viktig å bytte. TCP / IP muliggjør tilkobling mellom datamaskiner enten via kablede eller trådløse nettverk ved å dele data i pakker og sette sammen igjen i mottakeren. Bytte gjør det mulig å dele ressurser mellom datamaskiner, skrivere, skannere og bildeapparater i lokaler eller utenfor, mens ruting gjør det mulig å koble nettverksmaskiner til internett.

Rutere er ansvarlige for å analysere dataene som sendes over et nettverk og pakke dem på nytt før de sendes til et annet nettverk. Rutere og brytere muliggjør sømløs data-, tale- og videokommunikasjon for selskaper gjennom høyhastighetsinternett.

Rutere er portvoktere for informasjon som strømmer inn og ut av organisasjonens datanettverk. Brannmurer og inntrengingsdeteksjonssystemer i rutere er ansvarlige for å holde eksterne trusler eller angrep i sjakk. Innebygde brannmurer og intrusjonsdeteksjon / -forebygging, og de har innebygde brannmurer og forebygging av inntrenging.
Systemadministrasjon innebærer å opprettholde datamaskiner med flere brukere via LAN eller WAN (Local Area Network). Systemadministratoren er ansvarlig for å legge til nye konfigurasjoner, enheter, vedlikeholde servere, installasjon av programvare, antivirusløsninger, dokumentasjon av system, sikkerhetskopiering og gjenoppretting, installasjon og oppdatering av operativsystemer.

Verdien av sertifiseringer

Etter å ha fått kunnskap og eksponering for nettverksbygging, systemadministrasjon og programmering, kan det være en fordel å oppnå sertifiseringer på et av kjerneområdene der IT-fagpersonen søker å få kompetanse.

For eksempel er det globalt anerkjente karriereveisertifiseringer, sikkerhet og programmering for informasjonssikkerhet. Noen av de populære er CCNP Security (Cisco Certified Network Professional Security) og CCNA av Cisco. De validerer ferdighetene til nettverksingeniøren har i å distribuere og administrere brannmurer, virtuelle private nettverk og innbruddsforebyggende / deteksjonssystemer. CCNA (Cisco Certified Network Associate) er et kompetansestempel for ingeniørene i installasjon, drift, feilsøking av nettverksorganisasjoner.

I systemadministrasjon er Microsoft Certified Solution Expert (MCSE), Linux Professional Institute Certification (LPIC), Red Hat Certified Engineer (RHCE), VCP6 –DCV (VM Ware Certified Professional 6 Data Server) og CompTIA Server + .

Certified Information Systems Security Professional (CISSP) tildeles av International Information Security karrierevei Certification Consortium (ISC) for generell kompetanse i implementering av informasjonssikkerhet i organisasjoner.

For programmerings- og utviklerferdigheter, er det Oracle Certified Java-programmerer for de kresne å gå opp høyere i karrieren.

Sertifisert etisk hacker og sertifisert penetrasjonstester

Når du har mestret den grunnleggende datakunnskapen og ferdighetene, har eksponert deg for å jobbe med nettverk, programmering og systemadministrasjon, er det på tide å bygge opp din interesse og ekspertise innen hacking og penetrasjonstesting.

Du kan bli en etisk hacker ved å få ferdigheter til å identifisere smutthull på nettsteder, nettverk for å evaluere hvor sikkert systemet deres er. De bruker de samme teknikkene og strategien som en hacker gjør for å inntrenge i et system.

Penetrasjonstesting er nært knyttet til hacking og brukes til å få tilgang til et system uten passord, data, brukernavn eller andre ressurser, men med kunnskap som eier av systemet eller nettstedet. Deres suksess avhenger av å finne sårbarheter i systemet. Den høyeste sertifiseringen innen etisk hacking er levert av International Council of E-commerce Consultants Inc. USA (EC-Council) kjent som Certified Ethical Hacker (CEH) Instituttet gjennomfører kurs og gjør sertifiseringen som er høyt verdsatt i bransjen.

Det er flere verktøy for hacking og penetrering, og eksperter på karriereveier for informasjonssikkerhet trenger å distribuere det for å finne sårbarheter i et system. Siden hver sky, nettsted, serveradministrasjon, TCP / IP-protokoller varierer fra organisasjon til organisasjon.

Anbefalte kurs

  • J2EE Comprehensive Course
  • Online R-programmeringstrening
  • Online Go programmeringskurs
  • Program på Haskell Program

Bygg et laboratorium

Daniel Miessler, en San Francisco Bay-baserte informasjonssikkerhet karrierevei teknologipersonell mener at det er bra å ha et laboratorium hjemme der IS-fagpersonen kan begynne å bygge sine prosjekter. Den skal ideelt sett ha den virkelige serveren med VM er eller VPS-systemer online (Linode, Digital Ocean). Det er mange ting som kan installeres på laboratoriet, for eksempel proxy-server, Kali Linux, bygge et nettsted på Windows, sette opp en OpenBSD-boks, ha en DNS-server med DJBDNS.

Laboratoriet er grobunn for prosjekter - det første trinnet er å identifisere et problem, finne en løsning og utvikle verktøyene som kreves for det.

Nettsted, tilstedeværelse på sosiale medier

For å bli lagt merke til av andre, trenger en IT-profesjonell å ha et nettsted for å projisere seg selv, sine kunnskaps- og sertifiseringsnivåer og prosjektene som er gjort. Det vil også gjøre det mulig for selskaper å kontakte ham når det er nødvendig for en løsning. IS-fagpersonen må sees i Twitter, FaceBook og LinkedIn for å få nettverk med likesinnede fagpersoner, og det er viktig å holde profilene oppdaterte. Det er fornuftig å følge fagpersoner på området, forstå hva de diskuterer og deler.

Se etter mentorer

På den profesjonelle arenaen er det viktig å få et forsprang ved å omgås en mentor som har flere års erfaring på området. De kan ikke bare veilede deg på riktig vei, identifisere potensielle områder å jobbe med og også vurdere din styrke på forskjellige områder innen karriereveien for informasjonssikkerhet. Mentorer kan også hjelpe deg med å få deg koblet til de rette menneskene og kanskje hjelpe deg til å lande opp i små prosjekter, til å begynne med.

Praksis

Mange store organisasjoner og konsulentfirmaer kan være interessert i å ansette praktikanter til å jobbe med prosjekter og utføre noe av spadearbeidet. Hjelp dem med dataanalyse, å skrive blogger eller hjelpe en senior i et prosjekt. Her er målet å få en følelse av bransjen og observere hvordan ting er organisert og utført.

Lese og delta på konferanser

Fagpersoner kan forbedre sine ferdigheter og kunnskapsviktigheten av å lese bøker, forskningsartikler, casestudier, opplysninger om emnet du er spesialist eller interessert i. Mange bøker er tilgjengelige om internettsikkerhet, cybersikkerhet, informasjonssikkerhet og etisk hacking, som kan bestilles online fra Amazon eller andre nettsteder. Konferanser kan være gode arenaer for nettverk med andre fagpersoner.

Store jobber i karriereveien for informasjonssikkerhet

Etterspørselen oppveier tilbudet av nettbaserte sikkerhetsjobber, ifølge US Bureau of Labor Statistics. Det var så mange som 209.000 ledige stillinger i 2015 som gikk utfylt. Forbes spår om lag en million nettbaserte sikkerhetsjobber å være tilgjengelige i 2016. Muligheter dukker opp i myndigheter, store og små bedrifter når de i økende grad implementerer IT- og nettbaserte løsninger. Med kostnadene for et nettbruksbrudd øker til $ 3, 8 millioner, er organisasjoner villige til å bruke mer for å beskytte sine data og nettverk.

Noen av jobbene til informasjonssikkerhet på toppnivå til topps inkluderer Chief Information Security Officer, Information Security Engineer, Security Manager, Computer Forensics Expert, Malware Analyst mens universitetsutdannede med interesse for teknologi kan være med på informasjonen om karriere innen informasjonssikkerhet. forretningsutviklingsvirksomhet med attraktiv lønn og provisjon. På inngangsnivå er risikokonsulenter som er interessert i å jobbe innen compliance, risikostyring og styring også søkt å levere løsninger for store og komplekse regjeringsorganisasjoner.

Store organisasjoner som General Motors søker også fagfolk innen informasjonssikkerhet som er dyktige i risikostyring, informasjonssikkerhetsstrategi, trusselanalyse, databeskyttelse, nettberettning og andre relaterte ferdigheter innen informasjonssikkerhet.

Informasjonssikkerhetsanalytikere må ha erfaring med implementering av nettverk - rutere, bytte, sette opp brannmurer, inntrengingsdeteksjon og forebyggingssystemer. Ideelt sett må kandidatene ha to år eller over i sikkerhetsgjennomføring med passende bransjesertifiseringer.

I mellomledelsen bygger og vedlikeholder informasjonssikkerhetsingeniører informasjonssikkerhetsløsninger som konfigurering av brannmurer, testing, utredning av inntrenging og rapportering til lederen. Kravene til jobben inkluderer kompetanse innen sårbarhet, penetrasjonstesting, kryptering, dekryptering og web, nettverksprotokoller.

Myke ferdigheter kreves

  • Teamarbeid : I IT-bransjen kan ingen informasjonssikkerhetsprosjekter implementeres på individuell glans alene, men krever teamarbeid og koordinering. Derfor ser selskaper etter personer med tilstrekkelig kommunikasjonsevne for å utvikle arbeidsforhold med jevnaldrende i selskapet og med kunder.
  • Forstå og snakke virksomhet: I følge Daniel Miessler, IS-ekspert, mangler de fleste tekniske mennesker evnen til å forstå virksomheten og snakke om fordelene ved sikkerhetsgjennomføring når det gjelder avkastning på investeringen. De skal kunne kvantifisere til toppledelsen i selskapet hvor mye risiko i dollar som er mulig på grunn av manglende implementering av sikkerhetstiltak og hvor mye det vil koste å dempe risikoen.
  • Presentasjonsevner: En informasjonssikkerhetsspesialist skal være flink til å holde presentasjoner før et publikum, en-til-en-virksomhet snakker og blir velstelt. De skal være uklanderlig kledd, unngå uformelle t-skjorter, treningssko. Kle deg i formaler eller i mørke jeans med høykvalitetssko som supplement. Talen skal være kortfattet og tydelig for å unngå uklarheter.
  • Vis lidenskap: Lidenskap er smittsom, og hvis du ser på å være lidenskapelig kan du lede et team, overbevise ledelsen om budsjettene og også kundene om din kompetanse og interesse for å håndtere prosjektene deres. De som er teknisk dyktige, men som virker passive og mindre kommunikative, kan risikere å miste prosjekter eller ikke få noen i det hele tatt.
  • Utvikle lederegenskaper : Ekspertene på informasjonssikkerhet på nivå og mellomnivå må sakte reise seg i organisasjonen for å ha utfordrende roller, og det er veldig viktig å utvikle lederegenskaper underveis.

Konklusjon

Jobben til en informasjonssikkerhetsprofesjonell er ganske omfattende og trenger god forankring fra det grunnleggende til den nyskapende teknologien som involverer nettforensikere. Men med flere og flere universiteter og profesjonelle organer som tilbyr informasjonssikkerhetskurs, er det ikke lenger vanskelig å få opplæring i informasjonssikkerhet på dette komplekse området. Og det tilbyr også flere utfordrende oppdrag for IT-fagfolk. Nå gir cybersecurity-jobber 54% mer godtgjørelse sammenlignet med en gjennomsnittlig amerikansk anestesilege med en årlig inntjening på $ 246, 320.

I US Technology-stillingsrangeringer har analytikere for informasjonssikkerhet fremstått som den femte beste og 34. beste blant 100 beste jobber. Tidligere var mange organisasjoner og enkeltpersoner opptatt av å iverksette tiltak bare en hendelse av brudd på trygdekarrieren på grunn av manglende bevissthet om hacking og virus. Imidlertid er det økende bevis på at med tilgjengeligheten av trent arbeidskraft, bedre verktøy, økt risiko på grunn av uventede angrep, vokser utgiftene til sosiale trygdekarrierer jevnt og trutt og gir dermed gode muligheter for talentfulle fagpersoner i informasjonssikkerhetssystemer å stige opp i karrieren og fortsette å være etterspurt i overskuelig fremtid.

I motsetning til mange andre IT-jobber, er uavhengig rådgivning innen informasjonssikkerhet også et lukrativt alternativ for trente, sertifiserte eksperter på dette feltet. Med sosiale medier som LinkedIn og blogging som gjør det mulig for flere å bli lagt merke til på grunnlag av talentet sitt, har yrkesutøvere innen sosialtjenester en god tid fremover.

Anbefalt artikkel

Så her er noen artikkel som vil hjelpe deg med å få mer detaljert informasjon om karriereveien for informasjonssikkerhet, karrierer innen trygde og også om karriereveien for sikkerhet, så bare gå gjennom lenken som er gitt nedenfor.

  1. 9 ting om unike lederegenskaper for å være en vellykket leder
  2. Definisjon av etisk hacker | Sertifisering |
  3. Karriere innen import eksportstyring - fantastisk karrierevei
  4. De viktigste tingene å velge den beste karriereveien (verdifull)
  5. Topp 7 trinn for å bryte inn i en ny karrierevei uten erfaring
  6. Beste guide til spørsmål om cybersikkerhetsintervju

Kategori:

Programvare utvikling