Карьера в сфере кибербезопасности

Благодаря последним инновациям в вычислительных технологиях каждая компания развернула свои услуги в облаке. Сети достигли невероятных масштабов. Почти каждая компания теперь хранит тысячи терабайт критически важных данных о своих клиентах и клиентах в облаке. В то время как этот век сетей и больших данных значительно облегчил жизнь людей, при неправильном хранении конфиденциальные данные миллионов людей могут стать доступными для злоумышленников.

Это создало большой спрос на экспертов по кибербезопасности. Компании тратят миллионы долларов на найм экспертов по кибербезопасности для защиты и обслуживания своих серверов и предотвращения несанкционированного доступа к конфиденциальным данным. Таким образом, кибербезопасность стала прибыльной карьерой как для новичков, так и для опытных ИТ-специалистов.

ИТ-индустрия вкладывает большие средства в промышленную безопасность, чтобы защитить конфиденциальную информацию для предприятий, как больших, так и малых. Было бы глупо игнорировать горизонты карьерного роста в сфере кибербезопасности в ближайшем будущем.

Что такое кибербезопасность?

Кибербезопасность - это упражнение по защите сетей и компьютеров от хакеров BlackHat и злоумышленников. Хакеры могут пытаться получить доступ, удалить или изменить конфиденциальную информацию, хранящуюся на серверах.

Задача экспертов по кибербезопасности - предотвращать любые утечки данных. В их обязанности входит анализ всех возможных способов доступа злоумышленников к вашим данным. Аналитики кибербезопасности стремятся создать методы, правила и структуры, чтобы предотвратить такие атаки.

Кибератаки - одно из самых быстрорастущих преступлений в западном мире, постоянно увеличивающееся в размерах, изощренности и интенсивности. Совершенно очевидно, что компании готовы потратить сотни тысяч долларов на найм лучших профессионалов в области кибербезопасности для защиты своих миллионных империй.

Карьера в сфере кибербезопасности в 2021 году

Сама по себе кибербезопасность - это очень широкая зонтичная область, состоящая из множества более мелких областей, которые сосредоточены на конкретных аспектах безопасности. Для новичка в кибербезопасности может быть сложно определить, какой карьерный путь выбрать.

В этой статье мы составили список самых востребованных карьерных возможностей в сфере кибербезопасности на рынке.

1. Тестирование на проникновение

Тестирование на проникновение - одна из самых модных профессий в мире. Если вы знакомы с тестированием на проникновение, возможно, вы уже слышали об этом термине или других подобных терминах, таких как этический взлом и тестирование безопасности. Все эти термины означают одно и то же.

Что делает тестер на проникновение?

Задача тестера на проникновение - «проникнуть» в системы организации, чтобы обнаружить любые уязвимости и эксплойты, которые могут существовать в этой системе.

Тестер на проникновение сначала планирует все возможные методы и способы, которые он или она может использовать для эксплуатации уязвимостей системы. Затем тестер на проникновение использует все возможные инструменты, имеющиеся в его или ее распоряжении, для имитации вредоносных атак на систему. Он или она может даже использовать программные инструменты для взлома неправильно настроенных портов или полагаться на разработку программного обеспечения, чтобы получить пароль от сотрудника.

После того, как тестер на проникновение завершит выполнение всех необходимых тестов, он или она составляет отчет с подробным описанием выполненных тестов и полученных ответов, а также того, как были обнаружены любые отмеченные эксплойты. Затем тестер сообщает об этих результатах, чтобы системный или сетевой администратор мог залатать дыры в сети.

Какой спрос на тестеры на проникновение?

Из-за постоянно растущего рынка облачных технологий все постепенно становится сетевым. Это привело к как никогда высокому спросу на экспертов по кибербезопасности. По данным U.S. Бюро статистики труда, аналитики информационной безопасности, зонтичная категория для рабочих мест, связанных с кибербезопасностью, прогнозируют процентное изменение занятости на 31% с 2019 по 2029 год.

Это намного выше, чем в среднем 4% для других вакансий. Это означает, что если вы решите стать тестером на проникновение, вы можете быть уверены, что ваши навыки не потеряют актуальности через 5-10 лет.

Сколько зарабатывают тестеры на проникновение?

Согласно PayScale, ведущему сайту по оценке заработной платы, средняя годовая зарплата тестировщика на проникновение составляет 85 134 долларов США. Эта оценка сильно зависит от личных факторов, таких как место работы, уровень вашего опыта и отрасль, в которой вы работаете.

Как начать карьеру в тестировании на проникновение

Самое важное, что нужно иметь в качестве тестировщика на проникновение, - это знание того, как работают компьютерные системы. Чем лучше вы понимаете, что делает систему или ломает ее, тем лучше вы сможете стать при тестировании на проникновение.

В связи с этим наличие степени бакалавра компьютерных наук, кибербезопасности, сетей или любой другой области, связанной с ИТ, может стать большим бонусом для получения работы в тестировании на проникновение. Но это еще не все. Сертификаты часто так же важны в области кибербезопасности, как и степени. Получение сертификата по тестированию на проникновение может повысить вашу репутацию для потенциальных нанимающих компаний. Некоторые хорошие сертификаты включают PenTest +, предлагаемый CompTia, и сертификацию GIAC, но самые известные сертификаты предлагает Offensive Security (создатели Kali Linux).

Большинство компаний не возьмут вас на работу, если у вас нет опыта в управлении компьютерными системами, поэтому стать системным или сетевым администратором, набраться опыта и медленно перейти в область тестирования на проникновение - отличное место для начала.

2. Судебно-медицинское расследование

Что касается взлома, неудивительно, что большинство преступников поступают так же. Задача судебного следователя - отслеживать всю цифровую преступную деятельность в сети или на устройстве.

Чем занимаются судебно-медицинские следователи?

Работа судебного следователя - собрать доказательства с компьютерного устройства для расследования. Навыки судебного следователя необходимы в области права, где в наше время множество доказательств хранится на компьютерах.

Доказательства нарушений безопасности и DDOS-атак чаще всего можно найти на серверах, и работа судебного следователя состоит в том, чтобы собрать все доказательства и связать их вместе, чтобы создать картину того, что именно произошло.

Судебно-медицинский эксперт делает это, копируя все данные на целевом устройстве в виде изображения и анализируя данные на этом изображении, такие как даты доступа к файлам, даты изменения, данные в неиспользуемом пространстве, удаленные данные и т. Д. Эти вещи помогают судебному следователю составить окончательный отчет, проанализировать все, что было обнаружено, и предоставить системным администраторам и юридическим группам четкую картину утечки данных.

Важность судебных следователей в ИТ-индустрии

Судмедэксперты играют особую роль в ИТ-сообществе. В отличие от тестеров на проникновение, которые работают над предотвращением нарушений безопасности, судебные эксперты не предотвращают взломы, а, скорее, помогают в ликвидации последствий. Эти профессионалы несут ответственность за поиск тех, кто мог совершить взлом, и за предоставление юридическим группам улик.

Несмотря на то, что это низкий уровень по сравнению с другими карьерными направлениями в этом списке, спрос на кибер-криминалистов все еще очень высок: к концу 2029 года ожидается рост спроса на вакансии на 32%. Эта работа особенно востребована правоохранительными органами, такими как ФБР.

Сколько зарабатывают судебные следователи?

PayScale упоминает на своем веб-сайте, что средний судебный следователь зарабатывает 73 892 доллара. Эта оплата зависит от многих факторов, таких как опыт и отрасль. Годовая зарплата может варьироваться от 50000 долларов США для новичков до 118000 долларов США для опытных профессионалов.

Как стать судебным следователем

Базовое требование для того, чтобы стать судебным следователем, - это степень бакалавра в такой области, как информатика или компьютерная инженерия. Это обеспечивает фундаментальные знания в области программирования и компьютерных систем, необходимые любому начинающему судебному следователю. Специализация в области кибербезопасности в вашей степени также может быть большим плюсом в глазах потенциальных работодателей.

Сертификаты для кибер-криминалистики - отличный способ показать, что у вас есть необходимый набор навыков, чтобы стать судебным следователем. Они могут быть невероятно полезны при поиске работы. Такие организации, как Международная ассоциация специалистов по компьютерным расследованиям (IACIS) и AccessData, предоставляют судебным следователям полезные и авторитетные сертификаты.

Наконец, сильные аналитические и исследовательские навыки могут иметь большое значение для развития вашей карьеры. Получение большего опыта в этой области жизненно важно, чтобы помочь вам развить такие навыки.

3. Оценка рисков

Компании всегда уязвимы для рисков и утечки данных. Один неверный шаг - и можно потерять много капитала. Управление рисками имеет решающее значение для каждой организации, и процесс начинается с оценки рисков.

Что делают специалисты по оценке рисков?

Как видно из названия, управление рисками - это в первую очередь упреждающий подход к анализу потенциальных угроз и рисков для бизнеса. Основная задача оценщика рисков - следить за профилями рисков в ИТ-ресурсах организации.

Оценщик рисков определяет влияние безопасности и компрометации данных на организацию. В результате он или она будет сотрудничать с командой управления уязвимостями, чтобы снизить риски до приемлемого уровня и принять упреждающие меры.

Организация может быть осведомлена или не знать о важности некоторых систем для их существования. Оценщик рисков должен использовать свои аналитические возможности для анализа уровней зависимости в различных областях компании.

Например, программист может счесть одну библиотеку не такой важной для системы, но сбой внутри этой библиотеки может привести к отказу всей системы. Большинство организаций не могут позволить себе такие системные сбои, поэтому они нанимают экспертов по оценке рисков для анализа этих рисков.

Каков спрос на специалистов по оценке рисков?

Общий рынок специалистов по управлению рисками и оценке рос в течение последних 15 лет, в среднем около 4.85% ежегодно. И это, кажется, растет с каждым годом. Размещено более 15000 вакансий с требованиями к специалисту по оценке рисков.

Сколько зарабатывают специалисты по оценке рисков?

Хотя общий доход может достигать 187000 долларов США и всего 27 500 долларов США, в США многие зарплаты специалистов по оценке рисков составляют от 69 000 долларов США (25-й процентиль) до 133 000 долларов США (75-й процентиль). Общий диапазон заработной платы оценщика рисков сильно различается (до 64000 долларов США), что означает, что возможностей для роста на основе навыков может быть меньше, но все же возможно увеличить заработную плату в зависимости от местоположения и многолетнего опыта. [1] [2]

Как стать специалистом по оценке рисков

Работа по анализу рисков требует как минимум степени бакалавра в области компьютерных наук, программирования, бизнеса, финансов или смежных областях. Эксперт по анализу рисков кибербезопасности должен хорошо разбираться в программной архитектуре и операционных системах. Самое главное, оценщик риска должен быть знаком с языками программирования и построением логики.

Более крупные учреждения и многонациональные организации могут предпочесть степень магистра или даже MBA в области информационных систем. Системный анализ и понимание существующих возможностей управления рисками внутри организации является обязательным требованием для любого специалиста по оценке рисков.

4. SOC (безопасность обороны)

Кибербезопасность остается одной из крупнейших ИТ-отраслей, и многие организации вложили миллионы в исследования и разработку эффективной инфраструктуры информационной безопасности. Security Operation Center, или SOC, является одним из самых популярных фреймворков InfoSec, и не без оснований.

Чем занимается специалист по безопасности SOC?

Недавно в рамках проекта OWASP для безопасности веб-приложений была создана структура Центра управления безопасностью (SOC), позволяющая компаниям противодействовать кибератакам с использованием соответствующих технических регламентов.

Помимо участия в инцидентах кибербезопасности, другие основные цели SOC включают создание организации, устойчивой к будущим угрозам, обеспечение эффективных мер безопасности и обеспечение быстрого обнаружения угроз.

Сколько зарабатывают специалисты SOC Defense Security?

SOC - это нишевая сфера, которая не пользуется большим спросом на рынке, но имеет очень высокую зарплату. Типичный специалист по кибербезопасности, обороне, безопасности, работающий в SOC, будет зарабатывать около 120 000 долларов в год. Как эксперт SOC начального уровня, вы можете рассчитывать на зарплату от 84 000 до 150 000 долларов США. [1] [2]

Как стать специалистом по оборонной безопасности

Поскольку специалист SOC в области оборонной безопасности - это принципиально сложная роль в мире кибербезопасности, есть много карьерных путей, по которым вы можете сначала следовать и подняться по служебной лестнице до определенной роли SOC.

Некоторым компаниям требуется степень бакалавра и не менее 4-5 лет опыта работы для должности начального уровня в SOC. Степень бакалавра технических наук может помочь вам попасть в отрасль кибербезопасности и продвинуться по службе в SOC. Наличие степени магистра в области кибербезопасности или утвержденных сертификатов окажется бесценным для начала вашей карьеры.

5. Аналитик вредоносного ПО (обратный инжиниринг)

Представьте, что вы работаете в большой организации, и на вашем ноутбуке хранится много конфиденциальной информации. Предположим, на вас напало вредоносное ПО, и вы отправили ноутбук в отдел кибербезопасности только для того, чтобы узнать, что они никогда раньше не видели это вредоносное ПО. Здесь аналитик вредоносного ПО предлагает свой опыт.

Чем занимается аналитик вредоносного ПО?

Аналитику вредоносных программ поручено анализировать вредоносные программы, трояны, черви, шпионское ПО и другие подобные вредоносные программы, чтобы понять, как они работают. Специалист по анализу вредоносных программ работает путем декомпиляции и деконструкции вредоносных программ.

Это можно сделать, запустив вредоносную программу в изолированной среде и посмотрев, что она меняет. В противном случае аналитик может запустить вредоносное ПО через отладчик и попытаться понять процесс и цель вредоносной программы. Аналитики вредоносного ПО используют различные методы и инструменты для обратного проектирования вирусов.

Аналитики вредоносного ПО очень важны для современной интернет-инфраструктуры. Задача аналитиков вредоносных программ - разобрать вирус, чтобы понять, что заставляет его работать. Они используют эту информацию для создания сигнатуры вредоносного ПО, которая используется антивирусными программами на миллионах компьютеров для идентификации вредоносного ПО при его проникновении в систему.

Сколько зарабатывают аналитики вредоносного ПО?

По данным PayScale, зарплата среднестатистического аналитика вредоносных программ составляет поразительные 92880 долларов. Это намного выше среднего. Стартовая зарплата в 66000 долларов также намного выше средней зарплаты экспертов по кибербезопасности.

С растущим рынком антивирусов аналитики вредоносных программ могут быть уверены, что их навыки не только востребованы сегодня, но и будут востребованы в будущем. [1] [2]

Как стать аналитиком вредоносного ПО

Как и во всех других профессиях в области кибербезопасности, для этого карьерного пути необходима степень бакалавра компьютерных наук или компьютерной инженерии. Вам следует особенно сосредоточиться на операционных системах, компьютерной архитектуре и других предметах, которые необходимы для понимания низкоуровневого программирования. Хорошее понимание отладчиков, языка ассемблера и всех других интерпретируемых и компилируемых языков, в дополнение к предыдущей работе по анализу вредоносных программ, также может помочь в развитии необходимого набора навыков, чтобы стать аналитиком вредоносных программ.

Сертификаты для аналитиков вредоносных программ включают в себя сертификацию GIAC Reverse Engineering Malware (GREM) и сертификат сертифицированного специалиста по безопасности информационных систем (CISSP). Это два отличных сертификата, которые стоит включить в свое резюме.

6. Аналитик реагирования на инциденты

Вы когда-нибудь задумывались, что происходит, когда происходит кибератака?? Как компании и бизнес наносят ущерб раскаянию? У них есть специальная группа аналитиков реагирования на инциденты на их усмотрение, которая поможет им надлежащим образом отреагировать на входящую атаку, минимизируя ущерб.

Чем занимается аналитик реагирования на инциденты?

Аналитик реагирования на инциденты работает с группой реагирования для определения и оценки киберугроз для систем безопасности организации. Аналитик реагирования на инциденты также несет ответственность за предотвращение эскалации серьезных угроз безопасности, предоставление отчетов группе безопасности организации, использование инструментов для минимизации воздействия нарушения безопасности на компьютерную сеть и проведение анализа, чтобы гарантировать, что компьютерная сеть организация свободна от угроз.

В обязанности аналитика реагирования на инциденты также входит внедрение и оптимизация инструментов безопасности, чтобы избежать повторения проблем безопасности. При необходимости аналитик реагирования на инциденты может также сообщать об угрозах безопасности правоохранительным органам.

Лицо, ответственное за реагирование на инциденты, несет ответственность за использование инструментов цифровой криминалистики для оценки и анализа цифровых носителей в случаях предполагаемого взлома компьютера. Затем респондент сообщает результаты в удобном для чтения формате. Поскольку многие концепции, связанные с компьютером, могут быть очень техническими, важно составлять отчеты словами, понятными каждому. В конечном итоге отчеты могут быть использованы в качестве доказательства в судебных делах.

Респонденты инцидента также могут быть вызваны в качестве свидетелей фактов или экспертов для дачи показаний в суде. Они также могут работать над разработкой решений по устранению инцидентов с внешними отделами.

Сколько зарабатывает аналитик по реагированию на инциденты?

Недавние опросы показывают, что уровень оплаты труда аналитиков по реагированию на инциденты достигает более 115 000 долларов США, в то время как PayScale обеспечивает среднюю годовую заработную плату в размере 80 247 долларов США. Наиболее высокооплачиваемые отрасли включают финансы и банковское дело, предприятия и консалтинг, а также ИТ. Согласно PayScale, вы, скорее всего, получите работу аналитика по реагированию на инциденты в таких городах, как Нью-Йорк, Атланта и Сиэтл, в то время как Cisco, BoA и Covestic являются одними из самых высокооплачиваемых работодателей для таких вакансий. [1] [2]

Как стать аналитиком реагирования на инциденты

Самая важная часть реагирования на инциденты - это правильно реагировать на компрометирующие обстоятельства. Мягкие навыки, такие как адаптивность, настойчивость и, самое главное, хорошее понимание области чрезвычайно важны для этой профессии. Кроме того, коммуникация также является ключевым фактором в этой области, поскольку аналитики должны сообщать об инцидентах правоохранительным органам и корпоративным секторам. Большинство компаний, нанимающих аналитиков по реагированию на инциденты безопасности, будут искать такие качества.

Квалификационные требования для аналитиков инцидентов включают степень бакалавра компьютерных наук или кибербезопасности. У вас должен быть как минимум два-три года опыта работы в индустрии кибербезопасности, прежде чем вас могут нанять в качестве аналитика реагирования на инциденты. Вам также потребуется иметь опыт в технологиях безопасности, таких как SSL, HTTP и HTTPS, а также понимать основные операционные системы, включая Windows, Linux и Mac OS.

Следующие шаги

В вашем смартфоне есть более совершенные технологии, чем потребовалось, чтобы высадить человека на Луну. Полвека назад идею портативного мобильного устройства считали вымыслом. Поскольку технологии меняются так быстро, конфиденциальность каждого теперь находится под угрозой нападения, тем более что большая часть данных является цифровым и хранится в Интернете.

Неудивительно, насколько сильно выросла индустрия кибербезопасности за последнее десятилетие и насколько ожидается дальнейший рост в этой области. Есть много карьерных возможностей в сфере кибербезопасности, из которых вы можете выбрать, и много возможностей для роста. Советуем начать учиться уже сегодня. Делайте один крошечный шаг за раз, и даже не осознавая, вы будете в миле от того места, где начали. Если вы достаточно много работаете, вы, несомненно, сможете достичь профессии своей мечты.