Allt om karriärvägen för informationssäkerhet

Karriärväg för informationssäkerhet handlar om teknik och det första steget mot det är genom att få en kandidatexamen i teknik, helst inom IT eller datavetenskap. Examen från ett ganska bra universitet bör göra det möjligt för dig att bli bekant med datorprogrammering (kodning), språk, databashantering, operativsystem, datorhårdvara, nätverk och så vidare.

Karriärväg för informationssäkerhet

I läkemedelsvärlden är det inte möjligt att bli neurokirurg eller kardiolog över natten men kräver grundutbildning i medicin (MBBS) följt av ytterligare specialisering i medicin eller kirurgi innan du går till superspecialisering.

På samma sätt har världen av informationsteknologi (IT) blivit ett specialfält, precis som inom medicinen beror utvecklingen i karriären på hur mycket mer specialiserad studie du har gjort efter grundutbildningen i teknik.

Världen för karriärväg för informationssäkerhet (IS) består av specialiserade dator- och IT-proffs vars jobb det är att förhindra intrång av hackare till en organisations datorsystem. Det motsvarar socialförsäkringspersonalen som fysiskt bevakas med eller utan vapen i en organisations lokaler för att förhindra stöld eller inbrott.

De första stegen till en framgångsrik karriärväg för informationssäkerhet

Utan kunskap om kodning eller programmering kanske du måste vara beroende av någon annan hela tiden för att slutföra en uppgift och utan information om karriärväg för informationssäkerhet skulle det inte vara möjligt att nå någonstans i IS-domänen. Utan programmeringsfärdigheter kanske den inte kan nå högre hanteringsfunktioner.

Tre väsentligheter

Programmering, nätverk, databas och systemadministration är tre områden där varje IS-arkitekt måste ha en fast grund. Det är bättre att arbeta inom olika områden av programmering inklusive objektorienterade programmeringar som C, C + och HTML (Hypertext Mark Up Language) och Java som var designad för webben bortsett från SQL (standardfrågespråk) som är lämplig för att hantera databaser.

På nätverksarenan är kunskap om TCP / IP (Transmission Control Protocol) och Internet Protocol (IP) bortsett från routrar. TCP / IP möjliggör anslutning mellan datorer antingen via trådbundna eller trådlösa nätverk genom att dela upp data i paket och sätta ihop vid mottagningsänden. Växling gör det möjligt att dela resurser mellan datorer, skrivare, skannrar och bildenheter inom lokaler eller utanför medan routing gör det möjligt att ansluta nätverksdatorer till internet.

Routrar ansvarar för att analysera de data som skickas över ett nätverk och packa om dem innan de skickas till ett annat nätverk. Routrar och switchar möjliggör sömlös data-, röst- och videokommunikation för företag via höghastighetsinternet.

Routrar är grindbevakare av information som flyter in och ut ur organisationens datanätverk. Brandväggar och system för detektering av intrång i routrar ansvarar för att hålla externa hot eller attacker i fjärran. Inbyggda brandväggar och intrångsdetektering / förebyggande och de har inbyggda brandväggar och förebyggande av intrång.
Systemadministration innebär att upprätthålla datornätverk med flera användare via LAN eller WAN (Local Area Network). Systemadministratören ansvarar för att lägga till nya konfigurationer, enheter, underhålla servrar, installation av programvara, antiviruslösningar, dokumentation av system, säkerhetskopiering och återställning, installation och uppdatering av operativsystem.

Värdet på certifieringar

Efter att ha fått kunskap och exponering för nätverk, systemadministration och programmering kan det vara fördelaktigt att uppnå certifieringar inom något av kärnområdena där IT-proffsen försöker få kunskap.

Till exempel finns det globalt erkända karriärvägscertifieringar för informationssäkerhet, säkerhet och programmering. Några av de populära är CCNP Security (Cisco Certified Network Professional Security) och CCNA av Cisco. De validerar nätverksingenjörens färdigheter i att distribuera och hantera brandväggar, virtuella privata nätverk och system för förebyggande / upptäckt av intrång. CCNA (Cisco Certified Network Associate) är en kompetensstämpel för ingenjörerna i installation, drift, felsökning av nätverksorganisationer.

När det gäller systemadministration är Microsoft Certified Solution Expert (MCSE), Linux Professional Institute Certification (LPIC), Red Hat Certified Engineer (RHCE), VCP6 –DCV (VM Ware Certified Professional 6 Data Server) och CompTIA Server + .

Certifierad Information Systems Security Professional (CISSP) tilldelas av International Information Security karriärväg Certification Consortium (ISC) för total kompetens i implementering av informationssäkerhet i organisationer.

För programmerings- och utvecklarfärdigheter finns det Oracle Certified Java-programmerare för den kräsna att gå upp högre i karriären.

Certifierad etisk hacker och certifierad penetrationstester

När du har behärskat de grundläggande datorkunskaperna och färdigheterna, blivit exponering för att arbeta med nätverk, programmering och systemadministration, är det dags att bygga upp ditt intresse och expertis inom hacking och penetrationstest.

Du kan bli en etisk hacker genom att få kunskaper för att identifiera kryphål på webbplatser, nätverk för att utvärdera hur säkert deras system är. De använder samma tekniker och strategi som en hacker gör för att intrång i ett system.

Penetrationstest är nära kopplat till hacking och används för att få tillgång till ett system utan lösenord, data, användarnamn eller andra resurser men med kunskap som ägaren till systemet eller webbplatsen. Deras framgång beror på att hitta sårbarheter i systemet. Den högsta certifieringen inom etisk hacking tillhandahålls av International Council of E-commerce Consultants Inc. USA (EC-Council) känd som Certified Ethical Hacker (CEH) Institutet genomför kurser och gör certifieringen som är mycket värderad i branschen.

Det finns flera hack- och penetrationsverktyg tillgängliga och experter på karriärvägar för informationssäkerhet måste intelligent distribuera det för att hitta sårbarheter i ett system. Eftersom varje moln, webbplats, serverhantering, TCP / IP-protokoll varierar från organisation till organisation.

Rekommenderade kurser

  • J2EE omfattande kurs
  • Online R-programmeringsträning
  • Online Go-programmeringskurs
  • Program på Haskell-programmet

Bygg ett laboratorium

Daniel Miessler, en San Francisco Bay-baserad informationssäkerhet karriärväg teknik professionell anser att det är bra att ha ett laboratorium hemma där IS-professional kan börja bygga sina projekt. Det borde helst ha den verkliga servern med VM är eller VPS-system online (Linode, Digital Ocean). Det finns många saker som kan installeras på labbet som proxyserver, Kali Linux, bygga en webbplats på Windows, ställa in en OpenBSD-ruta, ha en DNS-server med DJBDNS.

Laboratoriet är grogrunden för projekt - det första steget är att identifiera ett problem, hitta en lösning och utveckla de verktyg som krävs för det.

Webbplats, sociala medier närvaro

För att andra ska bli uppmärksamma måste en IT-professionell ha en webbplats för att projicera sig själv, hans kunskaps- och certifieringsnivåer och de projekt som görs. Det gör det också möjligt för företag att kontakta honom när det behövs för en lösning. IS-proffsen måste ses i Twitter, FaceBook och LinkedIn för att nätverket med likasinnade proffs och det är viktigt att hålla profilerna uppdaterade. Det är vettigt att följa proffs inom området, förstå vad de diskuterar och delar.

Leta efter mentorer

På den professionella arenan är det viktigt att få ett försprång genom att umgås med en mentor som har flera års erfarenhet inom området. De kan inte bara vägleda dig på rätt väg, identifiera potentiella områden att arbeta på och bedöma din styrka inom olika områden inom karriärväg för informationssäkerhet. Mentorer kan också hjälpa dig att få kontakt med rätt personer och kanske hjälpa dig att landa i små projekt, till en början.

Praktik

Många stora organisationer och konsultföretag kan vara intresserade av att anställa praktikanter för att arbeta med projekt och göra något av spadarbetet. Hjälp dem med dataanalys, skriva bloggar eller hjälpa en senior i ett projekt. Här är målet att få en känsla för branschen och observera hur saker är organiserade och genomförda.

Läsa och delta i konferenser

Professionals kan förbättra sina färdigheter och kunskapsvikt med att läsa böcker, forskningsuppsatser, fallstudier, vitböcker om det ämne du är specialiserad på eller intresserad av. Många böcker finns tillgängliga om internetsäkerhet, cybersäkerhet, informationssäkerhet och etisk hacking, som kan beställas online från Amazon eller andra webbplatser. Konferenser kan vara bra platser för nätverk med andra yrkesverksamma.

Stora jobb inom karriärväg för informationssäkerhet

Efterfrågan uppväger utbudet av jobb inom cybersäkerhet, enligt US Bureau of Labor Statistics. Det fanns så många som 209 000 lediga platser under 2015 som gick ouppfyllda. Forbes förutspår att cirka en miljon jobb inom cybersäkerhet kommer att finnas tillgängliga 2016. Möjligheter dyker upp i regeringen, stora och små företag när de i allt högre grad implementerar IT- och nätbaserade lösningar. Med kostnaden för ett cybersecurity-brott som stiger till 3, 8 miljoner dollar är organisationer villiga att spendera mer för att skydda sina data och nätverk.

Några av tjänsterna på informationssäkerhetsnivå till toppnivå inkluderar Chief Information Security Officer, Informationssäkerhetsingenjör, Security Manager, Computer Forensics Expert, Malware Analyst medan universitetsexaminerade med intresse för teknik kan delta i informationen om social trygghetskarriärer. affärsutvecklingsverksamhet med attraktiv lön och provision. På ingångsnivån söker man också riskkonsulter som är intresserade av att arbeta inom områdena efterlevnad, riskhantering och styrning för att leverera lösningar för stora och komplexa statliga organisationer.

Stora organisationer som General Motors söker också proffs inom informationssäkerhet som är skicklig inom riskhantering, strategi för informationssäkerhet, hotanalys, dataskydd, cyberforensics och andra relaterade kunskaper om informationssäkerhet.

Informationssäkerhetsanalytiker måste ha erfarenhet av implementering av nätverk - routrar, växling, installation av brandväggar, intrångsdetektering och förebyggande system. Idealt måste kandidaterna ha två år eller mer i säkerhetsimplementering med lämpliga branschcertifieringar.

Vid mittledningen bygger och underhåller informationssäkerhetsingenjörer informationssäkerhetslösningar som att konfigurera brandväggar, testa, göra en undersökning av intrång och rapportera till chefen. Kraven på jobbet inkluderar expertis inom sårbarhet, penetrationstest, kryptering, dekryptering och webb, nätverksprotokoll.

Mjuk kompetens krävs

  • Lagarbete : Inom IT-branschen kan inga informationssäkerhetsprojekt genomföras på individuell briljansamhet utan kräver teamarbete och samordning. Därför letar företag efter personer med tillräcklig kommunikationsförmåga för att utveckla arbetsrelationer med kamrater i företaget och med kunder.
  • Förstå och prata affärer: Enligt Daniel Miessler, IS-expert, saknar de flesta tekniska personer förmågan att förstå affärer och prata om fördelarna med säkerhetsimplementering när det gäller avkastning på investeringar. De bör kunna kvantifiera företagets högsta ledning hur mycket risk i dollar som är möjligt på grund av att säkerhetsåtgärder inte genomförs och hur mycket det skulle kosta att mildra riskerna.
  • Presentationsförmåga: En informationssäkerhetsspecialist bör vara bra på att göra presentationer inför en publik, en-till-en affärssamtal och välskötta. De ska vara oklanderligt klädda, undvika casual t-shirts, gymnastikskor. Klä dig i formaler eller i mörka jeans med goda skor som komplement. Talet bör vara kortfattat och tydligt för att undvika oklarheter.
  • Utställningspassion: Passion är smittsam och om du uppfattas vara passionerad kan du leda ett team, övertyga ledningen om budgetarna och även klienterna om din kompetens och intresse för att hantera sina projekt. De tekniskt skickliga men som verkar passiva och mindre kommunikativa kan riskera att förlora projekt eller inte få några alls.
  • Utveckla ledarskapsförmåga : Introduktionssäkerhets- och medelnivåsexperter måste långsamt stiga upp i organisationen för att ha utmanande roller och det är mycket viktigt att utveckla ledarskapskvaliteter längs vägen.

Slutsats

Jobbet för en informationssäkerhetsproffs är ganska omfattande och behöver god grund från grunderna till den senaste tekniken som involverar cyberforensik. Men med fler och fler universitet och professionella organ som erbjuder kurser för informationssäkerhet är det inte längre svårt att få utbildning i informationssäkerhet inom detta komplexa område. Och det erbjuder också flera utmanande uppdrag för IT-proffs. Nu ger cybersecurity-jobb 54% mer ersättning jämfört med en genomsnittlig amerikansk anestesiolog med ett årligt resultat på $ 246, 320.

I US Technology-jobbrankingen har analytiker för informationssäkerhet visat sig vara den femte bästa och 34: e bästa bland 100 bästa jobb. Tidigare var många organisationer och individer angelägna om att vidta åtgärder bara en incident av brottet för social trygghet karriär på grund av bristande medvetenhet om hacking och virus. Det finns emellertid allt större bevis på att med tillgången på utbildad arbetskraft, bättre verktyg, ökade risker på grund av oväntade attacker, växer utgifterna för sociala karriäråtgärder stadigt och därmed ger stora möjligheter för begåvade yrkesverksamma inom informationssäkerhetssystem att stiga upp i karriären och fortsätter att vara efterfrågad under överskådlig framtid.

Till skillnad från många andra IT-jobb är oberoende konsultation inom informationssäkerhet också ett lukrativt alternativ för utbildade, certifierade experter inom detta område. Med sociala medier som LinkedIn och bloggning som gör att fler kan bli uppmärksamma på grundval av sin talang har yrkesverksamma inom socialförsäkring verkligen en god tid framöver.

Rekommenderad artikel

Så här är en artikel som hjälper dig att få mer detaljerad information om karriärvägen för informationssäkerhet, karriär inom socialförsäkring och även om karriärvägen för säkerhet, så bara gå igenom länken som ges nedan.

  1. 9 saker unika ledarskapskvaliteter för att bli en framgångsrik ledare
  2. Definition av etisk hacker | Certifiering |
  3. Karriär i Import Export Management - Underbar karriärväg
  4. De viktigaste sakerna att välja bästa karriärväg (värdefull)
  5. Topp 7 steg för att bryta in i en ny karriärväg utan erfarenhet
  6. Bästa guide för intervjuer om cybersäkerhet

Kategori:

Mjukvaruutveckling