![A New Kind of Security Analyst from Respond Software](https://i.ytimg.com/vi/6jWdFww37IU/hqdefault.jpg)
เนื้อหา
- ทำไมนักวิเคราะห์ความปลอดภัยของข้อมูลจึงมีบทบาทสำคัญ
- นักวิเคราะห์ความปลอดภัยของข้อมูลทำอะไร?
- การวิเคราะห์ความปลอดภัยประจำวัน
- เริ่มต้นใช้งาน - คุณสมบัติและอื่น ๆ อีกมากมายสำหรับนักวิเคราะห์ความปลอดภัยในโลกไซเบอร์
- การรับรองและหลักสูตรความปลอดภัยทางไซเบอร์ที่มีประโยชน์ที่สุด
- การเลือกประเภทของงานที่คุณต้องการ
- คุณควรเรียนรู้การเขียนโปรแกรมหรือไม่?
- ประสบการณ์และทักษะเพิ่มเติมสำหรับนักวิเคราะห์ความปลอดภัย
- หางานทำในความปลอดภัยของข้อมูล
- freelancing
- ปิดความคิดเห็น
ในยุคดิจิตอลงานจำนวนมากกลายเป็นที่ต้องการน้อยลงในขณะที่งานอื่น ๆ มีความต้องการเพิ่มขึ้น นักวิเคราะห์ความปลอดภัยของข้อมูลเป็นบทบาทที่มีการเติบโตอย่างรวดเร็วและไม่มีสัญญาณของการชะลอตัว ในขณะที่นักวิเคราะห์ความปลอดภัยในโลกไซเบอร์ปกป้องข้อมูลออนไลน์อย่างหมดจดนักวิเคราะห์ความปลอดภัยของข้อมูลจะจัดการกับระบบทางกายภาพเช่นกัน นั่นหมายถึงข้อมูลที่เก็บอยู่ในตู้เก็บเอกสารนั้นอยู่ในความดูแลของนักวิเคราะห์ความปลอดภัยของข้อมูล
เงื่อนไขมักใช้แทนกันได้ แต่มีหลายบทบาทที่ก้าวข้ามเส้นแบ่งระหว่างทั้งสอง ไม่ว่าจะด้วยวิธีใดคุณจะทำงานกับข้อมูลออนไลน์เป็นส่วนใหญ่: ปกป้องเครือข่ายเซิร์ฟเวอร์และระบบคอมพิวเตอร์ ท้ายที่สุดนี่คือที่เก็บข้อมูลส่วนใหญ่ในขณะนี้
นี่เป็นหนึ่งในทักษะที่ดีที่สุดในการเพิ่มเพลงของคุณในตอนนี้เพื่อพิสูจน์การจ้างงานของคุณในอนาคตการเพิ่มเงินเดือนของคุณและยังคงเป็นสมาชิกที่เกี่ยวข้องของพนักงาน นี่คือสิ่งที่คุณต้องรู้และวิธีการเริ่มต้นจากความสะดวกสบายในบ้านของคุณ
ทำไมนักวิเคราะห์ความปลอดภัยของข้อมูลจึงมีบทบาทสำคัญ
ไม่น่าแปลกใจที่นักวิเคราะห์ความปลอดภัยของข้อมูลต้องการ เกือบทุก บริษัท ในทุกวันนี้มีการจัดเก็บข้อมูลที่หลากหลาย ธุรกิจอาจจัดเก็บข้อมูลการติดต่อของลูกค้าและลูกค้าและอาจมีประวัติของการมีปฏิสัมพันธ์กับธุรกิจ มันอาจจะเก็บไฟล์ส่วนตัวที่เกี่ยวข้องกับทรัพย์สินทางปัญญาการเงินและแผนการในอนาคต ยิ่งไปกว่านั้นมันอาจมีการรวบรวมรีมการวิจัยตลาดหรือข้อมูลขนาดใหญ่ที่สะท้อนพฤติกรรมและรูปแบบของกลุ่มเป้าหมาย
ผลิตภัณฑ์หรือบริการอาจหมุนรอบข้อมูลซึ่งหมายความว่า บริษัท จะไม่มีอะไรขายหากตกเป็นเหยื่อของการละเมิดความปลอดภัย
ข้อมูลทั้งหมดนี้มีค่าและสามารถขายให้กับบุคคลที่เหมาะสมดังนั้นจึงมีแรงจูงใจสำหรับกิจกรรมที่เป็นอันตราย เราทุกคนเคยได้ยินเกี่ยวกับการแฮ็คข้อมูลและการละเมิดข้อมูลสูงและเราทุกคนพบบริการออนไลน์“ ลง” ด้วยเหตุผลใดก็ตาม ดังนั้นนายจ้างจึงเริ่มเข้าใจถึงความเสี่ยงและตระหนักถึงความปลอดภัยในโลกไซเบอร์ซึ่งเป็นรูปแบบการป้องกันที่จำเป็นอย่างยิ่ง
เราทุกคนเคยได้ยินเกี่ยวกับการแฮ็กโปรไฟล์และการละเมิดข้อมูลที่สูง
เมื่อพิจารณาถึงความต้องการสำหรับงานที่มีทักษะสูงนี้เงินเดือนเฉลี่ยของประเทศสหรัฐอเมริกาสำหรับนักวิเคราะห์ความปลอดภัยของข้อมูลคือ $ 98,710 ต่อปีโดยคนงานที่ได้รับค่าจ้างสูงสุดมีรายได้ $ 151,500 (อ้างอิงจาก ZipRecruiter) บทบาทหลายแสนบทบาทไม่สำเร็จในสหรัฐอเมริกาทุกปีดังนั้นจึงมีโอกาสที่ยิ่งใหญ่สำหรับบุคคลที่กระตือรือร้นและมีระบบในเชิงรุก
นักวิเคราะห์ความปลอดภัยของข้อมูลทำอะไร?
หากคุณเคยเล่นเกมคอมพิวเตอร์เกี่ยวกับการแฮ็กหรือเห็นในการ์ตูนคุณอาจคิดว่าเกี่ยวข้องกับการควบคุมภาพแทนตัวและยิงเลเซอร์ในขณะที่บินผ่านอุโมงค์
ฉาก“ แฮ็ค” จากเกม Hyperforma สำหรับ iPad
ความจริงนั้นน่าตื่นเต้นน้อยกว่ามากแม้ว่าคุณจะต้องคิดอย่างสร้างสรรค์และเข้าไปในใจของแฮ็กเกอร์ นั่นหมายถึงการเข้าใจถึงความเป็นไปได้ที่การใช้งานอื่นสำหรับซอฟต์แวร์และเครื่องมือที่อาจมีความเสี่ยงด้านความปลอดภัย การแฮ็คระบบหมายถึงการพิจารณาอินพุตทั้งหมดและวิธีการใช้ประโยชน์จากการทำให้ระบบนั้นทำงานในลักษณะที่ไม่เคยถูกออกแบบมา
นอกจากนี้ยังสามารถเกี่ยวข้องกับความเข้าใจในจิตวิทยาเป็นกลยุทธ์ "วิศวกรรมสังคม" สามารถจัดการมนุษย์ "wetware" ด้วยการเข้าถึงระบบ คิดว่าการหลอกลวงแบบฟิชชิ่งและวิธีอื่นในการเข้าถึงที่เกี่ยวข้องกับการหลอกลวงใครบางคน
การวิเคราะห์ความปลอดภัยประจำวัน
นักวิเคราะห์ความปลอดภัยบางครั้งอาจจำเป็นต้องตอบสนองต่อภัยคุกคามที่มีการใช้งานหรือเพื่อดำเนินการชันสูตรศพในภายหลังจากหนึ่ง สิ่งนี้จะเกี่ยวข้องกับการรวบรวมรายงานที่อธิบายถึงสิ่งที่เกิดขึ้นรวมถึงขอบเขตของความเสียหายและขั้นตอนที่สามารถดำเนินการเพื่อหลีกเลี่ยงการโจมตีซ้ำ
นักวิเคราะห์จะทำงานในลักษณะเชิงรุกเพื่อป้องกันการโจมตีที่เกิดขึ้น
บ่อยครั้งนักวิเคราะห์จะทำงานในลักษณะเชิงรุกเพื่อป้องกันการโจมตีที่เกิดขึ้นตั้งแต่แรก ซึ่งหมายถึงการรันการทดสอบ (เรียกว่าการทดสอบการเจาะ) เพื่อให้แน่ใจว่าการรักษาความปลอดภัยในปัจจุบันสามารถทนต่อการถูกโจมตีได้ มันอาจหมายถึงการทำแบบจำลอง ในการจำลอง“ ทีมสีแดงทีมสีน้ำเงิน” ทีมหนึ่งพยายามที่จะบุกเข้าไปในระบบและพยายามอีกครั้งเพื่อปกป้องมัน สิ่งนี้สามารถช่วยส่องสว่างปัญหาและข้อบกพร่อง
นักวิเคราะห์อาจต้องจัดการงานบำรุงรักษาขั้นพื้นฐาน (เช่นมั่นใจว่าไฟร์วอลล์และระบบป้องกันมัลแวร์ทันสมัย) และการฝึกอบรมสมาชิกของพนักงาน พวกเขาอาจถูกเรียกร้องให้ติดตั้งระบบใหม่และปรึกษากับผู้ซื้อด้านไอที
ขึ้นอยู่กับลักษณะของบทบาทคุณอาจถูกเรียกร้องให้จัดการกับบทบาทเหล่านี้ทั้งหมดหรือเพียงไม่กี่อย่าง บทบาทของคุณอาจถูกกำหนดให้เป็น“ เครื่องมือทดสอบการเจาะ” หรืออาจเป็น“ การตอบกลับเหตุการณ์”
เริ่มต้นใช้งาน - คุณสมบัติและอื่น ๆ อีกมากมายสำหรับนักวิเคราะห์ความปลอดภัยในโลกไซเบอร์
คำถามแรกที่คุณอาจต้องการคำตอบคือคุณวุฒิและการรับรองใดที่คุณต้องการหางานเป็นนักวิเคราะห์ความปลอดภัยของข้อมูล คุณต้องการปริญญาหรือไม่ การรับรองช่วยหรือไม่ ทักษะอะไรที่จะช่วยให้คุณลงจอดงาน?
ปริญญาวิทยาลัยจะมีประโยชน์อย่างมากและช่วยให้คุณโดดเด่นในการแข่งขัน นายจ้างหลายคนต้องการปริญญาก่อนที่พวกเขาจะพิจารณาสัมภาษณ์คุณ! บ่อยครั้งที่แนะนำให้คุณรักษาความปลอดภัยอย่างน้อยปริญญาตรีในสาขาวิชาที่เกี่ยวข้องและควรศึกษาระดับปริญญาโทให้ดีก่อนที่จะทำอาชีพนี้
ที่กล่าวมานี้ไม่ได้เป็นข้อกำหนดสำหรับทุกองค์กรและนักวิเคราะห์หลายคนจะบอกคุณว่าพวกเขาสามารถรักษาความปลอดภัยในการทำงานได้โดยไม่ต้องมีคุณสมบัติเป็นทางการ ในกรณีนี้มันคุ้มค่าที่จะสละเวลาฝึกฝนตัวเองและได้รับการรับรอง
การรับรองและหลักสูตรความปลอดภัยทางไซเบอร์ที่มีประโยชน์ที่สุด
มีใบรับรองจำนวนหนึ่งที่ได้รับการยอมรับจากอุตสาหกรรมว่าคุณสามารถใช้เวลาว่างในการเร่งความเร็ว
นี่คือตัวอย่างบางส่วน:
- Pentest +: การทดสอบการเจาะ CompTIA เพือ
- CYSA +: นักวิเคราะห์ความปลอดภัยทางไซเบอร์
- Security +: Comptia Security Analyst
- GIAC: การรับรองการรับรองข้อมูลระดับโลก
- CEH: แฮ็กเกอร์ที่ได้รับการรับรองจริยธรรม
- CISSP: ผู้เชี่ยวชาญด้านความปลอดภัยของระบบสารสนเทศที่ได้รับการรับรอง
เพื่อช่วยในการเรียนรู้หัวข้อเหล่านี้คุณสามารถใช้ไซต์เช่น Udemy ซึ่งเป็นหลักสูตรที่เกี่ยวข้องกับความปลอดภัยของข้อมูลอย่างมาก ความรู้พื้นฐานด้านการจัดการความปลอดภัยของข้อมูลสำหรับผู้ที่ไม่มีประสบการณ์เป็นหลักสูตรที่ได้รับความนิยมโดยมีค่าธรรมเนียมต่ำซึ่งสามารถเริ่มต้นได้
หลักสูตรใดที่คุณควรติดตามจะขึ้นอยู่กับประเภทของงานที่คุณกำลังค้นหา: เงินเดือนที่คุณต้องการงานที่คุณสนใจและจำนวนความรับผิดชอบที่คุณต้องการ หากคุณต้องการทำงานกับการทดสอบการเจาะระบบ Pentest + จะเกี่ยวข้องตัวอย่างเช่น
แน่นอนยิ่งคุณเรียนรู้คุณสมบัติมากขึ้นคุณสามารถโน้มน้าวใจและมีงานทำมากขึ้นคุณจะกลายเป็น หากคุณมีความหลงใหลในหัวข้อนี้อย่างแท้จริงไม่มีอะไรที่จะหยุดคุณเรียนในเวลาว่าง
การเลือกประเภทของงานที่คุณต้องการ
กลยุทธ์ที่ดีคือการเรียกดูรายชื่องานออนไลน์อ่านคำอธิบายของพวกเขาและจดบันทึกคุณสมบัติและประสบการณ์ที่คุณต้องการ
นี่คือตำแหน่งงานบางส่วนที่คุณอาจเจอ:
- ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูล
- ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์
- นักวิเคราะห์เหตุการณ์
- ผู้ตรวจสอบไอที
- ความปลอดภัยของข้อมูลผู้เชี่ยวชาญด้านไอที
- เครื่องทดสอบปากกา
คุณควรเรียนรู้การเขียนโปรแกรมหรือไม่?
หลายคนสงสัยว่าคุณต้องรู้วิธีการเขียนโปรแกรมเพื่อที่จะเป็นนักวิเคราะห์ความปลอดภัยของข้อมูล ท้ายที่สุดก็ขึ้นอยู่กับประเภทของนักวิเคราะห์ที่คุณต้องการจะเป็น การเขียนโปรแกรมเป็นทักษะที่มีประโยชน์อย่างไม่ต้องสงสัยเพราะมันจะช่วยให้คุณมองหาช่องโหว่ในโค้ดและทำการแก้ไขก่อนที่จะถูกค้นพบ ตัวอย่างเช่นเว็บแอปอาจอนุญาตให้ผู้ใช้อัปโหลดไฟล์ที่เป็นอันตรายหรืออาจเปิดเผยข้อมูลที่สำคัญสั้น ๆ ภาษาเช่น C และ C ++, Python, PHP และ JavaScript อาจพิสูจน์ได้ว่ามีประโยชน์
ภาษาที่อาจเป็นประโยชน์ ได้แก่ C และ C ++, Python, PHP และ JavaScript
ที่กล่าวว่าภาษาใดที่มีความสำคัญต่อการรู้นั้นมีความเฉพาะเจาะจงสูง หาก บริษัท กำลังออกแอพ Android อาจเป็นประโยชน์ในการรู้จัก Java และ Kotlin และมีความคุ้นเคยกับ Android Studio และ
ประสบการณ์และทักษะเพิ่มเติมสำหรับนักวิเคราะห์ความปลอดภัย
ทักษะที่มีประโยชน์อื่น ๆ ได้แก่ ความเข้าใจเกี่ยวกับ Linux และความคุ้นเคยกับเซิร์ฟเวอร์และเครือข่าย การได้รับความเชี่ยวชาญในสาขาเหล่านี้สามารถช่วยได้อย่างแน่นอน นี่เป็นหลักสูตรที่ยอดเยี่ยมในการเริ่มต้น
ประสบการณ์มักจะทรัมป์ทักษะจริงเช่นกันดังนั้นสิ่งที่คุณสามารถทำได้เพื่อเพิ่มลงในประวัติย่อของคุณจะใช้เวลาอย่างดี มองหาการฝึกงานหรือถามนายจ้างปัจจุบันของคุณว่าคุณสามารถใช้เวลากับแผนกไอทีได้ไหม
แม้ตำแหน่งฝึกงานจะจ่ายเงินเดือนโดยเฉลี่ยที่ $ 57,983
ในบางกรณีที่ไม่ค่อยเกิดขึ้นคุณอาจเริ่มอาชีพในฐานะนักวิเคราะห์ความปลอดภัยทางไซเบอร์โดยไม่ต้องมีพื้นฐานหรือการฝึกอบรม สิ่งนี้สามารถเกิดขึ้นได้หากคุณพบว่าตัวเองอยู่ใน“ บทบาทไอที” ทั่วไปสำหรับองค์กรขนาดเล็กที่เติบโตเพื่อรวมด้านความปลอดภัยเพิ่มเติม นี่ไม่ใช่เส้นทางอาชีพที่แนะนำอย่างยิ่งสำหรับผู้ที่ต้องการเริ่มต้นสร้างรายได้ทางออนไลน์ อย่างไรก็ตามตาม glassdoor.com แม้ตำแหน่งฝึกงานจะจ่ายเงินเดือนเฉลี่ยของ $ 57,983
หางานทำในความปลอดภัยของข้อมูล
เราถือว่านักวิเคราะห์ความปลอดภัยของข้อมูลเป็นตัวอย่างของงานในอนาคตเนื่องจากเป็นสายงานที่จะเพิ่มความต้องการควบคู่ไปกับการพึ่งพาเทคโนโลยีสารสนเทศ ในทำนองเดียวกันอาชีพนี้เหมาะสมกับตัวเองเป็นอย่างดีในการทำงานออนไลน์ด้วยเวลาที่ยืดหยุ่นในลักษณะที่เป็นอิสระในสถานที่
ที่เกี่ยวข้อง: วิธีการเป็นนักวิเคราะห์ข้อมูลและเตรียมพร้อมสำหรับอนาคตที่ขับเคลื่อนด้วยอัลกอริทึม
อย่างไรก็ตามมีข้อ จำกัด บางประการขึ้นอยู่กับประเภทของงานที่คุณต้องการทำ นายจ้างจำนวนมากต้องการให้คุณทำงาน 9-5 ในขณะที่คุณอาจต้องทำงานล่วงเวลาในระหว่างการโจมตีทางไซเบอร์ คุณอาจจะสามารถเจรจาเงื่อนไขที่ดีกว่าให้กับตัวเองได้เมื่อคุณพบโอกาสที่สำคัญกับชุดทักษะของคุณและคุณชอบเสียงของเช่นกัน
คุณสามารถค้นหารายชื่องานเต็มเวลาสำหรับโอกาสในการรักษาความปลอดภัยในโลกไซเบอร์จากที่ทำงานที่ใดก็ตามที่คุณอาจจะหางานไม่ว่าจะหมายถึงการดูที่ LinkedIn หรือเว็บไซต์รายการงาน
freelancing
ในฐานะนักแปลอิสระคุณสามารถรับงานบางอย่างได้ ไซต์เช่น UpWork ผู้คนต่อชั่วโมงและ Toptal จะแสดงรายการประเภทเหล่านี้และคุณสามารถเลือกประเภทที่เหมาะสมกับคุณ
เมื่อขายบริการใด ๆ ทางออนไลน์นั้นจะมีตัวเลือกในการเปิดแนวคิดบนหัวของมันและเพื่อออกแบบบริการหรือผลิตภัณฑ์นั้น ๆ คุณ ต้องการขาย ตัวอย่างเช่นคุณสามารถโฆษณาบริการของคุณในฐานะผู้ทดสอบปากกาในฐานะผู้สอบบัญชีหรือเป็นที่ปรึกษาและรอให้งานมาหาคุณ สิ่งนี้มีโบนัสเพิ่มความหมายที่คุณไม่ต้องการทักษะและคุณสมบัติเฉพาะ คุณสามารถเลือกสิ่งเหล่านี้ได้ด้วยตัวเองแทนและใช้สิ่งนี้เป็นวิธีในการสร้างผลงานและความเชี่ยวชาญของคุณ
ที่เกี่ยวข้อง: เศรษฐกิจกิ๊กคืออะไร? ทำไมอนาคตของการทำงานออนไลน์ (และวิธีการเตรียม)
ปิดความคิดเห็น
มีวิธีนับไม่ถ้วนในการค้นหางานออนไลน์ในฐานะนักวิเคราะห์ความปลอดภัยของข้อมูลหรือนักวิเคราะห์ความปลอดภัยทางไซเบอร์ หากคุณคิดอย่างมีเหตุผลและสร้างสรรค์เพลิดเพลินกับการแก้ปัญหาและมีความสนใจในเทคโนโลยีนี่อาจเป็นทางเลือกที่ดี
ไม่ว่าจะเกิดอะไรขึ้นการเรียนรู้พื้นฐานของความปลอดภัยของข้อมูลจะทำให้คุณมีค่ามากขึ้นสำหรับนายจ้างและเตรียมพร้อมสำหรับอนาคตของการทำงาน