NộI Dung

• Tại sao một nhà phân tích bảo mật thông tin là một vai trò quan trọng
• Một nhà phân tích bảo mật thông tin làm gì?
• Phân tích bảo mật hàng ngày
• Bắt đầu - bằng cấp và nhiều hơn nữa cho các nhà phân tích an ninh mạng
• Các chứng chỉ và khóa học an ninh mạng hữu ích nhất
• Chọn loại công việc bạn muốn làm
• Bạn có nên học lập trình?
• Thêm kinh nghiệm và kỹ năng cho các nhà phân tích bảo mật
• Tìm việc trong bảo mật thông tin
• Làm việc tự do
• Đóng các bình luận

Trong thời đại kỹ thuật số, nhiều công việc đã trở nên ít tìm kiếm hơn trong khi những công việc khác tăng nhu cầu. Nhà phân tích bảo mật thông tin là một vai trò đang phát triển nhanh và không có dấu hiệu chậm lại. Trong khi một nhà phân tích bảo mật mạng bảo vệ dữ liệu hoàn toàn trực tuyến, một nhà phân tích bảo mật thông tin cũng sẽ đối phó với các hệ thống vật lý. Điều đó có nghĩa là dữ liệu được lưu trữ trong tủ hồ sơ nằm trong phạm vi của nhà phân tích bảo mật thông tin.

Các thuật ngữ thường được sử dụng thay thế cho nhau, nhưng nhiều vai trò nằm trên ranh giới giữa hai điều khoản. Dù bằng cách nào, bạn thường làm việc chủ yếu với thông tin trực tuyến: bảo vệ mạng, máy chủ và hệ thống máy tính. Rốt cuộc, đây là nơi hầu hết dữ liệu được lưu trữ.

Đây là một trong những kỹ năng tốt nhất để thêm vào tiết mục của bạn ngay bây giờ để chứng minh khả năng có việc làm trong tương lai, tăng lương và vẫn là thành viên có liên quan của lực lượng lao động. Đây là những gì bạn cần biết, và làm thế nào bạn có thể bắt đầu từ sự thoải mái trong nhà của bạn.

Tại sao một nhà phân tích bảo mật thông tin là một vai trò quan trọng

Không nên ngạc nhiên khi các nhà phân tích bảo mật thông tin đang có nhu cầu. Gần như mọi công ty ngày nay lưu trữ một lượng lớn dữ liệu khác nhau. Một doanh nghiệp có thể lưu trữ thông tin liên lạc của khách hàng và khách hàng của mình và có lẽ lịch sử tương tác của họ với doanh nghiệp. Nó cũng có thể giữ các tệp riêng tư liên quan đến sở hữu trí tuệ, tài chính và các kế hoạch trong tương lai. Trên hết, nó có thể đã thu thập được các nghiên cứu thị trường hoặc dữ liệu lớn phản ánh các hành vi và mô hình của đối tượng mục tiêu của nó.

Bản thân sản phẩm hoặc dịch vụ có thể xoay quanh dữ liệu, có nghĩa là công ty sẽ không có gì để bán nếu nó trở thành nạn nhân của một vi phạm an ninh.

Tất cả thông tin này đều có giá trị và có thể được bán cho đúng người, vì vậy có động cơ cho hoạt động độc hại. Chúng tôi đã nghe về tất cả các vụ hack và vi phạm dữ liệu, và chúng tôi đã gặp tất cả các dịch vụ trực tuyến gặp phải vì đi xuống vì lý do này hay lý do khác. Do đó, các nhà tuyển dụng hiện đang bắt đầu hiểu các rủi ro và công nhận an ninh mạng là một hình thức bảo vệ hoàn toàn thiết yếu.

Chúng tôi đã nghe tất cả về các vụ hack và vi phạm dữ liệu cao

Do nhu cầu về công việc có tay nghề cao này, mức lương trung bình quốc gia của Hoa Kỳ cho một nhà phân tích bảo mật thông tin là 98.710 đô la mỗi năm, với những người lao động được trả lương cao nhất kiếm được 151.500 đô la (theo ZipRecbeaner). Hàng trăm ngàn vai trò không được thực hiện ở Hoa Kỳ mỗi năm, do đó, có một cơ hội lớn ở đây cho một cá nhân chủ động và có hệ thống.

Một nhà phân tích bảo mật thông tin làm gì?

Nếu bạn đã từng chơi một trò chơi trên máy tính về hack, hoặc thấy nó trong phim hoạt hình, bạn có thể nghĩ rằng nó liên quan đến việc điều khiển một hình đại diện và bắn tia laser trong khi bay qua các đường hầm.

Một cảnh hack hack Cảnh từ trò chơi Hyperforma cho iPad

Thực tế ít thú vị hơn về mặt thị giác, mặc dù bạn phải suy nghĩ sáng tạo và thâm nhập vào tâm trí của một hacker. Điều đó có nghĩa là hiểu được việc sử dụng thay thế tiềm năng cho phần mềm và công cụ có thể gây rủi ro bảo mật. Hack một hệ thống có nghĩa là xem xét tất cả các yếu tố đầu vào và làm thế nào chúng có thể được tận dụng để làm cho hệ thống đó hoạt động theo cách mà nó không bao giờ được thiết kế.

Nó cũng có thể liên quan đến sự hiểu biết về tâm lý học, vì các chiến lược của kỹ thuật xã hội có thể điều khiển các con người trên mạng có thể truy cập vào các hệ thống. Nghĩ rằng lừa đảo lừa đảo và các phương pháp khác để có được quyền truy cập liên quan đến việc lừa ai đó.

Phân tích bảo mật hàng ngày

Một nhà phân tích bảo mật đôi khi có thể cần phải đối phó với một mối đe dọa tích cực hoặc tiến hành khám nghiệm tử thi sau khi xảy ra. Điều này sẽ liên quan đến việc lập một báo cáo mô tả những gì đã xảy ra, cũng như mức độ thiệt hại và những bước có thể được thực hiện để tránh các cuộc tấn công lặp đi lặp lại.

Các nhà phân tích sẽ làm việc một cách chủ động để ngăn chặn các cuộc tấn công xảy ra

Thường xuyên hơn, các nhà phân tích sẽ làm việc một cách chủ động để ngăn chặn các cuộc tấn công xảy ra ở nơi đầu tiên. Điều này có nghĩa là chạy thử nghiệm (được gọi là kiểm tra thâm nhập) để đảm bảo an ninh hiện tại có thể chịu được các cuộc tấn công. Nó cũng có thể có nghĩa là tiến hành mô phỏng. Trong đội màu đỏ của đội, mô phỏng đội màu xanh da trời, một đội cố gắng đột nhập vào hệ thống và một nỗ lực khác để bảo vệ nó. Điều này có thể giúp chiếu sáng các vấn đề và sai sót.

Các nhà phân tích cũng có thể được yêu cầu xử lý các nhiệm vụ bảo trì cơ bản (như đảm bảo tường lửa và hệ thống chống phần mềm độc hại được cập nhật) và đào tạo thành viên của nhân viên. Họ cũng có thể được yêu cầu cài đặt các hệ thống mới và tham khảo ý kiến ​​với người mua CNTT.

Tùy thuộc vào bản chất của vai trò, bạn có thể được yêu cầu xử lý tất cả các vai trò này hoặc chỉ một vài vai trò. Ví dụ, vai trò của bạn có thể được xác định là người thử nghiệm thâm nhập trên mạng, hoặc đó có thể là phản hồi sự cố của người dùng.

Bắt đầu - bằng cấp và nhiều hơn nữa cho các nhà phân tích an ninh mạng

Câu hỏi đầu tiên mà bạn có thể muốn trả lời, đó là bằng cấp và chứng chỉ mà bạn sẽ cần để tìm công việc như một nhà phân tích bảo mật thông tin. Bạn có cần bằng cấp không? Làm chứng chỉ giúp? Những kỹ năng nào sẽ giúp bạn có việc làm đất?

Bằng đại học sẽ vô cùng hữu ích và giúp bạn nổi bật so với đối thủ. Nhiều nhà tuyển dụng yêu cầu bằng cấp trước khi họ thậm chí sẽ xem xét phỏng vấn bạn! Chúng tôi thường khuyên bạn nên bảo đảm ít nhất một bằng cử nhân trong một môn học liên quan và lý tưởng nhất là bằng thạc sĩ trước khi theo đuổi nghề này.

Điều đó nói rằng, đây không phải là một yêu cầu mà mọi tổ chức đều có, và nhiều nhà phân tích sẽ nói với bạn rằng họ có thể đảm bảo công việc mà không cần bất kỳ bằng cấp chính thức nào. Trong trường hợp này, chắc chắn là đáng để dành thời gian để rèn luyện bản thân và đạt được chứng chỉ.

Các chứng chỉ và khóa học an ninh mạng hữu ích nhất

Có một số chứng chỉ được công nhận trong ngành mà bạn có thể nhận được trong thời gian rảnh rỗi để giúp bản thân tăng tốc.

Dưới đây là một số ví dụ:

• Pentest +: Kiểm tra thâm nhập Comptia
• CYSA +: Nhà phân tích an ninh mạng
• Bảo mật +: Nhà phân tích bảo mật Comptia
• GIAC: Chứng nhận đảm bảo thông tin toàn cầu
• CEH: Hacker đạo đức được chứng nhận
• CISSP: Chứng nhận hệ thống thông tin bảo mật chuyên nghiệp

Để giúp tìm hiểu các chủ đề này, bạn có thể sử dụng các trang web như Udemy, nơi cung cấp một số lượng lớn các khóa học liên quan đến bảo mật thông tin. Thông tin cơ bản về quản lý bảo mật thông tin cho những người không chuyên về công nghệ là một khóa học phổ biến có sẵn với mức phí thấp có thể giúp bạn bắt đầu.

Những khóa học nào bạn nên theo đuổi sẽ phụ thuộc một phần vào loại công việc bạn đang tìm kiếm: mức lương bạn yêu cầu, công việc hấp dẫn bạn và mức độ trách nhiệm bạn muốn đảm nhận. Nếu bạn muốn làm việc với thử nghiệm thâm nhập, ví dụ như Pentest + sẽ có liên quan.

Tất nhiên, bạn càng học nhiều, bạn càng có nhiều bằng cấp, và bạn sẽ trở thành người có việc làm hơn. Nếu bạn có niềm đam mê thực sự với chủ đề này, thì không có gì ngăn cản bạn học trong thời gian rảnh rỗi.

Chọn loại công việc bạn muốn làm

Một chiến lược tốt sẽ là duyệt qua danh sách công việc trực tuyến, đọc mô tả của họ và ghi chú về các loại bằng cấp và kinh nghiệm mà bạn yêu thích.

Dưới đây là một số chức danh công việc bạn có thể bắt gặp:

• Chuyên viên bảo mật thông tin
• Chuyên gia an ninh mạng
• Nhà phân tích sự cố
• Kiểm toán viên CNTT
• Chuyên gia bảo mật thông tin
• Bút thử

Bạn có nên học lập trình?

Nhiều người thường tự hỏi bạn cần biết cách lập trình để trở thành một nhà phân tích bảo mật thông tin. Cuối cùng, nó phụ thuộc vào loại nhà phân tích mà bạn muốn trở thành. Lập trình chắc chắn là một kỹ năng hữu ích, vì nó sẽ cho phép bạn tìm kiếm các lỗ hổng trong mã và sửa chúng trước khi chúng được phát hiện. Ví dụ: ứng dụng web có thể cho phép người dùng tải lên các tệp độc hại hoặc có thể phơi bày nhanh chóng dữ liệu nhạy cảm. Các ngôn ngữ như C và C ++, Python, PHP và JavaScript đều có thể hữu ích.

Các ngôn ngữ có thể hữu ích bao gồm C và C ++, Python, PHP và JavaScript

Điều đó nói rằng, ngôn ngữ nào là quan trọng để biết là đặc thù công việc cao. Nếu một công ty đưa ra một ứng dụng Android, có thể hữu ích khi biết Java và Kotlin và làm quen với Android Studio và.

Thêm kinh nghiệm và kỹ năng cho các nhà phân tích bảo mật

Các kỹ năng hữu ích khác bao gồm hiểu biết về Linux và làm quen với máy chủ và mạng. Đạt được chuyên môn trong các lĩnh vực này chắc chắn có thể giúp đỡ do đó. Đây là một khóa học tuyệt vời để bắt đầu.

Kinh nghiệm thường sẽ vượt qua các kỹ năng thực tế, vì vậy bất cứ điều gì bạn có thể làm để thêm vào CV sẽ được dành nhiều thời gian. Tìm kiếm cơ hội thực tập, hoặc hỏi nhà tuyển dụng hiện tại của bạn nếu bạn có thể dành thời gian cho bộ phận CNTT.

Ngay cả các vị trí thực tập sẽ trả mức lương trung bình là $ 57,983

Trong một số trường hợp hiếm hoi, bạn có thể bắt đầu sự nghiệp với tư cách là nhà phân tích an ninh mạng mà không cần bất kỳ nền tảng hoặc đào tạo nào. Điều này có thể xảy ra nếu bạn thấy mình trong một vai trò chung CNTT CNTT cho một tổ chức nhỏ hơn phát triển để kết hợp nhiều khía cạnh của bảo mật. Tuy nhiên, đây là một con đường sự nghiệp đặc biệt được khuyên dùng cho những người muốn bắt đầu kiếm tiền trực tuyến. Tuy nhiên, theo glassdoor.com, ngay cả các vị trí thực tập cũng sẽ trả mức lương trung bình là $ 57,983.

Tìm việc trong bảo mật thông tin

Chúng tôi coi nhà phân tích bảo mật thông tin là một ví dụ về một công việc trong tương lai, vì đây là một dòng công việc sẽ phát triển theo nhu cầu cùng với sự phụ thuộc của chúng tôi vào công nghệ thông tin. Tương tự như vậy, nghề nghiệp này rất phù hợp để làm việc trực tuyến với giờ linh hoạt, theo cách độc lập với địa điểm.

Liên quan: Làm thế nào để trở thành một nhà phân tích dữ liệu và chuẩn bị cho tương lai dựa trên thuật toán

Tuy nhiên, có một số hạn chế tùy thuộc vào loại công việc bạn muốn thực hiện. Nhiều nhà tuyển dụng sẽ yêu cầu bạn làm việc 9-5, trong khi bạn có thể phải làm thêm giờ trong một cuộc tấn công mạng. Bạn có thể tự mình thương lượng các điều khoản tốt hơn một khi bạn đã tìm thấy một cơ hội phục vụ cho bộ kỹ năng của mình và bạn cũng thích âm thanh của nó.

Bạn có thể tìm thấy danh sách công việc toàn thời gian cho các cơ hội bảo mật không gian làm việc tại nhà ở bất cứ nơi nào bạn thường tìm việc, cho dù điều đó có nghĩa là xem LinkedIn hoặc các trang web danh sách công việc.

Làm việc tự do

Là một freelancer, bạn có thể đảm nhận những công việc cụ thể khi họ đi lên. Các trang web như UpWork, People Per Hour và Toptal sẽ liệt kê các loại hợp đồng biểu diễn này và sau đó bạn có thể chọn những loại phù hợp với mình.

Khi bán bất kỳ dịch vụ trực tuyến nào, luôn có tùy chọn bật ý tưởng và thiết kế dịch vụ hoặc sản phẩm đó bạn muốn bán. Ví dụ: bạn có thể quảng cáo dịch vụ của mình với tư cách là người kiểm tra bút, với tư cách là kiểm toán viên hoặc là nhà tư vấn và chờ đợi các công việc đến với bạn. Điều này có thêm phần thưởng có nghĩa là bạn không cần có kỹ năng và trình độ cụ thể; thay vào đó, bạn có thể chọn những thứ đó và thực sự sử dụng nó như một cách để xây dựng danh mục đầu tư và chuyên môn của mình.

Liên quan: nền kinh tế biểu diễn là gì? Tại sao tương lai của công việc là trực tuyến (và cách chuẩn bị)

Đóng các bình luận

Có vô số cách để tìm việc trực tuyến như một nhà phân tích bảo mật thông tin hoặc phân tích an ninh mạng. Nếu bạn suy nghĩ một cách hợp lý và sáng tạo, thích giải quyết vấn đề và quan tâm đến công nghệ, đây có thể là một lựa chọn tuyệt vời.

Bất cứ điều gì khác xảy ra, học những điều cơ bản về bảo mật thông tin sẽ giúp bạn có giá trị hơn đối với nhà tuyển dụng và chuẩn bị tốt hơn cho tương lai của công việc.