Hvis du nogensinde har spekuleret over, hvad det vil sige at arbejde i en spændende ny karrierevej, derefter computeren og informationssikkerhed er en potentiel valg. Denne artikel udforsker nogle af de mest populære karriere udsagn sammen med beskrivelser af deres specifikke krav. Det kan være en nyttig introduktion til branchen som de enkelte tilbud kan fremvise, hvor varieret cybersikkerhed kan være.
Cybersecurity Jobs tilgængelige overalt
Den cybersikkerhed område er et af de bedste steder at finde en attraktiv karrieremulighed. Jobsøgende vil finde, at dette er en af de områder, hvor efterspørgslen er høj, og de udsagn lukrative. Sidste år ifølge flere rapporter der var en million cybersikkerhed job bogført. De HR-specialister og teknologibranchen spekulere, at dette tal vil stige til omkring 6 million ledige stillinger ved 2019. Dette er en af de højeste voksende kugler, der er ved at blive sporet globalt af eksperter.
De forskellige virksomheder og selskaber normalt beskæftiger specialist som en del af et engageret team eller under vejledning af en højtstående netværk / computer administrator. Afhængigt af positionen den gennemsnitlige løn for en person, der arbejder i branchen kan variere fra 110,000 til 160,000 USD. Og højere stillinger er meget sandsynligt at forhandle løn, der undertiden ud over de øverste løn, der tilbydes til programmører og ledere.
Chief Information Security Engineer (CISO)
Dette er sandsynligvis en af de mest kendte erhverv i branchen. Ciso er sikkerheden direktør for en virksomhed, der koordinerer den samlede information og edb-sikkerhed strategi. Dette er den øverste niveau position, der fører tilsyn med alle væsentlige processer, der involverer sikkerheden i virksomheden eller organisationen. Normalt den professionelle er involveret med at arbejde med det på og off-site nødberedskab hold når en trussel er blevet identificeret.
Andre områder, som er det domæne af CISO omfatter disaster recovery, kontrol privatliv, information risikostyring og alle manerer af it-undersøgelser, der er relateret til sikkerhedshændelser. Ifølge en rapport for median løn CISO s var 131 322 USD i 2015.
Sikkerhed Arkitekt
Sikkerheden arkitekt er en anden vigtig senior-niveau medarbejder, der primært er ansvarlig for at styre computeren og netværksinfrastruktur. Disse specialister er involveret i planlægningen af nettet layout og føre tilsyn med tilføjelse og fjernelse af de enkelte komponenter og ressourcer, når en effekt er lavet til den overordnede struktur.
De sikkerhedsmæssige arkitekter er de mennesker, der køber og integration af nye teknologier og sikkerhedsprodukter til netværket. Deres median løn er omkring 120 000 USD.
Sikkerhed Engineer
Sikkerhed ingeniører er den vigtigste arbejdsstyrke af cybersikkerhed holdet. De er midt-niveau medarbejdere, der er ansvarlige for vedligeholdelsen af it-sikkerhed i organisationen. De teste de nye komponenter, konfigurere løsninger og rapportere til højere rangerende medarbejdere, når hændelser er påkrævet. Afhængig af organisationen en sikkerhed manager kan lejes til at koordinere et team af sikkerheds ingeniører. De tjener omkring 87 000 US Dollars ifølge en 2015 rapport.
Computer Forensics Expert
De er ansvarlige for at analysere beviser under efterforskningen af en sikkerhedshændelse eller et indbrudsforsøg. De arbejder tæt sammen med politiet og kan lejes specifikt til et tilfælde i særdeleshed. en forensics ekspert arbejder normalt for et specialfirma. Afhængigt af de forhandlede vilkår, de kan udarbejde rapporter, tilbyde ekspertudsagn i forsøg og tilbyde sikkerhedsuddannelse og kurser til virksomhedens medarbejdere på de grundlæggende sikkerhedsprincipper. Deres median løn er normeret til 90 000 USD.
Certified Ethical Hacker
Disse fagfolk, ellers blot kendt som “hackere til leje” er blandt de mest søgte ud eksperter i branchen. Deres rolle i forsvaret af virksomhedens netværk og alle aktiver kredser om deres færdigheder i at gennemføre penetration test blandt andre metoder. De løbende overvåge, hvordan ondsindede brugere trænge ind netværk og bruge denne viden til at arbejde sammen med resten af den sikkerhed team til at etablere en tilstrækkelig beskyttelse.
Blandt andet er de dygtige til revision de mest almindelige typer af forsøg på indtrængen: social engineering, Trojans, insider-angreb, phishing og etc. Ifølge en PayScale undersøgelse de tjener en gennemsnitlig løn på 84 000 USD.
Malware Analytiker
Malware analytikere er ansvarlige for at undersøge virusangreb af alle slags: orm, bots, ransomware, Trojans, adware og etc. De arbejder tæt sammen med forensics eksperter under store undersøgelser og afslører adfærdsmønstre tilfangetagne prøver. Deres opgaver omfatter udførelse statisk og dynamisk analyse af malware for at identificere, om de har nogen sammenhæng med kendte prøver “i det vilde”. Analytikerne kan afsløre kilden til de trusler ved at spore indtrængen placering. Deres median løn i 2015 blev rapporteret at være 75 000 US Dollars.
Penetration Tester
Penetration testere er normalt fagfolk hyret udefra virksomheder. De bruger automatiserede og manuelle værktøjer til at finde svagheder i sikkerheden i etableringen. Hvis en succesfuld indtrængen udføres de mulige konsekvenser af en ondsindet hackerangreb er noteret i en rapport, der er givet til CISO eller en anden professionel, der er ansvarlig for forhandlingerne om den testere kontrakt.
Som forventet regelmæssig penetration test checks er nu en standard blandt politikkerne på verdensplan. De er involveret i disse aktiviteter specialister kan forvente at tjene en median løn på 79 000 US Dollars.
Cybersecurity specialister
Disse er de entry level positioner, der også er kendt som cybersikkerhed teknikere. Baseret på deres erfaring og viden, de kan komme videre i karrieren og bliver analytikere, konsulenter eller testere. Specialisterne er ansat under kontrol af organisationen til at udføre rutineopgaver, der ikke kan automatiseres på en effektiv måde.
Lige nu er efterspørgslen efter dem er høj, medianen løn er omkring 81 000 USD.
Cybersecurity Certificering - Jumpstart din karriere
Cybersecurity er en af de hurtigst voksende områder lige nu, og det har ført til tilgængeligheden af en række certificeringsprogrammer. Mange af dem bliver nu akkrediteret af store virksomheder, statslige institutioner og virksomheder i hele verden. Ved at vælge et passende certifikat potentielle medarbejdere kan hoppe starte deres karriere. Nogle af dem er ledet af brancheforeninger, andre af kendte leverandører, der har skabt deres egen rutine arbejde. Alle de programmer giver indblik på at sikre netværk og give den bedste praksis.
CompTIA Security +
Dette er en af de mest populære entry-level certificeringer, der er givet til nytilkomne til feltet. En vellykket gennemførelse af programmet giver indehavere oplysninger om de vigtigste emner relateret til sikring af en virksomhed: netværkssikkerhed tilsyn, sårbarhed kontrol, ansøgning og vært sikkerhed, adgangskontrol, identitetsstyring og kryptografi.
Programmet anbefales til nybegynder cybersikkerhed specialister og it-administratorer generelt. Nogle af de virksomheder og institutioner, der bruger CompTIA Security + omfatter: US. Department of Defense, Apple, HP, Dell, IBM og Intel.
ISC2 SSCP (Systemer Security Certified Practitioner)
Denne certificering er tildelt, når den leveres i dybden eksamen er blevet fuldført. Organisationen tester enkeltpersoner og deres viden om de vigtigste områder inden for sikkerhed. Vægten af testen er opdelt i 7 hovedemner:
- adgangskontrol - Iværksættelse af autentificeringsmekanismer og drift den krævede arkitektur.
- Security Operations og Administration - Overholdelse af de etiske regler, grundlæggende sikkerhed begreber, asset management og sikkerhed bevidsthed.
- Risk Identification, Overvågning, og Analyse - vurdering udfører aktiviteter, drift overvågningssystemer og analyse af resultaterne.
- Incident Respons og Recovery - Håndtering hændelser og arbejder med retsmedicinske efterforskere og procedurer datagendannelse.
- Kryptografi - Forståelse kryptografi fundamentals og til gennemførelse af sådanne systemer i virksomhedens netværk.
- Netværk og Kommunikation Sikkerhed - Forståelse netsikkerhed, beskytte telekommunikation, kontrollere adgangen netværk og implementering af nye enheder.
- Systemer og Application Security - identificere og analysere malware, gennemføre sikkerhedsanordning, cloud-tjenester og virtuelle miljøer.
De anførte områder af cybersikkerhed ekspertise vise det grundlæggende fundament kræves af hver organisation. Den SSCP eksamen er bestilt til medarbejdere, der er aktivt engageret med sikkerhedsspørgsmål af alle slags i en given virksomhed eller institution.
GIAC Security Essentials
Global Information Assurance Certification (GIAC) Security Essentials certifikat er en af de mest anerkendte certifikater, der er udarbejdet til at håndtere de sikkerhedsmæssige aspekter i IT. Afslutning af prøverne vil give indehaverne indgående kendskab ud over det grundlæggende kræves af enhver regering institution eller virksomhed miljø. Følgende felter er komponenter af testene:
Adgangskontrol & Password Management, Aktiv Defense, Avanceret vedvarende trussel, Beredskabsplaner, Kritiske Controls, Kryptografi, kryptografiske algoritmer & Deployment, Cryptography Application, Forsvar i dybden, Forsvarligt Network Architecture, Endpoint Security, Håndhævelse Windows sikkerhedspolitik, Incident Håndtering og reaktion, IT Risk Management, Linux Sikkerhed: Struktur, Tilladelser og Adgang, Linux Services: Hærdning og Sikring, Linux: Overvågning og Attack Detection, Linux: Sikkerhed Utilities, Log Management & SIEM, skadelig kode & Exploit Mitigation, Netværksenhed Sikkerhed, Network Security Devices, Netværk & protokoller, Sikring af Windows Network Services, sikkerhedspolitik, Virtualisering og Cloud Security, Sårbarhed Scanning og Penetrationstest, Webkommunikation Sikkerhed, Windows adgangskontrol, Windows Automation, Revision, og Forensics, Windows Security Infrastruktur, Windows Service Packs, hotfixes, og Backups & Wireless Network Security
Den cybersikkerhed Industrien er stadigt stigende
Blandt IT-branchen en af de hurtigst voksende områder er sikkerhed. Da truslerne mod både virksomhed, leverandører og offentlige institutioner er stadigt stigende, så er behovet for kvalificerede sikkerhedseksperter og ledere. Dette er grunden til, at sikkerheden på internettet er en af de mest givende felter, når det kommer til både løn og karrieremuligheder.
Mange universiteter rundt om i verden er allerede begyndt at tilbyde Masters og ph.d.-programmer, som Research nutidige og fremtidige problemer på et akademisk niveau. Ligeledes branchen og flere leverandører tilbyder deres egen certificering for praktiske og teoretiske færdigheder.
Oplysninger om løn blev indsamlet fra den Universitetet i San Diego, CyberSeek & PayScale.