Si vous avez déjà demandé ce que ça fait de travailler dans un nouveau cheminement de carrière excitante, puis l'ordinateur et sécurité de l'information est un choix potentiel. Cet article explore quelques-unes des propositions de carrière les plus populaires ainsi que les descriptions de leurs besoins spécifiques. Il peut être une introduction utile à l'industrie que les offres individuelles peuvent présenter à quel point peut être variée Cybersécurité.
Cybersécurité Emplois disponibles partout
Le champ de la cybersécurité est l'un des meilleurs endroits pour trouver une option de carrière attrayante. Les chercheurs d'emploi trouvent que c'est l'un des domaines où la demande est forte et les propositions lucratif. L'an dernier, selon plusieurs rapports, il y avait un million d'emplois de cybersécurité posté. Les spécialistes des ressources humaines et l'industrie des technologies spéculent que ce chiffre augmentera à environ 6 par million d'offres 2019. Ceci est l'une des sphères plus forte croissance qui sont actuellement suivis par des experts dans le monde.
Les différentes entreprises et sociétés emploient généralement le spécialiste dans le cadre d'une équipe dédiée ou sous la direction d'un réseau principal / administrateur de l'ordinateur. En fonction de la position du salaire moyen pour une personne travaillant dans l'industrie peut aller de 110,000 à 160,000 USD. Et des positions plus élevées sont très susceptibles de négocier des salaires qui sont parfois au-delà des salaires supérieurs qui sont offerts aux programmeurs et gestionnaires.
Chief Information Security Engineer (CISO)
Ceci est probablement l'une des professions les plus connues dans l'industrie. Le RSSI est le directeur de la sécurité d'un établissement qui coordonne l'ensemble des informations et de la stratégie de sécurité informatique. Telle est la position de niveau supérieur qui supervise tous les processus majeurs impliquant la sécurité de l'entreprise ou de l'organisation. En général, le professionnel est impliqué dans le travail avec le site et hors équipe d'intervention d'urgence lorsqu'une menace a été identifiée.
D'autres domaines qui sont le domaine de l'OPCC comprennent la reprise après incident, le contrôle de la vie privée, information sur la gestion des risques et toutes sortes de recherches informatiques qui sont liés à des incidents de sécurité. Selon un rapport, la salaire médian de l'OPCC WAS 131 322 USD en 2015.
Architecte de sécurité
L'architecte de sécurité est une autre importante employé de niveau supérieur qui est principalement responsable de la gestion de l'infrastructure informatique et réseau. Ces spécialistes sont impliqués dans la planification de la mise en réseau et superviser l'ajout et la suppression des composants individuels et des ressources lorsqu'un impact est fait à la structure globale.
Les architectes de sécurité sont les gens qui achètent et d'intégration des nouvelles technologies et produits de sécurité dans le réseau. Leur salaire médian est d'environ 120 000 USD.
Ingénieur de sécurité
Les ingénieurs de sécurité sont la main-d'œuvre principale de l'équipe de la cybersécurité. Ils sont employés de niveau intermédiaire chargés du maintien de la sécurité informatique de l'organisation. Ils testent les nouveaux composants, configurer les solutions et faire rapport aux employés de rang supérieur en cas d'incident sont nécessaires. Selon l'organisation d'un responsable de la sécurité peut être embauché pour coordonner une équipe d'ingénieurs de sécurité. Ils gagnent environ 87 000 Dollars américains selon un 2015 rapport.
Computer Forensics Expert
Ils sont responsables de l'analyse des preuves lors de l'enquête d'un incident de sécurité ou d'une tentative d'intrusion. Ils travaillent en étroite collaboration avec l'application de la loi et peuvent être loués spécifiquement pour un cas en particulier. un expert en médecine légale travaille habituellement pour une entreprise spécialisée. En fonction des conditions négociées ils peuvent rédiger des rapports, offrir un témoignage d'expert dans les essais et offrir une formation de sécurité et des cours aux employés de l'entreprise sur les principes de sécurité de base. Leur salaire médian est évalué à 90 000 USD.
Ethical Hacker certifié
ces professionnels, autrement connu simplement comme “pirates location” sont parmi les plus recherchés experts de l'industrie. Leur rôle dans la défense du réseau d'entreprise et tous les actifs tourne autour de leurs compétences dans la conduite des tests de pénétration entre autres méthodes. Ils surveillent en permanence la façon dont les utilisateurs malveillants intrusion dans les réseaux et utiliser ces connaissances pour travailler avec le reste de l'équipe de sécurité de mettre en place une protection adéquate.
Entre autres choses qu'ils maîtrisent à la vérification des types les plus courants de tentatives d'intrusion: l'ingénierie sociale, Les chevaux de Troie, attaques d'initiés, phishing et etc. Selon une enquête PayScale ils gagnent un salaire moyen de 84 000 USD.
analyste des programmes malveillants
Les analystes de logiciels malveillants sont chargés d'enquêter sur les attaques de virus de toutes sortes: vers, bots, ransomware, Les chevaux de Troie, logiciels publicitaires et etc. Ils travaillent en étroite collaboration avec des experts en médecine légale au cours des enquêtes à grande échelle et révèlent les comportements des échantillons capturés. Leurs fonctions comprennent la réalisation d'une analyse statique et dynamique du malware afin d'identifier si elles ont une corrélation avec des échantillons connus “dans la nature”. Les analystes peuvent révéler la source des menaces en traçant l'emplacement d'intrusion. Leur salaire médian 2015 a été signalé à 75 000 Dollars américains.
Tester la pénétration
Les testeurs de pénétration sont généralement des professionnels engagés à l'extérieur des entreprises. Ils utilisent des outils automatisés et manuels pour trouver des faiblesses dans la sécurité de l'établissement. Si une intrusion réussie est réalisée, les conséquences possibles d'une attaque de pirates malveillants sont notés dans un rapport qui est remis au CISO ou un autre professionnel qui est responsable de la négociation du contrat de testeurs.
Comme contrôles de tests de pénétration réguliers attendus sont maintenant une norme dans les politiques dans le monde entier. Les spécialistes impliqués dans ces activités peuvent espérer gagner un salaire médian de 79 000 Dollars américains.
Les spécialistes de la cybersécurité
Ce sont les postes de niveau d'entrée qui sont également connus comme les techniciens de cybersécurité. Sur la base de leur expérience et les connaissances qu'ils peuvent progresser dans la carrière et de devenir des analystes, consultants ou testeurs. Les spécialistes sont employés sous le contrôle de l'organisation à effectuer des tâches de routine qui ne peuvent pas être automatisées de manière efficace.
En ce moment, la demande pour eux est élevé, le salaire médian est d'environ 81 000 USD.
Cybersécurité Certification - Jumpstart votre carrière
Cybersécurité est l'un des champs en ce moment la plus forte croissance, ce qui a conduit à la disponibilité d'un certain nombre de programmes de certification. Beaucoup d'entre eux sont maintenant accrédités par les grandes entreprises, les institutions gouvernementales et les entreprises dans le monde entier. En choisissant un certificat approprié employés potentiels peuvent relancer leur carrière. Certains d'entre eux sont dirigés par des associations industrielles, d'autres par des fournisseurs bien connus qui ont créé leur propre routine de travail. Tous les programmes donnent un aperçu sur la sécurisation du réseau et de fournir les meilleures pratiques.
CompTIA Security +
Ceci est l'une des certifications de niveau d'entrée les plus populaires qui sont donnés aux nouveaux entrants sur le terrain. La réussite du programme donne les informations des détenteurs sur les sujets les plus importants liés à l'obtention d'une entreprise: la surveillance de la sécurité du réseau, le contrôle de la vulnérabilité, l'application et la sécurité hôte, contrôles d'accès, gestion de l'identité et de la cryptographie.
Le programme est recommandé pour les spécialistes débutants et de cybersécurité administrateurs en général. Certaines des entreprises et des institutions qui utilisent CompTIA Security + comprennent: Americains. département de la Défense, Pomme, HP, Dell, IBM et Intel.
ISC2 SSCP (Systèmes de sécurité Certified Practitioner)
Cette certification est accordée lorsque l'examen prévu en profondeur a été avec succès complet. L'organisation teste les individus et leurs connaissances des domaines les plus importants de la sécurité. Le poids du test est divisé en 7 sujets principaux:
- Contrôles d'accès - Mise en place de mécanismes d'authentification et d'exploitation l'architecture requise.
- Opérations de sécurité et d'administration - Le respect du code de déontologie, les concepts de sécurité de base, gestion d'actifs et sensibilisation à la sécurité.
- Identification des risques, surveillance, et analyse - les activités d'évaluation performante, l'exploitation des systèmes de surveillance et d'analyse des résultats.
- Réponse et récupération des incidents - incidents de manipulation et de travail avec les enquêteurs et les procédures médico-légales de récupération de données.
- cryptographie - les fondamentaux de cryptographie Comprendre et mettre en œuvre de tels systèmes dans le réseau d'entreprise.
- Sécurité Les réseaux et communications - les problèmes de sécurité du réseau d'accord, la protection de télécommunications, contrôler l'accès au réseau et la mise en œuvre de nouveaux dispositifs.
- Systèmes et Sécurité des applications - identification et l'analyse de logiciels malveillants, la mise en œuvre du dispositif de sécurité, services cloud et les environnements virtuels.
Les domaines énumérés d'expertise en matière de cybersécurité affichent la base de base requise par chaque organisation. L'examen de SSCP est mis en service aux employés qui participent activement aux questions de sécurité de toutes sortes dans une entreprise ou une institution.
GIAC Security Essentials
La certification mondial d'information sur l'assurance (GIAC) certificat Essentials de sécurité est l'un des plus largement reconnus certificats qui ont été préparés pour faire face aux aspects de sécurité en informatique. L'achèvement des examens donnera aux détenteurs des connaissances approfondies au-delà des notions de base requises par chaque institution gouvernementale ou de l'environnement de l'entreprise. Les champs suivants sont des composants des tests:
Contrôle d'accès & Gestion des mots de passe, active Defense, Advanced Persistent Threat, Des plans d'urgence, Contrôles critiques, cryptographie, Les algorithmes cryptographie & Déploiement, Demande cryptographie, Défense en profondeur, Défendables Network Architecture, Endpoint Security, Politique de sécurité Windows Enforcing, Manipulation et de réponse aux incidents, Gestion des risques informatiques, sécurité Linux: Structure, Autorisations et accès, services de Linux: Durcissement et Securing, Linux: Détection de surveillance et d'attaque, Linux: Utilitaires de sécurité, log Management & SIEM, Code malicieux & atténuation exploiter, Sécurité des périphériques réseau, Dispositifs de sécurité réseau, La mise en réseau & protocoles, Sécurisation des services réseau de Windows, Politique de sécurité, Virtualisation et Cloud Security, Analyse des vulnérabilités et tests de pénétration, Sécurité Communication Web, Contrôle d'accès Windows, windows automation, vérification des comptes, et médecine légale, Infrastructure de sécurité Windows, Service Packs de Windows, Hotfixes, et sauvegardes & Sécurité réseau sans fil
L'industrie est toujours en expansion Cybersécurité
Parmi l'industrie informatique l'une des sphères de plus en plus rapide est la sécurité. Comme les menaces à la fois l'entreprise, les fournisseurs et les institutions gouvernementales sont toujours en hausse, sont donc les besoins d'experts de la sécurité et de gestionnaires qualifiés. Ceci est la raison pour laquelle est l'un des Cybersécurité les domaines les plus gratifiantes en ce qui concerne les salaires et les options de carrière.
De nombreuses universités à travers le monde ont déjà commencé à offrir des programmes de maîtrise et de doctorat que la recherche des problèmes actuels et futurs au niveau académique. De même, l'industrie et plusieurs fournisseurs offrent leur propre certification des compétences pratiques et théoriques.
Information sur les salaires ont été recueillies auprès de la Université de San Diego, Cyberseek & Échelle salariale.