サイバーセキュリティの仕事: 考慮すべきキャリアオプション

エキサイティングな新しいキャリアパスで働くことはどのようなものか疑問に思ったことがあるなら, 次に、コンピュータと情報セキュリティが潜在的な選択肢です. この記事では、最も人気のあるキャリア提案のいくつかと、それらの特定の要件の説明について説明します。. 個々の製品は、サイバーセキュリティがいかに多様であるかを示すことができるため、業界への有用な紹介になる可能性があります。.

どこでも利用できるサイバーセキュリティの仕事

サイバーセキュリティ分野は、魅力的なキャリアオプションを見つけるのに最適な場所の1つです. 求職者は、これが需要が高く、提案が有利な分野の1つであることに気付くでしょう。. 昨年、いくつかの報告によると、100万件のサイバーセキュリティジョブが投稿されました. HRスペシャリストとテクノロジー業界は、この数字が約 6 による百万の欠員 2019. これは、現在専門家によって世界的に追跡されている最も成長している分野の1つです。.

さまざまな企業や企業は通常、専任チームの一部として、または上級ネットワーク/コンピューター管理者の指導の下でスペシャリストを雇用しています。. 職位に応じて、業界で働く人の平均給与は 110,000 に 160,000 米ドル. そして、より高いポジションは、プログラマーやマネージャーに提供される最高の給与を超えることがある給与を交渉する可能性が非常に高いです。.

最高情報セキュリティエンジニア (CISO)

これはおそらく業界で最も有名な職業の1つです. CISOは、全体的な情報とコンピューターのセキュリティ戦略を調整する施設のセキュリティディレクターです。. これは、会社または組織のセキュリティに関連するすべての主要なプロセスを監督する上級レベルの役職です。. 通常、専門家はオンサイトとオフサイトでの作業に関与します 緊急対応チーム 脅威が特定されたとき.

CISOのドメインである他の領域には、ディザスタリカバリが含まれます, プライバシー管理, 情報リスク管理およびセキュリティインシデントに関連するあらゆる種類のIT調査. ある報告によると、 CISOの給与の中央値は 131 322 米ドル 2015.

セキュリティアーキテクト

セキュリティアーキテクトは、主にコンピュータとネットワークインフラストラクチャの管理を担当するもう1つの重要な上級レベルの従業員です。. これらのスペシャリストは、ネットワークレイアウトの計画に関与し、構造全体に影響が生じた場合の個々のコンポーネントとリソースの追加と削除を監督します。.

セキュリティアーキテクトは、新しいテクノロジーとセキュリティ製品を購入してネットワークに統合する人々です。. 彼らの給与の中央値は約 120 000 米ドル.

セキュリティエンジニア

セキュリティエンジニアは、サイバーセキュリティチームの主要な労働力です. 彼らは組織のITセキュリティの維持を担当する中堅の従業員です. 彼らは新しいコンポーネントをテストします, ソリューションを構成し、インシデントが必要な場合は上位の従業員に報告します. 組織によっては、セキュリティマネージャーを雇って、セキュリティエンジニアのチームを調整することができます。. 彼らは周りを稼ぎます 87 000 米ドル によると 2015 報告.

コンピューターフォレンジックエキスパート

彼らは、セキュリティインシデントまたは侵入の試みの調査中に証拠を分析する責任があります. 彼らは法執行機関と緊密に連携しており、特に事件のために特別に雇用される可能性があります. 法医学の専門家は通常、専門会社で働いています. 交渉された条件に応じて、彼らは報告書を起草するかもしれません, トライアルで専門家の証言を提供し、基本的なセキュリティ原則について会社の従業員にセキュリティトレーニングとコースを提供します. 彼らの給与の中央値は次のように評価されています 90 000 米ドル.

認定倫理的ハッカー

これらの専門家, それ以外の場合は単に “雇うためのハッカー” 業界で最も求められている専門家の1人です. 企業ネットワークとすべての資産を守る上での彼らの役割は、他の方法の中でも侵入テストを実施するスキルを中心に展開しています。. 彼らは、悪意のあるユーザーがネットワークに侵入する方法を継続的に監視し、その知識を使用してセキュリティチームの他のメンバーと協力し、適切な保護を設定します。.

とりわけ、彼らは最も一般的なタイプの侵入の試みを監査することに熟練しています。: ソーシャルエンジニアリング, トロイの木馬, インサイダー攻撃, フィッシングなど. PayScaleの調査によると、彼らは平均給与を 84 000 米ドル.

マルウェアアナリスト

マルウェアアナリストは、あらゆる種類のウイルス攻撃を調査する責任があります: ワーム, ボット, ランサムウェア, トロイの木馬, アドウェアなど. 彼らは大規模な調査中に法医学の専門家と緊密に協力し、キャプチャされたサンプルの動作パターンを明らかにします. 彼らの任務には、既知のサンプルとの相関関係があるかどうかを特定するために、マルウェアの静的および動的分析を実施することが含まれます。 “野生で”. アナリストは、侵入場所を追跡することで脅威の原因を明らかにできます. 給与の中央値 2015 と報告された 75 000 米ドル.

ペネトレーションテスター

ペネトレーションテスターは通常、外部企業から採用された専門家です. 彼らは自動化されたツールと手動のツールを使用して、施設のセキュリティの弱点を見つけます. 侵入が成功した場合、悪意のあるハッカー攻撃の考えられる結果は、CISOまたはテスター契約の交渉を担当する別の専門家に提出されるレポートに記載されています。.

予想通り、定期的な侵入テストのチェックは現在、世界中のポリシーの標準となっています. これらの活動に関与する専門家は、給与の中央値を得ることが期待できます。 79 000 米ドル.

サイバーセキュリティスペシャリスト

これらは、サイバーセキュリティ技術者としても知られているエントリーレベルのポジションです. 彼らの経験と知識に基づいて、彼らはキャリアにさらに進み、アナリストになることができます, コンサルタントまたはテスター. スペシャリストは、組織の管理下で雇用され、効率的な方法で自動化できない日常的なタスクを実行します.

現在、それらの需要は高いです, 給与の中央値は約 81 000 米ドル.

サイバーセキュリティ認定-あなたのキャリアをジャンプスタート

サイバーセキュリティは現在最も急速に成長している分野の1つであり、これにより多くの認定プログラムが利用できるようになりました。. それらの多くは現在、大企業によって認定されています, 世界中の政府機関や企業. 適切な証明書を選択することにより、将来の従業員は彼らのキャリアをジャンプスタートすることができます. それらのいくつかは業界団体によって主導されています, 独自の作業ルーチンを作成した有名なベンダーによる他の. すべてのプログラムは、ネットワークの保護に関する洞察を提供し、ベストプラクティスを提供します.

CompTIA Security +

これは、この分野への新規参入者に与えられる最も人気のあるエントリーレベルの認定の1つです。. プログラムを無事に完了すると、企業の保護に関連する最も重要なトピックに関する情報が所有者に提供されます: ネットワークセキュリティの監視, 脆弱性制御, アプリケーションとホストのセキュリティ, アクセス制御, ID管理と暗号化.

このプログラムは、一般的な初心者のサイバーセキュリティスペシャリストおよびIT管理者に推奨されます. CompTIASecurity+を使用している企業や機関には次のものがあります。: 私たち. 国防総省, アップル, HP, デル, IBM と インテル.

ISC2 SSCP (システムセキュリティ認定プラクティショナー)

この認定は、提供された詳細な試験が正常に完了したときに授与されます. 組織は、セキュリティの最も重要な領域に関する個人とその知識をテストします. テストの重みは次のように分けられます 7 主なトピック:

1. アクセス制御 ‒認証メカニズムの実装と必要なアーキテクチャの運用.
2. セキュリティの運用と管理 ‒倫理規定の遵守, 基本的なセキュリティの概念, 資産管理とセキュリティ意識.
3. リスクの特定, モニタリング, と分析 ‒評価活動の実施, 監視システムの運用と結果の分析.
4. インシデント対応と復旧 ‒インシデントの処理、フォレンジック調査担当者およびデータ回復手順との連携.
5. 暗号化 ‒暗号化の基礎を理解し、そのようなシステムを企業ネットワークに実装する.
6. ネットワークと通信セキュリティ ‒ネットワークセキュリティの問題を理解する, 電気通信の保護, ネットワークアクセスの制御と新しいデバイスの実装.
7. システムとアプリケーションのセキュリティ ‒マルウェアの特定と分析, デバイスセキュリティの実装, クラウドサービスと仮想環境.

サイバーセキュリティの専門知識のリストされた領域は、すべての組織が必要とする基本的な基盤を示しています. SSCP試験は、特定の企業または機関であらゆる種類のセキュリティ問題に積極的に取り組んでいる従業員に委託されています.

GIACセキュリティエッセンシャル

グローバル情報保証認定 (GIAC) Security Essentials証明書は、ITのセキュリティ面に対処するために準備された最も広く認識されている証明書の1つです。. 試験を完了すると、すべての政府機関や企業環境で必要とされる基本を超えた深い知識が保有者に与えられます。. 次のフィールドはテストのコンポーネントです:

アクセス制御 & パスワード管理, アクティブディフェンス, Advanced Persistent Threat, 緊急時対応計画, 重要な管理, 暗号化, 暗号化アルゴリズム & 展開, 暗号化アプリケーション, 多層防御, 防御可能なネットワークアーキテクチャ, エンドポイントセキュリティ, Windowsセキュリティポリシーの実施, インシデントの処理と対応, ITリスク管理, Linuxセキュリティ: 構造, アクセス許可とアクセス, Linuxサービス: 硬化と固定, Linux: 監視と攻撃の検出, Linux: セキュリティユーティリティ, ログ管理 & SIEM, 悪質なコード & エクスプロイトの軽減, ネットワークデバイスのセキュリティ, ネットワークセキュリティデバイス, ネットワーキング & プロトコル, Windowsネットワークサービスの保護, セキュリティポリシー, 仮想化とクラウドセキュリティ, 脆弱性スキャンと侵入テスト, Web通信セキュリティ, Windowsアクセス制御, Windowsオートメーション, 監査, およびフォレンジック, Windowsセキュリティインフラストラクチャ, Windowsサービスパック, 修正プログラム, およびバックアップ & ワイヤレスネットワークセキュリティ

サイバーセキュリティ業界は拡大し続けています

IT業界の中で最も急速に成長している分野の1つはセキュリティです. 両方の企業への脅威として, ベンダーや政府機関は増え続けています, 資格のあるセキュリティの専門家や管理者のニーズもそうです. これが、給与とキャリアオプションの両方に関してサイバーセキュリティが最もやりがいのある分野の1つである理由です。.

世界中の多くの大学は、学術レベルで現在および将来の問題を研究する修士号および博士号プログラムをすでに提供し始めています。. 同様に、業界といくつかのベンダーは、実践的および理論的スキルについて独自の認定を提供しています.

給与に関する情報は、 サンディエゴ大学, CyberSeek & PayScale.