Spotlights
Cán bộ bảo mật thông tin, Chuyên gia bảo mật máy tính, Quản trị viên bảo mật dữ liệu
Các nhà phân tích bảo mật thông tin bảo vệ hệ thống máy tính và tệp kỹ thuật số của tổ chức bằng cách lập kế hoạch và thực thi các biện pháp bảo mật. Điều này liên quan đến việc giám sát thường xuyên các mạng và điều tra vi phạm bảo mật, nếu xảy ra.
- Có thể giúp đỡ những người có vấn đề phức tạp mà họ có thể không hiểu, nhưng vào cuối ngày khiến họ an toàn hơn
- Các nhiệm vụ đầy thách thức về trí tuệ và những thách thức khác nhau hàng ngày tạo ra một môi trường làm việc thú vị
- Đi đầu trong các vấn đề khai thác / bảo mật mới và phát triển các giải pháp để khắc phục chúng
Giao tiếp: kiểm tra email để xem xét các vấn đề mà mọi người đã báo cáo và xác định xem khách hàng có cần trợ giúp hay không, nếu có máy chủ lưu trữ bị xâm phạm hoặc nếu có trường hợp khẩn cấp về bảo mật cần được giải quyết
- Ví dụ về các vấn đề được báo cáo là nếu một hệ thống bị xâm phạm với phần mềm độc hại thông thường hoặc một nhà nghiên cứu đã để lại thông tin trên máy tính xách tay bị mất / bị đánh cắp.
- Các nhà phân tích bảo mật thông tin cũng phải ghi lại các vi phạm bảo mật được phát hiện trong các báo cáo được gửi cho ban quản lý
Tư vấn: các nhà phân tích bảo mật thông tin cũng phục vụ các chuyên gia về chủ đề.
- Ví dụ: nếu người dùng máy tính muốn bắt đầu một dịch vụ trực tuyến nhưng muốn được bảo mật về nó, hoặc nếu họ muốn cài đặt và sử dụng một sản phẩm bảo mật trực tuyến, một nhà phân tích bảo mật thông tin có thể hướng dẫn họ
- Các nhà phân tích bảo mật thông tin cũng đề xuất các biện pháp bảo mật hoặc phần mềm để quản lý
Giải quyết các thách thức kỹ thuật: thực hiện công việc quản trị hệ thống
- Thiết lập tường lửa và các chương trình mã hóa dữ liệu để bảo vệ dữ liệu và thông tin
- Phát hiện các vi phạm bảo mật và xác định nguyên nhân gốc rễ của chúng
- Kiểm tra hệ thống hiện tại để tìm lỗ hổng bằng cách mô phỏng các cuộc tấn công
- Xây dựng các công cụ bảo mật mới cho văn phòng an toàn thông tin
- Nâng cao các công cụ hiện có thông qua thay đổi cấu hình
Nghiên cứu: luôn cập nhật các công cụ và/hoặc sản phẩm bảo mật mới
-
Mặc dù các nhà phân tích bảo mật thông tin giải quyết các nhiệm vụ này suốt cả ngày, nhưng họ phải đối mặt với những người và thách thức khác nhau hàng ngày
Kỹ năng mềm
- Tư duy phản biện và giải quyết vấn đề
- Phân tích và định hướng chi tiết
- Nói và lắng nghe tích cực
Kỹ năng kỹ thuật
- Kiểm tra thâm nhập bảo mật và lỗ hổng bảo mật
- Kiến thức về các chương trình chống vi-rút và chống phần mềm độc hại
- Điện tử máy tính: mạng, định tuyến và chuyển mạch, kiến thức về bảng mạch, bộ xử lý
- Tường lửa và các giao thức phát hiện / ngăn chặn xâm nhập
- Ngôn ngữ lập trình: C, C++, C#, Java hoặc PHP
- Điện toán đám mây
- Thông tin bảo mật và quản lý sự kiện (SIEM)
Kỹ năng phần mềm
- Hệ điều hành: ví dụ: Microsoft Windows, Bash, UNIX và Linux
- Phát triển web: ví dụ: JavaScript, AJAX, Microsoft ASP.NET
- Giám sát và bảo mật mạng: ví dụ: Nagios, Wireshark, Hệ thống ngăn chặn xâm nhập, Ngăn ngừa mất dữ liệu Websense
- Hầu như bất kỳ tổ chức nào sử dụng máy tính đến một lúc nào đó sẽ cần một Nhà phân tích bảo mật thông tin để đảm bảo hệ thống của họ chạy an toàn
- Bảo mật thông tin đặc biệt quan trọng đối với các bệnh viện và văn phòng chính phủ
- Ở cấp độ đầu vào, các nhà phân tích bảo mật thông tin có thể mong đợi làm việc nhiều giờ
- Các nhà phân tích bảo mật thông tin cũng có thể được gọi điện, khi họ sẽ được yêu cầu bật điện thoại 24/7 để họ có thể là người phản hồi đầu tiên trong trường hợp vi phạm bảo mật (có thể xảy ra vào những giờ lẻ)
- Một loạt các chứng chỉ bảo mật thông tin giúp bạn trở thành ứng cử viên sáng giá hơn cho vị trí nhà phân tích bảo mật thông tin
- Học sinh hiện đang bắt đầu học ngôn ngữ lập trình càng sớm càng tốt, để mang lại cho họ lợi thế của cuộc thi và cũng bởi vì có rất nhiều thứ để tìm hiểu
- Câu đố
- Sự đọc
- Bất kỳ hoạt động nào đòi hỏi sự tò mò và niềm đam mê mày mò!
- Nhà phân tích bảo mật thông tin có thể bắt đầu với bằng cử nhân khoa học máy tính, an ninh mạng hoặc chuyên ngành máy tính và công nghệ thông tin khác. Trong một số trường hợp, đủ kinh nghiệm làm việc và chứng chỉ là đủ để có được một vị trí đầu vào
- Có hàng tá chứng chỉ liên quan đến Phân tích bảo mật thông tin có sẵn, bao gồm:
- Amazon – Chuyên ngành bảo mật được chứng nhận AWS
- Hiệp hội Quản lý Thông tin Y tế Hoa Kỳ - Được chứng nhận về Quyền riêng tư và Bảo mật Chăm sóc Sức khỏe
- Broadcom:
- Quản trị bảo vệ khối lượng công việc đám mây Symantec
- Quản trị bảo mật trung tâm dữ liệu
- CIW:
- Liên kết bảo mật web CIW
- CIW Web Security chuyên nghiệp
- Cisco:
- Cộng tác viên CyberOps được Cisco chứng nhận
- Chứng nhận bảo mật CCIE
- CompTIA:
- Bảo mật +
- Học viên bảo mật nâng cao CompTIA
- CompTIA CDIA +
- Chuyên viên phân tích an ninh mạng
- Cloud Credential Council - Chứng nhận Cloud Technology Associate+
- Hội nghị giám sát viên Ngân hàng Nhà nước - Kiểm tra viên hệ thống thông tin được chứng nhận
- Tập đoàn Dell - Chuyên gia - An ninh hạ tầng
- Ec-Hội đồng:
- Trình xử lý sự cố được chứng nhận
- Giám đốc an ninh thông tin được chứng nhận
- Nhà phân tích thông tin về mối đe dọa được chứng nhận
- ETA International - Kỹ thuật viên mạng an ninh điện tử
- Bảo mật công nghệ thông tin ETA International
- (ISC)2 - Chuyên gia bảo mật hệ thống thông tin được chứng nhận
- Viện Bảo mật CNTT Liên bang - FITSP-Manager
- Chứng nhận Đảm bảo Thông tin Toàn cầu:
- Chuyên gia an ninh mạng công nghiệp toàn cầu
- Chứng nhận KIỂM SOÁT QUAN TRỌNG CỦA GIAC
- GIAC Cyber Threat Intelligence
- KIẾN TRÚC BẢO MẬT CÓ THỂ BẢO VỆ GIAC
- GIAC đánh giá và kiểm toán mạng không dây
- Google - Kỹ sư bảo mật đám mây chuyên nghiệp
- HP - HP ASE - Bộ ghi arcsight V1
- IBM - Ibm Certified Analyst - Máy tính xách tay dành cho nhà phân tích i2 V9
- Hiệp hội Kiểm toán và Kiểm soát Hệ thống Thông tin:
- Chứng nhận về Kiểm soát Rủi ro và Hệ thống Thông tin
- Kiểm toán viên hệ thống thông tin được chứng nhận
- Chuyên gia an ninh mạng CSX
- Microsoft - Cộng tác viên kỹ sư bảo mật Azure được chứng nhận
- Oracle - Chuyên gia được chứng nhận về nhận dạng và bảo mật nền tảng đám mây 2021
- Các ngôn ngữ lập trình phổ biến cho Nhà phân tích bảo mật thông tin là Java, JavaScript, Python, SQL, PHP, PowerShell và C
- Một số trường đại học cung cấp bằng cử nhân chuyên ngành về An toàn thông tin hoặc An ninh mạng. Đây là một tùy chọn hữu ích nếu bạn chắc chắn về việc đi vào lĩnh vực bảo mật thông tin.
- Giáo trình cấp bằng an toàn thông tin của một số trường đại học chỉ có các bài giảng lý thuyết. Các chương trình cung cấp đào tạo thực hành về bảo mật thông tin (chẳng hạn như nhiệm vụ thâm nhập, công cụ bảo mật học tập hoặc học các kỹ thuật tấn công) chuẩn bị cho sinh viên trở thành ứng cử viên mạnh mẽ hơn trong thị trường việc làm.
Các trường đại học có chương trình công nghệ thông tin nổi tiếng (để nghiên cứu thêm):
- Cao đẳng Utica
- Đại học California- Berkeley
- Đại học Syracuse
- Cao đẳng Champlain
- Đại học bang Arizona
- Harvard VPAL/Harvard X
- http://www.edfoundation.org/
- https://www.afcea.org/site/foundation/scholarships/stem-majors
- https://scholars.horatioalger.org/scholarships/about-our-scholarship-programs/
- https://careers.microsoft.com/students/scholarships
- http://nshssfoundation.org/scholarships/stem-scholarships/
- http://www.dodstem.us/stem-programs/scholarships
- https://research.adobe.com/
- https://www.roboticseducation.org/competition-teams/scholarships/
- https://www.ieee.org/education_careers/education/preuniversity/scholarship.htm
- Bắt đầu đọc về máy tính, công nghệ thông tin, các khái niệm lập trình càng sớm càng tốt
- Xem video và hướng dẫn trên YouTube về các khái niệm và kỹ năng Bảo mật thông tin
- Tham gia vào các kỳ thực tập có liên quan nếu họ có sẵn hoặc hợp tác khi họ có sẵn (điều quan trọng là bạn phải có được càng nhiều kinh nghiệm thực hành / làm việc càng tốt)
- Tham gia khóa học đại học sớm (khi đang học trung học) hoặc lấy chứng chỉ để thể hiện sự quan tâm học tập đối với một nền giáo dục chính thức về Bảo mật thông tin
- Nếu bạn tham gia vào lập trình hoặc viết mã, hãy xây dựng một danh mục đầu tư chứng minh các công cụ bạn có thể sử dụng
- Tạo blog về tin tức hoặc công cụ Bảo mật Thông tin (bạn có thể giới thiệu danh mục đầu tư của mình trên blog này)
- Ở cấp độ nâng cao, bạn có thể bắt đầu tự viết các công cụ bảo mật thông tin. Điều này nên được đăng trên blog của bạn để tăng khả năng tiếp thị của bạn
- Tham gia nhiều lớp học liên quan đến máy tính để chuẩn bị cho các khóa học đại học khó khăn
- Quyết định xem bạn có muốn theo đuổi bằng cử nhân hay không; O * Net lưu ý rằng 53% Nhà phân tích bảo mật thông tin có bằng cử nhân, 23% có chứng chỉ sau bacc và 13% có bằng cộng sự
- Làm việc trên các chứng chỉ cần thiết cho công việc bạn quan tâm
- Tham gia các câu lạc bộ máy tính, học các kỹ năng mới và thực hành trong thế giới thực
- Xem video hướng dẫn, đọc sách và blog và tham gia vào các diễn đàn thảo luận
- Nộp đơn vào các công việc thực tập sinh của Nhà phân tích bảo mật thông tin để tích lũy kinh nghiệm thực tế
- Tham gia các khóa học trực tuyến để học các ngôn ngữ lập trình áp dụng như Python
- Tạo kho kiến thức nơi bạn có thể lưu giữ và chia sẻ ghi chú với đồng nghiệp
- Soạn thảo một sơ yếu lý lịch làm việc mà bạn có thể thêm vào khi bạn hoàn thành kinh nghiệm học tập và làm việc
- Công việc Nhà phân tích bảo mật thông tin dự kiến sẽ tăng 33% trong thập kỷ tới, có nghĩa là sẽ có rất nhiều cơ hội
- Có chứng chỉ phù hợp là điều cần thiết. Cục Thống kê Lao động lưu ý rằng người lao động sẽ đặc biệt cần thiết cho việc áp dụng các dịch vụ đám mây và trong các ngân hàng, tập đoàn và ngành chăm sóc sức khỏe
- Hãy hỏi trung tâm hướng nghiệp của trường bạn để được trợ giúp viết sơ yếu lý lịch, phỏng vấn giả, thông tin hội chợ việc làm và cách kết nối với nhà tuyển dụng
- Lưu ý những tiểu bang nào tuyển dụng nhiều nhất! Virginia, Texas, Florida, New York và Maryland có tỷ lệ việc làm cao nhất cho lĩnh vực này
- Hỏi tài liệu tham khảo trước khi cung cấp thông tin liên hệ của họ về các tài liệu ứng dụng
- Xây dựng hồ sơ trên các cổng thông tin việc làm như Monster, Indeed, Glassdoor, Zippia, Machine Hack, MLconf Job Board, Y Combinator, Stack Overflow, AngelList và DataJobs. Đừng quên sử dụng LinkedIn!
- Nộp đơn vào những công việc bạn đủ điều kiện tốt nhất thông qua sự kết hợp giữa học thuật và kinh nghiệm thực tế
- Hãy chú ý đến các từ khóa được sử dụng trong quảng cáo việc làm và kết hợp chúng vào sơ yếu lý lịch của bạn
- Kiểm tra các mẫu sơ yếu lý lịch Của Nhà phân tích Bảo mật Thông tin để biết các ý tưởng
- Chuẩn bị cho các cuộc phỏng vấn bằng cách đọc các câu hỏi phỏng vấn Phân tích bảo mật thông tin
- Có niềm đam mê và sự tò mò để học hỏi liên tục
- Mối quan hệ với việc giải các câu đố và chia nhỏ các vấn đề phức tạp
- Khả năng làm việc hiệu quả trong môi trường áp lực cao và dưới thời hạn chặt chẽ
Các trang web
- ISC2
- Hiệp hội Máy tính
- CompTIA ·
- Hiệp hội nghiên cứu máy tính
- Hiệp hội điều tra tội phạm công nghệ cao
- Hiệp hội máy tính IEEE
- Hiệp hội bảo mật hệ thống thông tin
- Cơ sở hạ tầng
- Trung tâm Quốc gia về Phụ nữ &Công nghệ Thông tin
Sách vở
- Một nhà phân tích bảo mật thông tin sẽ có kinh nghiệm và kỹ năng để chuyển đổi sang hầu hết mọi lĩnh vực liên quan đến Khoa học Máy tính (ví dụ: mạng máy tính, quản trị hệ thống, quản lý thông tin)
- Các nhà phân tích bảo mật thông tin cũng có thể chuyển sang lĩnh vực quyền riêng tư, khác với bảo mật thông tin, nhưng đi đôi với nó (ví dụ: đôi khi các tổ chức lớn hơn sử dụng một nhân viên bảo mật)