Spotlights
Nhân viên Bảo mật Thông tin, Chuyên gia Bảo mật Máy tính, Quản trị viên Bảo mật Dữ liệu
Các nhà phân tích bảo mật thông tin bảo vệ hệ thống máy tính và tệp kỹ thuật số của một tổ chức bằng cách lập kế hoạch và thực thi các biện pháp bảo mật. Điều này liên quan đến việc giám sát thường xuyên các mạng và điều tra vi phạm an ninh, nếu xảy ra.
- Có thể giúp đỡ những người có vấn đề phức tạp mà họ có thể không hiểu, nhưng vào cuối ngày làm cho họ an toàn hơn
- Các nhiệm vụ thách thức về trí tuệ và những thách thức khác nhau hàng ngày tạo ra một môi trường làm việc thú vị
- Hãy đứng ở tuyến đầu của các vấn đề khai thác / bảo mật mới và phát triển các giải pháp để khắc phục chúng
Giao tiếp: kiểm tra email để xem xét các vấn đề mà mọi người đã báo cáo và xác định xem khách hàng có cần trợ giúp hay không, nếu có máy chủ bị xâm phạm hoặc nếu có trường hợp khẩn cấp về bảo mật cần được giải quyết
- Ví dụ về các vấn đề được báo cáo là nếu một hệ thống bị xâm nhập với phần mềm độc hại thông thường hoặc một nhà nghiên cứu để lại thông tin trên máy tính xách tay bị mất / bị đánh cắp.
- Các nhà phân tích bảo mật thông tin cũng phải ghi lại các vi phạm bảo mật được phát hiện trong các báo cáo gửi cho ban quản lý
Tư vấn: các nhà phân tích bảo mật thông tin cũng phục vụ các chuyên gia về chủ đề.
- Ví dụ: nếu người dùng máy tính muốn bắt đầu một dịch vụ trực tuyến nhưng muốn an toàn về nó hoặc nếu họ muốn cài đặt và sử dụng một sản phẩm bảo mật trực tuyến, một nhà phân tích bảo mật thông tin có thể hướng dẫn họ.
- Các nhà phân tích bảo mật thông tin cũng đề xuất các biện pháp bảo mật hoặc phần mềm để quản lý
Giải quyết các thách thức kỹ thuật: thực hiện công việc quản trị hệ thống
- Thiết lập tường lửa và chương trình mã hóa dữ liệu để bảo vệ dữ liệu và thông tin
- Phát hiện các vi phạm an ninh và xác định nguyên nhân gốc rễ của chúng
- Kiểm tra hệ thống hiện tại cho các lỗ hổng bằng cách mô phỏng các cuộc tấn công
- Xây dựng các công cụ bảo mật mới cho văn phòng an toàn thông tin
- Tăng cường các công cụ hiện có thông qua thay đổi cấu hình
Nghiên cứu: cập nhật các công cụ và/hoặc sản phẩm bảo mật mới
-
Mặc dù các nhà phân tích bảo mật thông tin giải quyết các nhiệm vụ này trong suốt cả ngày, họ phải đối mặt với những người và thách thức khác nhau trên cơ sở hàng ngày.
Kỹ năng mềm
- Tư duy phản biện và giải quyết vấn đề
- Phân tích và định hướng chi tiết
- Nói và lắng nghe tích cực
Kỹ năng kỹ thuật
- Kiểm tra tính năng thâm nhập và lỗ hổng bảo mật
- Kiến thức về các chương trình chống vi-rút và chống phần mềm độc hại
- Điện tử máy tính: mạng, định tuyến và chuyển đổi, kiến thức về bảng mạch, bộ xử lý
- Tường lửa và giao thức phát hiện/ngăn chặn xâm nhập
- Ngôn ngữ lập trình: C, C++, C#, Java hoặc PHP
- Điện toán đám mây
- Quản lý sự kiện và thông tin bảo mật (SIEM)
Kỹ năng phần mềm
- Hệ điều hành: Ví dụ: Microsoft Windows, Bash, UNIX và Linux
- Phát triển web: ví dụ: JavaScript, AJAX, Microsoft ASP.NET
- Giám sát và bảo mật mạng: ví dụ: Nagios, Wireshark, Hệ thống ngăn chặn xâm nhập, Phòng chống mất dữ liệu Websense
- Hầu như bất kỳ tổ chức nào sử dụng máy tính tại một số điểm sẽ cần một nhà phân tích bảo mật thông tin để đảm bảo hệ thống của họ chạy an toàn.
- Bảo mật thông tin đặc biệt quan trọng đối với các bệnh viện và văn phòng chính phủ.
- Ở cấp độ nhập cảnh, các nhà phân tích bảo mật thông tin có thể mong đợi làm việc nhiều giờ.
- Các nhà phân tích bảo mật thông tin cũng có thể được gọi, khi họ sẽ được yêu cầu phải có điện thoại của họ trên đó 24/7 để họ có thể là người phản ứng đầu tiên trong trường hợp vi phạm bảo mật (có thể xảy ra vào giờ lẻ)
- Một loạt các chứng chỉ bảo mật thông tin làm cho bạn trở thành một ứng cử viên mạnh mẽ hơn cho một vị trí như một nhà phân tích bảo mật thông tin
- Học sinh hiện đang bắt đầu học ngôn ngữ lập trình càng sớm càng tốt, để cung cấp cho họ một lợi thế của sự cạnh tranh và cũng bởi vì chỉ có rất nhiều để lear.
- Câu đố
- Sự đọc
- Bất kỳ hoạt động nào đòi hỏi sự tò mò và niềm đam mê mày mò!
- Các nhà phân tích bảo mật thông tin có thể bắt đầu với bằng cử nhân khoa học máy tính, an ninh mạng hoặc chuyên ngành máy tính và công nghệ thông tin khác. Trong một số trường hợp, đủ kinh nghiệm làm việc và chứng chỉ là đủ để hạ cánh một vị trí cấp nhập cảnh
- Có hàng chục chứng chỉ liên quan đến Nhà phân tích An ninh Thông tin có sẵn, bao gồm:
- Amazon - Chuyên ngành bảo mật được chứng nhận AWS
- Hiệp hội Quản lý Thông tin Y tế Hoa Kỳ - Được chứng nhận về Quyền riêng tư và Bảo mật Chăm sóc Sức khỏe
- Broadcom:
- Quản trị bảo vệ khối lượng công việc đám mây Symantec
- Quản trị Bảo mật Trung tâm Dữ liệu
- CIW:
- Nhân Viên Bảo Mật Web CIW
- Chuyên gia bảo mật web CIW
- Cisco:
- Cisco chứng nhận CyberOps Associate
- Chứng nhận bảo mật CCIE
- CompTIA:
- Bảo mật+
- CompTIA Advanced Security Practitioner
- CompTIA CDIA+
- Chuyên viên phân tích an ninh mạng
- Hội đồng chứng nhận đám mây - Chứng nhận Liên kết công nghệ đám mây +
- Hội nghị giám sát viên Ngân hàng Nhà nước - Giám định hệ thống thông tin được chứng nhận
- Tập đoàn Dell - Chuyên gia - Bảo mật cơ sở hạ tầng
- Ec-Council:
- Người xử lý sự cố được chứng nhận
- Giám đốc An toàn thông tin được chứng nhận
- Nhà phân tích tình báo mối đe dọa được chứng nhận
- ETA International - Kỹ thuật viên mạng an ninh điện tử
- An ninh công nghệ thông tin ETA Quốc tế
- (ISC)2 - Chứng nhận hệ thống thông tin an ninh chuyên nghiệp
- Viện An ninh CNTT Liên bang - FITSP-Manager
- Chứng nhận đảm bảo thông tin toàn cầu:
- Chuyên gia an ninh mạng công nghiệp toàn cầu
- Chứng nhận điều khiển quan trọng CỦA GIAC
- Tình báo mối đe dọa mạng GIAC
- Kiến trúc bảo mật phòng thủ GIAC
- GIAC đánh giá và kiểm toán mạng không dây
- Google - Kỹ sư bảo mật đám mây chuyên nghiệp
- HP - HP ASE - ArcSight Logger V1
- IBM - IBM Certified Analyst - i2 Analysts Notebook V9
- Hiệp hội kiểm toán và kiểm soát hệ thống thông tin:
- Chứng nhận kiểm soát rủi ro và hệ thống thông tin
- Kiểm toán viên hệ thống thông tin được chứng nhận
- Học viên an ninh mạng CSX
- Microsoft - Chứng nhận Azure Security Engineer Associate
- Oracle - Chuyên gia được chứng nhận nhận dạng và bảo mật nền tảng đám mây 2021
- Các ngôn ngữ lập trình phổ biến cho các nhà phân tích bảo mật thông tin là Java, JavaScript, Python, SQL, PHP, PowerShell và C
- Một số trường đại học cung cấp bằng cử nhân chuyên ngành về An toàn thông tin hoặc An ninh mạng. Đây là một lựa chọn hữu ích nếu bạn chắc chắn về việc đi vào lĩnh vực bảo mật thông tin.
- Giáo trình bằng an toàn thông tin của một số trường đại học chỉ có giảng dạy lý thuyết. Các chương trình cung cấp đào tạo thực hành về bảo mật thông tin (như nhiệm vụ thâm nhập, học các công cụ bảo mật hoặc học các kỹ thuật tấn công) chuẩn bị cho sinh viên trở thành ứng cử viên mạnh hơn trong thị trường việc làm.
Các trường đại học có chương trình công nghệ thông tin nổi tiếng (để nghiên cứu thêm):
- Cao đẳng Utica
- Đại học California- Berkeley
- Đại học Syracuse
- Đại học Champlain
- Đại học bang Arizona
- Harvard VPAL/Harvard X
- http://www.edfoundation.org/
- https://www.afcea.org/site/foundation/scholarships/stem-majors
- https://scholars.horatioalger.org/scholarships/about-our-scholarship-programs/
- https://careers.microsoft.com/students/scholarships
- http://nshssfoundation.org/scholarships/stem-scholarships/
- http://www.dodstem.us/stem-programs/scholarships
- https://research.adobe.com/
- https://www.roboticseducation.org/competition-teams/scholarships/
- https://www.ieee.org/education_careers/education/preuniversity/scholarship.htm
- Bắt đầu đọc về máy tính, công nghệ thông tin, khái niệm lập trình càng sớm càng tốt
- Xem video và hướng dẫn trên YouTube về các khái niệm và kỹ năng bảo mật thông tin
- Tham gia thực tập có liên quan nếu họ có sẵn, hoặc hợp tác xã khi họ trở nên có sẵn (điều quan trọng là phải có được càng nhiều kinh nghiệm thực hành / về công việc càng tốt)
- Tham gia một khóa học đại học sớm (trong khi ở trường trung học), hoặc nhận được chứng nhận để thể hiện sự quan tâm học tập đối với một nền giáo dục chính thức về An toàn thông tin
- Nếu bạn tham gia vào lập trình hoặc mã hóa, hãy xây dựng một danh mục đầu tư trình diễn các công cụ bạn có thể sử dụng
- Tạo blog về tin tức hoặc công cụ bảo mật thông tin (bạn có thể giới thiệu danh mục đầu tư của mình trên blog này)
- Ở cấp độ nâng cao, bạn có thể bắt đầu tự viết các công cụ bảo mật thông tin. Điều này nên được đăng trên blog của bạn để tăng khả năng tiếp thị của bạn.
- Tham gia nhiều lớp học liên quan đến máy tính để chuẩn bị cho các khóa học đại học khó khăn
- Quyết định xem bạn có muốn theo đuổi bằng cử nhân hay không; O * Net lưu ý rằng 53% các nhà phân tích an toàn thông tin có bằng cử nhân, 23% có chứng chỉ sau bacc và 13% có bằng liên kết.
- Làm việc trên các chứng chỉ cần thiết cho các công việc bạn quan tâm
- Tham gia các câu lạc bộ máy tính, học các kỹ năng mới và thực hành trong thế giới thực
- Xem video hướng dẫn, đọc sách và blog, và tham gia vào các diễn đàn thảo luận
- Áp dụng cho các công việc thực tập sinh phân tích an ninh thông tin để có được kinh nghiệm thực tế
- Tham gia các khóa học trực tuyến để học các ngôn ngữ lập trình áp dụng như Python
- Tạo một cơ sở kiến thức nơi bạn có thể lưu giữ và chia sẻ ghi chú với các đồng nghiệp
- Soạn thảo sơ yếu lý lịch làm việc mà bạn có thể thêm vào khi bạn hoàn thành kinh nghiệm học tập và làm việc
- Các công việc phân tích an ninh thông tin dự kiến sẽ tăng 33% trong thập kỷ tới, có nghĩa là sẽ có rất nhiều cơ hội.
- Có chứng nhận phù hợp là điều cần thiết. Cục Thống kê Lao động lưu ý rằng người lao động sẽ đặc biệt cần thiết cho việc áp dụng dịch vụ đám mây và trong các ngân hàng, tập đoàn và ngành chăm sóc sức khỏe.
- Yêu cầu trung tâm nghề nghiệp của trường bạn giúp viết sơ yếu lý lịch, phỏng vấn giả, thông tin hội chợ việc làm và cách kết nối với nhà tuyển dụng
- Chú ý những quốc gia nào tuyển dụng nhiều nhất! Virginia, Texas, Florida, New York và Maryland có tỷ lệ việc làm cao nhất cho lĩnh vực này.
- Hỏi trước tài liệu tham khảo trước khi đưa ra thông tin liên hệ của họ về tài liệu ứng dụng
- Xây dựng hồ sơ trên các cổng thông tin việc làm như Monster, Indeed, Glassdoor, Zippia, Machine Hack, MLconf Job Board, Y Combinator, Stack Overflow, AngelList và DataJobs. Đừng quên sử dụng LinkedIn!
- Áp dụng cho các công việc bạn có đủ điều kiện tốt nhất thông qua sự kết hợp của các học giả và kinh nghiệm thực hành
- Chú ý đến các từ khóa được sử dụng trong quảng cáo việc làm và kết hợp chúng vào sơ yếu lý lịch của bạn
- Kiểm tra các mẫu sơ yếu lý lịch của Nhà phân tích Bảo mật Thông tin để biết ý tưởng
- Chuẩn bị cho các cuộc phỏng vấn bằng cách đọc các câu hỏi phỏng vấn của Nhà phân tích Bảo mật Thông tin
- Có một niềm đam mê và sự tò mò để học tập liên tục
- Một mối quan hệ để giải quyết các câu đố và phá vỡ các vấn đề phức tạp
- Khả năng làm việc hiệu quả trong môi trường áp lực cao và dưới thời hạn chặt chẽ
Trang web
- ISC2
- Hiệp hội máy tính
- CompTIA
- Hiệp hội nghiên cứu máy tính
- Hiệp hội điều tra tội phạm công nghệ cao
- Hiệp hội Máy tính IEEE
- Hiệp hội Bảo mật Hệ thống Thông tin
- InfraGard
- Trung tâm Quốc gia về Phụ nữ & Công nghệ thông tin
Sách vở
- Một nhà phân tích bảo mật thông tin sẽ có kinh nghiệm và kỹ năng để chuyển sang hầu hết mọi lĩnh vực liên quan đến Khoa học Máy tính (ví dụ: mạng máy tính, quản trị hệ thống, quản lý thông tin)
- Các nhà phân tích bảo mật thông tin cũng có thể chuyển sang lĩnh vực bảo mật thông tin, khác với bảo mật thông tin, nhưng đi đôi với nó (ví dụ: đôi khi các tổ chức lớn hơn sử dụng nhân viên bảo mật)