Alles over het carrièrepad van informatiebeveiliging

Loopbaan in informatiebeveiliging draait om technologie en de eerste stap hiertoe is het behalen van een bachelor's degree in engineering, bij voorkeur in IT of informatica. De graad van een redelijk goede universiteit moet u in staat stellen bekend te zijn met computerprogrammering (codering), talen, databasebeheer, besturingssystemen, computerhardware, netwerken, enzovoort.

Carrièrepad voor informatiebeveiliging

In de wereld van de geneeskunde is het niet mogelijk om 's nachts een neurochirurg of een cardioloog te worden, maar vereist een basistraining in de geneeskunde (MBBS) gevolgd door verdere specialisatie in de geneeskunde of chirurgie voordat je voor superspecialisatie gaat.

Evenzo is de wereld van informatietechnologie (IT) een vakgebied van specialisten geworden, net zoals in de geneeskunde de voortgang in de carrière afhangt van hoeveel meer gespecialiseerde studie je hebt gedaan na de basisopleiding in engineering.

De wereld van het loopbaanpad voor informatiebeveiliging (IS) bestaat uit gespecialiseerde computer- en IT-professionals met als taak het binnendringen van hackers in het computersysteem van een organisatie te voorkomen. Ze zijn het equivalent van personeel van de sociale zekerheid dat fysiek bewaakt met of zonder armen in de gebouwen van een organisatie om diefstal of inbraak te voorkomen.

De eerste stappen naar een succesvol carrièrepad voor informatiebeveiliging

Zonder kennis van codering of programmeren, moet u mogelijk de hele tijd afhankelijk zijn van iemand anders om een ​​taak te voltooien en zonder een bewustwording van carrière in informatiebeveiliging, zou het niet mogelijk zijn om overal in het IS-domein te bereiken. Zonder programmeervaardigheden kan het mogelijk geen hogere managementfuncties bereiken.

Drie hoofdzaken

Programmeren, netwerken, database- en systeembeheer zijn drie gebieden waarop elke IS-architect een stevige basis moet hebben. Het is beter om op verschillende programmagebieden te werken, waaronder objectgeoriënteerde programmaties zoals C, C + en HTML (Hypertext Mark Up Language) en Java die voor het web is ontworpen, afgezien van SQL (standaardquerytaal) die geschikt is voor het beheer databases.

In de netwerkarena is kennis van TCP / IP (Transmission Control Protocol) en Internet Protocol (IP) naast routers essentieel. TCP / IP maakt verbinding mogelijk tussen computers via bedrade of draadloze netwerken door gegevens in pakketten te splitsen en aan de ontvangende kant weer in elkaar te zetten. Schakelen maakt het mogelijk om bronnen te delen tussen computers, printers, scanners en beeldapparatuur binnen gebouwen of buiten, terwijl routering het mogelijk maakt de netwerkcomputers met internet te verbinden.

Routers zijn verantwoordelijk voor het analyseren van de gegevens die via een netwerk zijn verzonden en herverpakken voordat ze naar een ander netwerk worden verzonden. Routers en switches maken naadloze gegevens-, spraak- en videocommunicatie mogelijk voor bedrijven via het snelle internet.

Routers zijn poortwachter van informatie die binnen en buiten het datanetwerk van de organisatie stroomt. Firewalls en inbraakdetectiesystemen in routers zijn verantwoordelijk voor het op afstand houden van externe bedreigingen of aanvallen. Ingebouwde firewalls en inbraakdetectie / -preventie en ze hebben ingebouwde firewalls en inbraakpreventie.
Systeembeheer omvat het onderhouden van multi-user computernetwerken via Local Area Network (LAN) of Wide Area Networks (WAN). De systeembeheerder is verantwoordelijk voor het toevoegen van nieuwe configuraties, apparaten, onderhoud van servers, installatie van software, antivirusoplossingen, documentatie van het systeem, back-up en herstel, installatie en bijwerken van besturingssystemen.

De waarde van certificeringen

Na het opdoen van kennis en blootstelling aan netwerken, systeembeheer en programmering, kan het voordelig zijn om certificeringen te behalen op een van de kerngebieden waar de IT-professional expertise wil opdoen.

Er zijn bijvoorbeeld wereldwijd erkende loopbaancertificeringen voor informatiebeveiliging, beveiliging en programmering. Enkele van de meest populaire zijn CCNP Security (Cisco Certified Network Professional Security) en CCNA by Cisco. Ze valideren de vaardigheden van de netwerkingenieur bij het inzetten en beheren van firewalls, virtuele privé-netwerken en inbraakpreventie / detectiesystemen. CCNA (Cisco Certified Network Associate) is een stempel van competentie voor de ingenieurs in installatie, bediening, troubleshooting van netwerkorganisaties.

In systeembeheer zijn Microsoft Certified Solution Expert (MCSE), Linux Professional Institute Certification (LPIC), Red Hat Certified Engineer (RHCE), VCP6 –DCV (VM Ware Certified Professional 6 Data Server) en CompTIA Server + de best beoordeelde .

Certified Information Systems Security Professional (CISSP) wordt toegekend door International Information Security carrièrepad Certification Consortium (ISC) voor algemene competentie in implementatie van informatiebeveiliging in organisaties.

Voor programmeer- en ontwikkelaarsvaardigheden is er de Oracle Certified Java-programmeur voor de veeleisende om hogerop in de carrière te komen.

Gecertificeerde ethische hacker en gecertificeerde penetratietester

Nadat u de basiskennis en -vaardigheden van de computer onder de knie hebt, kennis hebt gemaakt met werken aan netwerken, programmeren en systeembeheer, is het tijd om uw interesse en expertise in hacking en penetratietests op te bouwen.

U kunt een ethische hacker worden door vaardigheden te verwerven om de mazen in websites te identificeren, netwerken om te evalueren hoe veilig hun systeem is. Ze gebruiken dezelfde technieken en strategie als een hacker om in een systeem te dringen.

Penetratietests zijn nauw verbonden met hacken en worden gebruikt om toegang te krijgen tot een systeem zonder wachtwoorden, gegevens, gebruikersnamen of andere bronnen, maar met medeweten de eigenaar van het systeem of de website. Hun succes hangt af van het vinden van kwetsbaarheden in het systeem. De hoogste certificering voor ethisch hacken wordt verstrekt door de International Council of E-commerce Consultants Inc. VS (EC-Council), bekend als Certified Ethical Hacker (CEH). Het instituut geeft cursussen en voert de certificering uit die in de industrie zeer wordt gewaardeerd.

Er zijn verschillende hacking- en penetratietools beschikbaar en experts op het gebied van loopbaantraining voor informatiebeveiliging moeten deze intelligent inzetten om kwetsbaarheden in een systeem te vinden. Omdat elke cloud, website, serverbeheer, TCP / IP-protocollen van organisatie tot organisatie verschillen.

Aanbevolen cursussen

  • J2EE uitgebreide cursus
  • Online R-programmeertraining
  • Online programmeercursus Go
  • Programma op Haskell-programma

Bouw een laboratorium

Daniel Miessler, een professional in de omgeving van San Francisco Bay, een carrière in de technologie van informatiebeveiliging, meent dat het goed is om thuis een laboratorium te hebben waar de IS-professional zijn projecten kan beginnen bouwen. Idealiter zou de echte server met VM are of VPS-systemen online moeten zijn (Linode, Digital Ocean). Er zijn veel dingen die op het lab kunnen worden geïnstalleerd, zoals proxy-server, Kali Linux, een website bouwen op Windows, een OpenBSD-box opzetten, een DNS-server met DJBDNS hebben.

Het lab is de voedingsbodem voor projecten - de eerste stap is het identificeren van een probleem, het vinden van een oplossing en het ontwikkelen van de daarvoor benodigde hulpmiddelen.

Website, aanwezigheid op sociale media

Om door anderen te worden opgemerkt, moet een IT-professional een website hebben om zichzelf, zijn kennis- en certificatieniveaus en de uitgevoerde projecten te projecteren. Het stelt bedrijven ook in staat om contact met hem op te nemen wanneer dat nodig is voor een oplossing. De IS-professional moet worden gezien in Twitter, FaceBook en LinkedIn om te netwerken met gelijkgestemde professionals en het is belangrijk om de profielen bijgewerkt te houden. Het is zinvol om professionals in het veld te volgen, te begrijpen wat ze bespreken en delen.

Zoek naar mentoren

In de professionele arena is het van vitaal belang om een ​​voorsprong te krijgen door om te gaan met een mentor die meerdere jaren ervaring in het veld heeft. Ze kunnen u niet alleen op het juiste pad begeleiden, potentiële gebieden identificeren om aan te werken en ook uw kracht beoordelen op verschillende gebieden van het loopbaantraject voor informatiebeveiliging. Mentoren kunnen u ook helpen om u in contact te brengen met de juiste mensen en u misschien helpen om in het begin in kleine projecten te belanden.

Stage

Veel grote organisaties en adviesbureaus zijn misschien geïnteresseerd in het inhuren van stagiaires om aan projecten te werken en een deel van het schoppenwerk te doen. Help ze met data-analyse, het schrijven van blogs of het assisteren van een senior bij een project. Hier is het doel om een ​​gevoel voor de industrie te krijgen en te observeren hoe dingen worden georganiseerd en uitgevoerd.

Conferenties lezen en bijwonen

Professionals kunnen hun vaardigheden en kennis vergroten door het lezen van boeken, onderzoeksdocumenten, case studies, whitepapers over het onderwerp waarin u zich specialiseert of waarin u geïnteresseerd bent. Er zijn veel boeken beschikbaar over internetbeveiliging, cyberbeveiliging, informatiebeveiliging en ethisch hacken. kan online worden besteld bij Amazon of andere sites. Conferenties kunnen goede locaties zijn om te netwerken met andere professionals.

Grote banen in het carrièrepad van informatiebeveiliging

De vraag is groter dan het aanbod van cybersecurity-banen, volgens het Amerikaanse Bureau of Labor Statistics. Er stonden in 2015 maar liefst 209.000 vacatures open. Forbes voorspelt dat er ongeveer een miljoen cybersecurity-banen beschikbaar zullen zijn in 2016. Er ontstaan ​​kansen bij de overheid, grote en kleine bedrijven, omdat zij steeds meer IT- en op netwerken gebaseerde oplossingen implementeren. Met de kosten van een inbreuk op cyberveiligheid tot $ 3, 8 miljoen, zijn organisaties bereid meer uit te geven om hun gegevens en netwerken te beschermen.

Enkele van de instapmogelijkheden voor topinformatiebeveiligingstaken zijn onder meer Chief Information Security Officer, Information Security Engineer, Security Manager, Computer Forensics Expert, Malware Analyst, terwijl op instapniveau universitaire afgestudeerden met interesse in technologie kunnen deelnemen aan de informatie sociale zekerheid loopbaan business development bedrijf met aantrekkelijk salaris en commissie. Op instapniveau wordt ook gezocht naar oplossingen voor grote en complexe overheidsorganisaties die geïnteresseerd zijn in het werken op het gebied van compliance, risicobeheer en governance.

Grote organisaties zoals General Motors zijn ook op zoek naar professionals op het gebied van informatiebeveiliging die bekwaam zijn in risicobeheer, informatiebeveiligingsstrategie, dreigingsanalyse, gegevensbescherming, cyberforensisch onderzoek en andere gerelateerde vaardigheden op het gebied van informatiebeveiliging.

Informatiebeveiligingsanalisten moeten ervaring hebben met de implementatie van netwerken: routers, schakelen, het opzetten van firewalls, inbraakdetectie en preventiesystemen. In het ideale geval moeten de kandidaten twee jaar of ouder zijn in de implementatie van de beveiliging met de juiste branchecertificeringen.

Bij het mid-management bouwen en onderhouden informatiebeveiligingsingenieurs informatiebeveiligingsoplossingen zoals het configureren van firewalls, testen, doen een onderzoek naar inbraak en rapporteren aan de manager. De vereisten van het werk omvatten expertise in kwetsbaarheid, penetratietests, codering, decodering en web, netwerkprotocollen.

Soft skills vereist

  • Teamwerk : in de IT-industrie kunnen geen informatiebeveiligingsprojecten alleen op individuele schittering worden geïmplementeerd, maar vereist teamwerk en coördinatie. Daarom zoeken bedrijven naar mensen met voldoende communicatieve vaardigheden om werkrelaties met collega's in het bedrijf en met klanten te ontwikkelen.
  • Zakelijk begrijpen en praten: volgens Daniel Miessler, IS-expert, missen de meeste technische mensen het vermogen om zaken te begrijpen en te praten over de voordelen van beveiligingsimplementatie in termen van rendement op investering. Ze moeten in staat zijn om aan het topmanagement van het bedrijf te kwantificeren hoeveel risico in dollars mogelijk is vanwege het niet uitvoeren van beveiligingsmaatregelen en hoeveel het zou kosten om de risico's te beperken.
  • Presentatievaardigheden: een specialist op het gebied van informatiebeveiliging moet goed zijn in het geven van presentaties voor een publiek, één-op-één zakelijke gesprekken en goed verzorgd. Ze moeten onberispelijk gekleed zijn, vermijd casual t-shirts, gymschoenen. Jurk in formals of in kwaliteit donkere jeans met schoenen van goede kwaliteit aan te vullen. Spraak moet kort en duidelijk zijn om onduidelijkheden te voorkomen.
  • Toon passie: passie is besmettelijk en als je gepassioneerd wordt gezien, kun je een team leiden, het management overtuigen van de budgetten, en ook de klanten over je competentie en interesse in het omgaan met hun projecten. Degenen die technisch geschoold zijn maar passief en minder communicatief lijken, kunnen het risico lopen projecten te verliezen of helemaal niet te krijgen.
  • Leiderschapsvaardigheden ontwikkelen : de instap- en middenniveau-informatiebeveiligingsdeskundigen moeten langzaam opstaan ​​in de organisatie om uitdagende rollen te vervullen en het is erg belangrijk om leiderschapskwaliteiten te ontwikkelen.

Conclusie

De taak van een professional op het gebied van informatiebeveiliging is vrij uitgebreid en vereist een goede basis, van de basis tot de geavanceerde technologie met cyberforensics. Met steeds meer universiteiten en beroepsorganisaties die cursussen voor informatiebeveiliging aanbieden, is het niet langer moeilijk om training op het gebied van informatiebeveiliging te krijgen in dit complexe gebied. En het biedt ook verschillende uitdagende opdrachten voor IT-professionals. Nu geven cybersecurity-jobs 54% meer vergoeding in vergelijking met een gemiddelde Amerikaanse anesthesist met een jaarinkomen van $ 246.320.

In de functieposities in de Amerikaanse technologie zijn analisten van informatiebeveiliging naar voren gekomen als de op vier na beste en 34e van de 100 beste banen. Eerder wilden veel organisaties en individuen actie ondernemen alleen een incident van de schending van de sociale zekerheidscarrières vanwege een gebrek aan bewustzijn over hacking en virussen. Er zijn echter steeds meer aanwijzingen dat met de beschikbaarheid van geschoolde arbeidskrachten, betere tools, verhoogde risico's als gevolg van onverwachte aanvallen, de uitgaven voor sociale maatregelen steeds hoger worden, waardoor getalenteerde professionals in informatiebeveiligingssystemen ruime kansen krijgen de carrière en blijf in de nabije toekomst in trek.

In tegenstelling tot veel andere IT-banen, is onafhankelijk advies in informatiebeveiliging ook een lucratieve optie voor opgeleide, gecertificeerde experts op dit gebied. Met sociale media zoals LinkedIn en bloggen kunnen meer mensen worden opgemerkt op basis van hun talent, professionals in de sociale zekerheid hebben inderdaad een goede tijd voor de boeg.

Aanbevolen artikel

Dus hier zijn enkele artikelen die u zullen helpen om meer informatie te krijgen over het carrièrepad van informatiebeveiliging, carrières in de sociale zekerheid en ook over het carrièrepad van beveiliging, dus ga gewoon via de link die hieronder wordt gegeven.

  1. 9 dingen over unieke leiderschapskwaliteiten om een ​​succesvolle leider te zijn
  2. Ethische Hacker Definitie | Certificering |
  3. Carrière in Import Export Management - Prachtig carrièrepad
  4. Belangrijkste dingen om het beste carrièrepad te kiezen (waardevol)
  5. Top 7 stappen om door te breken in een nieuw carrièrepad zonder ervaring
  6. Beste gids voor sollicitatievragen over Cyber ​​Security

Categorie:

Software ontwikkeling