聚光灯
类似标题
信息安全官、计算机安全专家、数据安全管理员
工作描述
信息安全分析师通过规划和实施安全措施来保护组织的计算机系统和数字文件。这包括定期监控网络,并在发生安全漏洞时进行调查。
职业生涯的回报
- 能够帮助人们解决他们可能不理解的复杂问题,但最终会让他们更有安全感
- 具有智力挑战性的任务和每天不同的挑战创造了一个有趣的工作环境
- 在第一线发现新的漏洞/安全问题,并制定解决方案加以解决
$92,600
内幕消息
工作描述
沟通:检查电子邮件,查看人们报告的问题,确定客户是否需要帮助、主机是否受损或是否存在需要处理的安全紧急情况
- 报告问题的例子包括系统被常规恶意软件入侵,或者研究人员在丢失/被盗的笔记本电脑上留下了信息。
- 信息安全分析员还必须在提交给管理层的报告中记录发现的安全漏洞
咨询:信息安全分析师也是主题专家。
- 例如,如果计算机用户想在网上启动一项服务,但又想确保安全,或者想安装和使用在线安全产品,信息安全分析师可以指导他们
- 信息安全分析师还向管理层推荐安全措施或软件
应对技术挑战:执行系统管理工作
- 设置防火墙和数据加密程序,保护数据和信息
- 检测安全漏洞并确定其根本原因
- 通过模拟攻击测试当前系统的漏洞
- 为信息安全办公室打造新的安全工具
- 通过更改配置增强现有工具
研究:了解新安全工具和/或产品的最新情况
-
尽管信息安全分析师整天都在处理这些任务,但他们每天都要面对不同的人和挑战
所需技能
软技能
- 批判性思维和解决问题
- 善于分析,注重细节
- 发言和积极倾听
技术技能
- 安全渗透和漏洞测试
- 了解反病毒和反恶意软件程序
- 计算机电子学:网络、路由和交换、电路板知识、处理器
- 防火墙和入侵检测/防范协议
- 编程语言C、C++、C#、Java 或 PHP
- 云计算
- 安全信息与事件管理(SIEM)
软件技能
- 操作系统:如 Microsoft Windows、Bash、UNIX 和 Linux
- 网络开发:如 JavaScript、AJAX、Microsoft ASP.NET
- 网络监控和安全:如 Nagios、Wireshark、入侵防御系统、Websense 数据丢失防护
不同类型的组织
- 几乎所有使用计算机的组织都会在某些时候需要一名信息安全分析师,以确保其系统安全运行
- 信息安全对医院和政府机构尤为重要
期望/必要的牺牲
- 在初级阶段,信息安全分析师的工作时间可能会很长
- 信息安全分析员也可能会被安排随叫随到,此时他们需要全天候随身携带电话,以便在发生安全漏洞时(可能会在零时发生)第一时间做出反应。
当前的行业趋势
- 各种信息安全证书使您成为信息安全分析师职位的更有力候选人
- 现在,学生们开始尽早学习编程语言,以便在竞争中获得优势,同时也因为要学的东西实在太多了。
从事这一职业的人在年轻时喜欢做什么样的事情...
- 拼图
- 阅读
- 任何需要好奇心和修补热情的活动!
需要的教育和培训
- 信息安全分析师可以从计算机科学、网络安全或其他计算机和信息技术专业的学士学位开始。在某些情况下,足够的工作经验和认证足以获得初级职位
- 与信息安全分析师相关的证书有几十种,包括
- 亚马逊 - AWS 认证安全专家
- 美国健康信息管理协会 - 医疗保健隐私与安全认证
- 博通公司
- 管理赛门铁克云工作负载保护
- 数据中心安全管理
- CIW:
- CIW 网络安全助理
- CIW 网络安全专业人员
- 思科
- 思科认证 CyberOps 准会员
- CCIE 安全认证
- CompTIA:
- 安全+
- CompTIA 高级安全实践者
- CompTIA CDIA+
- 网络安全分析员
- 云认证委员会 - 云技术协理+ 认证
- 州银行监督员会议 - 注册信息系统审查员
- 戴尔公司 - 基础设施安全专家
- EC-Council:
- 认证事件处理员
- 认证首席信息安全官
- 认证威胁情报分析师
- ETA 国际 - 电子安全网络技术员
- 信息技术安全 ETA 国际
- (ISC)2 - 认证信息系统安全专业人员
- 联邦 IT 安全研究所 - FITSP 管理员
- 全球信息安全认证:
- 全球工业网络安全专业人员
- GIAC 关键控制认证
- GIAC 网络威胁情报
- GIAC 可防御安全架构
- GIAC 无线网络评估与审计
- 谷歌 - 专业云安全工程师
- HP - HP ASE - ArcSight Logger V1
- IBM - IBM 认证分析师 - i2 分析师笔记本 V9
- 信息系统审计与控制协会:
- 风险与信息系统控制认证
- 注册信息系统审计师
- CSX 网络安全从业人员
- 微软 - 认证 Azure 安全工程师协理
- Oracle云平台身份和安全管理2021认证专家
- 信息安全分析师常用的编程语言有 Java、JavaScript、Python、SQL、PHP、PowerShell 和 C 语言。
在大学中需要注意的事项
- 有些大学提供信息安全或网络安全专业学士学位。如果你确定要进入信息安全领域,这是一个有用的选择。
- 有些大学的信息安全学位教学大纲只注重理论教学。提供信息安全实践培训(如渗透任务、学习安全工具或学习攻击技术)的课程可以帮助学生在就业市场上成为更强的候选人。
拥有著名信息技术专业的大学(供进一步研究):
- 尤蒂卡学院
- 加州大学伯克利分校
- 锡拉丘兹大学
- 尚普兰学院
- 亚利桑那州立大学
- 哈佛 VPAL/Harvard X
与领域相关的奖学金
- http://www.edfoundation.org/
- https://www.afcea.org/site/foundation/scholarships/stem-majors
- https://scholars.horatioalger.org/scholarships/about-our-scholarship-programs/
- https://careers.microsoft.com/students/scholarships
- http://nshssfoundation.org/scholarships/stem-scholarships/
- http://www.dodstem.us/stem-programs/scholarships
- https://research.adobe.com/
- https://www.roboticseducation.org/competition-teams/scholarships/
- https://www.ieee.org/education_careers/education/preuniversity/scholarship.htm
高中/大学期间要做的事情
- 尽早开始阅读有关计算机、信息技术和编程概念的书籍
- 观看有关信息安全概念和技能的 YouTube 视频和教程
- 参加相关的实习(如果有的话)或合作实习(获得尽可能多的实践/在职经验非常重要)。
- 提前选修大学课程(高中时),或获得证书,以表明对正规信息安全教育的学术兴趣
- 如果您开始学习编程或编码,请建立一个作品集,展示您可以使用的工具
- 创建有关信息安全新闻或工具的博客(您可以在该博客上展示您的作品集)
- 到了高级阶段,你也许可以开始自己编写信息安全工具。这应该发布在你的博客上,以提高你的市场竞争力
- 选修大量与计算机相关的课程,为攻读艰深的大学课程做好准备
- O*Net 指出,53% 的信息安全分析师拥有学士学位,23% 的分析师拥有学士后证书,13% 的分析师拥有副学士学位。
- 努力获得您感兴趣的工作所需的证书
- 加入计算机俱乐部,学习新技能,获得实际操作经验
- 观看视频教程,阅读书籍和博客,参与论坛讨论
- 申请信息安全分析实习生职位,获取实际经验
- 参加在线课程,学习 Python 等适用的编程语言
- 创建知识库,保存笔记并与同行共享
- 起草一份工作简历,以便在完成学业和工作后对其进行补充
典型线路图
如何找到你的第一份工作
- 预计未来十年信息安全分析师职位将增长 33%,这意味着会有大量机会
- 拥有正确的认证至关重要。美国劳工统计局指出,采用云服务以及银行、企业和医疗保健行业尤其需要工人
- 向学校的就业中心咨询简历撰写、模拟面试、招聘会信息以及与招聘人员联系的方法等方面的帮助。
- 请注意哪些州的招聘人数最多!弗吉尼亚州、德克萨斯州、佛罗里达州、纽约州和马里兰州在这一领域的就业率最高
- 在申请材料中提供推荐人的联系方式之前,事先询问推荐人
- 在 Monster、Indeed、Glassdoor、Zippia、Machine Hack、MLconf Job Board、Y Combinator、Stack Overflow、AngelList 和 DataJobs 等招聘门户网站上建立个人档案。也别忘了使用 LinkedIn!
- 通过学业和实践经验的结合,申请最适合自己的工作
- 注意招聘广告中使用的关键词,并将其纳入简历中
- 查看信息安全分析员简历模板,了解更多信息
- 阅读信息安全分析师面试问题,为面试做准备
要想成功,真正需要的是什么
- 对持续学习充满热情和好奇心
- 喜欢解决难题和分解复杂问题
- 能够在高压环境和紧迫的期限内高效工作
推荐资源
网站
- ISC2
- 计算机械协会
- 剑桥大学
- 计算研究协会
- 高科技犯罪调查协会
- IEEE计算机学会
- 信息系统安全协会
- InfraGard
- 国家妇女与信息技术中心
书籍
B计划
- 信息安全分析员将具备几乎所有计算机科学相关领域(如计算机网络、系统管理、信息管理)的经验和技能。
- 信息安全分析师也可转入隐私领域,该领域有别于信息安全,但与信息安全相辅相成(例如,有时大型组织会聘用一名隐私官)。