Se vi siete mai chiesti che cosa è come lavorare in un nuovo ed entusiasmante percorso di carriera, poi computer e le informazioni di sicurezza è una scelta potenziale. In questo articolo esplora alcune delle proposizioni di carriera più popolari insieme con le descrizioni delle loro esigenze specifiche. Può essere un utile introduzione al settore come singole offerte possono mostrare quanto varia sicurezza informatica può essere.
Jobs sicurezza informatica disponibile ovunque
Il campo di sicurezza informatica è uno dei posti migliori per trovare una possibilità di carriera attraente. In cerca di lavoro troveranno che questo è uno degli ambiti in cui la domanda è elevata e le proposizioni redditizio. Lo scorso anno in base a diversi rapporti ci sono stati un milione di posti di lavoro di sicurezza informatica postato. Gli specialisti HR e l'industria della tecnologia ipotizzano che questa cifra salirà a circa il 6 milione di offerte di lavoro per 2019. Questa è una delle sfere più alta crescita che attualmente vengono monitorati globalmente dagli esperti.
Le diverse aziende e società di solito impiegano lo specialista come parte di un team dedicato o sotto la guida di un amministratore di rete di alto livello / informatica. A seconda della posizione lo stipendio medio di qualcuno che lavora nel settore può variare da 110,000 a 160,000 Dollaro statunitense. E le posizioni più alte sono molto probabilmente di negoziare gli stipendi che a volte sono al di là delle migliori stipendi che vengono offerti ai programmatori e manager.
Ingegnere Chief Information Security (CISO)
Questo è probabilmente una delle professioni più noti nel settore. Il CISO è il direttore della sicurezza di uno stabilimento che coordina la strategia globale di informazione e sicurezza informatica. Questa è la posizione livello senior che supervisiona tutti i principali processi che coinvolgono la sicurezza della società o organizzazione. Di solito il professionista è coinvolto con il lavoro con il sito on e off squadra di pronto intervento quando una minaccia è stata identificata.
Altre aree che sono il dominio del CISO comprendono il ripristino di emergenza, controllo della privacy, la gestione dei rischi e di informazioni tutte le maniere di indagini informatiche che sono legati a incidenti di sicurezza. Secondo un rapporto del salario mediano del CISO di stato 131 322 USD in 2015.
Architetto di sicurezza
L'architetto della sicurezza è un altro importante dirigente di livello che è principalmente responsabile della gestione della infrastruttura di computer e la rete. Questi specialisti sono coinvolti nella progettazione del layout di rete e supervisionare l'aggiunta e la rimozione di singoli componenti e le risorse quando un impatto è fatto per la struttura complessiva.
Gli architetti di sicurezza sono le persone che acquistano e l'integrazione di nuove tecnologie e prodotti per la sicurezza in rete. Il loro stipendio medio è di circa 120 000 Dollaro statunitense.
Ingegnere Sicurezza
Gli ingegneri di sicurezza sono la forza lavoro principale del team di sicurezza informatica. Sono i dipendenti di livello medio responsabili per il mantenimento della sicurezza IT dell'organizzazione. Mettono alla prova i nuovi componenti, configurare le soluzioni e riferire ai dipendenti di rango superiore quando sono richiesti incidenti. Secondo l'organizzazione di un responsabile della sicurezza può essere assunto per coordinare un team di ingegneri di sicurezza. Guadagnano intorno 87 000 Dollari americani secondo un 2015 rapporto.
Computer Forensics Expert
Essi sono responsabili per analizzare le prove durante l'indagine di un incidente di sicurezza o di un tentativo di intrusione. Essi lavorano a stretto contatto con le forze dell'ordine e possono essere assunti specificamente per un caso, in particolare,. un esperto forense di solito lavora per una ditta specializzata. A seconda delle condizioni negoziate possono redigere relazioni, offrire testimonianze di esperti nel corso di studi e formazione sulla sicurezza offerta e corsi per i dipendenti della società sui principi di sicurezza di base. Il loro stipendio medio è valutato a 90 000 Dollaro statunitense.
Certified Ethical Hacker
questi professionisti, altrimenti semplicemente noto come “gli hacker a noleggio” sono tra gli esperti più ricercati del settore. Il loro ruolo nella difesa della rete aziendale e tutte le attività ruota intorno a loro abilità nella conduzione di test di penetrazione tra gli altri metodi. Essi continuamente monitorare come gli utenti maligni intromettersi nelle reti e utilizzare queste conoscenze per lavorare con il resto del team di sicurezza di creare una protezione adeguata.
Tra le altre cose che sono abili a revisione i più comuni tipi di tentativi di intrusione: ingegneria sociale, Trojan, attacchi interni, phishing ed ecc. Secondo un sondaggio PayScale che guadagnano uno stipendio medio di 84 000 Dollaro statunitense.
Analista Malware
Gli analisti di malware hanno la responsabilità di indagare gli attacchi dei virus di tutti i tipi: vermi, bot, ransomware, Trojan, adware e ecc. Lavorano a stretto contatto con gli esperti forensi durante le indagini su vasta scala e rivelano i modelli di comportamento dei campioni acquisiti. Loro funzioni includono la conduzione di analisi statica e dinamica del malware per identificare se hanno alcuna correlazione con campioni noti “nella natura selvaggia”. Gli analisti possono rivelare la fonte delle minacce tracciando la posizione intrusione. Il loro stipendio medio in 2015 è stato segnalato per essere 75 000 Dollari americani.
Penetration Tester
Penetrazione tester sono di solito professionisti assunti da società esterne. Usano strumenti automatizzati e manuali di trovare punti deboli nella sicurezza dello stabilimento. Se un'intrusione successo viene eseguito le possibili conseguenze di un attacco hacker malintenzionato sono noti in un rapporto che viene dato al CISO o di un altro professionista che è responsabile per la negoziazione del contratto di tester.
Come previsto i controlli di test regolari di penetrazione sono ormai uno standard tra le politiche in tutto il mondo. Gli specialisti coinvolti in queste attività possono aspettarsi di guadagnare uno stipendio mediano di 79 000 Dollari americani.
Gli specialisti di sicurezza informatica
Queste sono le posizioni entry level che sono noti anche come i tecnici di sicurezza informatica. Sulla base della loro esperienza e conoscenza che può progredire ulteriormente nella carriera e diventare analisti, consulenti o tester. Gli specialisti sono impiegati sotto il controllo dell'organizzazione per svolgere compiti di routine che non possono essere automatizzate in modo efficiente.
In questo momento la domanda per loro è alta, Il salario mediano è di circa 81 000 Dollaro statunitense.
Certificazione Cybersecurity - avviare il vostro carriera
La sicurezza informatica è uno dei campi più rapida crescita in questo momento e questo ha portato alla disponibilità di una serie di programmi di certificazione. Molti di loro sono ora accreditati dalle grandi imprese, istituzioni governative e aziende di tutto il mondo. Scegliendo un certificato appropriato futuri impiegati possono saltare iniziare la loro carriera. Alcuni di essi sono guidati da associazioni di settore, altri da fornitori ben noti che hanno creato la loro routine di lavoro. Tutti i programmi danno un'idea sulla protezione della rete e fornire le migliori pratiche.
CompTIA Security +
Questo è uno dei più popolari certificazioni di livello base che vengono dati ai nuovi entranti al campo. Il completamento del programma fornisce le informazioni titolari sui temi più importanti legati a garantire un'impresa: supervisione della sicurezza di rete, controllo della vulnerabilità, sicurezza delle applicazioni e di accoglienza, controlli di accesso, la gestione delle identità e la crittografia.
Il programma è consigliato per gli specialisti di sicurezza informatica per principianti e gli amministratori IT in generale. Alcune delle aziende e delle istituzioni che utilizzano CompTIA Security + includono: U.S. Dipartimento della Difesa, Mela, HP, conca, IBM e Intel.
ISC2 SSCP (Sistemi di Sicurezza Certified Practitioner)
Questa certificazione viene assegnato quando l'esame approfondito previsto è stato con successo completo. L'organizzazione mette alla prova gli individui e la loro conoscenza delle aree più importanti della sicurezza. Il peso del test è diviso in 7 argomenti principali:
- Controlli di accesso - Attuazione di meccanismi di autenticazione e il funzionamento strutturale richiesto.
- Security Operations e amministrazione - Il rispetto del codice etico, concetti di sicurezza di base, asset management e di sensibilizzazione alla sicurezza.
- Identificazione dei rischi, Monitoraggio, e analisi - attività di valutazione performante, operativi sistemi di monitoraggio e analisi dei risultati.
- Incident Response and Recovery - incidenti di manipolazione e di lavorare con gli investigatori forensi e le procedure di recupero dei dati.
- Crittografia - fondamenti comprensione di crittografia e di attuazione di tali sistemi nella rete aziendale.
- Reti e sicurezza delle comunicazioni - problemi di sicurezza di rete intesa, proteggere telecomunicazioni, controllo dell'accesso di rete e attuare nuovi dispositivi.
- Sistemi e Application Security - identificazione e l'analisi di malware, sicurezza del dispositivo di attuazione, servizi cloud e ambienti virtuali.
Le aree di competenza elencate sicurezza informatica visualizzare il fondamento di base richiesto da ogni organizzazione. L'esame SSCP è incaricato di dipendenti che sono attivamente impegnati con questioni di sicurezza di tutti i tipi in una determinata azienda o istituzione.
GIAC Security Essentials
La certificazione Global Information Assurance (GIAC) certificato di Security Essentials è uno dei certificati più ampiamente riconosciuto che sono stati preparati per affrontare gli aspetti di sicurezza nel settore IT. Il completamento degli esami darà i titolari di una conoscenza approfondita al di là delle nozioni di base necessarie per ogni istituzione governativa o ambiente aziendale. I seguenti campi sono componenti dei test:
Controllo di accesso & Gestione delle password, Active Defense, Advanced Persistent Threat, Piani di emergenza, Controlli critici, Crittografia, crittografia Algoritmi & Deployment, Cryptography Application, Defense in Depth, Difendibile Network Architecture, endpoint Security, Politica enforcing Windows Security, Gestione degli incidenti e risposta, Gestione del rischio IT, Linux Security: Struttura, Autorizzazioni e accesso, Servizi di Linux: Tempra e Protezione, Linux: Rilevamento Monitoraggio e attacco, Linux: Security Utilities, Log Management & SIEM, Codice malevolo & exploit Mitigation, Network Security Device, Dispositivi di protezione della rete, Networking & protocolli, Rendere sicuri i servizi di rete di Windows, la politica di sicurezza, Virtualizzazione e Cloud Security, Scansione delle vulnerabilità e test di penetrazione, Sicurezza Comunicazione Web, Controlli di accesso di Windows, automazione di Windows, revisione, e Forensics, Infrastruttura di protezione di Windows, Service Pack di Windows, Aggiornamenti rapidi, e backup & Sicurezza di rete senza fili
L'industria Cybersecurity è in continua espansione
Tra il settore IT uno dei più rapida crescita sfere è la sicurezza. Come le minacce sia per impresa, fornitori e istituzioni di governo sono sempre in aumento, così sono le esigenze di esperti di sicurezza qualificati e responsabili. Questo è il motivo per cui la sicurezza informatica è uno dei campi più gratificanti quando si tratta di entrambe le stipendi e possibilità di carriera.
Molte università di tutto il mondo hanno già iniziato a offrire programmi di master e di dottorato di ricerca che la ricerca questioni contemporanee e future a livello accademico. Allo stesso modo l'industria e diversi fornitori offrono la propria certificazione per competenze pratiche e teoriche.
Informazioni sui salari sono stati raccolti dalla Università di San Diego, CyberSeek & Scala salariale.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: