Se você já se perguntou o que é gostar de trabalhar em uma excitante nova carreira, em seguida, a segurança do computador e informações é uma escolha potencial. Este artigo explora algumas das propostas de carreira mais populares, juntamente com as descrições de seus requisitos específicos. Pode ser uma introdução útil ao setor, pois as ofertas individuais podem mostrar o quão variada a segurança cibernética pode ser.
Trabalhos de cibersegurança disponíveis em qualquer lugar
O campo da segurança cibernética é um dos melhores lugares para encontrar uma opção de carreira atraente. Quem procura emprego descobrirá que esta é uma das esferas onde a demanda é alta e as propostas lucrativas. No ano passado, de acordo com vários relatórios, havia um milhão de empregos de segurança cibernética publicados. Os especialistas em RH e a indústria de tecnologia especulam que esse número aumentará para cerca de 6 milhões de vagas por 2019. Esta é uma das esferas de maior crescimento, atualmente monitorada globalmente por especialistas.
As diferentes empresas e corporações geralmente empregam o especialista como parte de uma equipe dedicada ou sob a orientação de um administrador sênior de rede / computador. Dependendo do cargo, o salário médio de alguém que trabalha na indústria pode variar de 110,000 para 160,000 USD. E os cargos mais altos têm grande probabilidade de negociar salários que às vezes estão além dos salários mais altos oferecidos a programadores e gerentes.
Engenheiro Chefe de Segurança da Informação (CISO)
Esta é provavelmente uma das profissões mais conhecidas da indústria. O CISO é o diretor de segurança de um estabelecimento que coordena a estratégia geral de segurança de informações e computadores. Esta é a posição de nível sênior que supervisiona todos os principais processos que envolvem a segurança da empresa ou organização. Normalmente, o profissional está envolvido com o trabalho dentro e fora do local equipe de atendimento a emergências quando uma ameaça foi identificada.
Outras áreas que são do domínio do CISO incluem recuperação de desastres, controle de privacidade, gerenciamento de risco de informações e todas as formas de investigações de TI relacionadas a incidentes de segurança. De acordo com um relatório, o o salário médio do CISO era 131 322 USD em 2015.
Arquiteto de segurança
O arquiteto de segurança é outro importante funcionário de nível sênior que é o principal responsável pelo gerenciamento da infraestrutura de rede e computador. Esses especialistas estão envolvidos no planejamento do layout da rede e supervisionam a adição e remoção de componentes e recursos individuais quando um impacto é feito na estrutura geral.
Os arquitetos de segurança são as pessoas que compram e integram novas tecnologias e produtos de segurança na rede. Seu salário médio é de cerca de 120 000 USD.
Engenheiro de segurança
Os engenheiros de segurança são a principal força de trabalho da equipe de segurança cibernética. Eles são funcionários de nível médio responsáveis pela manutenção da segurança de TI da organização. Eles testam os novos componentes, configurar as soluções e relatar aos funcionários de alto escalão quando incidentes forem necessários. Dependendo da organização, um gerente de segurança pode ser contratado para coordenar uma equipe de engenheiros de segurança. Eles ganham por aí 87 000 Dólares de acordo com um 2015 relatório.
Especialista em computação forense
Eles são responsáveis por analisar as evidências durante a investigação de um incidente de segurança ou uma tentativa de intrusão. Eles trabalham em estreita colaboração com a aplicação da lei e podem ser contratados especificamente para um caso em particular. um especialista forense geralmente trabalha para uma empresa especializada. Dependendo dos termos negociados, eles podem redigir relatórios, oferecer testemunho especializado em testes e oferecer treinamento e cursos de segurança para funcionários da empresa sobre os princípios básicos de segurança. Seu salário médio é avaliado em 90 000 USD.
Hacker Ético Certificado
Esses profissionais, caso contrário, simplesmente conhecido como “hackers de aluguel” estão entre os especialistas mais procurados do setor. Seu papel na defesa da rede corporativa e de todos os ativos gira em torno de suas habilidades na realização de testes de penetração, entre outros métodos. Eles monitoram continuamente como usuários mal-intencionados invadem as redes e usam esse conhecimento para trabalhar com o resto da equipe de segurança para configurar a proteção adequada.
Entre outras coisas, eles são proficientes em auditar os tipos mais comuns de tentativas de intrusão: Engenharia social, Trojans, ataques internos, phishing e etc. De acordo com uma pesquisa PayScale, eles ganham um salário médio de 84 000 USD.
Analista de Malware
Os analistas de malware são responsáveis por investigar ataques de vírus de todos os tipos: vermes, bots, ransomware, Trojans, adware e etc. Eles trabalham em estreita colaboração com especialistas forenses durante investigações em grande escala e revelam os padrões de comportamento das amostras capturadas. Suas funções incluem a realização de análises estáticas e dinâmicas do malware, a fim de identificar se eles têm alguma correlação com amostras conhecidas “Na natureza”. Os analistas podem revelar a origem das ameaças rastreando o local de intrusão. Seu salário médio em 2015 foi relatado ser 75 000 Dólares.
Testador de penetração
Os testadores de penetração são geralmente profissionais contratados de empresas externas. Eles usam ferramentas automatizadas e manuais para encontrar pontos fracos na segurança do estabelecimento. Se uma invasão for realizada com sucesso, as possíveis consequências de um ataque de hacker malicioso são anotadas em um relatório que é entregue ao CISO ou outro profissional responsável pela negociação do contrato dos testadores.
Como esperado, verificações regulares de testes de penetração são agora um padrão entre as políticas em todo o mundo. Os especialistas envolvidos nessas atividades podem esperar ganhar um salário médio de 79 000 Dólares.
Especialistas em segurança cibernética
Esses são os cargos de nível de entrada, também conhecidos como técnicos de segurança cibernética. Com base em sua experiência e conhecimento, eles podem progredir ainda mais na carreira e se tornarem analistas, consultores ou testadores. Os especialistas são empregados sob o controle da organização para realizar tarefas rotineiras que não podem ser automatizadas de forma eficiente.
No momento, a demanda por eles é alta, o salário médio é sobre 81 000 USD.
Certificação de segurança cibernética - impulsione sua carreira
A segurança cibernética é um dos campos de crescimento mais rápido no momento e isso levou à disponibilidade de uma série de programas de certificação. Muitos deles agora estão sendo credenciados por grandes empresas, instituições governamentais e empresas em todo o mundo. Ao escolher um certificado apropriado, os funcionários em potencial podem dar um salto inicial em sua carreira. Alguns deles são liderados por associações do setor, outros por fornecedores conhecidos que criaram sua própria rotina de trabalho. Todos os programas fornecem informações sobre como proteger a rede e fornecem as melhores práticas.
CompTIA Security +
Esta é uma das certificações de nível básico mais populares oferecidas a novos participantes no campo. A conclusão bem-sucedida do programa fornece aos titulares informações sobre os tópicos mais importantes relacionados à proteção de uma empresa: supervisão de segurança de rede, controle de vulnerabilidade, segurança do aplicativo e do host, controles de acesso, gerenciamento de identidade e criptografia.
O programa é recomendado para especialistas iniciantes em segurança cibernética e administradores de TI em geral. Algumas das empresas e instituições que usam CompTIA Security + incluem: NOS. Departamento de Defesa, maçã, HP, Dell, IBM e Intel.
ISC2 SSCP (Profissional certificado de segurança de sistemas)
Esta certificação é concedida quando o exame detalhado fornecido foi concluído com sucesso. A organização testa os indivíduos e seu conhecimento das áreas mais importantes de segurança. O peso do teste é dividido em 7 tópicos principais:
- Controles de acesso - Implementação de mecanismos de autenticação e operação da arquitetura necessária.
- Operações de segurança e administração - Cumprir o código de ética, conceitos básicos de segurança, gerenciamento de ativos e conscientização de segurança.
- Identificação de Risco, Monitorização, e Análise - realização de atividades de avaliação, sistemas de monitoramento operacional e análise dos resultados.
- Resposta e recuperação de incidentes - Lidar com incidentes e trabalhar com investigadores forenses e procedimentos de recuperação de dados.
- Criptografia - Compreender os fundamentos da criptografia e implementar tais sistemas na rede corporativa.
- Segurança de redes e comunicações - Compreender os problemas de segurança da rede, protegendo telecomunicações, controlar o acesso à rede e implementar novos dispositivos.
- Segurança de sistemas e aplicativos - identificar e analisar malware, implementação de segurança de dispositivo, serviços em nuvem e ambientes virtuais.
As áreas listadas de especialização em segurança cibernética exibem a base básica exigida por cada organização. O exame SSCP é encomendado a funcionários que estão ativamente envolvidos com questões de segurança de todos os tipos em uma determinada empresa ou instituição.
GIAC Security Essentials
A Certificação de Garantia de Informação Global (GIAC) O certificado Security Essentials é um dos certificados mais amplamente reconhecidos que foram preparados para lidar com os aspectos de segurança em TI. A conclusão dos exames proporcionará aos titulares um conhecimento profundo além do básico necessário para cada instituição governamental ou ambiente empresarial. Os campos a seguir são componentes dos testes:
Controle de acesso & Gerenciamento de senha, Defesa Ativa, Ameaça persistente avançada, Planos de contingência, Controles Críticos, Criptografia, Algoritmos de criptografia & Desdobramento, desenvolvimento, Aplicativo de criptografia, Defesa em profundidade, Arquitetura de Rede Defensível, Segurança de endpoint, Aplicação da política de segurança do Windows, Tratamento e resposta a incidentes, Gestão de Riscos de TI, Segurança Linux: Estrutura, Permissões e acesso, Serviços Linux: Endurecimento e Proteção, Linux: Monitoramento e detecção de ataques, Linux: Utilitários de segurança, Gerenciamento de Log & SIEM, Código malicioso & Mitigação de exploração, Segurança de dispositivo de rede, Dispositivos de segurança de rede, Networking & Protocolos, Protegendo os serviços de rede do Windows, Política de segurança, Virtualização e segurança na nuvem, Verificação de vulnerabilidade e teste de penetração, Segurança de comunicação na web, Controles de acesso do Windows, Automação do Windows, Auditoria, e forense, Infraestrutura de segurança do Windows, Service Packs do Windows, Correções, e backups & Segurança de rede sem fio
A indústria de segurança cibernética está sempre em expansão
Entre a indústria de TI, uma das esferas de crescimento mais rápido é a segurança. Como as ameaças para ambas as empresas, fornecedores e instituições governamentais estão sempre aumentando, assim como as necessidades de gerentes e especialistas em segurança qualificados. Esta é a razão pela qual a segurança cibernética é um dos campos mais gratificantes quando se trata de salários e opções de carreira.
Muitas universidades ao redor do mundo já começaram a oferecer programas de mestrado e doutorado que pesquisam questões contemporâneas e futuras em nível acadêmico. Da mesma forma, a indústria e vários fornecedores oferecem sua própria certificação para habilidades práticas e teóricas.
As informações sobre os salários foram coletadas no Universidade de San Diego, CyberSeek & Escala de pagamento.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: