Кариерно ръководство за служител по сигурността на информацията за 2022 г
Служителите по информационна сигурност наблюдават ИТ системата на организацията, опитвайки се да идентифицират всички възможни заплахи за сигурността. След като забележи всякакви уязвимости, служител по сигурността на информацията ще създаде протоколи за разрешаване на тези заплахи и предотвратяване на бъдещи. Ролята е подобна на тази на a главен служител по информационна сигурност (CISO), но тъй като това е по-малко старша длъжност, нивото на отговорност е по-ниско.
Служителите по информационна сигурност могат да работят в различни частни, правителствени и неправителствени организации. За да получите работа като служител по информационна сигурност, обикновено ще ви трябва минимум a Бакалавърска степен по киберсигурност или съответен предмет. Малко вероятно е работодателят да изисква магистърска степен, въпреки че притежаването на такава все още може да се окаже полезно, когато става въпрос за вашите кандидатури за работа и интервюта. Има и възможност за допълнително обучение чрез сертификати. Те могат да ви осигурят специфични умения, които трябва да притежава служител по сигурността на информацията.
В това ръководство очертаваме ежедневните отговорности на служител по информационна сигурност. Ние също така проучваме други ключови аспекти на ролята, включително квалификациите, от които се нуждаете, за да бъдете наети, очаквания за заплати и най-добрите фирми, наемащи служители по информационна сигурност.
Какво е служител по сигурността на информацията?
Служител по информационна сигурност защитава ИТ програмите на организацията от заплахи за сигурността. Работодателите ще наемат служители по сигурността на информацията, за да гарантират, че вируси, шпионски софтуер, ботове и други вредни програми няма да компрометират компютърните и мрежовите системи на организацията.
Служителите по сигурността на информацията установяват, наблюдават и поддържат политики за сигурност, предназначени да предотвратят достъпа на киберпрестъпници до чувствителни данни. Киберпрестъпниците може да искат да използват личната информация на служители или потребители за цели като измама със самоличност. Пробив в информационната сигурност от този вид може да доведе до прекъсване на бизнеса, загуба на доверие и доверие на потребителите и финансови загуби. Пробивите в сигурността могат също да бъдат под формата на опити от неупълномощени страни – както вътре, така и извън организацията – да получат пароли или други лични данни.
Следователно служителят по информационна сигурност играе жизненоважна роля в една организация. Тяхната работа е да се уверят, че личната информация е защитена по всяко време, което спомага за укрепване на доверието и репутацията на организацията.
Служителите по сигурността на информацията ще работят на пълен работен ден, както и другите роли в киберсигурността, но от тях може да се изисква да бъдат на повикване, за да реагират на извънредни ситуации, като рискове за сигурността или пробиви с дългосрочно въздействие. Не е обичайно да бъдеш самостоятелно зает като служител по сигурността на информацията.
Длъжностна характеристика на служител по информационна сигурност
Вашите точни задължения като служител по информационна сигурност ще варират в зависимост от всякакви фактори, включително:
- Конкретната организация, за която работите
- Типът организация, която ви е наела (например търговско дружество, правителствен орган или нестопанска цел)
- Размерът както на ИТ екипа, така и на организацията като цяло
- Вашите образователни квалификации, включително степени и сертификати
- Вашето ниво на опит, включително броя години, които сте работили в ИТ и опит в конкретни области на киберсигурността
- Индустрията, към която принадлежи организацията (например работата във финансите може да изисква различни отговорности от работата в образованието)
От служителите по сигурността на информацията обаче – независимо от горните точки – ще се очаква да изпълняват някои основни задачи. Те включват:
- Идентифициране на уязвимости в компютърните и мрежови системи, разрешаването им и предотвратяването им да се появят отново в бъдеще
- Откриване и разрешаване на пробиви в сигурността и писане на доклади за оценка за тях
- Разработване и прилагане на цялостен план за защита на изчислителната мрежа
- Поставяне на непрекъснатост на бизнеса или план за възстановяване след бедствие на място
- Актуализиране на информационни системи (например премахване или актуализиране на привилегиите за достъп на служители, които напускат компанията)
- Създаване на дублирани съоръжения за съхранение на данни на отделно място, така че да има резервно копие на най-новите данни в случай на голяма атака срещу сигурността
- Наблюдение на използването на мрежата, за да се гарантира, че тя отговаря на правилата за сигурност
- Бъдете в крак с най-новите разработки в стандартите за ИТ сигурност и киберзаплахите
- Изпълнение тестове за проникване (симулирани кибератаки), за да откриете пропуски или уязвимости в системата за сигурност
- Задаване на протоколи за използване на компютъра за организацията
- Определяне какъв тип софтуер и хардуер трябва да използва организацията и след това инсталиране, внедряване и наблюдение
- Оценяване на ефективността на съществуващите мерки за сигурност, като защитни стени, антивирусен софтуер, политики за пароли и системи за откриване на проникване
- Сътрудничество с ръководството и ИТ екипа за подобряване на цялостната сигурност
- Документиране на всички нарушения на сигурността и оценка на щетите
- Обучение на колеги за софтуер за сигурност и най-добри практики за поддържане на информационната сигурност
Има много инструменти, които служителят по информационна сигурност може да използва, когато изпълнява тези задължения, включително:
- SolarWinds Security Event Manager
- Натрапник
- Пълна сигурност на Bitdefender
- Malwarebytes
- Mimecast
- ОНД
- Пръхтене
- Wireshark
- Webroot
- Kali Linux
- nmap
- Metasploit
- Джон Изкормвача
Тези инструменти ще ви позволят да намерите уязвимости в системата, които хакер може да използва. Прозренията, които предоставят тези ресурси, ще ви позволят да разработите по-силна система за сигурност.
Какви умения са необходими, за да станете служител по информационна сигурност?
Служителят по информационна сигурност има специфична роля в ИТ отдела. Поради тази причина трябва да имате специфичен набор от умения и база от знания, за да успеете на тази позиция. Ако се позоваваме на основните задължения на служителите по информационна сигурност, изброени по-горе, можете да очаквате да имате нужда от следните твърди и меки умения:
- Опит в ролята на ИТ сигурност
- Солидни познания за различни рамки за информационна сигурност и най-добри практики за предотвратяване на широк спектър от атаки срещу сигурността
- Отлични умения за анализ, решаване на проблеми и критично мислене
- Отлични вербални и писмени комуникационни умения
- Способността да работите добре в екип, което изисква силни умения за сътрудничество и междуличностни умения
- Способността да се образова нетехническа аудитория за различни мерки за сигурност
- Желание за непрекъснато развитие на знанията и уменията, като сте в течение на най-новите разработки в ИТ сигурността и новите вътрешни и външни заплахи за сигурността
Имайте предвид, че служителите по информационна сигурност ще достигнат позицията си, след като имат определен брой години опит в ИТ роля. Това изискване ще се различава в зависимост от работодателя и изискванията и отговорностите на длъжността.
Как да станете служител по сигурността на информацията
Ако описанието на служител по сигурността на информацията звучи привлекателно, може би се чудите как можете да бъдете нает. В този раздел ние очертаваме и описваме подробно процес от пет стъпки, който ще изложи как да получите правилното образование, къде да търсите работа и как може да изглежда вашата кариера.
Ето как да станете служител по информационна сигурност:
- Направете план за кариера
- Разгледайте съответните степени
- Помислете за ползите от получаването на един или повече сертификати
- Знайте къде да намерите свободни работни места
- Стремете се непрекъснато да разширявате знанията и уменията си
Нека разопаковаме всяка от тези стъпки и да изясним какво включват:
1. Направете план за кариера
На първо място, искате да създадете ясен и лесен за следване кариерен план, описващ различните аспекти на вашия идеален кариерен път. В този план трябва да включите информация за:
- Как да придобиете необходимите умения, знания и прозрения (включително къде и какво да учите)
- Независимо дали искате да работите за частна фирма, правителствена агенция или НПО
- Индустрията, в която искате да работите (например енергетика, финанси, транспорт, технологии, образование или медии)
- Размерът на организацията, за която искате да работите
- Видът работна култура, който ви харесва най-много
Препоръчваме ви да мислите за тези аспекти от гледна точка на вашата личност, предпочитания, интереси, ценности и цели. Искате да намерите роля, която ще намерите лично за удовлетворяваща, ангажираща и възнаграждаваща. Ако не сте сигурни за точните изисквания за дадена роля, можете да се свържете директно с специалистите по подбор на персонал. Те ще ви информират за необходимите, предпочитани или желани квалификации, както и вида опит, от който се нуждаете.
2. Разгледайте съответните степени
За да бъдете разгледани за позиция на служител по сигурността на информацията, трябва да имате поне бакалавърска степен по съответен предмет. Това ще ви предостави основните умения, прозрения, знания и способности за успешно изпълнение на вашите задачи. Предметите за степен, които ще са от полза за вашата кариера, включват:
- Информатика
- Инженерство
- Разработване на софтуер
- Кибер защита
- ТО
- Информационна сигурност
- Програмиране
3. Обмислете ползите от получаването на един или повече сертификати
Ако вече имате бакалавърска степен и искате да получите роля на служител по сигурността на информацията възможно най-бързо, тогава помислете за получаване на един или повече сертификати. Чрез разнообразяване и развитие на вашето образование можете да гарантирате, че имате правилните умения за позицията. Има много реномирани доставчици на сертификати, които се фокусират върху киберсигурността, като предоставят курсове за обучение, обслужващи специфични набори от умения.
Освен това, работодателят може да изиска да имате един или повече от тези сертификати, преди да ви счете за подходящ да работите като служител по сигурността на информацията. Уверете се обаче, че сертификатът е определено изискване, преди да се регистрирате в програмата. Не искате да губите времето, парите и усилията си за квалификация, която конкретен работодател не смята за необходима или предпочитана.
Най-добрите квалификации за киберсигурност, които ще подобрят вашата пригодност за заетост, включват:
- Сертификация GPEN на GIAC (Global Information Assurance Certification).
- CompTIA Security+
- CISSP – Сертифициран специалист по сигурността на информационните системи
- Сертифициран служител по информационна сигурност на SECO (S-CISO)
- CISA – Сертифициран одитор по информационна сигурност
- CEH – Certified Ethical Hacker Certification
- CPT на IACRB – Сертифициран тестер за проникване
- CEPT на IARCB – Сертифициран експертен тестер за проникване
- PenTest+ на CompTIA
- ESCA – Сертифициран анализатор по сигурността на Съвета на ЕК
4. Знайте къде да намерите свободни работни места
След като имате всички необходими квалификации и опит в работата в ИТ, можете да започнете търсенето на работа. Процесът на намиране и получаване на идеалната роля може да отнеме известно време. Въпреки това можете да улесните търсенето на работа, като знаете къде да търсите свободни позиции за служители по информационна сигурност. Например, ако искате да работите за правителствена организация, препоръчваме ви да проучите следните ресурси:
От друга страна, може да почувствате, че частният сектор е по-подходящ за вашата кариера. В този случай има много фантастични фирми, за които бихте могли да работите. Някои от най-добрите компании, наемащи служители по информационна сигурност, включват:
- Компанията Боинг
- Mantech International Corp.
- Raytheon Co.
- Ситибанк
- Буз, Алън и Хамилтън
- BAE Systems Inc.
- Northrop Grumman Corporation
Можете също да използвате основните сайтове за работа, за да намерите работни места за служители по сигурността на информацията, включително Indeed, ZipRecruiter, LinkedIn, Monster и Glassdoor. Сайтове за специализирани работни места като CyberSecurityJobsite.com и CyberSecJobs.com също редовно публикуват свободни позиции за служители по информационна сигурност.
Вижте раздела за заплатите по-долу, за да видите какво плащат най-добрите компании на служителите по информационна сигурност.
5. Стремете се непрекъснато да разширявате знанията и уменията си
Ще ви трябва солидно ниво на опит в областта на киберсигурността, преди работодателят да ви обмисли за позиция на служител по информационна сигурност. За да увеличите вероятността да си осигурите роля, можете да помислите за преследване на a Магистърска степен по киберсигурност или друга свързана тема. Други възможности за разширено обучение включват курсове, посещаване на семинари и индустриални събития и самообразование в свободното ви време.
Не забравяйте да уведомите вашия работодател за всякакви планове за продължаване на вашето образование. В края на краищата те може да са готови частично или изцяло да финансират обучението ви, тъй като това ще увеличи стойността, която можете да донесете на организацията.
Струва си да учите за магистърска степен, ако планирате в крайна сметка да спечелите по-старша позиция в областта на киберсигурността. Например, ако искате да станете CISO, тогава ще искате да усъвършенствате своите умения и знания. Сертификатите, които ще ви подготвят за тази роля, включват Сертифициран главен служител по информационна сигурност на Съвета на ЕК и CISM – Сертифициран мениджър по информационна сигурност . Те могат да ви осигурят специфичните умения, които всеки CISO трябва да притежава. Освен това ще искате да придобиете управленски и лидерски опит в ИТ, тъй като това също ще ви подготви за нивото на отговорност, което включва тази старша професия.
Заплата на служител по сигурността на информацията
Преди да започнете да работите към целта си да станете служител по информационна сигурност, може първо да искате да знаете дали времето и упоритата ви работа ще се отплатят. Добрата новина е, че позициите за киберсигурност обикновено имат атрактивни пакети за заплащане в сравнение с други области. Въпреки че длъжностното лице по сигурността на информацията не е висша длъжност, ще се радвате да знаете, че тя все още включва сравнително висока заплата. Това важи и за началните заплати.
Средната заплата на служител по информационна сигурност прави инвестицията на време и пари в образованието си струва. Служителите по информационна сигурност имат високи заплати поради важната роля, която играят в защитата на цялостната сигурност на една организация. ИТ сигурността трябва да работи добре, в противен случай чувствителните данни, надеждността и операциите на компанията ще бъдат компрометирани.
PayScale е надежден източник за откриване на средните заплати на служителите по информационна сигурност, тъй като обобщава средните стойности от други сайтове. Според PayScale :
- Средната заплата на служител по информационна сигурност е 92 551 долара.
- Диапазонът на заплащане за служител по информационна сигурност е $59 000 – $136 000.
Има и ценни данни, показващи как можете да очаквате да видите напредък на заплатата си с течение на времето:
67 000 долара | 76 000 долара | 92 000 долара | 107 000 долара | 116 000 долара |
С правилния вид образование, умения и опит ще можете да се стремите към най-добре платени и най-сигурни позиции в областта. Информацията от PayScale подчертава, че някои от най-добрите работодатели за длъжности служители по информационна сигурност плащат следните заплати:
- Компанията Боинг: 104 075 долара
- Mantech International Corp.: $90 989
- Raytheon Co.: $70 324
- Ситибанк: 107 841 долара
- Бууз, Алън и Хамилтън: $108 153
- BAE Systems Inc.: $81 700
- Northrop Grumman Corporation: $88 797
Вижте също: