Mga spotlight

Mga Katulad na Pamagat

Information Security Officer, Computer Security Specialist, Data Security Administrator

Deskripsyon ng trabaho

Pinoprotektahan ng mga analyst ng seguridad ng impormasyon ang mga computer system at digital file ng isang organisasyon sa pamamagitan ng pagpaplano at pagpapatupad ng mga hakbang sa seguridad. Ito ay nagsasangkot ng regular na pagsubaybay sa mga network at pagsisiyasat ng isang paglabag sa seguridad, kung sakaling mangyari ito.

Mga Aspeto ng Kapaki-pakinabang sa Karera
  • Ang kakayahang tumulong sa mga taong may kumplikadong problema ay maaaring hindi nila maintindihan, ngunit sa pagtatapos ng araw ay nagiging mas secure sila
  • Ang mga gawaing intelektwal na mapaghamong at iba't ibang hamon araw-araw ay lumikha ng isang kawili-wiling kapaligiran sa trabaho
  • Mapunta sa mga front line ng mga bagong pagsasamantala/problema sa seguridad, at pagbuo ng mga solusyon para ayusin ang mga ito
Ang Inside Scoop
Deskripsyon ng trabaho

Komunikasyon: pagsuri sa email upang suriin ang mga isyung iniulat ng mga tao at matukoy kung ang isang kliyente ay nangangailangan ng tulong, kung mayroong isang host na nakompromiso o kung mayroong isang emergency sa seguridad na kailangang tugunan

  • Ang mga halimbawa ng mga naiulat na isyu ay kung ang isang system ay nakompromiso sa regular na malware, o ang isang mananaliksik ay nag-iwan ng impormasyon sa isang laptop na nawala/nanakaw.
  • Dapat ding idokumento ng mga analyst ng seguridad ng impormasyon ang mga nakitang paglabag sa seguridad sa mga ulat na isinumite sa pamamahala

Pagkonsulta: ang mga analyst ng seguridad ng impormasyon ay naglilingkod din sa mga eksperto sa paksa.

  • Halimbawa, kung ang isang user ng computer ay gustong magsimula ng isang serbisyo online ngunit gustong maging secure tungkol dito, o kung gusto niyang mag-install at gumamit ng isang online na produkto ng seguridad, maaaring gabayan sila ng isang information security analyst.
  • Inirerekomenda din ng mga analyst ng seguridad ng impormasyon ang mga hakbang sa seguridad o software sa pamamahala

Pagharap sa mga teknikal na hamon: pagsasagawa ng system administration work

  • Pagse-set up ng mga firewall at data encryption program para protektahan ang data at impormasyon
  • I-detect ang mga paglabag sa seguridad at tukuyin ang ugat ng mga ito
  • Pagsubok sa kasalukuyang sistema para sa mga kahinaan sa pamamagitan ng pagtulad sa mga pag-atake
  • Pagbuo ng mga bagong tool sa seguridad para sa opisina ng seguridad ng impormasyon
  • Pagpapahusay ng mga kasalukuyang tool sa pamamagitan ng mga pagbabago sa configuration

Pananaliksik: pananatiling napapanahon sa mga bagong tool sa seguridad at/o produkto  

  • Bagama't tinutugunan ng mga analyst ng seguridad ng impormasyon ang mga gawaing ito sa buong araw, nahaharap sila sa iba't ibang tao at hamon sa pang-araw-araw na batayan

Mga Kasanayan na Kailangan

Soft Skills

  • Kritikal na pag-iisip at paglutas ng problema
  • Analytical at nakatuon sa detalye
  • Pagsasalita at aktibong pakikinig

Teknikal na kasanayan

  • Pagpasok sa seguridad at pagsubok sa kahinaan
  • Kaalaman sa mga programang anti-virus at anti-malware
  • Computer electronics: networking, routing at switching, kaalaman sa mga circuit board, processor
  • Mga protocol ng pagtukoy/pag-iwas sa firewall at panghihimasok
  • Mga programming language: C, C++, C#, Java o PHP
  • Cloud computing
  • Security Information and Event Management (SIEM)

Mga Kasanayan sa Software

  • Mga operating system: hal. Microsoft Windows, Bash, UNIX, at Linux
  • Pagbuo ng web: hal JavaScript, AJAX, Microsoft ASP.NET
  • Pagsubaybay at seguridad ng network: hal. Nagios, Wireshark, Intrusion Prevention System, Websense Data Loss Prevention
Iba't ibang Uri ng Organisasyon
  • Halos anumang organisasyon na gumagamit ng mga computer ay mangangailangan sa isang punto ng Information Security Analyst upang matiyak na ligtas na tumatakbo ang kanilang mga system
  • Ang seguridad ng impormasyon ay lalong kritikal sa mga ospital at opisina ng gobyerno
Mga Inaasahan/Sakripisyo na Kailangan
  • Sa antas ng pagpasok, maaaring asahan ng mga analyst ng seguridad ng impormasyon na magtrabaho nang mahabang oras
  • Ang mga analyst ng seguridad ng impormasyon ay maaari ding tawagan, kapag kakailanganin nilang dalhin ang kanilang telepono sa kanila 24/7 upang sila ay maging unang tumugon kung sakaling magkaroon ng paglabag sa seguridad (na maaaring mangyari sa mga kakaibang oras)
Kasalukuyang Mga Uso sa Industriya
  • Ang iba't ibang mga sertipiko ng seguridad ng impormasyon ay ginagawa kang isang mas malakas na kandidato para sa isang posisyon bilang isang analyst ng seguridad ng impormasyon
  • Ang mga mag-aaral ay nagsisimula na ngayong matuto ng mga programming language sa lalong madaling panahon, upang bigyan sila ng kalamangan sa kumpetisyon at dahil din sa napakaraming dapat matutunan.
Anong uri ng mga bagay ang kinagigiliwang gawin ng mga tao sa karerang ito noong bata pa sila...
  • Mga palaisipan
  • Nagbabasa
  • Anumang aktibidad na nangangailangan ng kuryusidad at pagkahilig sa tinkering!
2016 Trabaho
100,000
2026 Inaasahang Trabaho
110,400
Kailangan ang Edukasyon at Pagsasanay
  • Maaaring magsimula ang mga Information Security Analyst sa isang bachelor's sa computer science, cybersecurity, o iba pang computer at information technology major. Sa ilang mga kaso, sapat na karanasan sa trabaho at mga sertipikasyon ay sapat upang makakuha ng isang entry-level na posisyon
  • Mayroong dose-dosenang mga sertipikong nauugnay sa Information Security Analyst na magagamit, kabilang ang:
    • Amazon - AWS Certified Security Specialty    
    • American Health Information Management Association - Certified in Healthcare Privacy and Security    
    • Broadcom:
      • Pangangasiwa ng Symantec Cloud Workload Protection    
      • Pangangasiwa ng Seguridad ng Data Center    
    • CIW:
      • CIW Web Security Associate    
      • CIW Web Security Professional  
    • Cisco:
      • Cisco Certified CyberOps Associate    
      • Sertipikasyon ng Seguridad ng CCIE
    • CompTIA:
      • Seguridad+
      • CompTIA Advanced Security Practitioner    
      • CompTIA CDIA+    
      • Cybersecurity Analyst    
    • Cloud Credential Council - Cloud Technology Associate+ Certification    
    • Conference of State Bank Supervisors - Certified Information Systems Examiner    
    • Dell Corporation - Espesyalista - Infrastructure Security
    • EC-Council:
      • Certified Insidente Handler    
      • Sertipikadong Chief Information Security Officer    
      • Certified Threat Intelligence Analyst    
    • ETA International - Electronic Security Networking Technician
    • Information Technology Security ETA International
    • (ISC)2 - Certified Information Systems Security Professional
    • Federal IT Security Institute - FITSP-Manager    
    • Sertipikasyon ng Pandaigdigang Pagtitiyak ng Impormasyon:
      • Global Industrial Cyber Security Professional    
      • GIAC Critical Controls Certification    
      • GIAC Cyber Threat Intelligence  
      • Arkitektura ng Mapagtatanggol na Seguridad ng GIAC    
      • Pagsusuri at Pag-audit ng mga Wireless Network ng GIAC    
    • Google - Propesyonal na Cloud Security Engineer    
    • HP - HP ASE - ArcSight Logger V1    
    • IBM - IBM Certified Analyst - i2 Analysts Notebook V9
    • Asosasyon ng Audit at Kontrol ng mga Sistema ng Impormasyon:
      • Sertipikasyon sa Panganib at Kontrol ng Sistema ng Impormasyon    
      • Certified Information Systems Auditor    
      • CSX Cybersecurity Practitioner  
    • Microsoft - Certified Azure Security Engineer Associate    
    • Oracle - Cloud Platform Identity and Security Management 2021 Certified Specialist
  • Ang mga sikat na programming language para sa Information Security Analysts ay Java, JavaScript, Python, SQL, PHP, PowerShell, at C
Mga bagay na hahanapin sa isang unibersidad
  • Nag-aalok ang ilang unibersidad ng espesyal na bachelor's degree sa Information Security o Cyber Security. Ito ay isang kapaki-pakinabang na opsyon kung sigurado kang pupunta sa field ng seguridad ng impormasyon.
  • Nagtatampok lamang ng mga teoretikal na turo ang ilang mga unibersidad sa information security degree syllabi. Ang mga programang nag-aalok ng hands-on na pagsasanay sa seguridad ng impormasyon (tulad ng mga gawain sa pagtagos, pag-aaral ng mga tool sa seguridad o pag-aaral ng mga diskarte sa pag-atake) ay naghahanda sa mga mag-aaral na maging mas malakas na kandidato sa merkado ng trabaho.

Mga unibersidad na may kinikilalang mga programa sa teknolohiya ng impormasyon (para sa karagdagang pananaliksik):

  • Kolehiyo ng Utica
  • Unibersidad ng California- Berkeley
  • Unibersidad ng Syracuse
  • Kolehiyo ng Champlain
  • Unibersidad ng Estado ng Arizona
  • Harvard VPAL/Harvard X
Mga dapat gawin sa high school/kolehiyo
  • Simulan ang pagbabasa tungkol sa mga computer, teknolohiya ng impormasyon, mga konsepto ng programming sa lalong madaling panahon
  • Manood ng mga video at tutorial sa YouTube tungkol sa mga konsepto at kasanayan sa Information Security
  • Makilahok sa mga nauugnay na internship kung available ang mga ito, o mga co-op kapag available na ang mga ito (mahalagang makakuha ng mas maraming hands-on/on na karanasan sa trabaho hangga't kaya mo)
  • Kumuha ng kurso sa kolehiyo nang maaga (habang nasa mataas na paaralan), o kumuha ng sertipikasyon upang ipakita ang akademikong interes sa isang pormal na edukasyon sa Information Security
  • Kung nakapasok ka sa programming o coding, bumuo ng isang portfolio na nagpapakita ng mga tool na magagamit mo
  • Lumikha ng blog tungkol sa mga balita o tool sa Seguridad ng Impormasyon (maaari mong itampok ang iyong portfolio sa blog na ito)
  • Sa isang advanced na antas, maaari mong simulan ang pagsusulat ng mga tool sa seguridad ng impormasyon sa iyong sarili. Dapat itong mai-post sa iyong blog upang madagdagan ang iyong kakayahang maibenta
  • Kumuha ng maraming klase na may kaugnayan sa computer upang maghanda para sa mahihirap na kurso sa kolehiyo
  • Magpasya kung gusto mong ituloy ang isang bachelor's o hindi; Sinabi ng O*Net na 53% ng Information Security Analysts ay may bachelor's, 23% ay may post-bacc certificate, at 13% ay mayroong associate's.
  • Magtrabaho sa mga sertipikasyong kailangan para sa mga trabahong interesado ka
  • Sumali sa mga computer club, matuto ng mga bagong kasanayan, at makakuha ng real-world practice
  • Manood ng mga video tutorial, magbasa ng mga libro at blog, at lumahok sa mga forum ng talakayan
  • Mag-apply sa Information Security Analyst intern na mga trabaho para makakuha ng real-world na karanasan
  • Kumuha ng mga online na kurso para matuto ng mga naaangkop na programming language tulad ng Python
  • Gumawa ng knowledge base kung saan maaari kang magtago at magbahagi ng mga tala sa mga kapantay
  • Bumuo ng isang gumaganang resume na maaari mong idagdag habang kinukumpleto mo ang mga karanasan sa akademiko at trabaho
Karaniwang Roadmap
Roadmap ng analyst ng Information Security
Paano makuha ang iyong unang trabaho
  • Ang mga trabaho ng Information Security Analyst ay inaasahang lalago ng 33% sa darating na dekada, ibig sabihin ay dapat magkaroon ng maraming pagkakataon
  • Ang pagkakaroon ng tamang mga sertipikasyon ay mahalaga. Ang Bureau of Labor Statistics ay nagsasaad na ang mga manggagawa ay lalo na kakailanganin para sa pag-aampon ng mga serbisyo sa ulap at sa mga bangko, korporasyon, at industriya ng pangangalagang pangkalusugan.
  • Humingi ng tulong sa career center ng iyong paaralan sa pagsulat ng resume, mock interview, job fair info, at mga paraan para kumonekta sa mga recruiter
  • Pansinin kung aling mga estado ang gumagawa ng pinakamaraming pagkuha! Ang Virginia, Texas, Florida, New York, at Maryland ay may pinakamataas na rate ng trabaho para sa larangang ito
  • Magtanong ng mga sanggunian nang maaga bago ibigay ang kanilang impormasyon sa pakikipag-ugnayan sa mga materyales sa aplikasyon
  • Bumuo ng mga profile sa mga portal ng trabaho gaya ng Monster, Indeed, Glassdoor, Zippia, Machine Hack, MLconf Job Board, Y Combinator, Stack Overflow, AngelList, at DataJobs. Huwag kalimutang gamitin din ang LinkedIn!
  • Mag-apply sa mga trabahong pinakakwalipikado para sa iyo sa pamamagitan ng pinaghalong mga akademiko at hands-on na karanasan
  • Bigyang-pansin ang mga keyword na ginamit sa mga ad ng trabaho, at isama ang mga ito sa iyong resume
  • Tingnan ang mga template ng resume ng Information Security Analyst para sa mga ideya
  • Maghanda para sa mga panayam sa pamamagitan ng pagbabasa ng mga tanong sa panayam ng Information Security Analyst
Ano ba talaga ang kailangan para magawa ito at magtagumpay
  • Pagkakaroon ng passion at curiosity para sa patuloy na pag-aaral
  • Isang affinity para sa paglutas ng mga puzzle at pagbagsak ng mga kumplikadong problema
  • Kakayahang magtrabaho nang mahusay sa isang kapaligiran na may mataas na presyon at sa ilalim ng masikip na mga deadline
Mga Inirerekomendang Mapagkukunan

Mga website

  • ISC2
  • Association para sa Computing Machinery
  • CompTIA
  • Computing Research Association
  • High Technology Crime Investigation Association
  • IEEE Computer Society
  • Asosasyon ng Seguridad ng Sistema ng Impormasyon
  • InfraGard
  • National Center for Women at Information Technology

Mga libro

Libreng mentorship program (suporta sa resume, mga diskarte sa karera, atbp.):

  • https://www.aitp.org/programs/comptia-aitp-student-programs/

Plan B
  • Ang isang information security analyst ay magkakaroon ng karanasan at kasanayan upang lumipat sa halos anumang larangang nauugnay sa Computer Science (hal. computer networking, system administration, information management)
  • Ang mga analyst ng seguridad ng impormasyon ay maaari ding lumipat sa larangan ng privacy, na naiiba sa seguridad ng impormasyon, ngunit sumasabay dito (hal.

Newsfeed

Mga Trabaho ni
Pinagmulan: Mga Panayam, Bureau of Labor Statistics, Payscale

Mga Online na Kurso at Tool