コンテンツ
- 情報セキュリティアナリストが重要な役割である理由
- 情報セキュリティアナリストは何をしますか?
- 日々のセキュリティ分析
- はじめに-サイバーセキュリティアナリストの資格とその他
- 最も有用なサイバーセキュリティ認定とコース
- やりたい仕事の種類を選択する
- プログラミングを学ぶべきですか?
- セキュリティアナリストのためのより多くの経験とスキル
- 情報セキュリティで仕事を見つける
- フリーランス
- 最後のコメント
デジタル時代では、多くの仕事の需要が減り、他の仕事の需要が増えています。情報セキュリティアナリストは、急速に成長し、減速の兆候を見せていない役割です。サイバーセキュリティアナリストは純粋にオンラインデータを保護しますが、情報セキュリティアナリストは物理システムも扱います。つまり、ファイリングキャビネットに保存されているデータは、情報セキュリティアナリストの権限の範囲内に収まります。
この用語はしばしば同じ意味で使用されますが、多くの役割はこの2つの間の境界線をまたいでいます。どちらの場合でも、通常は主にオンライン情報を使用して作業します:ネットワーク、サーバー、およびコンピューターシステムを保護します。結局のところ、これはほとんどのデータが現在保存されている場所です。
これは、雇用適性を将来的に保証し、給与を増やし、労働力の関連するメンバーであり続けるために、現在レパートリーに追加する最高のスキルの1つです。知っておくべきことと、自宅の快適さから始める方法を次に示します。
情報セキュリティアナリストが重要な役割である理由
情報セキュリティアナリストが需要があることは驚くべきことではありません。最近では、ほぼすべての企業が膨大な量のさまざまなデータを保存しています。企業は、顧客やクライアントの連絡先情報と、おそらく企業とのやり取りの履歴を保存する場合があります。また、おそらく知的財産、財政、および将来の計画に関連するプライベートファイルも保持します。それに加えて、ターゲットオーディエンスの行動やパターンを反映した一連の市場調査やビッグデータを収集した可能性があります。
製品またはサービス自体はデータを中心に展開する可能性があります。つまり、セキュリティ違反の犠牲になった場合、会社は何も売ることができません。
この情報はすべて貴重であり、適切な人に販売できるため、悪意のある活動の動機があります。著名なハッキングやデータ侵害については誰もが耳にしましたが、何らかの理由でオンラインサービスが「ダウン」することもありました。したがって、雇用主は現在、リスクを理解し始めており、サイバーセキュリティが絶対に不可欠な保護形態であると認識し始めています。
著名なハッキングやデータ侵害についてはよく耳にします
この高度に熟練した仕事に対する需要を考えると、情報セキュリティアナリストの米国の平均給与は年間98,710ドルであり、最高賃金の労働者は151,500ドルを獲得しています(ZipRecruiterによる)。米国では毎年何十万人もの役割が果たされていないため、積極的なシステム志向の個人にとって大きなチャンスがここにあります。
情報セキュリティアナリストは何をしますか?
ハッキングに関するコンピューターゲームをプレイしたことがある場合、または漫画で見たことがある場合は、アバターを制御し、トンネルを飛行中にレーザーを発射する必要があります。
ゲームHyperforma for iPadの「ハッキング」シーン
あなたは創造的に考え、ハッカーの心の中に入る必要がありますが、現実は視覚的にはるかに刺激的ではありません。つまり、セキュリティリスクをもたらす可能性のあるソフトウェアとツールの潜在的な代替用途を理解することです。システムをハッキングするということは、すべての入力を検討し、それらがどのように設計されていない方法でシステムが動作するように活用できるかを検討することを意味します。
「ソーシャルエンジニアリング」戦略は、システムにアクセスして人間の「ウェットウェア」を操作できるため、心理学の理解も必要になります。フィッシング詐欺や他の誰かをだましてアクセスする方法を考えてください。
日々のセキュリティ分析
セキュリティアナリストは、積極的な脅威に対応したり、脅威に続いて事後分析を行う必要がある場合があります。これには、何が起こったのかを説明するレポートを作成するだけでなく、被害の程度と、繰り返し攻撃を回避するために実行できる手順が含まれます。
アナリストは、攻撃が発生するのを防ぐために積極的に取り組みます
多くの場合、アナリストは積極的に取り組み、そもそも攻撃が発生しないようにします。これは、現在行われているセキュリティが攻撃に耐えられることを確認するテスト(侵入テストと呼ばれる)を実行することを意味します。また、シミュレーションを実行することも意味します。 「赤チーム、青チーム」シミュレーションでは、1つのチームがシステムへの侵入を試み、別のチームがシステムを防御しようとします。これは、問題や欠陥を明らかにするのに役立ちます。
アナリストは、基本的なメンテナンスタスク(ファイアウォールやマルウェア対策システムが最新であることを確認するなど)を処理し、スタッフのメンバーをトレーニングすることも必要になる場合があります。また、新しいシステムをインストールし、ITの購入者と相談することもできます。
役割の性質に応じて、これらの役割のすべてまたは一部を処理するように求められる場合があります。たとえば、役割は「侵入テスター」として定義されている場合や、「インシデントレスポンダー」である場合があります。
はじめに-サイバーセキュリティアナリストの資格とその他
おそらく答えられる最初の質問は、情報セキュリティアナリストとしての仕事を見つけるために必要な資格と認定です。学位が必要ですか?認定資格は役立ちますか?どのようなスキルが仕事を上陸させるのに役立ちますか?
大学の学位は非常に有用であり、競争に立ち向かうのに役立ちます。多くの雇用者は、面接を検討する前に学位を取得する必要があります!関連する科目で少なくとも学士号を取得することをお勧めします。これをキャリアとして追求する前に修士号を取得することが理想的です。
とはいえ、これはすべての組織が必要とするものではなく、多くのアナリストは正式な資格なしで仕事を確保できたと言っています。この場合、時間をかけて自分自身を訓練し、認定を取得する価値があります。
最も有用なサイバーセキュリティ認定とコース
業界で認められている多くの認定があり、暇なときに取得して自分のペースを上げることができます。
ここではいくつかの例を示します。
- Pentest +:Comptia侵入テスト
- CYSA +:サイバーセキュリティアナリスト
- Security +:Comptiaセキュリティアナリスト
- GIAC:グローバル情報保証認証
- CEH:認定倫理的ハッカー
- CISSP:認定情報システムセキュリティ専門家
これらのトピックの学習に役立てるために、情報セキュリティに関するコースの膨大なレパートリーを提供するUdemyなどのサイトを使用できます。非技術者向けの情報セキュリティ管理の基礎は、低コストで利用できる人気のコースであり、開始することができます。
これらのコースのどちらを追求すべきかは、求めている仕事の種類:必要な給与、あなたにアピールする仕事、あなたが受けたい責任の量に一部依存します。侵入テストを使用する場合は、たとえばPentest +が関連します。
もちろん、学べば学ぶほど、より多くの資格を売り込むことができ、より多く雇用できるようになります。このトピックに真の情熱を持っているのであれば、暇なときに勉強を止めることはできません。
やりたい仕事の種類を選択する
良い戦略は、オンラインで求人情報を閲覧し、その説明を読み、資格の種類をメモして、興味のある資格を経験することです。
あなたが出くわすかもしれないいくつかの役職はここにあります
- 情報セキュリティの専門家
- サイバーセキュリティのスペシャリスト
- インシデントアナリスト
- IT監査人
- IT専門家の情報セキュリティ
- ペンテスター
プログラミングを学ぶべきですか?
多くの場合、情報セキュリティアナリストになるにはプログラミングの方法を知っておく必要があると思います。最終的には、あなたがなりたいアナリストのタイプに依存します。プログラミングは間違いなく有用なスキルです。コード内の脆弱性を探し、発見される前に修正することができるからです。たとえば、Webアプリでは、ユーザーが悪意のあるファイルをアップロードしたり、機密データを簡単に公開したりできます。 CやC ++、Python、PHP、JavaScriptなどの言語はすべて有用であることがわかります。
役立つ可能性のある言語には、CおよびC ++、Python、PHP、およびJavaScriptが含まれます。
そうは言っても、どの言語を知っておくことが重要であるかは、非常に仕事特有です。企業がAndroidアプリを公開している場合、JavaとKotlinを知っていて、Android Studioとに精通していると便利かもしれません。
セキュリティアナリストのためのより多くの経験とスキル
他の有用なスキルには、Linuxの理解、およびサーバーとネットワークに関する知識が含まれます。したがって、これらの分野で専門知識を獲得することは確かに役立ちます。これは開始するのに最適なコースです。
多くの場合、経験も実際のスキルよりも優先されるため、履歴書に追加するためにできることはすべて時間を費やします。インターンシップを探すか、現在の雇用者にIT部門で時間を費やすことができるかどうか尋ねてください。
インターンの職でも平均給与は57,983ドルになります
まれに、背景やトレーニングなしでサイバーセキュリティアナリストとしてのキャリアを開始できる場合があります。これは、セキュリティのより多くの側面を組み込むために成長している小規模な組織の一般的な「ITの役割」に身を置く場合に発生する可能性があります。ただし、これはオンラインでお金を稼ぎ始めたい人にとって特にお勧めのキャリアパスではありません。ただし、glassdoor.comによると、インターンポジションでも平均給与は57,983ドルになります。
情報セキュリティで仕事を見つける
情報セキュリティアナリストは将来の仕事の一例であり、情報技術への依存とともに需要が増加する一連の仕事であると考えています。同様に、このキャリアは、場所に依存しない方法で、柔軟な時間でオンラインで作業するのに適しています。
関連:データアナリストになり、アルゴリズム駆動型の未来に備える方法
ただし、実行する作業の種類に応じていくつかの制限があります。多くの雇用者は、あなたがサイバー攻撃中に残業することが期待されるかもしれないが、あなたは9-5で働くことを要求するでしょう。自分のスキルセットに対応し、あなたもその音が好きな機会を見つけたら、自分のためにより良い条件を交渉できるかもしれません。
LinkedInや求人情報サイトを見るかどうかにかかわらず、普段仕事を探している場所ならどこでも、在宅勤務のサイバーセキュリティの機会に関するフルタイムの求人情報を見つけることができます。
フリーランス
フリーランサーとして、特定の仕事に就くことができます。 UpWork、People Per Hour、Toptalなどのサイトには、これらの種類のギグが一覧表示されます。その後、自分に合ったギグを選択できます。
ただし、オンラインでサービスを販売する場合は、常にアイデアを頭に入れ、そのサービスまたは製品を設計するオプションがあります。 君は 販売したい。たとえば、ペンテスター、監査人、またはコンサルタントとしてサービスを宣伝し、ジョブが来るのを待つことができます。これには、特定のスキルや資格を必要としないという追加のボーナスがあります。代わりに自分でそれらを選択し、実際にこれを使用してポートフォリオと専門知識を構築することができます。
関連:ギグ経済とは何ですか?仕事の未来がオンラインである理由(および準備方法)
最後のコメント
情報セキュリティアナリストまたはサイバーセキュリティアナリストとしてオンラインで仕事を見つける方法は無数にあります。論理的で創造的な方法で考え、問題を解決し、テクノロジーに興味があるなら、これは素晴らしい選択です。
他に何が起こっても、情報セキュリティの基本を学ぶことは、雇用主にとってより価値があり、仕事の将来に向けた準備がはるかによくなります。
