Σε μια εποχή όπου αυξάνονται οι ποσότητες σημαντικών πληροφοριών και διαδικασιών που διακινούνται μέσω του Διαδικτύου, ένα πράγμα βρίσκεται στην πρώτη γραμμή του μυαλού όλων: διατηρώντας το όλο ασφαλές. Με αυτό το σκεπτικό, δεν αποτελεί έκπληξη ότι η σταδιοδρομία έχει εξελιχθεί για να καλύψει αυτή την ανάγκη.
Οι αναλυτές Cyber intelligence, επίσης γνωστοί ως "αναλυτές απειλών στον κυβερνοχώρο", είναι επαγγελματίες ασφάλειας πληροφοριών οι οποίοι χρησιμοποιούν τις δεξιότητές τους και τις βασικές γνώσεις σε τομείς όπως η διαχείριση δικτύων ή η δικτυακή μηχανική για την αντιμετώπιση των δραστηριοτήτων εγκληματιών στον κυβερνοχώρο όπως οι χάκερ και οι προγραμματιστές κακόβουλου λογισμικού.
Η δουλειά του αναλυτή πληροφοριών στον κυβερνοχώρο περιλαμβάνει έναν συνδυασμό:
- τεχνική έρευνα - συλλογή πληροφοριών σχετικά με τις εγκληματικές δραστηριότητες που σχετίζονται με το κακόβουλο λογισμικό στο Διαδίκτυο και τους ανθρώπους που βρίσκονται πίσω από αυτές ·
- ανάλυση των πληροφοριών - προβαίνοντας σε προβλέψεις σχετικά με τους εγκληματίες στον κυβερνοχώρο και τις μελλοντικές τους δραστηριότητες με βάση αυτά που είναι ήδη γνωστά γι 'αυτά.
- η δημιουργία αναφορών πληροφοριών απειλών που κοινοποιούν τα αποτελέσματα των αναλύσεων σε άτομα που πρέπει να τα γνωρίσουν (π.χ. κυβερνητικοί φορείς λήψης αποφάσεων, αξιωματούχοι ασφαλείας, ανώτεροι υπάλληλοι εταιρειών).
Εκπαιδευτικές απαιτήσεις:
Για να γίνει κάποιος αναλυτής απειλών στον κυβερνοχώρο, χρειάζεστε συνήθως πτυχίο Bachelor in Computer Science, Information Systems ή άλλο σχετικό τομέα. Εντούτοις, αυτό μπορεί να μην απαιτείται εάν έχετε ήδη αρκετά χρόνια εμπειρίας στον τομέα.
Οι πιστοποιήσεις είναι ένας άλλος καλός τρόπος να αποδείξετε ότι ξέρετε τι κάνετε, ειδικά σε συνδυασμό με ένα σχετικό πτυχίο πανεπιστημίου.
Ορισμένες από τις πιστοποιήσεις που μπορούν να ζητήσουν από τους εργοδότες περιλαμβάνουν:
- (Πιστοποιημένη Ασφάλεια Πληροφοριακών Συστημάτων)
- Ασφάλεια +
- ISSEP (Επαγγελματική Τεχνική Ασφάλειας Πληροφοριακών Συστημάτων)
- GIAC (Πιστοποίηση Global Information Assurance)
Σημαντικές Τεχνικές Δεξιότητες:
Οι αναλυτές απειλών της Cyber πρέπει να έχουν σταθερή εμπειρία σε τομείς όπως:
- ασφάλεια δικτύων ή / και λειτουργικών συστημάτων,
- συστήματα ανίχνευσης / πρόληψης της εισβολής σε δίκτυο υπολογιστών ·
- firewalls;
- IT μεθοδολογίες και εργαλεία επίθεσης που βασίζονται στο δίκτυο πληροφορικής.
- τις λειτουργίες ασφάλειας και τις τεχνολογίες και τις μεθοδολογίες αντιμετώπισης περιστατικών.
Εξαιτίας αυτού, η ανάλυση πληροφοριών του κυβερνοχώρου δεν είναι ένα είδος εργασίας "εισόδου στο σχολείο". Θα χρειαστεί να έχετε πολυετή πείρα σε μια σχετική (δηλαδή σχετικά με το δίκτυο ή την ασφάλεια) θέση πριν ακολουθήσετε αυτή τη διαδρομή.
Άλλες κρίσιμες δεξιότητες:
Πέρα από τις εξειδικευμένες τεχνικές δεξιότητές σας για την ασφάλεια των πληροφοριών, θα πρέπει να είστε σε θέση να επιδείξετε κάποιες ικανότητες σταυροειδούς καριέρας, συμπεριλαμβανομένων μερικών «μαλακών δεξιοτήτων». Για τους αναλυτές πληροφορικής στον κυβερνοχώρο, τα επαγγελματικά σας προτερήματα πρέπει να περιλαμβάνουν:
- πολύ ανεπτυγμένες ερευνητικές και αναλυτικές δεξιότητες - έτσι μπορείτε να εργαστείτε με δεδομένα και να εντοπίσετε στατιστικά σημαντικά πρότυπα που σχετίζονται με απειλές στον κυβερνοχώρο.
- ισχυρές οργανωτικές δεξιότητες.
- προσοχή στη λεπτομέρεια;
- προοπτική σκέψης, π.χ. "Τι θα έκανα στη συνέχεια αν ήμουν ο επιτιθέμενος"?
- ισχυρές δεξιότητες παρουσίασης, καθώς πιθανότατα θα πρέπει να ενημερώσετε άλλους για τα ευρήματά σας και τις συστάσεις σας
- ικανοποιητικές δεξιότητες ομαδικής εργασίας - η ικανότητα συνεργασίας με άλλους που διεξάγουν έρευνα στην ίδια, όμοια ή διαφορετική περιοχή από ό, τι κοιτάζετε.
- άριστες ικανότητες γραφής / επικοινωνίας.
Εταιρείες / Οργανισμοί Τυπικά Πρόσληψη Ανθρώπινων Απειλών Αναλυτές:
- BitDefender;
- Symantec;
- VeriSign;
- MITER.
Σχετικές εργασίες στην ασφάλεια
- Αναλυτής / Μηχανικός Ασφαλείας
- Αντισυμβαλλόμενος Αναλυτής
- Δοκιμή διείσδυσης
- Ασφάλεια αρχιτέκτονα / διαχειριστή
συμπέρασμα
Αυτή η δουλειά έχει τη δυνατότητα να είναι πολύ ικανοποιητική για τον σωστό τύπο ατόμου, καθώς σημαίνει προστασία σημαντικών πληροφοριών ενάντια σε εκείνους που επιθυμούν να την καταστρέψουν ή να την κακοποιήσουν. Οι αναλυτές Cyber intelligence είναι πολύτιμα περιουσιακά στοιχεία για κάθε εταιρεία και είναι μια σταδιοδρομία που θα παραμείνει εξουσία όσο συνεχίζει να λειτουργεί το Διαδίκτυο.
Σημείωση: Το άρθρο έχει τροποποιηθεί από την Laurence Bradford .