Phenquestions
Ciò ha creato una grande richiesta di esperti di sicurezza informatica. Le aziende spendono milioni di dollari assumendo esperti di sicurezza informatica per salvaguardare e mantenere i propri server e prevenire l'accesso non autorizzato a dati riservati. Pertanto, la sicurezza informatica è diventata un percorso di carriera redditizio sia per i principianti che per gli esperti IT veterani.
Il settore IT è fortemente investito nella sicurezza industriale per proteggere le informazioni sensibili per le aziende, sia grandi che piccole. Sarebbe sciocco ignorare l'orizzonte dei percorsi di carriera nella sicurezza informatica nel prossimo futuro.
Cos'è la sicurezza informatica??
La sicurezza informatica è l'esercizio di protezione di reti e computer dagli hacker BlackHat e dagli attori delle minacce. Gli hacker possono tentare di accedere, eliminare o alterare le informazioni sensibili archiviate sui server.
È compito degli esperti di sicurezza informatica prevenire qualsiasi tipo di violazione dei dati. È loro responsabilità analizzare tutti i possibili modi in cui una parte malintenzionata può accedere ai tuoi dati. Gli analisti della sicurezza informatica cercano di creare metodi, regole e framework per impedire il verificarsi di tali attacchi.
Gli attacchi informatici sono uno dei crimini in più rapida crescita nel mondo occidentale, aumentando costantemente in dimensioni, sofisticatezza e intensità. È un gioco da ragazzi che le aziende siano pronte a spendere centinaia di migliaia di dollari assumendo i migliori professionisti della sicurezza informatica per proteggere i loro imperi da milioni di dollari.
Carriere nella sicurezza informatica nel 2021
La stessa sicurezza informatica è un campo ombrello molto ampio, costituito da molti campi più piccoli che si concentrano su aspetti specifici della sicurezza. Per chi è alle prime armi con la sicurezza informatica, può essere scoraggiante determinare quale percorso professionale intraprendere.
In questo articolo, abbiamo compilato un elenco dei percorsi di carriera nella sicurezza informatica più richiesti sul mercato.
1. Test di penetrazione
I test di penetrazione sono uno dei lavori più trendy al mondo. Se hai familiarità con i test di penetrazione, potresti aver già sentito parlare di questo termine o di altri termini simili, come hacking etico e test di sicurezza. Questi termini significano tutti la stessa cosa.
Cosa fa un tester di penetrazione??
Il compito di un tester di penetrazione è quello di "penetrare" i sistemi di un'organizzazione per scoprire eventuali vulnerabilità ed exploit che potrebbero esistere in quel sistema.
Un tester di penetrazione pianifica prima tutti i possibili metodi e modi che può utilizzare per sfruttare le vulnerabilità di un sistema. Il tester di penetrazione utilizza quindi tutti gli strumenti possibili a sua disposizione per emulare attacchi dannosi al sistema. Potrebbe persino utilizzare strumenti software per hackerare porte configurate in modo errato o affidarsi all'ingegneria del software per ottenere una password da un dipendente.
Dopo che il penetration tester ha terminato di eseguire tutti i test necessari, compila un rapporto che dettaglia i test che sono stati eseguiti e le risposte ricevute, nonché come sono stati rilevati eventuali exploit rilevati. Quindi, il tester della penna segnala questi risultati in modo che un amministratore di sistema o di rete possa riparare i buchi nella rete.
Qual è la domanda di tester di penetrazione??
A causa del mercato in continua crescita delle tecnologie basate su cloud, tutto sta lentamente diventando basato sulla rete. Ciò ha portato a una domanda più alta che mai di esperti di sicurezza informatica. Secondo l'U.S. Il Bureau of Labor Statistics, gli analisti della sicurezza delle informazioni, una categoria ombrello per i lavori legati alla sicurezza informatica, hanno previsto una variazione percentuale dell'occupazione del 31% dal 2019 al 2029.
Questo è molto più alto della media del 4% per altri lavori. Ciò significa che se decidi di essere un penetration tester, puoi essere certo che le tue capacità non diventeranno irrilevanti da 5 a 10 anni dopo.
Quanto guadagnano i tester di penetrazione??
Secondo PayScale, un sito Web leader nella valutazione degli stipendi, lo stipendio medio annuo di un tester di penetrazione è di $ 85,134. Questa stima dipende fortemente da fattori personali, come la posizione del lavoro, il tuo livello di esperienza e il settore in cui lavori.
Come iniziare una carriera nei test di penetrazione
La cosa più importante da avere come tester di penetrazione è la conoscenza di come funzionano i sistemi informatici. Meglio capisci cosa crea o distrugge un sistema, meglio puoi diventare nei test di penetrazione.
A tal fine, avere una laurea in informatica, sicurezza informatica, reti o qualsiasi altro campo relativo all'IT può essere un grande vantaggio per assicurarsi un lavoro nei test di penetrazione. Ma non è tutto. Le certificazioni sono spesso altrettanto importanti nei campi della sicurezza informatica quanto i diplomi. Ottenere una certificazione nei test di penetrazione può aumentare la tua reputazione per le potenziali società di assunzione. Alcune buone certificazioni includono il PenTest+ offerto da CompTia e la certificazione dal GIAC, ma le certificazioni più famose sono offerte da Offensive Security (i creatori di Kali Linux).
La maggior parte delle aziende non ti assumerà se non hai esperienza nella gestione dei sistemi informatici, quindi diventare un amministratore di sistema o di rete, acquisire esperienza e passare lentamente a un campo di test di penetrazione è un ottimo punto di partenza.
2. Indagine forense
Quando si tratta di hacking, non è una sorpresa che la maggior parte dei criminali faccia lo stesso. È compito di un investigatore forense tenere traccia di tutte le attività criminali digitali in una rete o in un dispositivo.
Cosa fanno gli investigatori forensi??
Il compito di un investigatore forense è raccogliere prove da un dispositivo informatico per un'indagine. Le competenze di un investigatore forense sono necessarie nel campo del diritto dove, nei tempi moderni, molte prove sono sui computer.
Le prove di violazioni della sicurezza e attacchi DDOS possono essere spesso trovate lasciate sui server, ed è compito dell'investigatore forense raccogliere tutte le prove e collegarle insieme per creare un'immagine di ciò che è successo esattamente.
Un investigatore forense lo fa copiando tutti i dati sul dispositivo mirato come immagine e analizzando i dati su questa immagine, come le date di accesso ai file, le date di modifica, i dati nello spazio inutilizzato, i dati cancellati, ecc. Queste cose aiutano l'investigatore forense a creare un rapporto finale, analizzando tutto ciò che è stato trovato e fornendo agli amministratori di sistema e ai team legali un quadro chiaro della violazione dei dati.
Importanza degli investigatori forensi nel settore IT
Gli investigatori forensi hanno un ruolo specializzato nella comunità IT. A differenza dei tester di penetrazione, che lavorano per prevenire violazioni della sicurezza, gli esperti forensi non prevengono gli hack ma, piuttosto, aiutano in seguito. Questi professionisti hanno la responsabilità di trovare chi potrebbe aver eseguito l'hacking e fornire le prove ai team legali.
Sebbene sia bassa rispetto ad altri percorsi di carriera in questo elenco, la domanda di esperti di cyber forensic è ancora molto alta, con una crescita del 32% della domanda di lavoro prevista entro la fine del 2029. Questo lavoro è particolarmente richiesto dalle forze dell'ordine, come l'FBI.
Quanto guadagnano gli investigatori forensi??
PayScale menziona sul suo sito Web che un investigatore forense medio guadagna $ 73.892. Questa paga dipende da molti fattori, come l'esperienza e l'industria. Lo stipendio annuale può variare da circa $ 50.000 per i principianti fino a $ 118.000 per i professionisti esperti.
Come diventare un investigatore forense
Un requisito di base per diventare un investigatore forense è una laurea in un campo come l'informatica o l'ingegneria informatica. Ciò fornisce la base fondamentale della conoscenza nella programmazione e nei sistemi informatici che è necessaria per qualsiasi aspirante investigatore forense. La specializzazione in sicurezza informatica nella tua laurea può anche essere un grande vantaggio agli occhi dei potenziali datori di lavoro.
Le certificazioni per Cyber Forensics sono un ottimo modo per dimostrare di avere le competenze necessarie per diventare un investigatore forense. Questi possono essere incredibilmente utili per trovare un lavoro. Organizzazioni come l'International Association of Computer Investigation Specialists (IACIS) e AccessData forniscono certificazioni utili e affidabili per gli investigatori forensi.
Infine, forti capacità analitiche e investigative possono fare molto per aiutarti a sviluppare la tua carriera. Acquisire più esperienza sul campo è fondamentale per aiutarti a sviluppare tali abilità.
3. Valutazione del rischio
Le aziende sono sempre vulnerabili a rischi e violazioni dei dati. Un passo sbagliato e puoi perdere molto capitale. La gestione del rischio è fondamentale per ogni organizzazione e il processo inizia con la valutazione del rischio.
Cosa fanno i valutatori del rischio??
Come indica il nome, la gestione del rischio è principalmente un approccio proattivo per analizzare potenziali minacce e rischi per le aziende. Il compito principale di un valutatore del rischio è tenere sotto controllo i profili di rischio nelle risorse IT di un'organizzazione.
Un valutatore del rischio determina l'impatto di una compromissione della sicurezza e dei dati su un'organizzazione. Di conseguenza, collaborerà con un team di gestione delle vulnerabilità per ridurre i rischi a un livello accettabile e adottare misure proattive.
Un'organizzazione può o meno avere familiarità con l'importanza di alcuni sistemi per la loro esistenza. Un valutatore del rischio deve utilizzare le sue capacità di analisi per analizzare i livelli di dipendenza nelle diverse aree dell'azienda.
Ad esempio, un programmatore può considerare una singola libreria non così importante per il sistema, ma un guasto all'interno di questa libreria può comportare un guasto dell'intero sistema. La maggior parte delle organizzazioni non può permettersi tali guasti del sistema, quindi assumono esperti di valutazione del rischio per analizzare questi rischi.
Qual è la domanda di specialisti nella valutazione dei rischi??
Il mercato complessivo degli specialisti nella gestione e valutazione del rischio è cresciuto negli ultimi 15 anni, con una crescita media di circa 4.85% ogni anno. E questo sembra crescere ogni anno. Sono stati pubblicati più di 15.000 posti di lavoro con requisiti per uno specialista di valutazione del rischio.
Quanto guadagnano gli specialisti della valutazione del rischio??
Sebbene i guadagni totali possano arrivare fino a $ 187.000 e fino a $ 27.500, molti stipendi per gli specialisti della valutazione del rischio scendono tra $ 69.000 (25 ° percentile) e $ 133.000 (75 ° percentile) negli Stati Uniti. La gamma di retribuzione complessiva per un valutatore del rischio varia notevolmente (fino a $ 64.000), il che implica che potrebbero esserci meno opportunità di crescita basate sulle competenze, ma è comunque possibile aumentare la retribuzione in base alla posizione e agli anni di esperienza. [1][2]
Come diventare uno specialista della valutazione del rischio
I lavori di analisi del rischio richiedono un minimo di una laurea in informatica, programmazione, economia, finanza o campi correlati. Un esperto di analisi del rischio di sicurezza informatica dovrebbe essere a suo agio con l'architettura software, i sistemi operativi. Ancora più importante, un valutatore del rischio deve avere familiarità con i linguaggi di programmazione e la costruzione logica.
Le istituzioni più grandi e le organizzazioni multinazionali possono preferire un master o anche un MBA in Sistemi Informativi. L'analisi del sistema e la comprensione delle capacità di gestione del rischio esistenti all'interno di un'organizzazione sono un must per qualsiasi specialista della valutazione del rischio.
4. SOC (Sicurezza Difesa)
La sicurezza informatica rimane una delle più grandi industrie IT e molte organizzazioni hanno investito milioni nella ricerca e nello sviluppo di un framework di sicurezza delle informazioni efficace. Security Operation Center, o SOC, è uno dei framework InfoSec più popolari e con buone ragioni.
Cosa fa uno specialista della sicurezza della difesa SOC??
Di recente, il Progetto OWASP per la sicurezza delle app web ha creato la struttura del Security Operation Center (SOC) per le aziende per mitigare gli attacchi informatici utilizzando adeguate normative tecniche.
Oltre a contribuire agli incidenti di sicurezza informatica, gli altri obiettivi principali del SOC includono la creazione di un'organizzazione resiliente alle minacce future, la fornitura di controlli di sicurezza efficaci e il rilevamento tempestivo delle minacce.
Quanto guadagnano gli specialisti della sicurezza della difesa SOC??
SOC è un settore di nicchia che vede poca domanda nel mercato ma ha uno stipendio molto alto. Un tipico specialista della sicurezza della difesa informatica che lavora in SOC guadagnerà circa $ 120.000 all'anno. Come esperto SOC di livello base, potresti aspettarti uno stipendio che va da $ 84.000 a $ 150.000. [1][2]
Come diventare uno specialista della sicurezza della difesa
Poiché uno specialista SOC in Defense Security è un ruolo fondamentalmente complesso nel mondo della sicurezza informatica, ci sono molti percorsi di carriera che puoi seguire all'inizio e salire di grado in un ruolo SOC specifico.
Alcune aziende richiedono una laurea e almeno 4-5 anni di esperienza lavorativa per un ruolo entry-level in SOC. Una laurea tecnica può aiutarti a entrare nel settore della sicurezza informatica e a farti strada in un ruolo in SOC. Avere un master specializzato in sicurezza informatica o le certificazioni approvate si rivelerà prezioso per iniziare la tua carriera.
5. Analista malware (reverse engineering)
Immagina di lavorare con una grande organizzazione e ci sono molte informazioni sensibili sul tuo laptop. Supponi di essere attaccato da un malware e di inviare il laptop al dipartimento di sicurezza informatica, solo per sapere che non hanno mai visto questo malware prima. È qui che un analista di malware offre la sua esperienza.
Cosa fa un analista di malware??
Un analista di malware ha il compito di analizzare malware, trojan, worm, spyware e altri programmi dannosi simili per capire come funzionano. Un analista di malware lavora decompilando e decostruendo il malware.
Questo potrebbe essere eseguito eseguendo il malware in un ambiente sandbox e vedendo cosa cambia. In caso contrario, l'analista potrebbe eseguire il malware tramite un debugger e cercare di comprendere il processo e lo scopo del programma dannoso. Gli analisti di malware utilizzano una varietà di tecniche e strumenti per decodificare i virus.
Gli analisti di malware sono molto importanti per l'infrastruttura Internet moderna. È compito degli analisti di malware decostruire un virus per capire cosa lo fa funzionare. Usano queste informazioni per generare una firma per il malware, che viene utilizzata dai programmi antivirus su milioni di computer per identificare il software dannoso quando entra nel sistema.
Quanto guadagnano gli analisti di malware??
Lo stipendio dell'analista di malware medio è di ben 92.880 dollari, secondo PayScale. Questo è molto più alto della media. Lo stipendio iniziale di $ 66.000 è anche molto al di sopra dello stipendio medio degli esperti di sicurezza informatica.
Con il mercato in crescita degli antivirus, gli analisti di malware possono essere certi che le loro competenze non solo sono richieste oggi, ma lo saranno anche in futuro. [1][2]
Come diventare un analista di malware
Come in tutte le carriere di sicurezza informatica, una laurea in informatica o ingegneria informatica è un must per questo percorso di carriera. Dovresti concentrarti in particolare sui sistemi operativi, sull'architettura del computer e su altri argomenti necessari per comprendere la programmazione di basso livello. Una buona conoscenza dei debugger, del linguaggio assembly e di tutti gli altri linguaggi interpretati e compilati, oltre al precedente lavoro di analisi del malware, può anche aiutare a sviluppare le competenze necessarie per diventare un analista di malware.
Le certificazioni per gli analisti di malware includono la certificazione GIAC Reverse Engineering Malware (GREM) e il Certified Information Systems Security Professional (CISSP). Queste sono due ottime certificazioni da avere nel tuo curriculum.
6. Analista della risposta agli incidenti
Ti sei mai chiesto cosa succede quando si verifica un attacco informatico?? In che modo le aziende e le imprese danneggiano il pentimento? Hanno uno speciale team di analisti di risposta agli incidenti a loro discrezione che li aiuterà a rispondere in modo appropriato all'attacco in arrivo riducendo al minimo il danno.
Cosa fa un analista di risposta agli incidenti??
Un analista della risposta agli incidenti lavora con un team di risposta per determinare e valutare le minacce informatiche ai sistemi di sicurezza di un'organizzazione. Un analista della risposta agli incidenti è anche responsabile di evitare l'escalation di gravi minacce alla sicurezza, fornire rapporti al team di sicurezza dell'organizzazione, utilizzare strumenti per ridurre al minimo l'impatto di una violazione della sicurezza sulla rete informatica e condurre analisi per garantire che la rete informatica di l'organizzazione è libera da minacce.
I compiti di un analista di risposta agli incidenti includono anche l'implementazione e l'ottimizzazione di strumenti di sicurezza per evitare il ripetersi di problemi di sicurezza. Un analista della risposta agli incidenti può anche comunicare le minacce alla sicurezza con le forze dell'ordine, se necessario.
Il risponditore all'incidente è responsabile dell'utilizzo di strumenti forensi digitali per valutare e analizzare i media digitali in caso di sospetta pirateria informatica. Il risponditore quindi riporta i risultati in un formato di facile lettura. Poiché molti concetti relativi al computer possono essere molto tecnici, è essenziale creare i report in parole che tutti possano capire. I rapporti potrebbero eventualmente essere utilizzati come prova in casi legali.
I convenuti in caso di incidente possono anche essere chiamati come testimoni di fatto o periti a testimoniare in tribunale. Potrebbero anche lavorare per sviluppare soluzioni di risoluzione degli incidenti con dipartimenti esterni.
Quanto guadagna un analista di risposta agli incidenti??
Sondaggi recenti mostrano tassi di retribuzione fino a $ 115.000 + per gli analisti di risposta agli incidenti, mentre PayScale porta un salario medio annuo di $ 80.247. I settori più pagati includono finanza e banche, imprese e consulenza e IT. Secondo PayScale, è più probabile che tu ottenga un lavoro di analista della risposta agli incidenti in città come New York, Atlanta e Seattle, mentre Cisco, BoA e Covestic sono tra i datori di lavoro più pagati per tali lavori. [1][2]
Come diventare un analista di risposta agli incidenti
La parte più importante dell'essere un Incident Responder è reagire in modo appropriato a circostanze compromettenti. Le competenze trasversali, come l'adattabilità, la perseveranza e, soprattutto, una buona comprensione del campo sono estremamente importanti per questa professione. Inoltre, anche la comunicazione è un fattore chiave in questo campo, poiché gli analisti devono comunicare gli incidenti agli agenti delle forze dell'ordine e ai settori aziendali. La maggior parte delle aziende che assumono analisti di risposta agli incidenti di sicurezza cercheranno tali qualità.
I requisiti di qualificazione per gli analisti degli incidenti includono una laurea in Informatica o Sicurezza informatica. Devi avere almeno due o tre anni di esperienza lavorativa nel settore della sicurezza informatica prima di poter essere assunto come analista di risposta agli incidenti. Ti verrà inoltre richiesto di avere esperienza nelle tecnologie di sicurezza, come SSL, HTTP e HTTPS, oltre alla conoscenza dei principali sistemi operativi, inclusi Windows, Linux e Mac OS.
Prossimi passi
C'è una tecnologia più avanzata sul tuo smartphone di quella necessaria per far atterrare un uomo sulla luna. Mezzo secolo fa, l'idea di un dispositivo mobile portatile sarebbe stata considerata finzione. Con la tecnologia che cambia così velocemente, la privacy di tutti è ora minacciata di attacco, soprattutto perché la maggior parte dei dati è digitale e archiviata online.
Non sorprende quanto sia cresciuto il settore della sicurezza informatica nell'ultimo decennio e quanto si prevede che questo settore continuerà a crescere. Ci sono molti percorsi di carriera nella sicurezza informatica tra cui puoi scegliere e molto spazio per crescere. Ti consigliamo di iniziare a imparare oggi. Fai un piccolo passo alla volta e, senza nemmeno rendertene conto, sarai a un miglio da dove hai iniziato. Se lavori abbastanza duramente, non c'è dubbio che puoi realizzare la professione dei tuoi sogni.
Riferimenti
- https://www.ziprecruiter.com/Salari/Assessore-Rischi-Salario
- https://www.stipendio.com/research/salary/recruiting/risk-assessment-specialist-salary/san-jose-ca
