Phenquestions
Ini telah mewujudkan permintaan yang besar untuk pakar keselamatan siber. Syarikat membelanjakan berjuta-juta dolar untuk mengupah pakar keselamatan siber untuk melindungi dan mengekalkan pelayannya dan untuk mengelakkan akses yang tidak sah ke data sulit. Oleh itu, keselamatan siber telah menjadi jalan kerjaya yang menguntungkan bagi ahli IT baru dan pakar veteran.
Industri IT banyak dilaburkan dalam keselamatan industri untuk melindungi maklumat sensitif untuk perniagaan, baik yang besar maupun yang kecil. Adalah bodoh untuk mengabaikan cakrawala jalan kerjaya keselamatan siber dalam masa terdekat.
Apa itu Keselamatan Siber?
Cybersecurity adalah latihan melindungi rangkaian dan komputer dari penggodam BlackHat dan pelaku ancaman. Penggodam mungkin cuba mengakses, menghapus, atau mengubah maklumat sensitif yang disimpan di pelayan.
Adalah tugas para pakar keselamatan siber untuk mencegah segala jenis pelanggaran data. Tanggungjawab mereka untuk menganalisis semua kemungkinan cara pihak jahat dapat mengakses data anda. Penganalisis keselamatan siber berusaha untuk membuat kaedah, peraturan, dan kerangka kerja untuk menghentikan serangan seperti itu terjadi.
Serangan siber adalah salah satu jenayah yang berkembang pesat di dunia Barat, secara konsisten meningkatkan ukuran, kecanggihan, dan intensitas. Tidak perlu dipikirkan bahawa syarikat bersedia menghabiskan ratusan ribu dolar untuk mengupah profesional keselamatan siber terbaik untuk melindungi kerajaan berjuta-juta dolar mereka.
Kerjaya Keselamatan Siber pada tahun 2021
Cybersecurity sendiri adalah bidang payung yang sangat luas, terdiri daripada banyak bidang yang lebih kecil yang memfokuskan aspek keselamatan tertentu. Bagi seseorang yang baru dalam keselamatan siber, sangat menakutkan untuk menentukan jalan kerjaya yang harus diambil.
Dalam artikel ini, kami telah mengumpulkan senarai jalan kerjaya keselamatan siber yang paling banyak diminati di pasaran.
1. Ujian Penembusan
Ujian penembusan adalah salah satu pekerjaan paling trendi di dunia. Sekiranya anda biasa dengan ujian penembusan, anda mungkin pernah mendengar istilah ini, atau istilah lain yang serupa, seperti penggodaman etika dan ujian keselamatan. Semua istilah ini bermaksud perkara yang sama.
Apa yang Dilakukan Penguji Penetrasi?
Tugas penguji penetrasi adalah untuk 'menembusi' sistem organisasi untuk mengetahui kelemahan dan eksploitasi yang mungkin ada dalam sistem itu.
Penguji penembusan terlebih dahulu merancang semua kaedah dan cara yang mungkin dia dapat gunakan untuk mengeksploitasi kerentanan sistem. Penguji penembusan kemudian menggunakan semua alat yang mungkin digunakan untuk meniru serangan jahat pada sistem. Dia mungkin menggunakan alat perisian untuk menggodam port yang salah konfigurasi atau bergantung pada kejuruteraan perisian untuk mendapatkan kata laluan dari pekerja.
Setelah penguji penembusan selesai melakukan semua ujian yang diperlukan, dia menyusun laporan yang memperincikan ujian yang dilakukan dan tindak balas yang diterima, serta bagaimana eksploitasi yang diketahui ditemukan. Kemudian, pen tester melaporkan penemuan ini supaya sistem atau pentadbir rangkaian dapat menambal lubang dalam rangkaian.
Apakah Permintaan Penguji Penembusan?
Oleh kerana pasaran teknologi berasaskan awan yang terus berkembang, semuanya perlahan-lahan menjadi berasaskan rangkaian. Ini telah menghasilkan permintaan yang lebih tinggi daripada pakar keselamatan siber. Menurut U.S. Biro Statistik Tenaga Kerja, penganalisis Keselamatan Maklumat, kategori payung untuk pekerjaan yang berkaitan dengan keselamatan siber, mempunyai unjuran perubahan pekerjaan dalam pekerjaan sebanyak 31% dari 2019 hingga 2029.
Ini jauh lebih tinggi daripada purata 4% untuk pekerjaan lain. Ini bermaksud bahawa jika anda memutuskan untuk menjadi penguji penembusan, anda boleh yakin bahawa kemahiran anda tidak akan menjadi tidak relevan 5 hingga 10 tahun ke depan.
Berapa Banyak Yang Dikendalikan oleh Penguji Penetrasi?
Menurut PayScale, sebuah laman web terkemuka dalam penilaian gaji, gaji tahunan penguji penetrasi adalah $ 85,134. Anggaran ini sangat bergantung pada faktor peribadi, seperti lokasi pekerjaan, tahap pengalaman anda sendiri, dan industri tempat anda bekerja.
Bagaimana Memulakan Kerjaya dalam Ujian Penetrasi
Perkara paling penting untuk dimiliki sebagai penguji penembusan adalah pengetahuan tentang bagaimana sistem komputer berfungsi. Semakin baik anda memahami apa yang membuat atau merosakkan sistem, semakin baik anda dapat berada dalam ujian penembusan.
Untuk tujuan ini, memiliki ijazah sarjana muda dalam Sains Komputer, Keselamatan Siber, Jaringan, atau bidang lain yang berkaitan dengan IT boleh menjadi bonus besar untuk mendapatkan pekerjaan dalam ujian penembusan. Tetapi, bukan itu sahaja. Pensijilan selalunya sama pentingnya dalam bidang keselamatan siber seperti darjah. Mendapatkan sijil dalam ujian penembusan dapat meningkatkan reputasi anda untuk calon syarikat pengambilan pekerja. Beberapa pensijilan yang baik termasuk PenTest + yang ditawarkan oleh CompTia dan pensijilan oleh GIAC, tetapi pensijilan yang paling terkenal ditawarkan oleh Offensive Security (pembuat Kali Linux).
Sebilangan besar syarikat tidak akan mempekerjakan anda jika anda tidak mempunyai pengalaman dalam menguruskan sistem komputer, jadi menjadi pentadbir sistem atau rangkaian, memperoleh pengalaman, dan perlahan-lahan beralih ke bidang ujian penembusan adalah tempat yang bagus untuk memulakan.
2. Siasatan Forensik
Ketika melakukan penggodaman, tidak mengejutkan apabila kebanyakan penjenayah melakukan perkara yang sama. Ini adalah tugas penyiasat forensik untuk mengesan semua aktiviti jenayah digital dalam rangkaian atau peranti.
Apa Yang Dilakukan Penyiasat Forensik?
Tugas penyiasat forensik adalah mengumpulkan bukti dari alat komputer untuk siasatan. Kemahiran penyiasat forensik diperlukan dalam bidang undang-undang di mana, pada zaman moden, banyak bukti terdapat di komputer.
Bukti pelanggaran keselamatan dan serangan DDOS paling sering dijumpai ditinggalkan di pelayan, dan menjadi tugas penyiasat forensik untuk mengumpulkan semua bukti dan menghubungkannya bersama untuk membuat gambaran tentang apa yang sebenarnya berlaku.
Penyiasat forensik melakukan ini dengan menyalin semua data pada peranti yang disasarkan sebagai gambar dan menganalisis data pada gambar ini, seperti tarikh masuk fail, tarikh pengubahsuaian, data di ruang yang tidak digunakan, data yang dihapus, dll. Perkara-perkara ini membantu penyiasat forensik untuk membuat laporan akhir, menganalisis semua yang telah dijumpai, dan memberikan pentadbir sistem dan pasukan undang-undang gambaran jelas mengenai pelanggaran data.
Kepentingan Penyiasat Forensik dalam Industri IT
Penyiasat forensik mempunyai peranan khusus dalam komuniti IT. Tidak seperti penguji penembusan, yang berusaha untuk mencegah pelanggaran keselamatan, pakar forensik tidak mencegah peretasan tetapi, sebaliknya, membantu selepasnya. Profesional ini mempunyai tanggungjawab untuk mencari siapa yang mungkin melakukan peretasan dan memberikan bukti kepada pasukan undang-undang.
Walaupun rendah berbanding dengan jalur kerjaya lain dalam senarai ini, permintaan untuk pakar forensik siber masih sangat tinggi, dengan pertumbuhan permintaan pekerjaan 32% dijangkakan pada akhir 2029. Pekerjaan ini sangat diminati oleh agensi penguatkuasaan undang-undang, seperti FBI.
Berapa Banyak Hasil Penyiasatan Forensik?
PayScale menyebut di laman webnya bahawa rata-rata penyiasat forensik memperoleh $ 73,892. Bayaran ini bergantung pada banyak faktor, seperti pengalaman dan industri. Gaji tahunan boleh berkisar antara $ 50,000 untuk pemula hingga $ 118,000 untuk profesional yang berpengalaman.
Bagaimana Menjadi Penyiasat Forensik
Syarat asas untuk menjadi penyelidik forensik adalah ijazah sarjana dalam bidang seperti Sains Komputer atau Kejuruteraan Komputer. Ini memberikan asas pengetahuan dalam pengaturcaraan dan sistem komputer yang diperlukan untuk mana-mana penyiasat forensik yang bercita-cita tinggi. Pengkhususan dalam bidang keselamatan siber dalam darjah anda juga boleh menjadi kelebihan besar di mata bakal majikan.
Pensijilan untuk Cyber Forensik adalah kaedah terbaik untuk menunjukkan bahawa anda mempunyai kemahiran yang diperlukan untuk menjadi penyiasat Forensik. Ini sangat membantu dalam mendapatkan pekerjaan. Organisasi seperti Persatuan Antarabangsa Penyelidikan Pakar Komputer (IACIS) dan AccessData memberikan sijil berguna dan terkenal untuk penyiasat forensik.
Terakhir, kemahiran analitik dan penyiasatan yang kuat dapat membantu anda mengembangkan kerjaya. Mendapatkan lebih banyak pengalaman di lapangan sangat penting untuk membantu anda mengembangkan kemahiran tersebut.
3. Penilaian risiko
Perniagaan selalu terdedah kepada risiko dan pelanggaran data. Satu langkah yang salah dan anda boleh kehilangan banyak modal. Pengurusan risiko sangat penting bagi setiap organisasi, dan prosesnya bermula pada penilaian risiko.
Apa yang Dilakukan Penilai Risiko?
Seperti namanya, pengurusan risiko terutama merupakan pendekatan proaktif untuk menganalisis potensi ancaman dan risiko terhadap perniagaan. Tugas utama penilai risiko adalah memerhatikan profil risiko dalam sumber IT organisasi.
Penilai risiko menentukan kesan keselamatan dan kompromi data pada organisasi. Hasilnya, dia akan berkolaborasi dengan pasukan Pengurusan Kerentanan untuk mengurangkan risiko ke tahap yang dapat diterima dan membuat tindakan proaktif.
Sebuah organisasi mungkin atau mungkin tidak mengetahui akan pentingnya beberapa sistem untuk kewujudannya. Seorang Penilai Risiko mesti menggunakan kemampuan analisisnya untuk menganalisis tahap kebergantungan di pelbagai bidang syarikat.
Sebagai contoh, pengaturcara mungkin menganggap perpustakaan tunggal tidak begitu penting bagi sistem, tetapi kegagalan di dalam perpustakaan ini boleh mengakibatkan kegagalan keseluruhan sistem. Sebilangan besar organisasi tidak mampu mengalami kegagalan sistem tersebut, oleh itu mereka mengupah pakar penilaian risiko untuk menganalisis risiko tersebut.
Apakah Permintaan Pakar Penilaian Risiko?
Keseluruhan pasaran untuk pakar pengurusan risiko dan penilaian telah berkembang selama 15 tahun terakhir, dengan pertumbuhan purata sekitar 4.85% setiap tahun. Dan ini nampaknya semakin meningkat setiap tahun. Lebih daripada 15,000 pekerjaan diposkan dengan syarat untuk pakar penilaian risiko.
Berapa Banyak yang Diperolehi oleh Pakar Penilaian Risiko?
Walaupun jumlah pendapatan boleh mencecah $ 187,000 dan hanya $ 27,500, banyak gaji untuk pakar penilaian risiko turun antara $ 69,000 (persentil ke-25) dan $ 133,000 (persentil ke-75) di Amerika Syarikat. Julat gaji keseluruhan untuk penaksir risiko bervariasi (hingga $ 64,000), yang menunjukkan bahawa mungkin ada lebih sedikit peluang pertumbuhan berdasarkan kemahiran, tetapi masih mungkin untuk meningkatkan gaji berdasarkan lokasi dan tahun pengalaman. [1] [2]
Bagaimana Menjadi Pakar Penilaian Risiko
Pekerjaan analisis risiko memerlukan minimum ijazah dalam Sains Komputer, Pengaturcaraan, Perniagaan, Kewangan, atau bidang yang berkaitan. Seorang pakar analisis risiko keselamatan siber harus selesa dengan Perisian Perisian, Sistem Operasi. Yang paling penting, penilai risiko mesti biasa dengan bahasa pengaturcaraan dan pembinaan logik.
Institusi yang lebih besar dan organisasi multinasional mungkin lebih memilih ijazah Sarjana atau MBA dalam Sistem Maklumat. Analisis sistem dan pemahaman keupayaan Pengurusan Risiko yang ada di dalam organisasi adalah suatu keharusan bagi mana-mana pakar penilaian risiko.
4. SOC (Keselamatan Pertahanan)
Cybersecurity kekal sebagai salah satu industri IT terbesar, dan banyak organisasi telah melabur berjuta-juta dalam penyelidikan dan pengembangan rangka kerja Keselamatan Maklumat yang berkesan. Pusat Operasi Keselamatan, atau SOC, adalah salah satu kerangka InfoSec yang paling popular, dan dengan alasan yang baik.
Apa yang Dilakukan oleh Pakar Keselamatan Pertahanan SOC?
Baru-baru ini, Projek OWASP untuk keselamatan aplikasi web telah membuat struktur Pusat Operasi Keselamatan (SOC) bagi syarikat untuk mengurangkan serangan siber menggunakan peraturan teknikal yang sesuai.
Selain menyumbang kepada insiden keselamatan siber, tujuan utama lain dari SOC termasuk membuat organisasi yang tahan terhadap ancaman di masa depan, memberikan kawalan keselamatan yang efektif, dan memungkinkan pengesanan ancaman dengan cepat.
Berapa Banyak Yang Diperolehi Pakar Keselamatan Pertahanan SOC?
SOC adalah bidang khusus yang melihat sedikit permintaan di pasaran tetapi mempunyai gaji yang sangat tinggi. Seorang pakar Keselamatan Pertahanan Cybersecurity yang biasa bekerja di SOC akan memperoleh sekitar $ 120,000 setiap tahun. Sebagai ahli SOC peringkat permulaan, anda mungkin mengharapkan gaji antara $ 84,000 hingga $ 150,000. [1] [2]
Bagaimana Menjadi Pakar Keselamatan Pertahanan
Oleh kerana pakar SOC dalam Keselamatan Pertahanan adalah peranan yang sangat kompleks dalam dunia keselamatan siber, terdapat banyak jalan kerjaya yang dapat Anda ikuti pada mulanya, dan bangkit melalui peringkat menjadi peranan SOC tertentu.
Beberapa syarikat memerlukan ijazah sarjana muda dan sekurang-kurangnya 4-5 tahun pengalaman kerja untuk peranan peringkat kemasukan dalam SOC. Ijazah sarjana muda teknikal dapat membantu anda memasuki industri keselamatan siber dan melonjak ke peranan dalam SOC. Memiliki ijazah sarjana yang mengkhususkan diri dalam keselamatan siber atau perakuan yang diluluskan akan terbukti sangat berharga untuk memulakan karier anda.
5. Penganalisis Malware (Kejuruteraan Balik)
Bayangkan anda bekerja dengan organisasi besar dan terdapat banyak maklumat sensitif pada komputer riba anda. Andaikan anda diserang oleh perisian hasad dan anda menghantar komputer riba ke bahagian keselamatan siber, hanya untuk mendengar bahawa mereka tidak pernah melihat perisian hasad ini sebelum ini. Di sinilah Malware Analyst menawarkan kepakarannya.
Apa yang Dilakukan oleh Penganalisis Perisian Malware?
Penganalisis malware ditugaskan untuk menganalisis perisian hasad, trojan, worm, spyware, dan program jahat lain untuk memahami cara kerjanya. Penganalisis malware berfungsi dengan menyahkompilasi dan membongkar perisian hasad.
Ini mungkin dilakukan dengan menjalankan perisian hasad di lingkungan kotak pasir dan melihat perubahannya. Jika tidak, penganalisis boleh menjalankan perisian hasad melalui penyahpepijat dan cuba memahami proses dan tujuan program jahat. Penganalisis perisian hasad menggunakan pelbagai teknik dan alat untuk merekayasa semula virus.
Penganalisis perisian hasad sangat penting untuk infrastruktur internet moden. Ini adalah tugas penganalisis perisian hasad untuk menguraikan virus untuk memahami apa yang membuatnya berfungsi. Mereka menggunakan maklumat ini untuk menghasilkan tanda tangan untuk perisian hasad, yang digunakan oleh program antivirus pada jutaan komputer untuk mengenal pasti perisian berniat jahat ketika memasuki sistem.
Berapa Banyak Hasil Penganalisis Malware?
Gaji purata penganalisis malware adalah $ 92,880 yang luar biasa, menurut PayScale. Ini jauh lebih tinggi daripada purata. Gaji permulaan $ 66,000 juga jauh melebihi gaji purata pakar keselamatan siber.
Dengan pasaran anti-virus yang semakin meningkat, penganalisis perisian hasad boleh yakin bahawa kemahiran mereka tidak hanya diminati hari ini, tetapi juga akan ada di masa depan. [1] [2]
Bagaimana Menjadi Penganalisis Malware
Seperti dalam semua kerjaya keselamatan siber, ijazah sarjana muda dalam bidang sains komputer atau kejuruteraan komputer adalah suatu keharusan untuk jalan kerjaya ini. Anda harus fokus pada Sistem Operasi, Senibina Komputer, dan mata pelajaran lain yang diperlukan untuk memahami pengaturcaraan peringkat rendah. Pemahaman yang baik mengenai Debuggers, Assembly Assembly, dan semua bahasa Interpreted and Compile lain, selain karya analisis malware sebelumnya, juga dapat membantu mengembangkan kemahiran yang diperlukan untuk menjadi penganalisis malware.
Pensijilan untuk penganalisis perisian hasad termasuk perakuan GIAC Reverse Engineering Malware (GREM) dan Certified Information Systems Security Professional (CISSP). Ini adalah dua sijil hebat yang terdapat dalam resume anda.
6. Penganalisis Respons Insiden
Pernahkah anda terfikir apa yang berlaku ketika serangan siber berlaku? Bagaimana syarikat dan perniagaan merosakkan pertobatan? Mereka mempunyai pasukan penganalisis tindak balas khas mengikut budi bicara mereka yang akan membantu mereka bertindak balas dengan tepat terhadap serangan yang masuk sambil meminimumkan kerosakan.
Apa yang Dilakukan oleh Penganalisis Respons Insiden?
Penganalisis tindak balas kejadian bekerjasama dengan pasukan tindak balas untuk menentukan dan menilai ancaman siber terhadap sistem keselamatan organisasi. Penganalisis tindak balas insiden juga bertanggungjawab untuk menghindari peningkatan ancaman keselamatan yang serius, memberikan laporan kepada pasukan keselamatan organisasi, menggunakan alat untuk meminimumkan kesan pelanggaran keselamatan pada jaringan komputer, dan melakukan analisis untuk memastikan jaringan komputer organisasi itu jelas daripada ancaman.
Tugas penganalisis tindak balas insiden juga merangkumi pelaksanaan dan pengoptimuman alat keselamatan untuk mengelakkan masalah keselamatan berulang. Penganalisis tindak balas insiden juga boleh berkomunikasi mengenai ancaman keselamatan dengan penguatkuasaan undang-undang, jika perlu.
Tanggungjawab kejadian bertanggungjawab menggunakan alat forensik digital untuk menilai dan menganalisis media digital sekiranya terdapat kes disyaki penggodaman komputer. Responden kemudian melaporkan hasilnya dalam format yang mudah dibaca. Oleh kerana banyak konsep yang berkaitan dengan komputer boleh menjadi sangat teknikal, sangat penting untuk membuat laporan dengan kata-kata yang dapat difahami oleh semua orang. Laporan tersebut akhirnya dapat dijadikan bukti dalam kes-kes hukum.
Responden insiden juga boleh dipanggil sebagai saksi fakta atau pakar untuk memberi keterangan di mahkamah. Mereka juga mungkin berusaha untuk mengembangkan penyelesaian pemulihan insiden dengan jabatan luar.
Berapa Banyak Yang Diperolehi Penganalisis Respons Insiden?
Tinjauan terkini menunjukkan kadar gaji meningkat sebanyak $ 115,000 + untuk penganalisis tindak balas insiden, sementara PayScale membawa gaji tahunan rata-rata $ 80,247. Industri dengan bayaran tertinggi merangkumi kewangan dan perbankan, perusahaan dan perundingan, dan IT. Menurut PayScale, kemungkinan besar anda mendapat pekerjaan sebagai penganalisis tindak balas insiden di bandar-bandar seperti New York, Atlanta, dan Seattle, sementara Cisco, BoA, dan Covestic adalah antara majikan dengan gaji tertinggi untuk pekerjaan tersebut. [1] [2]
Bagaimana Menjadi Penganalisis Respons Insiden
Bahagian yang paling penting untuk menjadi Penanggap Insiden adalah bertindak balas dengan sewajarnya terhadap keadaan yang membahayakan. Kemahiran insaniah, seperti kemampuan menyesuaikan diri, ketekunan, dan yang paling penting, pemahaman yang baik mengenai bidang ini sangat penting bagi profesion ini. Selain itu, komunikasi juga merupakan faktor utama dalam bidang ini, kerana penganalisis mesti menyampaikan mengenai insiden kepada ejen penguatkuasaan undang-undang dan sektor korporat. Sebilangan besar syarikat yang menyewa penganalisis tindak balas insiden keselamatan akan mencari kualiti seperti itu.
Syarat kelayakan untuk penganalisis insiden merangkumi ijazah sarjana muda dalam Sains Komputer atau Cybersecurity. Anda mesti mempunyai sekurang-kurangnya dua hingga tiga tahun pengalaman kerja dalam industri keselamatan siber sebelum anda boleh diambil bekerja sebagai penganalisis tindak balas insiden. Anda juga diharuskan berpengalaman dalam teknologi keamanan, seperti SSL, HTTP, dan HTTPS, bersama dengan pemahaman tentang sistem operasi utama, termasuk Windows, Linux, dan Mac OS.
Langkah seterusnya
Terdapat teknologi yang lebih maju pada telefon pintar anda daripada yang diperlukan untuk mendarat seorang lelaki di bulan. Setengah abad yang lalu, idea peranti mudah alih pegangan tangan akan dianggap fiksyen. Dengan teknologi yang begitu cepat berubah, privasi setiap orang kini berada di bawah ancaman serangan, terutama kerana kebanyakan data digital dan disimpan dalam talian.
Tidak mengejutkan berapa banyak industri keselamatan siber telah berkembang dalam dekad terakhir, dan berapa banyak bidang ini diharapkan dapat terus berkembang. Terdapat banyak jalan kerjaya Cybersecurity yang boleh anda pilih dan banyak ruang untuk anda kembangkan. Kami menasihati anda untuk mula belajar hari ini. Lakukan satu langkah kecil pada satu masa, dan tanpa anda sedari, anda akan berada satu batu dari tempat anda bermula. Sekiranya anda bekerja cukup keras, tidak ada keraguan anda dapat mencapai profesion impian anda.
Rujukan
- https: // www.ziprecruiter.com / Gaji / Penilai Risiko-Gaji
- https: // www.gaji.com / penyelidikan / gaji / pengambilan / penilaian risiko-pakar-gaji / san-jose-ca
