数据是现代企业最重要的商品之一。这就是为什么信息安全(信息安全)专业人员在如此高的需求;信息安全专业人士保持这一有价值的商品安全。

信息安全分析员处于数据保护的第一线,也是infosec最常见的职位之一。从某种意义上说,信息安全分析员是受过训练的计算机系统安全卫士。

在这篇文章中,我们将看看在IT事业作为信息安全分析师的来龙去脉。我们也将分享重要的2020和更新流行信息安全认证,包括思科的CCNA认证。

信息安全分析师:就业增长与薪酬预测

劳工统计局的项目局信息安全分析师职位将由2018至2028年的32%增长;所有工作的平均增长率为5%左右。一个有经验的信息安全分析师可以看到每年116000 $的工资,根据Glassdoor,而平均年薪基本工资大约是$ 76,000个。

信息安全高级课程

了解FISMA合规性(RMF步骤1-5)
保罗Oyelakin
4.8 (355)
为GDPR数据保护构建安全事件响应
罗兰·科斯特亚
4.5 (262)
畅销书
信息安全在Python
莫辛·哈桑
4.7 (101个)
CompTIA的安全+(SY0-501)完整的课程和实践考试
Jason Dion•全球200000多名学生,Dion培训解决方案•ATO for ITIL&PRINCE2
4.7 (10961)
畅销书
网络安全2020绝对初学者指南-第1部分
亚历山大·奥尼
4.6 (11831)
信息安全管理基础对非技术人员
奥尔顿·哈丁
4.5 (2901)
畅销书

更多信息安全课程

信息安全专业人员的技能转移到几乎所有的行业。但是,你可能会发现在医疗保健,银行与金融服务,和国防部门甚至更高的要求。由于对网络安全的担忧正在增长和技术发展如此迅速,美国新闻排名信息安全分析师可用第五最好的技术工作。

什么是信息安全分析师办?

我们大多数人都熟悉计算机安全的基本知识。我们可以使用面部识别我们的电话或指纹生物识别解锁访问某些应用程序。我们的笔记本电脑需要管理员密码。我们的邮箱和银行账号在登录时需要多因素认证(MFA)。

究其原因,这些做法?为了保护我们的设备上的个人信息,以便我们的身份不被盗,我们的数据没有遭受过黑客攻击。信息安全专业人士采取这些做法,以一个新的水平。他们向更先进的技术和组织,而不是个人同样的目标努力。

分析师的工作是监视组织内的数据,网络和个人电脑系统,以确保信息的安全。他们必须具备的知识,以防止泄露敏感信息,如果有违反的补救问题。起草和实施积极的安全措施避免和阻止网络攻击也是他们工作的一个重要组成部分。这意味着,工具和设备,如防火墙,防病毒,入侵防御系统(IPS),端口扫描器,漏洞扫描器和数据包嗅探器工作。

分析师也可能会渗透测试在基于Web的应用程序,网络和电脑。该测试的目的是确定他们能成为更大的问题之前被淘汰的任何迫在眉睫的威胁的系统。除了阻止黑客的主动方法,逆向工程软件能够识别的漏洞也是一个宝贵的技能。分析该系统的部分工作如何更好地准备检测恶意软件和修补漏洞的信息安全分析师。

一般的任务可能包括分析指标,以查找并消除可疑的网络活动,培训员工,并生成业务经理报告,IT管理员就如何做好安全政策正在发挥作用。

其他信息安全分析师职责包括:

信息安全分析师与其他IT角色

那么,如何在信息安全分析师从其他IT角色有什么不同?一般情况下,这些IT位置可以通过资历水平,典型的任务和重点区域进行区分。例如,信息安全分析师是不一样的安全管理员。一般来说,信息安全分析师侧重于政策和分析,同时安全管理员更侧重于动手实施和变化。又如:在标题为“工程师”安全角色往往是在资历和交易更高与更复杂,组织范围内的问题。

什么样的技能确实的信息安全分析师需要什么?

相关事业作为信息安全分析师技能包括有正确的理解计算机系统,网络,加密和安全标准和最佳做法。虽然这些苦练内功是至关重要的,它也是重要的培养软技能,除了设置你的竞争。bob体育手机下载

如同许多工作,有较强的沟通能力会帮助你的经理,其他分析师和非技术性的同事合作。Because this role may interface with both technical and non-technical roles, you’ll want to demonstrate an ability to communicate problems and solutions to both audiences — those who know the technical details behind the issues you’re presenting and those who don’t.

此外,批判性思维是一项必备技能。您不仅需要分析系统和安全措施是否有效,而且还需要对薄弱区域进行严格的观察,并在威胁成为全面攻击之前发现它们。

需要什么样的教育,信息安全分析师?

根据美国劳工统计局(Bureau of Labor Statistics)的说法,获得计算机科学或信息技术等领域的学士学位是获得入门级信息安全职位的典型途径。然而,许多组织最终认识到,相关的专业经验即使不比学位更重要,也同样重要。

相关经验可以包括工作作为一个数据库管理员,软件工程师或信息系统经理。潜在的雇主将寻找工作的计算机系统和数据网络是如何工作的知识,你的能力,以支持或固定。

根据你已经得到了你的经验,你可以定制你的求职为被聘用的机会。例如,假设你以前的工作是作为一个网络分析师。在这种情况下,移动到注重网络安全,而不是数据库安全方面发挥作用可能是有意义的。

另外,IT认证都有助于土地信息安全工作很长的路要走。主要网络厂商和认证机构像思科,Juniper和CompTIA的提供以安全为中心的认证,以帮助职业发展。

有了正确的教育和经验,你可以去进一步的信息安全职业道路。信息安全分析师的作用并不一定是在那里你停下来。你可以去成为一名计算机和信息系统经理或首席安全官。

CCNA和其他信息安全认证

正确的认证可以帮助你脱颖而出雇主和进一步完善你的技能。由于思科的认证,CCNA(思科认证网络工程师)CCIE(思科认证互联网专家)在网络认证黄金标准,它是有道理的,他们在网络安全域值也是如此。

在很长一段时间内,CCNA安全是一个去到认证学习者寻求加强其信息安全技能和简历。然而,自2020年2月24日,思科修补他们的整个认证产品。该CCNA安全认证不再有效。更换CCNA Security和其他CCNA专业化是单一CCNA认证和考试。这样做的原因的变化是,学习者的准一级需要更广泛的技能,可以在专业级认证,专门有针对性的技能。

思科CCNA顶级球场

Cisco CCNA 200-301–获得认证的完整指南
尼尔·安德森
4.8 (23573)
畅销书
新CCNAx 200-125路由和交换
sikandar Shaik
4.5 (6675)
CCNA 2020 200-125视频训练营与克里斯布莱恩特
克里斯·布赖恩特
4.6 (24376)
在完整的网络基础课程。您的CCNA启动
David Bombal,David Bombal的专家
4.6 (22360)
畅销书

更多思科CCNA课程

如今,CCNP(Cisco认证网络专业人员)安全认证是思科安全专业化的起点。除了核心CCNP安全考试(350-701 SCOR),您可以从六个集中选择一个,包括与Cisco Firepower下一代IPS、安全解决方案自动化、虚拟专用网络(VPN)、电子邮件安全、web安全和Cisco身份服务引擎相关的课程。

如果你的专业水平是不够吗?思科指出了CCNP考生通常有三到五年的经验,实施安全解决方案。如果你没有准备好CCNP,CCNA的是一个明显的第一步。然而,对于更多的安全为中心的认证,可以考虑思科的新Cyber​​Ops助理,它没有正式的先决条件。或者,CompTIA的的安全性+认证提供了一个坚实的厂商中立的选项,如果你不希望专注于思科。

如果你是在专业水平,但想去非思科的路线,考虑CISSP(信息系统安全认证专家)认证. CISSP是ISC的著名认证2,一个国际非盈利集中于信息安全。据ISC2中,CISSP使得各种各样的角色,包括安全分析师对安全从业人员感。该认证计划的重点是网络安全计划的实施,设计和管理。

登陆角色作为信息安全分析师需要教育,技能,经验和专业网络的正确组合。正确的认证可以大大有助于很长的路要走提供相关的教育和验证相关的技能。思科CCNP安全,CompTIA的的安全+和CISSP三种流行的认证,可以帮助做到这一点。如果你正在寻找了解更多关于信息安全,看看我们的图书馆思科认证网高级工程师安全+CISSP课程

增强团队的能力。引领行业。

获取订阅的在线课程和数字学习工具库与您Udemy组织业务。

请求演示