数据是现代商业最重要的商品之一。这就是为什么对信息安全(infosec)专业人士的需求如此之高;信息安全专业人员会确保这些有价值的商品的安全。

信息安全分析师站在数据保护的第一线,这是信息安全领域最常见的职位之一。从某种意义上说,信息安全分析师就是受过训练的计算机系统安全卫士。

在本文中,我们将了解信息安全分析师这一IT职业的来龙去脉。我们还将分享重要的2020年更新的流行信息安全认证,包括思科的CCNA认证。

信息安全分析师:预计的工作增长和薪水

劳工统计局的项目从2018-2028年,信息安全分析师的职位将增长32%;所有工作岗位的平均增长率在5%左右。Glassdoor的数据显示,一名经验丰富的信息安全分析师的年薪可达11.6万美元,而平均基本年薪约为7.6万美元。

信息安全的顶尖课程

CompTIA Security+ (SY0-501 & SY0-601)完成课程和考试
Jason Dion•全球注册人数超过50万,Dion Training Solutions•ATO for ITIL & PRINCE2
4.6 (18552)
畅销书
非技术人员的信息安全管理基础
奥尔顿哈丁
4.5 (4532)
畅销书
【新】信息安全大师班课程:从零到英雄
我们获得了©培训和咨询,我们获得了超过10万名注册学生
4.6 (66)
评价最高
学习FISMA遵从性(RMF步骤1-5)
Paul Oyelakin, PJ课程
4.6 (519)

更多资讯保安课程

信息安全专业人员拥有的技能几乎适用于任何行业。然而,你可能会发现在医疗保健、银行和金融服务以及国防部门的需求更高。由于人们对网络安全的担忧日益增长,技术进步如此迅速,美国新闻信息安全分析师在最佳技术工作中排名第五。

信息安全分析师是做什么的?

我们大多数人都熟悉计算机安全的基础知识。我们可能会使用面部识别来解锁手机,或使用拇指指纹生物识别来访问某些应用程序。我们的笔记本电脑需要管理员密码。我们的电子邮件和银行帐户需要多因素认证(MFA)时登录。

这些做法的原因是什么?保护我们设备上的个人信息,这样我们的身份不会被窃取,我们的数据不会被入侵。信息安全专业人员将这些实践提升到了一个新的水平。他们用更先进的技术为组织而不是个人而为相同的目标工作。

分析师的工作是监控一个组织内的数据、网络和个人计算机系统,以确保信息的安全。他们必须有知识防止敏感信息泄露,并在出现漏洞时纠正问题。制定和实施积极的安全措施来避免和阻止网络攻击也是他们工作的重要组成部分。这意味着要使用防火墙、反病毒、入侵防御系统(IPS)、端口扫描、漏洞扫描和包嗅探器等工具和设备。

分析师也可以进行操作渗透测试在基于web的应用程序、网络和计算机上。该测试旨在识别任何迫在眉睫的系统威胁,并在它们成为更大的问题之前消除它们。除了主动阻止黑客的方法,逆向工程软件识别漏洞也是一项有价值的技能。分析系统的各个部分如何更好地工作,为信息安全分析师检测恶意软件和修补漏洞做好准备。

一般任务可能包括分析指标,以发现并消除可疑的网络活动,培训员工,并为业务经理和IT管理员生成安全策略工作情况的报告。

其他信息安全分析师的职责包括:

信息安全分析师与其他IT角色的对比

那么,信息安全分析师与其他IT角色有何不同呢?通常,这些IT职位可以根据资历级别、典型任务和重点领域进行区分。例如,信息安全分析师与安全管理员是不同的。一般来说,信息安全分析师关注的是策略和分析,而安全管理员则更关注实际的实现和更改。另一个例子:头衔中有“工程师”的安全角色往往资历更高,处理更复杂的、组织范围内的问题。

信息安全分析师需要什么技能?

与信息安全分析师职业相关的技术技能包括对计算机系统、网络、加密、安全标准和最佳实践的良好理解。虽然这些硬技能很重要,但是培养让你在竞争中脱颖而出的软技能也很重要。bob体育手机下载

与许多工作一样,拥有强大的沟通能力将有助于你与经理、其他分析师和非技术同事合作。因为这个角色可能同时扮演技术和非技术角色,你需要向两种受众展示自己能够沟通问题和解决方案的能力——一种是那些知道你所陈述问题背后的技术细节的人,另一种是不知道的人。

此外,批判性思维是一项必须具备的技能。您不仅需要分析系统和安全措施是否有效,而且还需要对薄弱区域有批判性的眼光,并在威胁全面爆发之前检测威胁。

信息安全分析师需要接受什么样的教育?

美国劳工统计局(Bureau of Labor Statistics)的数据显示,获得计算机科学或信息技术等专业的学士学位是获得信息安全初级职位的典型途径。然而,许多公司终于认识到相关的专业经验即使不比学位更重要,也同样重要。

相关经验可能包括数据库管理员、软件工程师或信息系统经理。潜在的雇主将寻找计算机系统和数据网络如何工作的工作知识,以及你支持或保护它们的能力。

根据你从哪里获得的经验,你可以调整你的求职,以获得更好的被雇佣机会。例如,假设你以前的工作是网络分析师。在这种情况下,转向关注网络安全而不是数据库安全的角色可能是有意义的。

此外,它的认证能对你找到一份信息安全方面的工作大有帮助。主要的网络供应商和认证机构,如Cisco、Juniper和CompTIA,都提供以安全为重点的认证,以帮助职业发展。

有了正确的教育和经验,你可以在信息安全的职业道路上走得更远。信息安全分析师的角色不必是你止步的地方。你可以继续成为一名计算机和信息系统经理或首席安全官。

通过CCNA等信息安全认证

正确的证书可以帮助你在雇主面前脱颖而出,进一步完善你的技能。从思科的认证,CCNA(思科认证网络助理)CCIE(思科认证网络专家)是网络认证的黄金标准,它们在网络安全领域也有价值是有道理的。

很长一段时间以来,CCNA安全认证一直是学习者寻求加强其信息安全技能和简历的首选认证。然而,从2020年2月24日开始,思科修改了他们的整个认证服务。CCNA安全认证不再有效。替换CCNA安全性和其他CCNA专门化是一个单一CCNA认证和考试。这一变化的原因是,助理级别的学习者需要更广泛的技能集,并且可以专门学习专业级别认证的目标技能。

思科CCNA顶级课程

完整的思科CCNA和CCNP网络实验室课程2021
Ashish•全球30,000多名学生
4.6 (661)
完整的网络基础课程。你的CCNA开始
大卫·邦巴尔,大卫·邦巴尔的专家
4.6 (27303)
畅销书
Cisco CCNA Packet Tracer Ultimate labs: CCNA 200-301 labs
大卫·邦巴尔,大卫·邦巴尔的专家
4.7 (4933)
畅销书
思科CCNA 200-301 -获得认证的完整指南
尼尔•安德森
4.8 (31919)
畅销书

更多思科CCNA课程

今天,CCNP(思科认证网络专业)安全认证是思科开始安全专业的地方。除了核心CCNP安全考试(350-701 scoor),您还可以从6个专业中进行选择,包括与思科火力下一代IPS、安全解决方案自动化、虚拟专用网(vpn)、电子邮件安全、web安全和思科身份服务引擎相关的专业。

如果你还没有达到专业水平怎么办?Cisco州的CCNP候选人通常有3到5年实施安全解决方案的经验。如果你还没有准备好CCNP, CCNA显然是第一步。但是,对于更以安全为中心的认证,请考虑思科新的网络行动伙伴该课程没有正式的先决条件。另外,前年的安全+认证如果你不想把重点放在思科上,它将提供一个可靠的供应商中立的选择。

如果你已经达到了专业水平,但想走一条非思科的路线,考虑一下CISSP(认证信息系统安全专业人员)认证。CISSP是一个著名的ISC认证2这是一家专注于信息安全的国际非营利组织。根据ISC2在美国,CISSP对于扮演各种角色的安全从业人员(包括安全分析师)来说是有意义的。该认证计划侧重于网络安全计划的实施、设计和管理。

想要成为一名信息安全分析师,需要教育、技能、经验和专业网络的适当组合。正确的证书对提供相关教育和验证相关技能大有帮助。Cisco的CCNP Security、CompTIA的Security+和CISSP是三种常用的认证,可以帮助实现这一点。如果你想了解更多关于信息安全的知识,看看我们的图书馆CCNP安全,安全+CISSP课程

让你的团队。领导行业。

通过Udemy for Business为您的组织订阅在线课程图书馆和数字学习工具。

请求一个演示