数据是现代业务最重要的商品之一。这就是为什么信息安全(Infosec)专业人员处于如此高的需求;INFOSEC专业人士保留这款有价值的商品安全。

信息安全分析师处于数据保护的第一线,也是信息安全领域最常见的职位之一。从某种意义上说,信息安全分析师是受过训练的计算机系统安全卫士。

在本文中,我们将了解作为信息安全分析师的IT职业的来龙去脉。我们还将分享2020年流行的信息安全认证的重要更新,包括思科的CCNA认证。

信息安全分析师:预期的就业增长和薪水

劳工统计项目局从2018年到2028年,信息安全分析师职位将增长32%;所有工作的平均增长率在5%左右。根据Glassdoor的数据,有经验的信息安全分析师的年薪为11.6万美元,而基本年薪的中位数约为7.6万美元。

信息安全的顶级课程

CompTIA Security+ (SY0-501 & SY0-601
Jason Dion•全球500,000多名招生,Dion训练解决方案•ITIL和Prince2的Ato
4.7 (22775)
畅销书
最佳信息安全介绍
对科技
4.4 (50)
新的
网络安全的绝对初学者2021 - 第1部分
亚历山大努力
4.6 (18,764)
非技术人员信息安全管理基础
alton hardin |100,000+全球注册
4.5 (5575)
畅销书
ISO 27001逐步实施
阿玛博士马苏德
4.4 (129)
建立GDPR数据保护的安全事件响应
罗兰Costea
4.4 (420)

更多资讯保安课程

Infosec专业人士拥有几乎任何行业的技能。但是,您可能会在医疗保健,银行和金融服务和国防部门中找到更高的需求。因为关于网络安全的担忧越来越多,技术正在推进如此迅速,美国新闻作为第五次技术的信息安全分析师可用。

信息安全分析师做什么?

我们大多数人都熟悉计算机安全的基础知识。我们可能会使用面部识别来解锁手机,或者使用拇指指纹生物识别来访问某些应用程序。我们的笔记本电脑需要管理员密码。我们的电子邮件和银行账户在登录时需要多因素认证(MFA)。

这些做法的原因?要保护我们的设备的个人信息,以便我们的身份不会被盗,我们的数据不会被攻击。INFOSEC专业人士将这些做法带到下一个级别。他们以更先进的技术和组织而不是个人工作的相同目标。

分析师的工作是监视组织内的数据、网络和个人计算机系统,以确保信息的安全。他们必须具备防止敏感信息泄漏的知识,并在出现漏洞时进行补救。制定和实施主动的安全措施,以避免和阻止网络攻击也是他们工作的重要组成部分。这意味着要使用防火墙、反病毒、入侵防御系统(IPS)、端口扫描仪、漏洞扫描仪和包嗅探器等工具和设备。

分析师也可能进行指挥渗透测试在基于Web的应用程序,网络和计算机上。该测试旨在识别任何即将到来的系统威胁,在它们变得更大的问题之前可以被淘汰。除了积极的封锁黑客的方法外,逆向工程软件还可以识别漏洞也是有价值的技能。分析系统的各个部分工作如何更好地为检测恶意软件和修补错误的Infosec分析师准备了InfoSec分析师。

一般任务可能包括分析指标,以查找和消除可疑网络活动,培训员工以及为商业经理和IT管理员提供报告,以了解安全策略如何工作。

其他信息安全分析师的职责包括:

信息安全分析师与其他IT角色

那么,信息安全分析师与其他IT角色有什么不同呢?通常,这些IT职位可以根据资历级别、典型任务和重点领域进行区分。例如,信息安全分析师与安全管理员不同。通常,信息安全分析师关注策略和分析,而安全管理员更关注实际的实现和更改。另一个例子:标题中带有“工程师”的安全角色往往资历更高,处理更复杂的、组织范围内的问题。

信息安全分析师需要哪些技能?

与信息安全分析师有关的技术技能包括对计算机系统,网络,加密和安全标准以及最佳实践的声音理解。虽然这些艰难的技能至关重要,但促进软技能让您与竞争对手相比也很重要。bob体育手机下载

与许多工作一样,拥有良好的沟通技巧将有助于你与经理、其他分析师和非技术同事合作。因为这个角色可能与技术人员和非技术人员都有接触,所以你需要展示出与两类听众沟通问题和解决方案的能力——一种是了解问题背后的技术细节的人,另一种是不了解的人。

此外,批判性思维是一项必须具备的技能。您不仅需要分析系统和安全措施是否有效,而且还需要对薄弱区域进行关键的观察,并在威胁成为全面攻击之前发现它们。

信息安全分析师需要哪些教育?

根据美国劳工统计局(Bureau of Labor Statistics)的数据,获得计算机科学或信息技术等领域的学士学位是获得初级信息安全职位的典型途径。然而,许多组织最终认识到相关的专业经验和学位一样重要,如果不是更重要的话。

相关经验包括数据库管理员、软件工程师或信息系统经理。潜在的雇主希望你了解计算机系统和数据网络如何工作,以及你支持或保护它们的能力。

根据您所遇到的体验的位置,您可以根据您的求职者定制更好的机会。例如,假设您以前的就业是网络分析师。在这种情况下,进入关注网络安全性而不是数据库安全性可能有意义的作用。

此外,它的认证可以在帮助土地上有很长的路要走。主要的网络供应商和思科,瞻博网络和Comptia等主要网络供应机构提供焦点认证,以帮助职业发展。

通过正确的教育和经验,您可以在Infosec职业道路上进一步进一步。信息安全分析师角色不必在您停止的地方。您可以继续成为计算机和信息系统经理或首席安全官员。

CCNA等信息安全认证

正确的证书可以帮助你在雇主面前脱颖而出,进一步完善你的技能。从思科的认证,CCNA(思科认证网络助理)CCIE(思科认证网络专家)是网络认证中的金标准,它也有意义,它们也有网络安全领域的价值。

在很长一段时间里,CCNA安全是学习者寻求加强他们的信息安全技能集和简历的首选认证。然而,从2020年2月24日开始,思科改进了他们的整个认证产品。CCNA安全认证不再有效。替换CCNA Security和其他CCNA专门化是一个单一CCNA认证和考试.出现这种变化的原因是,联合级别的学习者需要更广泛的技能,可以在专业级别的认证中专注于目标技能。

今天,CCNP(思科认证网络专业人员)安全认证是思科安全专门化的起点。除了核心的CCNP安全考试(350-701 SCOR),您还可以从六个集中考试中选择,包括与思科火力下一代IPS、安全解决方案自动化、虚拟专用网(vpn)、电子邮件安全、web安全和思科身份服务引擎相关的考试。

如果你不太专业水平,怎么办?CCNP的思科国家候选人经常有三到五年的实施安全解决方案。如果您还没有为CCNP做好准备,则CCNA是一个明显的第一步。但是,为了更具安全为中心的认证,考虑思科新的网络运营助理,这没有正式先决条件。或者,Comptia的安全+认证如果您不想专注于思科,请提供固体供应商中立选项。

如果你是在专业水平,但想走一条非思科路线,考虑CISSP (Certified Information Systems Security Professional)认证.CISSP是ISC颁发的知名认证2,一个专注于Infosec的国际非营利组织。根据ISC2,CISSP对各种角色的安全从业者进行了意义,包括安全分析师。认证计划侧重于网络安全方案实施,设计和管理。

想要成为一名信息安全分析师,需要综合考虑教育、技能、经验和专业人脉。正确的证书对提供相关教育和验证相关技能大有帮助。思科的CCNP Security、CompTIA的Security+和CISSP是这方面的三大流行认证。如果你想了解更多关于信息安全的知识,请浏览我们的CCNP安全安全+CISSP课程

让你的团队。领导行业。

通过Udemy为Business获取组织的在线课程和数字学习工具库的订阅。

请求一个演示