La sicurezza informatica presenta diversi percorsi di carriera, tra cui ingegnere della sicurezza informatica, consulente per la sicurezza informatica, auditor, amministratore, ecc.
Solorigate, FireEye Breach, Nintendo Data Breach, Zoom Credentials Hack, sono alcune delle principali violazioni e attacchi alla sicurezza segnalati solo nel 2020. Un rapporto di Kaspersky afferma che nei primi cinque mesi del 2020 sono stati effettuati ben 726 milioni di attacchi informatici. L’aumento degli attacchi è stato attribuito al passaggio al lavoro a distanza, sulla scia della pandemia.
Un enorme divario tra domanda e offerta sul fronte dei talenti, crescenti episodi di attacchi informatici e severe leggi sulla protezione dei dati e sulla privacy in tutto il mondo rendono i lavori legati alla sicurezza informatica molto ricercati nel mercato attuale. Si stima che il settore IT indiano valga 350 miliardi di dollari entro il 2025, con la sicurezza informatica che rappresenta il 10% della capitalizzazione di mercato totale.
La sicurezza informatica presenta diversi percorsi di carriera, tra cui ingegnere della sicurezza informatica, consulente per la sicurezza informatica, auditor, amministratore, ecc.
Un precedente rapporto del Bureau of Labor Statistics degli Stati Uniti ha affermato che le assunzioni dell’analista della sicurezza informatica dovrebbero aumentare del 32% tra il 2018 e il 2028.
Diamo un’occhiata ai dettagli per diventare un analista della sicurezza informatica.
Chi è un analista della sicurezza informatica?
Gli analisti della sicurezza informatica sono i guerrieri in prima linea della difesa informatica di un’azienda. Il ruolo richiede di tenere costantemente sotto controllo qualsiasi minaccia e monitorare la rete aziendale per potenziali vulnerabilità. Un analista della sicurezza informatica segue l’adagio: “la sicurezza di un’azienda è valida quanto il suo anello più debole” ed è sempre alla ricerca di qualsiasi evento spiacevole attraverso la rete.
Le principali responsabilità di un analista della sicurezza informatica includono:
Mantenere un firewall per proteggere le informazioni riservate e crittografare la trasmissione dei dati
Monitoraggio dell’intera rete per eventuali attacchi, intrusioni o attività non autorizzate
Determinazione dei modelli di minaccia e delle vulnerabilità emergenti utilizzando strumenti di analisi avanzati
Generazione di report per tutti gli stakeholder coinvolti, sia tecnici che non tecnici
Effettuare valutazioni del rischio per garantire che siano in atto le migliori pratiche di sicurezza
Aiuta a sviluppare una formazione sulla consapevolezza della sicurezza informatica per i colleghi
Educare gli utenti su minacce e vulnerabilità
Come arrivare là?
Un diploma di laurea è il criterio minimo di ammissibilità. La laurea potrebbe essere in cybersecurity / sicurezza informatica, informatica, sistemi informativi, matematica, fisica, reti, ecc.
Detto questo, l’esperienza pratica e le abilità giocano un ruolo fondamentale nell’ottenere un lavoro come analista della sicurezza informatica. Le competenze includono: conoscenza delle reti di computer, dei sistemi operativi e della sicurezza; familiarità con linguaggi di programmazione come C, C ++, PHP, Perl e Java; conoscenza pratica delle tecnologie di sicurezza come firewall, prevenzione delle intrusioni host e antivirus; risoluzione dei problemi; capacità decisionali; Forti competenze nella comunicazione verbale e scritta.
“Stiamo assistendo a una maggiore adozione di tecnologie come rilevamento e risposta degli endpoint, rilevamento e risposta estesi, rilevamento e risposta della rete, informazioni sulla sicurezza e gestione degli eventi, automazione e risposta dell’orchestrazione della sicurezza in tutti i mercati verticali dei clienti. Gli analisti della sicurezza devono essere consapevoli delle prossime tecnologie e di come queste si inseriscono nell’ecosistema del panorama IT “, ha affermato Srinivas Prasad , Vice President e Security Practice Head di NTT Netmagic .
Per una maggiore comprensione e competenza tecnica, gli aspiranti possono optare per i seguenti programmi di certificazione:
CompTIA’s Network + : una certificazione indipendente dal fornitore per apprendere gli aspetti di progettazione, gestione, risoluzione dei problemi e configurazione di rete.
Cybersecurity Analyst di CompTIA : questa certificazione è ideale per i professionisti IT che intendono dedicarsi alla sicurezza informatica.
Hacking etico certificato : questa certificazione ti insegnerà a utilizzare le stesse conoscenze e gli stessi strumenti di un hacker black hat, anche se legalmente, per migliorare la sicurezza di un’organizzazione.
CompTIA’s Advanced Security Practitioner : questa certificazione è progettata per fornire competenze avanzate in materia di integrazione della sicurezza aziendale, ricerca e collaborazione e gestione del rischio.
Certificazione CompTIA Security Analytics Expert : questo è un corso di certificazione avanzato per persone con certificazione di livello base come Cybersecurity Analyst di CompTIA.
Domande comuni di intervista
Quando abbiamo chiesto a Srinivas Prasad su quali competenze sono i candidati generalmente intervistati in aziende come NTT Netmagic, ha detto: “Ci sono più opzioni di carriera nella sicurezza informatica, se parliamo di analisti della sicurezza in particolare, non ci concentriamo sulle competenze specifiche della tecnologia mentre intervista un analista. Poiché ci sono nuove tecnologie nel campo della sicurezza che emergono ogni giorno, non è praticamente possibile avere esperienza pratica con ciascuna. Cerchiamo candidati con:
Buona conoscenza dei sistemi operativi e dei fondamenti di rete
Rilevamento delle minacce e capacità di risposta
Analisi forense digitale di base e risposta agli incidenti
Comprensione e gestione del SIEM “.
Come menzionato da Srinivas, i datori di lavoro cercano la comprensione generale e l’attitudine dei candidati sulle questioni di sicurezza informatica. Ci si può aspettare che vengano sottoposti a quiz sui seguenti argomenti (a seconda del livello di esperienza):
Rischio, vulnerabilità e minaccia su una rete
Quadri di sicurezza informatica
Crittografia SSL
Attacco DDoS e metodi di mitigazione
Monitoraggio DNS