信息安全分析师:如何开始这个成长中的IT职业

数据是现代企业最重要的商品之一。这就是为什么信息安全（信息安全）专业人员在如此高的需求;信息安全专业人士保持这一有价值的商品安全。

信息安全分析师处于数据保护的第一线，也是信息安全领域最常见的职位之一。从某种意义上说，信息安全分析师是受过训练的计算机系统安全卫士。

在本文中，我们将了解作为信息安全分析师的IT职业的来龙去脉。我们还将分享2020年流行的信息安全认证的重要更新，包括思科的CCNA认证。

信息安全分析师:预期的就业增长和薪水

这劳工统计局的项目局从2018年到2028年，信息安全分析师职位将增长32%;所有工作的平均增长率在5%左右。根据Glassdoor的数据，有经验的信息安全分析师的年薪为11.6万美元，而基本年薪的中位数约为7.6万美元。

信息安全专业人员的技能转移到几乎所有的行业。但是，你可能会发现在医疗保健，银行与金融服务，和国防部门甚至更高的要求。由于对网络安全的担忧正在增长和技术发展如此迅速，美国新闻排名信息安全分析师可用第五最好的技术工作。

信息安全分析师做什么?

我们大多数人都熟悉计算机安全的基础知识。我们可能会使用面部识别来解锁手机，或者使用拇指指纹生物识别来访问某些应用程序。我们的笔记本电脑需要管理员密码。我们的电子邮件和银行账户在登录时需要多因素认证(MFA)。

究其原因，这些做法？为了保护我们的设备上的个人信息，以便我们的身份不被盗，我们的数据没有遭受过黑客攻击。信息安全专业人士采取这些做法，以一个新的水平。他们向更先进的技术和组织，而不是个人同样的目标努力。

分析师的工作是监视组织内的数据、网络和个人计算机系统，以确保信息的安全。他们必须具备防止敏感信息泄漏的知识，并在出现漏洞时进行补救。制定和实施主动的安全措施，以避免和阻止网络攻击也是他们工作的重要组成部分。这意味着要使用防火墙、反病毒、入侵防御系统(IPS)、端口扫描仪、漏洞扫描仪和包嗅探器等工具和设备。

分析师也可能进行指挥渗透测试在基于Web的应用程序，网络和电脑。该测试的目的是确定他们能成为更大的问题之前被淘汰的任何迫在眉睫的威胁的系统。除了阻止黑客的主动方法，逆向工程软件能够识别的漏洞也是一个宝贵的技能。分析该系统的部分工作如何更好地准备检测恶意软件和修补漏洞的信息安全分析师。

一般的任务可能包括分析指标，以查找并消除可疑的网络活动，培训员工，并生成业务经理报告，IT管理员就如何做好安全政策正在发挥作用。

其他信息安全分析师的职责包括:

• 风险评估
• 漏洞评估
• 创建，更新和/或实施安全策略
• 创建，更新和/或实施事件响应计划
• 数据泄露和安全事故的根本原因分析
• 进行安全审计

信息安全分析师与其他IT角色

那么，信息安全分析师与其他IT角色有什么不同呢?通常，这些IT职位可以根据资历级别、典型任务和重点领域进行区分。例如，信息安全分析师与安全管理员不同。通常，信息安全分析师关注策略和分析，而安全管理员更关注实际的实现和更改。另一个例子:标题中带有“工程师”的安全角色往往资历更高，处理更复杂的、组织范围内的问题。

什么样的技能确实的信息安全分析师需要什么？

相关事业作为信息安全分析师技能包括有正确的理解计算机系统，网络，加密和安全标准和最佳做法。虽然这些苦练内功是至关重要的，它也是重要的培养软技能，除了设置你的竞争。betway必威注册官网

与许多工作一样，拥有良好的沟通技巧将有助于你与经理、其他分析师和非技术同事合作。因为这个角色可能与技术人员和非技术人员都有接触，所以你需要展示出与两类听众沟通问题和解决方案的能力——一种是了解问题背后的技术细节的人，另一种是不了解的人。

此外，批判性思维是一项必须具备的技能。您不仅需要分析系统和安全措施是否有效，而且还需要对薄弱区域进行关键的观察，并在威胁成为全面攻击之前发现它们。

需要什么样的教育，信息安全分析师？

根据美国劳工统计局(Bureau of Labor Statistics)的数据，获得计算机科学或信息技术等领域的学士学位是获得初级信息安全职位的典型途径。然而，许多组织最终认识到相关的专业经验和学位一样重要，如果不是更重要的话。

相关经验包括数据库管理员、软件工程师或信息系统经理。潜在的雇主希望你了解计算机系统和数据网络如何工作，以及你支持或保护它们的能力。

根据你已经得到了你的经验，你可以定制你的求职为被聘用的机会。例如，假设你以前的工作是作为一个网络分析师。在这种情况下，移动到注重网络安全，而不是数据库安全方面发挥作用可能是有意义的。

此外,它的认证都有助于土地信息安全工作很长的路要走。主要网络厂商和认证机构像思科，Juniper和CompTIA的提供以安全为中心的认证，以帮助职业发展。

有了正确的教育和经验，你可以去进一步的信息安全职业道路。信息安全分析师的作用并不一定是在那里你停下来。你可以去成为一名计算机和信息系统经理或首席安全官。

CCNA等信息安全认证

正确的证书可以帮助你在雇主面前脱颖而出，进一步完善你的技能。从思科的认证,CCNA(思科认证网络助理)和CCIE(思科认证网络专家)在网络认证黄金标准，它是有道理的，他们在网络安全域值也是如此。

在很长一段时间里，CCNA安全是学习者寻求加强他们的信息安全技能集和简历的首选认证。然而，从2020年2月24日开始，思科改进了他们的整个认证产品。CCNA安全认证不再有效。替换CCNA Security和其他CCNA专门化是一个单一CCNA认证和考试．出现这种变化的原因是，联合级别的学习者需要更广泛的技能，可以在专业级别的认证中专注于目标技能。

今天,CCNP(思科认证网络专业人员)安全认证是思科安全专门化的起点。除了核心的CCNP安全考试(350-701 SCOR)，您还可以从六个集中考试中选择，包括与思科火力下一代IPS、安全解决方案自动化、虚拟专用网(vpn)、电子邮件安全、web安全和思科身份服务引擎相关的考试。

如果你的专业水平是不够吗？思科指出了CCNP考生通常有三到五年的经验，实施安全解决方案。如果你没有准备好CCNP，CCNA的是一个明显的第一步。然而，对于更多的安全为中心的认证，可以考虑思科新的网络运营助理，它没有正式的先决条件。或者，CompTIA的的安全性+认证提供了一个坚实的厂商中立的选项，如果你不希望专注于思科。

如果你是在专业水平，但想走一条非思科路线，考虑CISSP (Certified Information Systems Security Professional)认证．CISSP是ISC颁发的知名认证²，一个国际非盈利集中于信息安全。据ISC²中，CISSP使得各种各样的角色，包括安全分析师对安全从业人员感。该认证计划的重点是网络安全计划的实施，设计和管理。

想要成为一名信息安全分析师，需要综合考虑教育、技能、经验和专业人脉。正确的证书对提供相关教育和验证相关技能大有帮助。思科的CCNP Security、CompTIA的Security+和CISSP是这方面的三大流行认证。如果你想了解更多关于信息安全的知识，请浏览我们的CCNP安全，安全+和CISSP课程．