数据是现代商业中最重要的商品之一。这就是为什么对信息安全(infosec)专业人员有如此高的需求;infosec专业人员会保证这些有价值的商品的安全。

信息安全分析师处于数据保护的第一线,也是infosec最常见的职位之一。从某种意义上说,信息安全分析师是受过训练的计算机系统安全卫士。

在这篇文章中,我们将看看在IT事业作为信息安全分析师的来龙去脉。我们也将分享重要的2020和更新流行信息安全认证,包括思科的CCNA认证。

信息安全分析师:预计的就业增长和薪水

劳工统计局项目信息安全分析师职位将由2018至28年32%的速度增长;所有工作的平均增长率为5%左右。一个有经验的信息安全分析师可以看到每年116000 $的工资,根据Glassdoor,而平均年薪基本工资大约是$ 76,000个。

信息安全的顶级课程

了解FISMA合规性(RMF步骤1-5)
保罗Oyelakin
4.8 (355)
为GDPR数据保护建立安全事件响应
罗兰Costea
4.5 (262)
畅销书
Python中的信息安全
莫森·哈桑
4.7 (101)
CompTIA的安全+(SY0-501)完整的课程和实践考试
全球200,000多名学员,Dion培训解决方案ATO for ITIL & PRINCE2
4.7 (10982)
畅销书
信息安全管理基础对非技术人员
奥尔顿·哈丁
4.5 (2904)
畅销书

更多信息安全课程

Infosec专业人员拥有几乎适用于任何行业的技能。然而,你可能会发现在医疗保健、银行和金融服务以及国防部门有更高的需求。由于对网络安全的担忧在增长,技术也在飞速发展,美国新闻信息安全分析师排名第五。

什么是信息安全分析师办?

我们大多数人都熟悉计算机安全的基本知识。我们可以使用面部识别我们的电话或指纹生物识别解锁访问某些应用程序。我们的笔记本电脑需要管理员密码。我们的邮箱和银行账号在登录时需要多因素认证(MFA)。

这些做法的原因是什么?保护我们设备上的个人信息,这样我们的身份和数据就不会被窃取。Infosec专业人员将这些实践提升到下一个层次。他们用更先进的技术为组织而不是个人实现同样的目标。

分析师的工作是监视组织内的数据,网络和个人电脑系统,以确保信息的安全。他们必须具备的知识,以防止泄露敏感信息,如果有违反的补救问题。起草和实施积极的安全措施避免和阻止网络攻击也是他们工作的一个重要组成部分。这意味着,工具和设备,如防火墙,防病毒,入侵防御系统(IPS),端口扫描器,漏洞扫描器和数据包嗅探器工作。

分析师也可能从事管理工作渗透测试基于web的应用程序、网络和计算机。测试的目的是识别任何可以在成为更大问题之前消除的迫在眉睫的系统威胁。除了先发制人的方法阻止黑客,逆向工程软件识别漏洞也是一项有价值的技能。分析系统的各个部分如何更好地工作,为infosec分析师检测恶意软件和修补漏洞做好准备。

一般的任务可能包括分析指标以发现和消除可疑的网络活动,培训员工,以及为业务经理和IT管理员生成关于安全策略工作情况的报告。

信息安全分析员的其他职责包括:

信息安全分析师与其他IT角色

那么,如何在信息安全分析师从其他IT角色有什么不同?一般情况下,这些IT位置可以通过资历水平,典型的任务和重点区域进行区分。例如,信息安全分析师是不一样的安全管理员。一般来说,信息安全分析师侧重于政策和分析,同时安全管理员更侧重于动手实施和变化。又如:在标题为“工程师”安全角色往往是在资历和交易更高与更复杂,组织范围内的问题。

信息安全分析师需要什么技能?

与信息安全分析师相关的技术技能包括对计算机系统、网络、加密、安全标准和最佳实践的充分理解。虽然这些硬技能是至关重要的,但培养软技能也很重要,可以让你在竞争中脱颖而出。betway必威注册官网

如同许多工作,有较强的沟通能力会帮助你的经理,其他分析师和非技术性的同事合作。Because this role may interface with both technical and non-technical roles, you’ll want to demonstrate an ability to communicate problems and solutions to both audiences — those who know the technical details behind the issues you’re presenting and those who don’t.

此外,批判性思维也是一项必须具备的技能。您不仅需要分析系统以及安全措施是否有效,而且还需要对薄弱区域具有重要的观察能力,并在它们成为全面攻击之前检测出威胁。

信息安全分析师需要接受什么样的教育?

根据美国劳工统计局(Bureau of Labor Statistics)的说法,获得计算机科学或信息技术等领域的学士学位是获得初级信息安全职位的典型途径。然而,许多公司终于认识到,相关的专业经验即使不比学位更重要,也同样重要。

相关经验可以包括工作作为一个数据库管理员,软件工程师或信息系统经理。潜在的雇主将寻找工作的计算机系统和数据网络是如何工作的知识,你的能力,以支持或固定。

根据你在哪里获得的经验,你可以调整你的求职以获得更好的被聘用机会。例如,假设您以前的工作是网络分析师。在这种情况下,转向关注网络安全而不是数据库安全的角色可能是有意义的。

另外,IT认证可以对你找到一份信息安全的工作大有帮助。主要的网络供应商和认证机构,如思科、Juniper和CompTIA,都提供以安全为重点的认证,以帮助职业发展。

有了正确的教育和经验,你可以在infosec的职业道路上走得更远。信息安全分析师的角色并不一定仅限于此。你可以成为一名计算机和信息系统经理或首席安全官。

CCNA等信息安全认证

正确的认证可以帮助你脱颖而出雇主和进一步完善你的技能。由于思科的认证,CCNA(思科认证网络工程师)CCIE(思科认证互联网专家)是网络认证的黄金标准,它们在网络安全领域也有价值,这是有意义的。

在很长一段时间内,CCNA安全是一个去到认证学习者寻求加强其信息安全技能和简历。然而,自2020年2月24日,思科修补他们的整个认证产品。该CCNA安全认证不再有效。更换CCNA Security和其他CCNA专业化是单一CCNA认证和考试。这样做的原因的变化是,学习者的准一级需要更广泛的技能,可以在专业级认证,专门有针对性的技能。

思科CCNA高级课程

思科CCNA 200-301获得认证的完整指南
尼尔·安德森
4.8 (23573)
畅销书
新CCNAx 200-125路由和交换
sikandar Shaik
4.5 (6675)
完整的网络基础课程。你的CCNA开始
David Bombal的专家
4.6 (22360)
畅销书

更多思科CCNA课程

如今,CCNP(思科认证网络专业人员)安全认证是思科安全专门化的起点。除了核心CCNP安全考试(350-701 SCOR)之外,您还可以从六门课程中选择一门,这六门课程涉及思科火力下一代IPS、安全解决方案自动化、虚拟专用网络(VPNs)、电子邮件安全、网络安全和思科身份服务引擎。

如果你还没有达到专业水平怎么办?思科表示,CCNP的候选人通常有三到五年的安全解决方案实施经验。如果你还没有准备好使用CCNP,那么CCNA显然是第一步。但是,对于更以安全为中心的认证,请考虑思科的新Cyber​​Ops助理,没有正式的先决条件。另外,前年的安全+认证如果你不喜欢关注思科,它提供了一个稳定的供应商中立选择。

如果你是在专业水平,但想去非思科的路线,考虑CISSP(信息系统安全认证专家)认证。CISSP是由ISC颁发的著名认证2是一家专注于信息安全的国际非营利组织。根据ISC2, CISSP对于担任各种角色的安全人员(包括安全分析人员)都有意义。该认证项目专注于网络安全项目的实施、设计和管理。

登陆角色作为信息安全分析师需要教育,技能,经验和专业网络的正确组合。正确的认证可以大大有助于很长的路要走提供相关的教育和验证相关的技能。思科CCNP安全,CompTIA的的安全+和CISSP三种流行的认证,可以帮助做到这一点。如果你正在寻找了解更多关于信息安全,看看我们的图书馆CCNP安全安全+CISSP课程

让你的团队。领导行业。

通过Udemy for Business为你的组织订阅在线课程和数字学习工具库。

请求一个演示