数据是现代业务最重要的商品之一。这就是为什么信息安全(Infosec)专业人员处于如此高的需求;INFOSEC专业人士保留这款有价值的商品安全。

信息安全分析师位于数据保护的前线和更常见的Infosec职称之一。从某种意义上说,信息安全分析师是计算机系统的训练有素的保安。

在本文中,我们将了解作为信息安全分析师的IT职业的细节。我们还将分享2020年流行信息安全认证的重要更新,包括思科的CCNA认证。

信息安全分析师:预计工作增长和薪水

劳工统计项目局从2018年到2028年,信息安全分析师职位将增加32%;所有工作岗位的平均增长率在5%左右。根据Glassdoor的数据,一名经验丰富的信息安全分析师的年薪为11.6万美元,而平均基本年薪约为7.6万美元。

信息安全的顶级课程

ISO 27001实现一步一步
阿玛博士马苏德
4.6 (118)
信息安全A-Z™:完整的网络安全训练营
SecuritasX™IT培训
4.4 (137)
热&新
CompTIA Security+ (SY0-501 & SY0-601)完成课程和考试
Jason Dion•全球500,000多名招生,Dion训练解决方案•ITIL和Prince2的Ato
4.7 (21341)
畅销书
网络安全的绝对初学者2021 - 第1部分
Alexander Oni,Iulian Stanescu
4.6 (17768)
安全意识培训 - 信息安全
诺普集团
4.5 (100)
新的
构建GDP数据保护的安全事件响应
罗兰凯斯特州
4.4 (396)

更多资讯保安课程

Infosec专业人士拥有几乎任何行业的技能。但是,您可能会在医疗保健,银行和金融服务和国防部门中找到更高的需求。因为关于网络安全的担忧越来越多,技术正在推进如此迅速,美国新闻作为第五次技术的信息安全分析师可用。

信息安全分析师做什么?

我们大多数人都熟悉计算机安全的基础知识。我们可能会使用面部识别来解锁手机,或者使用指纹生物识别来访问某些应用程序。我们的笔记本需要管理员密码。我们的电子邮件和银行账户在登录时需要多因素认证(MFA)。

这些做法的原因?要保护我们的设备的个人信息,以便我们的身份不会被盗,我们的数据不会被攻击。INFOSEC专业人士将这些做法带到下一个级别。他们以更先进的技术和组织而不是个人工作的相同目标。

分析师的工作是监控组织内的数据、网络和个人计算机系统,以确保信息的安全。他们必须具备防止敏感信息泄露的知识,并在出现漏洞时采取补救措施。制定和实施积极的安全措施以避免和阻止网络攻击也是他们工作的重要组成部分。这意味着要使用防火墙、反病毒、入侵防御系统(IPS)、端口扫描器、漏洞扫描器和包嗅探器等工具和设备。

分析师也可能进行渗透测试在基于Web的应用程序,网络和计算机上。该测试旨在识别任何即将到来的系统威胁,在它们变得更大的问题之前可以被淘汰。除了积极的封锁黑客的方法外,逆向工程软件还可以识别漏洞也是有价值的技能。分析系统的各个部分工作如何更好地为检测恶意软件和修补错误的Infosec分析师准备了InfoSec分析师。

一般任务可能包括分析指标,以查找和消除可疑网络活动,培训员工以及为商业经理和IT管理员提供报告,以了解安全策略如何工作。

其他信息安全分析师职责包括:

信息安全分析师与其他IT角色

那么,信息安全分析师与其他IT角色有何不同呢?一般来说,这些IT职位可以根据资历级别、典型任务和重点领域来区分。例如,信息安全分析师与安全管理员是不同的。一般来说,信息安全分析师关注策略和分析,而安全管理员更关注实践实现和更改。另一个例子:职称中有“工程师”的安全角色往往具有更高的资历,处理更复杂的组织范围内的问题。

信息安全分析师需要哪些技能?

与信息安全分析师有关的技术技能包括对计算机系统,网络,加密和安全标准以及最佳实践的声音理解。虽然这些艰难的技能至关重要,但促进软技能让您与竞争对手相比也很重要。必威手机app下载版

与许多工作一样,拥有强大的沟通技巧将有助于你与经理、其他分析师以及非技术人员合作。因为这个角色可能同时涉及技术和非技术角色,所以你需要向两种受众展示沟通问题和解决方案的能力——其中一种是了解问题背后技术细节的受众,另一种是不了解的受众。

此外,批判性思维是必备的技能。您不仅需要分析系统以及保障措施是否正常工作,但您还需要对弱势区域的关键眼睛,并在成为全面攻击之前检测威胁。

信息安全分析师需要哪些教育?

根据劳工统计局的说法,在计算机科学或信息技术等领域获得学士学位是禁止入门级信息安全位置的典型路径。但是,许多组织终于认识到相关的专业经验与程度不多,那么重要的专业经验就是重要的。

相关经验可能包括担任数据库管理员、软件工程师或信息系统经理。潜在的雇主将会寻找计算机系统和数据网络如何工作的工作知识,以及你支持或保护它们的能力。

根据您所遇到的体验的位置,您可以根据您的求职者定制更好的机会。例如,假设您以前的就业是网络分析师。在这种情况下,进入关注网络安全性而不是数据库安全性可能有意义的作用。

此外,它的认证可以在帮助土地上有很长的路要走。主要的网络供应商和思科,瞻博网络和Comptia等主要网络供应机构提供焦点认证,以帮助职业发展。

通过正确的教育和经验,您可以在Infosec职业道路上进一步进一步。信息安全分析师角色不必在您停止的地方。您可以继续成为计算机和信息系统经理或首席安全官员。

CCNA和其他信息安全认证

正确的证书可以帮助你在雇主面前脱颖而出,并进一步完善你的技能。从思科的认证,CCNA(思科认证网络助理)思科认证互联网络专家是网络认证中的金标准,它也有意义,它们也有网络安全领域的价值。

很长一段时间以来,CCNA安全是希望加强信息安全技能和简历的学习者的首选认证。然而,从2020年2月24日开始,思科修改了他们的整个认证产品。CCNA Security认证不再激活。替换CCNA安全性和其他CCNA专门化是一个单一CCNA认证和考试.这一变化的原因是,助理级别的学习者需要更广泛的技能,并可以专注于专业级别认证的特定技能。

今天,CCNP(思科认证网络专业)安全认证是安全专业从思科开始的地方。除了核心CCNP安全考试(350-701 SCOR)之外,您还可以选择六种浓度之一,包括与Cisco Firepower下一代IPS相关的浓度之一,安全解决方案的自动化,虚拟专用网络(VPN),电子邮件安全,网络安全性,思科身份服务引擎。

如果你不太专业水平,怎么办?CCNP的思科国家候选人经常有三到五年的实施安全解决方案。如果您还没有为CCNP做好准备,则CCNA是一个明显的第一步。但是,为了更具安全为中心的认证,考虑思科的新网络行动助理,这没有正式先决条件。或者,Comptia的安全+认证如果您不想专注于思科,请提供固体供应商中立选项。

如果你处于专业水平,但想走一条非思科路线,考虑一下CISSP (Certified Information Systems Security Professional)认证.CISSP是ISC的众所周知的认证2,一个专注于Infosec的国际非营利组织。根据ISC2,CISSP对各种角色的安全从业者进行了意义,包括安全分析师。认证计划侧重于网络安全方案实施,设计和管理。

获得信息安全分析师的职位需要教育、技能、经验和专业人脉的正确组合。正确的认证可以帮助提供相关的教育和验证相关的技能。思科的CCNP Security、CompTIA的Security+和CISSP是三个流行的认证,它们可以帮助实现这一点。如果你想了解更多关于信息安全的知识,请浏览我们的图书馆CCNP安全安全+CISSP课程

赋予你的团队。引领行业。

通过Udemy为Business获取组织的在线课程和数字学习工具库的订阅。

请求演示