数据是现代商业中最重要的商品之一。这就是为什么信息安全(信息安全)专业人员的需求如此之高;信息安全专业人员保护这些有价值的商品。

信息安全分析师处于数据保护的第一线,也是信息安全领域最常见的职位之一。从某种意义上说,信息安全分析师是受过训练的计算机系统安全卫士。

在本文中,我们将查看IT职业生涯的INS和退出作为信息安全分析师。我们还将分享2020年的最新信息,以便流行信息安全认证,包括思科的CCNA认证。

信息安全分析师:预期的就业增长和薪水

劳工统计局的项目信息安全分析师的工作从2018 - 2018年度将增长32%;所有工作的平均增长率约为5%。Glarsdoor的说法,经验丰富的信息安全分析师每年可以看到每年116,000美元的工资,而中位数年度基本工资约为76,000美元。

信息安全的顶级课程

CompTIA Security+ (SY0-601
Jason Dion•全球注册60万+,Dion培训解决方案•ATO为ITIL和PRINCE2
4.7 (24643)
畅销书
网络安全新手指南2021 -第1部分
亚历山大Oni
4.6 (19957)
信息安全管理非技术基础
Alton Hardin | 10万+全球注册人数
4.5 (5922)
畅销书
信息安全A-Z™:完整的网络安全Bootcamp
SecuritasX™IT培训,SecuritasX职业
4.2 (182)
ISO / IEC 27005.信息安全风险管理。
Cristian Lupa.
4.5 (31)
畅销书

更多信息安全课程

信息安全专业人士拥有几乎适用于任何行业的技能。然而,你可能会发现医疗保健、银行和金融服务以及国防部门的需求更高。由于对网络安全的担忧日益增长,而且技术发展如此迅速,美国新闻信息安全分析师在最佳技术类职位中排名第五。

信息安全分析师做了什么?

我们大多数人都熟悉计算机安全的基础知识。我们可能会使用面部识别来解锁我们的手机或指纹生物识别学,以访问某些应用程序。我们的笔记本电脑需要管理员密码。登录时,我们的电子邮件和银行帐户需要多因素身份验证(MFA)。

这些做法的原因是什么?保护我们设备上的个人信息,这样我们的身份就不会被窃取,我们的数据也不会被黑。信息安全专业人员将这些实践提升到了一个新的层次。他们以更先进的技术为同一个目标而工作,为组织而不是个人。

分析师的工作是监控组织内的数据,网络和各个计算机系统以确保信息是安全的。他们必须具备预防敏感信息泄露并在存在违规时进行修复问题。制作和实施避免和阻止网络攻击的主动安全措施也是他们工作的重要组成部分。这意味着使用防火墙,防病毒,入侵防御系统(IPS),端口扫描仪,漏洞扫描仪和数据包嗅探器等工具和设备。

分析师也可能进行指挥渗透测试基于网络的应用程序,网络和计算机。测试的目的是识别任何迫在眉睫的系统威胁,可以在它们变成更大的问题之前消除它们。除了主动阻止黑客的方法,识别漏洞的逆向工程软件也是一项有价值的技能。分析系统的各个部分如何更好地工作,为信息安全分析师检测恶意软件和修补漏洞做准备。

一般任务可能包括分析指标以发现和消除可疑的网络活动,培训员工,并为业务经理和IT管理员生成关于安全策略工作情况的报告。

其他信息安全分析师的职责包括:

信息安全分析师vs.其他IT角色

那么,信息安全分析师如何与其他IT角色不同?通常,这些IT位置可以通过资历级别,典型任务和焦点领域来区分。例如,信息安全分析员与安全管理员不同。通常,信息安全分析师专注于策略和分析,而安全管理员将更多地关注实际的实施和更改。另一个例子:标题中“工程师”的安全角色往往更高于资历,并处理更复杂,组织范围的问题。

信息安全分析师需要什么技能?

与信息安全分析师职业相关的技术技能包括对计算机系统、网络、加密、安全标准和最佳实践的充分理解。虽然这些硬技能很重要,但培养软技能也很重要,能让你在竞争中脱颖而出。必威手机app下载版

与许多工作一样,拥有强大的沟通技巧将帮助您与经理,其他分析师和非技术同事合作。Because this role may interface with both technical and non-technical roles, you’ll want to demonstrate an ability to communicate problems and solutions to both audiences — those who know the technical details behind the issues you’re presenting and those who don’t.

此外,批判性思维是一项必须具备的技能。您不仅需要分析系统和安全措施是否有效,而且还需要对薄弱区域进行关键的观察,并在威胁成为全面攻击之前发现它们。

信息安全分析师需要接受什么样的教育?

根据美国劳工统计局(Bureau of Labor Statistics)的数据,获得计算机科学或信息技术等领域的学士学位是获得初级信息安全职位的典型途径。然而,许多组织最终认识到相关的专业经验和学位一样重要,如果不是更重要的话。

相关体验可以包括作为数据库管理员,软件工程师或信息系统管理器工作。潜在雇主将寻求计算机系统和数据网络如何工作的工作知识,以及您支持或保护它们的能力。

根据你从哪里获得经验,你可以调整你的求职方式,以获得更好的工作机会。例如,假设你以前的工作是网络分析师。在这种情况下,转向专注于网络安全而不是数据库安全的角色可能是有意义的。

此外,IT认证可以帮助你得到一份信息安全方面的工作。思科、瞻博和CompTIA等主要网络供应商和认证机构提供以安全为重点的认证,以帮助职业发展。

有了正确的教育和经验,你可以在信息安全的职业道路上走得更远。信息安全分析师的角色并不仅限于此。你可以成为一名计算机和信息系统经理或首席安全官。

CCNA等信息安全认证

正确的认证可以帮助您对雇主脱颖而出,并进一步完善您的技能。自思科的认证以来,CCNA(思科认证网络助理)CCIE(思科认证互联网专家)是网络认证的黄金标准,它们在网络安全领域也有价值是有意义的。

很长一段时间,CCNA安全是一个用于学习者希望加强他们的Infosec技能和恢复的学习者认证。然而,从2020年2月24日开始,思科改造了他们的整个认证产品。CCNA安全认证不再有效。替换CCNA安全和其他CCNA专业是一个单一CCNA认证和考试.这种变化的原因是,副学士学位需要更广泛的技能,可以专注于专业级别认证的有针对性的技能。

思科CCNA顶级课程

今天,这是CCNP(思科认证网络专业人员)安全认证是思科安全专门化的起点。除了核心的CCNP安全考试(350-701 SCOR),您还可以从六个集中考试中选择,包括与思科火力下一代IPS、安全解决方案自动化、虚拟专用网(vpn)、电子邮件安全、web安全和思科身份服务引擎相关的考试。

如果你还没有达到专业水平怎么办?思科表示,CCNP候选人通常有三到五年实施安全解决方案的经验。如果您还没有准备好CCNP,那么CCNA显然是第一步。但是,对于更以安全为中心的认证,请考虑思科的新Cyber​​ops助理,没有正式的先决条件。另外,前年的安全+认证如果你不想关注思科,它提供了一个可靠的供应商中立选择。

如果您处于专业水平,但希望去非思科路线,请考虑CISSP (Certified Information Systems Security Professional)认证.CISSP是ISC颁发的知名认证2这是一家专注于信息安全的国际非营利组织。根据ISC2, CISSP对于各种角色的安全从业者(包括安全分析师)都有意义。该认证计划侧重于网络安全计划的实施、设计和管理。

作为信息安全分析师着陆作为信息的角色,采取正确的教育,技能,经验和专业网络组合。正确的认证可以帮助提供相关教育和验证相关技能的长远。思科的CCNP安全,Comptia的安全+和CISSP是三个流行的认证,可以帮助做到这一点。如果您希望了解有关信息安全的更多信息,请查看我们的图书馆CCNP安全安全+CISSP课程

让你的团队。领导行业。

通过Udemy for Business订阅您组织的在线课程和数字学习工具图书馆。

请求一个演示