数据是现代商业最重要的商品之一。这就是为什么对信息安全(infosec)专业人员的需求如此之高;信息安全专业人员会确保这些有价值的商品的安全。

信息安全分析员处于数据保护的第一线,是更常见的信息安全工作之一。从某种意义上说,信息安全分析师是受过训练的计算机系统安全卫士。

在本文中,我们将了解作为信息安全分析师的IT职业生涯的来龙去脉。我们还将分享2020年流行信息安全认证的重要更新,包括Cisco的CCNA认证。

信息安全分析师:预计就业增长和薪资

这个劳工统计局项目从2018年到2028年,信息安全分析师职位将增长32%;所有工作的平均增长率约为5%。根据Glassdoor的数据,一位经验丰富的信息安全分析师的年薪为116000美元,而平均年薪约为76000美元。

信息安全顶级课程

CompTIA Security+(SY0-601)完成课程和考试
Jason Dion•60多万全球注册,Dion培训解决方案•ITIL和PRINCE2的ATO
4.7 (26,333)
畅销书
2021年网络安全绝对初学者指南-第1部分
亚历山大·奥尼
4.6 (20,940)
非技术人员的信息安全管理基础
Alton Hardin全球注册人数超过100000
4.5 (6,218)
畅销书
IT审计基础|控制介绍
Peju A.(CISA、CISM、CFE、PMP、ITIL、RSA Archer)
4.3 (181)
ISO/IEC 27005。信息安全风险管理。
克里斯蒂安·卢帕
4.6 (40)
畅销书
ISO 27001逐步实施
阿马尔·马苏德博士
4.4 (167)

更多资讯保安课程

信息安全专业人员的技能几乎可以转移到任何行业。然而,你可能会发现医疗保健、银行和金融服务以及国防部门的需求更高。因为人们对网络安全的担忧与日俱增,技术进步如此之快,美国新闻信息安全分析师被评为第五大最佳技术职位。

信息安全分析师是做什么的?

我们大多数人都熟悉计算机安全的基础知识。我们可能会使用面部识别来解锁手机,或者使用指纹生物特征来访问某些应用程序。我们的笔记本电脑需要管理员密码。我们的电子邮件和银行帐户在登录时需要多因素身份验证(MFA)。

这些做法的原因是什么?保护我们设备上的个人信息,这样我们的身份就不会被盗,我们的数据就不会被黑客攻击。信息安全专业人士将这些实践提升到了一个新的水平。他们用更先进的技术为组织而不是个人实现同样的目标。

分析员的工作是监控组织内的数据、网络和单个计算机系统,以确保信息的安全。他们必须了解如何防止敏感信息泄露,并在出现违规情况时采取补救措施。制定和实施预防性安全措施以避免和阻止网络攻击也是他们工作的一个重要部分。这意味着使用防火墙、防病毒、入侵防御系统(IPS)、端口扫描程序、漏洞扫描程序和数据包嗅探器等工具和设备。

分析员也可以进行分析渗透测试基于web的应用程序、网络和计算机。该测试旨在识别任何迫在眉睫的系统威胁,这些威胁可以在成为更大的问题之前消除。除了阻止黑客的主动方法外,识别漏洞的逆向工程软件也是一项有价值的技能。分析系统的各个部分如何工作可以更好地为信息安全分析师检测恶意软件和修补漏洞做好准备。

一般任务可能包括分析指标以发现并消除可疑的网络活动、培训员工以及为业务经理和IT管理员生成有关安全策略工作情况的报告。

其他信息安全分析师职责包括:

信息安全分析师与其他IT角色

那么,信息安全分析师与其他IT角色有何不同?通常,这些IT职位可以根据资历级别、典型任务和关注领域进行区分。例如,信息安全分析师与安全管理员不同。通常,信息安全分析师关注策略和分析,而安全管理员更关注实际实施和更改。另一个例子:标题中带有“工程师”的安全角色往往资历更高,处理更复杂的组织范围内的问题。

信息安全分析师需要什么技能?

与信息安全分析师职业相关的技术技能包括对计算机系统、网络、加密、安全标准和最佳实践的良好理解。虽然这些硬技能至关重要,但培养软技能也很重要,使你在竞争中脱颖而出。必威手机app下载版

与许多工作一样,拥有强大的沟通技能将有助于你与经理、其他分析师和非技术性同事合作。由于此角色可能与技术和非技术角色交互,因此您需要向两个受众展示沟通问题和解决方案的能力,即那些知道您所介绍问题背后的技术细节的人和那些不知道的人。

此外,批判性思维是必备技能。您不仅需要分析系统以及安全措施是否起作用,还需要对薄弱区域进行批判性检查,并在威胁成为全面攻击之前检测它们。

信息安全分析师需要什么教育?

劳动统计局称,获得计算机科学或信息技术等领域的学士学位是获得入门级信息安全职位的典型途径。然而,许多组织最终认识到,相关的专业经验即使不比学位更重要,也同样重要。

相关经验包括担任数据库管理员、软件工程师或信息系统经理。潜在雇主将寻找计算机系统和数据网络如何工作的工作知识,以及你支持或保护它们的能力。

根据你在哪里获得的经验,你可以调整你的求职,以获得更好的就业机会。例如,假设您以前的工作是网络分析师。在这种情况下,将重点放在网络安全而不是数据库安全上可能是有意义的。

另外,,IT认证在帮助获得信息安全工作方面可以有很大的帮助。主要网络供应商和认证机构,如Cisco、Juniper和CompTIA,提供以安全为重点的认证,以帮助职业发展。

有了正确的教育和经验,您可以在infosec职业道路上走得更远。信息安全分析师的角色不一定要停在哪里。你可以继续成为一名计算机和信息系统经理或首席安全官。

CCNA和其他信息安全认证

正确的认证可以帮助你在雇主面前脱颖而出,进一步完善你的技能。自从思科认证以来,CCNA(思科认证网络助理)CCIE(思科认证互联网专家)是网络认证的黄金标准,它们在网络安全领域也有价值。

很长一段时间以来,CCNA安全性一直是希望加强其信息安全技能和简历的学习者的必修证书。然而,从2020年2月24日开始,思科对其整个认证产品进行了改进。CCNA安全认证不再处于活动状态。替换CCNA安全性和其他CCNA专业化是一项重要任务单一CCNA认证和考试. 这一变化的原因是,副级别的学习者需要更广泛的技能,可以在专业级别的认证中专门掌握目标技能。

思科CCNA顶级课程

今天CCNP(思科认证网络专业人员)安全认证是安全专业化从Cisco开始的地方。除了核心CCNP安全考试(350-701 SCOR),您还可以从六个集中考试中选择一个,包括与Cisco Firepower下一代IPS、安全解决方案自动化、虚拟专用网络(VPN)、电子邮件安全、web安全和Cisco身份服务引擎相关的考试。

如果你还不是很专业呢?Cisco表示,CCNP的候选人通常有三到五年实施安全解决方案的经验。如果您还没有为CCNP做好准备,那么CCNA显然是第一步。然而,对于以安全为中心的认证,请考虑思科新的赛博行动伙伴,没有正式的先决条件。或者,CompTIA的安全+认证如果您不想专注于Cisco,则提供可靠的供应商中立选项。

如果你在专业水平,但想去非思科路线,请考虑CISSP(认证信息系统安全专业人员)认证. CISSP是ISC的著名认证2.,一家专注于信息安全的国际非营利组织。根据ISC2.,CISSP对于担任各种角色的安全从业人员(包括安全分析师)来说都是有意义的。认证计划侧重于网络安全计划的实施、设计和管理。

获得信息安全分析师的职位需要教育、技能、经验和专业网络的正确组合。正确的认证有助于提供相关教育和验证相关技能。Cisco的CCNP Security、CompTIA的Security+和CISSP是三种流行的认证,可以帮助实现这一点。如果您想了解更多有关信息安全的信息,请查看我们的思科认证网高级工程师,保安+CISSP课程.

授权你的团队。引领行业。

使用Udemy for Business订阅您所在组织的在线课程和数字学习工具库。

请求演示