Spotlights

Tiêu đề tương tự

Cán bộ bảo mật thông tin, Chuyên gia bảo mật máy tính, Quản trị viên bảo mật dữ liệu

Mô tả công việc

Các nhà phân tích bảo mật thông tin bảo vệ hệ thống máy tính và tệp kỹ thuật số của tổ chức bằng cách lập kế hoạch và thực thi các biện pháp bảo mật. Điều này liên quan đến việc giám sát thường xuyên các mạng và điều tra vi phạm bảo mật, nếu xảy ra.

Các khía cạnh bổ ích của sự nghiệp
  • Có thể giúp đỡ những người có vấn đề phức tạp mà họ có thể không hiểu, nhưng vào cuối ngày khiến họ an toàn hơn
  • Các nhiệm vụ thử thách trí tuệ và những thách thức khác nhau hàng ngày tạo ra một môi trường làm việc thú vị
  • Đi đầu trong các vấn đề khai thác / bảo mật mới và phát triển các giải pháp để khắc phục chúng
Việc làm 2016
100,000
Việc làm dự kiến 2026
110,400
Muỗng bên trong
Mô tả công việc

Liên lạc: kiểm tra email để xem xét các vấn đề mà mọi người đã báo cáo và xác định xem khách hàng có cần trợ giúp hay không, nếu có máy chủ bị xâm phạm hoặc nếu có trường hợp khẩn cấp về bảo mật cần được giải quyết

  • Ví dụ về các vấn đề được báo cáo là nếu một hệ thống bị xâm phạm với phần mềm độc hại thông thường hoặc một nhà nghiên cứu để lại thông tin trên máy tính xách tay bị mất / bị đánh cắp.
  • Các nhà phân tích bảo mật thông tin cũng phải ghi lại các vi phạm bảo mật được phát hiện trong các báo cáo được gửi cho ban quản lý

Tư vấn: các nhà phân tích an toàn thông tin cũng phục vụ các chuyên gia về chủ đề.

  • Ví dụ: nếu người dùng máy tính muốn bắt đầu một dịch vụ trực tuyến nhưng muốn an toàn về nó hoặc nếu họ muốn cài đặt và sử dụng một sản phẩm bảo mật trực tuyến, một nhà phân tích bảo mật thông tin có thể hướng dẫn họ
  • Các nhà phân tích bảo mật thông tin cũng đề xuất các biện pháp bảo mật hoặc phần mềm để quản lý

Giải quyết các thách thức kỹ thuật: thực hiện công việc quản trị hệ thống

  • Thiết lập tường lửa và chương trình mã hóa dữ liệu để bảo vệ dữ liệu và thông tin
  • Phát hiện các vi phạm bảo mật và xác định nguyên nhân gốc rễ của chúng
  • Kiểm tra hệ thống hiện tại để tìm lỗ hổng bằng cách mô phỏng các cuộc tấn công
  • Xây dựng công cụ bảo mật mới cho văn phòng an toàn thông tin
  • Nâng cao các công cụ hiện có thông qua thay đổi cấu hình

Nghiên cứu: luôn cập nhật các công cụ và / hoặc sản phẩm bảo mật mới  

  • Mặc dù các nhà phân tích bảo mật thông tin giải quyết các nhiệm vụ này suốt cả ngày, nhưng họ phải đối mặt với những người và thách thức khác nhau hàng ngày

Kỹ năng cần thiết

Kỹ năng mềm

  • Tư duy phản biện và giải quyết vấn đề
  • Phân tích và định hướng chi tiết
  • Nói và lắng nghe tích cực

Kỹ năng kỹ thuật

  • Kiểm tra thâm nhập bảo mật và lỗ hổng bảo mật
  • Kiến thức về các chương trình chống vi-rút và chống phần mềm độc hại
  • Điện tử máy tính: mạng, định tuyến và chuyển mạch, kiến thức về bảng mạch, bộ xử lý
  • Tường lửa và các giao thức phát hiện/ngăn chặn xâm nhập
  • Ngôn ngữ lập trình: C, C++, C#, Java hoặc PHP
  • Điện toán đám mây
  • Quản lý sự kiện và thông tin bảo mật (SIEM)

Kỹ năng phần mềm

  • Hệ điều hành: ví dụ: Microsoft Windows, Bash, UNIX và Linux
  • Phát triển web: ví dụ: JavaScript, AJAX, Microsoft ASP.NET
  • Giám sát và bảo mật mạng: ví dụ: Nagios, Wireshark, Hệ thống ngăn chặn xâm nhập, Ngăn ngừa mất dữ liệu Websense
Các loại hình tổ chức khác nhau
  • Hầu như bất kỳ tổ chức nào sử dụng máy tính vào một lúc nào đó sẽ cần một Nhà phân tích bảo mật thông tin để đảm bảo hệ thống của họ chạy an toàn
  • Bảo mật thông tin đặc biệt quan trọng đối với các bệnh viện và văn phòng chính phủ
Kỳ vọng/hy sinh cần thiết
  • Ở cấp độ đầu vào, các nhà phân tích bảo mật thông tin có thể mong đợi làm việc nhiều giờ
  • Các nhà phân tích bảo mật thông tin cũng có thể được gọi điện, khi họ sẽ được yêu cầu mang theo điện thoại 24/7 để họ có thể là người phản hồi đầu tiên trong trường hợp vi phạm bảo mật (có thể xảy ra vào những giờ lẻ)
Xu hướng ngành hiện tại
  • Một loạt các chứng chỉ bảo mật thông tin khiến bạn trở thành ứng cử viên sáng giá hơn cho vị trí nhà phân tích bảo mật thông tin
  • Học sinh hiện đang bắt đầu học ngôn ngữ lập trình càng sớm càng tốt, để mang lại cho họ lợi thế của cuộc thi và cũng bởi vì có quá nhiều thứ để lear
Những người trong sự nghiệp này thích làm những điều gì khi họ còn trẻ...
  • Câu đố
  • Sự đọc
  • Bất kỳ hoạt động nào đòi hỏi sự tò mò và niềm đam mê mày mò!
Giáo dục và đào tạo cần thiết
  • Nhà phân tích bảo mật thông tin có thể bắt đầu với bằng cử nhân khoa học máy tính, an ninh mạng hoặc chuyên ngành công nghệ thông tin và máy tính khác. Trong một số trường hợp, đủ kinh nghiệm làm việc và chứng chỉ là đủ để có được một vị trí đầu vào
  • Có hàng tá chứng chỉ liên quan đến Nhà phân tích bảo mật thông tin có sẵn, bao gồm:
    • Amazon - Chuyên môn bảo mật được chứng nhận AWS    
    • Hiệp hội Quản lý Thông tin Y tế Hoa Kỳ - Được chứng nhận về Quyền riêng tư và Bảo mật Chăm sóc Sức khỏe    
    • Broadcom:
      • Quản trị Symantec Cloud Workload Protection    
      • Quản trị bảo mật trung tâm dữ liệu    
    • CIW:
      • Cộng tác viên bảo mật web CIW    
      • Chuyên gia bảo mật web CIW  
    • Cisco:
      • Cộng tác viên CyberOps được Cisco chứng nhận    
      • Chứng nhận bảo mật CCIE
    • CompTIA:
      • Bảo mật+
      • CompTIA Advanced Security Practitioner    
      • CompTIA CDIA +    
      • Chuyên viên phân tích an ninh mạng    
    • Hội đồng chứng thực đám mây - Cộng tác viên công nghệ đám mây + Chứng chỉ    
    • Hội nghị giám sát ngân hàng nhà nước - Kiểm định hệ thống thông tin được chứng nhận    
    • Dell Corporation - Chuyên gia - Bảo mật cơ sở hạ tầng
    • Hội đồng EC:
      • Người xử lý sự cố được chứng nhận    
      • Giám đốc bảo mật thông tin được chứng nhận    
      • Nhà phân tích thông tin về mối đe dọa được chứng nhận    
    • ETA International - Kỹ thuật viên mạng bảo mật điện tử
    • Bảo mật công nghệ thông tin ETA International
    • (ISC)2 - Chuyên gia bảo mật hệ thống thông tin được chứng nhận
    • Viện An ninh CNTT Liên bang - FITSP-Manager    
    • Chứng nhận Đảm bảo Thông tin Toàn cầu:
      • Chuyên gia an ninh mạng công nghiệp toàn cầu    
      • Chứng nhận kiểm soát quan trọng GIAC    
      • Thông tin về mối đe dọa mạng của GIAC  
      • Kiến trúc bảo mật có thể bảo vệ GIAC    
      • GIAC Đánh giá và Kiểm toán Mạng Không dây    
    • Google - Kỹ sư bảo mật đám mây chuyên nghiệp    
    • HP - HP ASE - ArcSight Logger V1    
    • IBM - Nhà phân tích được IBM chứng nhận - i2 Analysts Notebook V9
    • Hiệp hội Kiểm soát và Kiểm soát Hệ thống Thông tin:
      • Chứng nhận về Rủi ro và Kiểm soát Hệ thống Thông tin    
      • Đánh giá viên hệ thống thông tin được chứng nhận    
      • Chuyên gia an ninh mạng CSX  
    • Microsoft - Cộng tác viên kỹ sư bảo mật Azure được chứng nhận    
    • Oracle - Chuyên gia bảo mật và nhận dạng nền tảng đám mây 2021
  • Các ngôn ngữ lập trình phổ biến cho các Nhà phân tích bảo mật thông tin là Java, JavaScript, Python, SQL, PHP, PowerShell và C
Những điều cần tìm ở một trường đại học
  • Một số trường đại học cung cấp bằng cử nhân chuyên ngành về An toàn thông tin hoặc An ninh mạng. Đây là một tùy chọn hữu ích nếu bạn chắc chắn về việc tham gia vào lĩnh vực bảo mật thông tin.
  • Giáo trình cấp bằng an toàn thông tin của một số trường đại học chỉ có tính năng giảng dạy lý thuyết. Các chương trình cung cấp đào tạo thực hành về bảo mật thông tin (chẳng hạn như nhiệm vụ thâm nhập, học các công cụ bảo mật hoặc học các kỹ thuật tấn công) chuẩn bị cho sinh viên trở thành ứng viên mạnh mẽ hơn trong thị trường việc làm.

Các trường đại học có chương trình công nghệ thông tin nổi tiếng (để nghiên cứu thêm):

  • Cao đẳng Utica
  • Đại học California- Berkeley
  • Đại học Syracuse
  • Cao đẳng Champlain
  • Đại học bang Arizona
  • Phó chủ tịch Harvard / Harvard X
Những việc cần làm trong thời gian trung học / đại học
  • Bắt đầu đọc về máy tính, công nghệ thông tin, khái niệm lập trình càng sớm càng tốt
  • Xem video và hướng dẫn trên YouTube về các khái niệm và kỹ năng Bảo mật thông tin
  • Tham gia vào các kỳ thực tập có liên quan nếu họ có sẵn, hoặc hợp tác khi họ sẵn sàng (điều quan trọng là phải có được càng nhiều kinh nghiệm thực hành / kinh nghiệm làm việc càng tốt)
  • Tham gia một khóa học đại học sớm (khi còn học trung học) hoặc lấy chứng chỉ để thể hiện sự quan tâm học tập đến một nền giáo dục chính quy về An toàn thông tin
  • Nếu bạn bắt đầu lập trình hoặc viết mã, hãy xây dựng một danh mục đầu tư trình diễn các công cụ bạn có thể sử dụng
  • Tạo blog về tin tức hoặc công cụ Bảo mật thông tin (bạn có thể giới thiệu danh mục đầu tư của mình trên blog này)
  • Ở cấp độ nâng cao, bạn có thể tự mình bắt đầu viết các công cụ bảo mật thông tin. Điều này nên được đăng trên blog của bạn để tăng khả năng tiếp thị của bạn
  • Tham gia nhiều lớp học liên quan đến máy tính để chuẩn bị cho các khóa học đại học khó khăn
  • Quyết định xem bạn có muốn theo đuổi bằng cử nhân hay không; O * Net lưu ý rằng 53% Nhà phân tích bảo mật thông tin có bằng cử nhân, 23% có chứng chỉ sau bacc và 13% có bằng liên kết
  • Làm việc trên các chứng chỉ cần thiết cho các công việc bạn quan tâm
  • Tham gia các câu lạc bộ máy tính, học các kỹ năng mới và thực hành trong thế giới thực
  • Xem video hướng dẫn, đọc sách và blog cũng như tham gia vào các diễn đàn thảo luận
  • Ứng tuyển vào các công việc thực tập sinh Phân tích bảo mật thông tin để tích lũy kinh nghiệm thực tế
  • Tham gia các khóa học trực tuyến để học các ngôn ngữ lập trình hiện hành như Python
  • Tạo cơ sở kiến thức nơi bạn có thể lưu giữ và chia sẻ ghi chú với đồng nghiệp
  • Soạn thảo một sơ yếu lý lịch làm việc mà bạn có thể thêm vào khi bạn hoàn thành kinh nghiệm học tập và làm việc
Lộ trình điển hình
Lộ trình phân tích bảo mật thông tin
Làm thế nào để có được công việc đầu tiên của bạn
  • Công việc Nhà phân tích bảo mật thông tin dự kiến sẽ tăng 33% trong thập kỷ tới, có nghĩa là sẽ có rất nhiều cơ hội
  • Có chứng chỉ phù hợp là điều cần thiết. Cục Thống kê Lao động lưu ý rằng người lao động sẽ đặc biệt cần thiết cho việc áp dụng các dịch vụ đám mây và trong các ngân hàng, tập đoàn và ngành chăm sóc sức khỏe
  • Hãy hỏi trung tâm nghề nghiệp của trường bạn để được trợ giúp viết sơ yếu lý lịch, phỏng vấn giả, thông tin hội chợ việc làm và cách kết nối với nhà tuyển dụng
  • Lưu ý tiểu bang nào tuyển dụng nhiều nhất! Virginia, Texas, Florida, New York và Maryland có tỷ lệ việc làm cao nhất cho lĩnh vực này
  • Hỏi trước tài liệu tham khảo trước khi cung cấp thông tin liên hệ của họ trên các tài liệu ứng dụng
  • Xây dựng hồ sơ trên các cổng thông tin việc làm như Monster, Indeed, Glassdoor, Zippia, Machine Hack, MLconf Job Board, Y Combinator, Stack Overflow, AngelList và DataJobs. Đừng quên sử dụng LinkedIn!
  • Ứng tuyển vào những công việc bạn đủ điều kiện tốt nhất thông qua sự kết hợp giữa học thuật và kinh nghiệm thực tế
  • Hãy chú ý đến các từ khóa được sử dụng trong quảng cáo việc làm và kết hợp chúng vào sơ yếu lý lịch của bạn
  • Xem các mẫu sơ yếu lý lịch của Nhà phân tích Bảo mật Thông tin để biết ý tưởng
  • Chuẩn bị cho các cuộc phỏng vấn bằng cách đọc các câu hỏi phỏng vấn của Nhà phân tích bảo mật thông tin
Những gì nó thực sự cần thiết để làm cho nó và thành công
  • Có niềm đam mê và sự tò mò muốn học hỏi liên tục
  • Mối quan hệ để giải các câu đố và phá vỡ các vấn đề phức tạp
  • Có khả năng làm việc hiệu quả trong môi trường áp lực cao và dưới thời hạn chặt chẽ
Tài nguyên được đề xuất

Các trang web

  • ISC2
  • Hiệp hội Máy tính
  • CompTIA ·
  • Hiệp hội nghiên cứu máy tính
  • Hiệp hội điều tra tội phạm công nghệ cao
  • Hiệp hội máy tính IEEE
  • Hiệp hội bảo mật hệ thống thông tin
  • Cơ sở hạ tầng
  • Trung tâm Quốc gia về Phụ nữ &Công nghệ Thông tin

Sách vở

Kế hoạch B
  • Một nhà phân tích bảo mật thông tin sẽ có kinh nghiệm và kỹ năng để chuyển đổi sang hầu hết mọi lĩnh vực liên quan đến Khoa học Máy tính (ví dụ: mạng máy tính, quản trị hệ thống, quản lý thông tin)
  • Các nhà phân tích bảo mật thông tin cũng có thể chuyển đổi sang lĩnh vực quyền riêng tư, khác biệt với bảo mật thông tin, nhưng đi đôi với nó (ví dụ: đôi khi các tổ chức lớn hơn thuê một nhân viên bảo mật)

Nguồn cấp tin tức

Các khóa học và công cụ trực tuyến