Ko'plab muhim ma'lumot va vositalar Internetga asoslangan bo'lib borayotgan bir vaqtda, hamma narsa aql-idrokning birinchi pog'onasida turadi: uni xavfsiz saqlash. Shuni inobatga olgan holda, bu kariyeraning bu ehtiyojni qondirish uchun rivojlanib ketganligi ajablanarli emas.
"Kiber tahdid tahlilchilari" deb ham ataladigan kiber razvedka tahlilchilari kiber jinoyatchilar va zararli dasturiy ta'minotni ishlab chiquvchilar kabi faoliyatiga qarshi turish uchun tarmoq boshqaruvi yoki tarmoq injeneri kabi sohalarda o'z bilim va ko'nikmalarini ishlatadigan axborot xavfsizligi mutaxassislari.
Kiber razvedka xizmatining ishi quyidagilarni o'z ichiga oladi:
- texnik tadqiqotlar - Internetga asoslangan zararli dastur bilan bog'liq jinoyatchilik faoliyati va ularning orqasida turgan odamlar haqida ma'lumot to'plash;
- aql-zakovatni tahlil qilish - kiber jinoyatchilar va ularning kelajakdagi faoliyatlari haqida ular allaqachon ma'lum bo'lgan ma'lumotlarga asoslangan prognozlar berish;
- tahdidlarning natijalarini ularni bilishi kerak bo'lgan odamlarga (masalan, hukumat qaror qabul qiluvchilar, xavfsizlik xodimlari, yuqori darajali korporativ shaxslar) etkazish uchun xavfli razvedka hisobotlarini yaratish.
Ta'limga qo'yiladigan talablar:
Kiber tahdid tahlilchisi bo'lish uchun, odatda, kompyuter fanlari, axborot tizimlari va boshqa sohalarda bakalavr darajasiga ega bo'lishingiz kerak. Biroq, bu sohada bir necha yillik tajribaga ega bo'lsangiz, bu talab qilinishi mumkin emas.
Sertifikatlar sizning qilayotgan ishlaringizni, xususan, tegishli bakalavr darajasiga ega bo'lganligingizni isbotlashning yana bir yaxshi usuli hisoblanadi.
Sertifikatlarning ba'zilari ish beruvchilar uchun quyidagilarni o'z ichiga olishi mumkin:
- (Certified Information Systems Security Kasb)
- Xavfsizlik +
- ISSEP (Axborot tizimlari Xavfsizlik muhandisligi bo'yicha mutaxassis)
- GIAC (Global Information Assurance Certification)
Muhim texnik ko'nikmalar:
Kiber tahdid tahlilchilari quyidagi sohalarda kuchli tajribaga ega bo'lishi kerak:
- tarmoq va / yoki operatsion tizim xavfsizligi;
- kompyuter tarmog'iga hujumlarni aniqlash / oldini olish tizimlari;
- xavfsizlik devorlari;
- AT tarmog'iga asoslangan hujum usullari va vositalari;
- xavfsizlik operatsiyalari va intsidentlarga javob beruvchi texnologiyalar va metodologiyalar.
Shu sababli, kiber razvedka tahlili - kirish darajasida emas, "maktabdan tashqarida" ish turi. Siz ushbu yo'lni ta'qib qilishdan oldin tegishli (masalan, tarmoq yoki xavfsizlik bilan bog'liq) mavqega ega bo'lishingiz kerak.
Boshqa muhim ko'nikmalar:
Axborot xavfsizligida maxsus texnik ko'nikmalaringizdan tashqari, ba'zi bir "yumshoq ko'nikmalarni" o'zida mujassamlashtiradigan kosmik professional fazilatlarini namoyon etishingiz kerak. Kiber razvedka bo'yicha tahlilchilar uchun professional kuchlaringiz quyidagilarni o'z ichiga olishi kerak:
- yuqori darajadagi ilmiy-tadqiqot va analitik ko'nikmalarga ega bo'lib, siz ma'lumot bilan ishlash va kiber tahdidlar bilan bog'liq statistik jihatdan ahamiyatli naqshlarni aniq belgilashingiz mumkin;
- kuchli tashkiliy ko'nikmalar;
- tafsilotlarga e'tibor;
- oldinga fikr yuritish, masalan: "Agar men hujum qilsam, nima qilaman?";
- kuchli taqdimot qobiliyatiga ega bo'lishingiz mumkin, chunki siz o'zingizning kashfiyotlaringiz va tavsiyalaringizni boshqalar bilan tanishtirishingiz mumkin
- kuchli jamoaviy ish qobiliyatlari - siz izlayotgan narsadan ko'ra bir xil, o'xshash yoki turli sohalarda tadqiqot o'tkazayotgan boshqalar bilan hamkorlik qilish qobiliyati;
- mukammal yozish / muloqot qobiliyatlari.
Kompaniyalar / Tashkilotlar Odatda kiber tahdidlarni tahlil qiluvchi mutaxassislar:
- BitDefender;
- Symantec;
- VeriSign;
- MITER.
Havfsizlik bilan bog'liq ishlar
- Xavfsizlik bo'yicha mutaxassis / muhandis
- Jarohatga qarshi tahlilchi
- Penetrasyon tekshiruvchi
- Xavfsizlik arxitektori / Administrator
Xulosa
Bu ish to'g'ri turdagi inson uchun juda mos keladigan salohiyatga ega, chunki bu muhim axborotni yo'q qilish yoki uni noto'g'ri ishlatish istagida bo'lganlarni himoya qilish demakdir. Kiber razvedka bo'yicha tahlilchilar har qanday kompaniya uchun qimmatbaho aktivlardir va bu Internet butun dunyoni boshqarishda davom etayotgan ekan, quvvatni saqlab qoladigan bir martaba.
Eslatma: Ushbu maqola o'sha paytdan beri Laurence Bradford tomonidan o'zgartirildi .