Information Security Analyst

Icon
Icon ng Tagabuo
Icon
Icon ng Clipboard
Icon
Icon ng Palaisipan
Ang Tagabuo
Ang Organizer
Ang Tagalutas ng Problema
Computer at Information Technology
Depensa at Kalawakan
Spotlights Facts Education Landing the Job Newsfeed

Mga spotlight

Mga Katulad na Pamagat

Opisyal ng Seguridad ng Impormasyon, Espesyalista sa Seguridad ng Computer, Tagapangasiwa ng Seguridad ng Data

Paglalarawan ng Trabaho

Pinoprotektahan ng mga analyst ng seguridad ng impormasyon ang mga computer system at digital file ng isang organisasyon sa pamamagitan ng pagpaplano at pagpapatupad ng mga hakbang sa seguridad. Kabilang dito ang regular na pagsubaybay sa mga network at pagsisiyasat ng isang paglabag sa seguridad, kung sakaling mangyari ito.

Mga Aspeto ng Kapaki-pakinabang sa Karera
  • Ang kakayahang makatulong sa mga taong may mga kumplikadong problemang maaaring hindi nila maintindihan, ngunit sa huli ay mas magiging panatag sila
  • Ang mga gawaing mapanghamon sa intelektwal at iba't ibang hamon araw-araw ay lumilikha ng isang kawili-wiling kapaligiran sa trabaho
  • Maging nasa unahan ng mga bagong exploit/problema sa seguridad, at bumuo ng mga solusyon upang ayusin ang mga ito
Pamagat
2016 Trabaho
100,000
2026 Inaasahang Trabaho
110,400
Ang Inside Scoop
Paglalarawan ng Trabaho

Komunikasyon: pagsuri sa email upang suriin ang mga isyung iniulat ng mga tao at matukoy kung ang isang kliyente ay nangangailangan ng tulong, kung mayroong nakompromisong host o kung mayroong emergency sa seguridad na kailangang tugunan

  • Ang mga halimbawa ng mga naiulat na isyu ay kung ang isang sistema ay nakompromiso ng regular na malware, o kung ang isang mananaliksik ay nag-iwan ng impormasyon sa isang laptop na nawala/ninakaw.
  • Dapat ding idokumento ng mga analyst ng seguridad ng impormasyon ang mga natukoy na paglabag sa seguridad sa mga ulat na isinumite sa pamamahala.

Pagkonsulta: ang mga analyst ng seguridad ng impormasyon ay nagsisilbi rin sa mga eksperto sa paksa.

  • Halimbawa, kung ang isang gumagamit ng computer ay gustong magsimula ng isang serbisyo online ngunit nais niyang maging ligtas tungkol dito, o kung gusto nilang mag-install at gumamit ng isang online na produkto ng seguridad, maaaring gabayan sila ng isang information security analyst.
  • Inirerekomenda rin ng mga analyst ng seguridad ng impormasyon ang mga hakbang sa seguridad o software sa pamamahala

Pagtugon sa mga teknikal na hamon: pagsasagawa ng gawaing pangangasiwa ng sistema

  • Pag-set up ng mga firewall at mga programa sa pag-encrypt ng data upang protektahan ang data at impormasyon
  • Tukuyin ang mga paglabag sa seguridad at tukuyin ang kanilang ugat na sanhi
  • Pagsubok sa kasalukuyang sistema para sa mga kahinaan sa pamamagitan ng paggaya sa mga pag-atake
  • Pagbuo ng mga bagong kagamitan sa seguridad para sa tanggapan ng seguridad ng impormasyon
  • Pagpapahusay ng mga umiiral na tool sa pamamagitan ng mga pagbabago sa configuration

Pananaliksik: pananatiling napapanahon sa mga bagong tool at/o produkto ng seguridad  

  • Bagama't tinutugunan ng mga analyst ng seguridad ng impormasyon ang mga gawaing ito sa buong araw, nahaharap sila sa iba't ibang tao at hamon sa araw-araw.

Mga Kasanayan na Kailangan

Soft Skills

  • Kritikal na pag-iisip at paglutas ng problema
  • Analitikal at nakatuon sa detalye
  • Pagsasalita at aktibong pakikinig

Mga Kasanayang Teknikal

  • Pagsubok sa pagtagos ng seguridad at kahinaan
  • Kaalaman sa mga programang anti-virus at anti-malware
  • Elektroniks ng kompyuter: networking, routing at switching, kaalaman sa mga circuit board, processor
  • Mga protocol ng firewall at pagtukoy/pag-iwas sa panghihimasok
  • Mga wikang pamprograma: C, C++, C#, Java o PHP
  • Pag-compute ng ulap
  • Impormasyon sa Seguridad at Pamamahala ng Kaganapan (SIEM)

Mga Kasanayan sa Software

  • Mga operating system: hal. Microsoft Windows, Bash, UNIX, at Linux
  • Pagbuo ng web: hal. JavaScript, AJAX, Microsoft ASP.NET
  • Pagsubaybay at seguridad ng network: hal. Nagios, Wireshark, Intrusion Prevention System, Websense Data Loss Prevention
Iba't ibang Uri ng Organisasyon
  • Halos anumang organisasyon na gumagamit ng mga kompyuter ay mangangailangan sa isang Information Security Analyst upang matiyak na ligtas na tumatakbo ang kanilang mga sistema.
  • Ang seguridad ng impormasyon ay lalong mahalaga sa mga ospital at mga tanggapan ng gobyerno
Mga Inaasahan/Sakripisyo na Kailangan
  • Sa antas ng pagpasok, maaaring asahan ng mga analyst ng seguridad ng impormasyon na magtrabaho nang matagal.
  • Maaari ring tawagan ang mga analyst ng seguridad ng impormasyon, kapag kinakailangan nilang gamitin ang kanilang telepono 24/7 upang sila ang maging unang rumesponde sakaling magkaroon ng paglabag sa seguridad (na maaaring mangyari sa mga kakaibang oras).
Kasalukuyang Mga Uso sa Industriya
  • Ang iba't ibang sertipiko ng seguridad ng impormasyon ay nagbibigay sa iyo ng mas matibay na kandidato para sa isang posisyon bilang isang analyst ng seguridad ng impormasyon.
  • Nagsisimula na ngayong matuto ang mga estudyante ng mga programming language nang maaga hangga't maaari, para mabigyan sila ng kalamangan sa kompetisyon at dahil napakaraming dapat matutunan.
Anong uri ng mga bagay ang kinagigiliwang gawin ng mga tao sa karerang ito noong bata pa sila...
  • Mga Palaisipan
  • Pagbasa
  • Anumang aktibidad na nangangailangan ng kuryusidad at pagkahilig sa pag-aayos!
Kailangan ang Edukasyon at Pagsasanay
  • Ang mga Information Security Analyst ay maaaring magsimula sa isang bachelor's degree sa computer science, cybersecurity, o iba pang computer at information technology major. Sa ilang mga kaso, sapat na ang karanasan sa trabaho at mga sertipikasyon upang makakuha ng isang entry-level na posisyon.
  • Mayroong dose-dosenang mga sertipiko na may kaugnayan sa Information Security Analyst na magagamit, kabilang ang:
    • Amazon - Espesyalidad sa Seguridad na Sertipikado ng AWS    
    • American Health Information Management Association - Sertipikado sa Pagkapribado at Seguridad sa Pangangalagang Pangkalusugan    
    • Broadcom:
      • Pangangasiwa ng Symantec Cloud Workload Protection    
      • Pangangasiwa ng Seguridad ng Data Center    
    • CIW:
      • CIW Web Security Associate    
      • Propesyonal sa Seguridad sa Web ng CIW  
    • Cisco:
      • Cisco Certified CyberOps Associate    
      • Sertipikasyon sa Seguridad ng CCIE
    • CompTIA:
      • Seguridad+
      • CompTIA Advanced Security Practitioner    
      • CompTIA CDIA+    
      • Analista ng Seguridad sa Siber    
    • Konseho ng Kredensyal sa Cloud - Sertipikasyon ng Cloud Technology Associate+    
    • Kumperensya ng mga Superbisor ng Bangko ng Estado - Sertipikadong Tagasuri ng mga Sistema ng Impormasyon    
    • Dell Corporation - Espesyalista - Seguridad sa Imprastraktura
    • Konseho ng EC:
      • Sertipikadong Tagapangasiwa ng Insidente    
      • Sertipikadong Punong Opisyal ng Seguridad ng Impormasyon    
      • Sertipikadong Analyst ng Threat Intelligence    
    • ETA International - Tekniko sa Networking ng Elektronikong Seguridad
    • Seguridad sa Teknolohiya ng Impormasyon ETA International
    • (ISC)2 - Sertipikadong Propesyonal sa Seguridad ng mga Sistema ng Impormasyon
    • Pederal na Institusyon ng Seguridad ng IT - FITSP-Tagapamahala    
    • Sertipikasyon sa Pandaigdigang Pagtitiyak ng Impormasyon:
      • Pandaigdigang Propesyonal sa Seguridad sa Siber na Industriyal    
      • Sertipikasyon ng mga Kritikal na Kontrol ng GIAC    
      • GIAC Cyber ​​Threat Intelligence  
      • Arkitektura ng Seguridad na Maipagtatanggol ng GIAC    
      • Pagtatasa at Pag-awdit ng mga Wireless Network ng GIAC    
    • Google - Propesyonal na Inhinyero sa Seguridad ng Cloud    
    • HP - HP ASE - ArcSight Logger V1    
    • IBM - IBM Certified Analyst - i2 Analysts Notebook V9
    • Asosasyon ng Pag-awdit at Pagkontrol ng mga Sistema ng Impormasyon:
      • Sertipikasyon sa Panganib at Kontrol ng mga Sistema ng Impormasyon    
      • Sertipikadong Auditor ng mga Sistema ng Impormasyon    
      • Praktisiyon sa Cybersecurity ng CSX  
    • Microsoft - Sertipikadong Azure Security Engineer Associate    
    • Oracle - Pamamahala ng Pagkakakilanlan at Seguridad sa Cloud Platform 2021 Sertipikadong Espesyalista
  • Ang mga sikat na programming language para sa mga Information Security Analyst ay Java, JavaScript, Python, SQL, PHP, PowerShell, at C
Mga bagay na hahanapin sa isang unibersidad
  • Ang ilang mga unibersidad ay nag-aalok ng espesyalisadong bachelor's degree sa Information Security o Cyber ​​Security. Ito ay isang kapaki-pakinabang na opsyon kung sigurado kang papasok sa larangan ng seguridad ng impormasyon.
  • Ang mga syllabi ng ilang unibersidad para sa degree sa seguridad ng impormasyon ay nagtatampok lamang ng mga teoretikal na aral. Ang mga programang nag-aalok ng hands-on na pagsasanay sa seguridad ng impormasyon (tulad ng mga gawain sa penetration, pag-aaral ng mga tool sa seguridad o pag-aaral ng mga diskarte sa pag-atake) ay naghahanda sa mga mag-aaral na maging mas matibay na kandidato sa merkado ng trabaho.

Mga unibersidad na may mga kinikilalang programa sa teknolohiya ng impormasyon (para sa karagdagang pananaliksik):

  • Kolehiyo ng Utica
  • Unibersidad ng California- Berkeley
  • Unibersidad ng Syracuse
  • Kolehiyo ng Champlain
  • Unibersidad ng Estado ng Arizona
  • Harvard VPAL/Harvard X
Mga Scholarship na Kaugnay sa Larangan
Mga dapat gawin sa high school/kolehiyo
  • Simulan ang pagbabasa tungkol sa mga kompyuter, teknolohiya ng impormasyon, at mga konsepto ng programming nang maaga hangga't maaari.
  • Manood ng mga video at tutorial sa YouTube tungkol sa mga konsepto at kasanayan sa Seguridad ng Impormasyon
  • Makilahok sa mga kaugnay na internship kung available, o mga co-op kapag available na (mahalagang makakuha ng mas maraming praktikal/sa trabahong karanasan hangga't maaari)
  • Kumuha ng kurso sa kolehiyo nang maaga (habang nasa hayskul), o kumuha ng sertipikasyon upang maipakita ang akademikong interes sa pormal na edukasyon sa Seguridad ng Impormasyon
  • Kung papasok ka sa programming o coding, bumuo ng portfolio na nagpapakita ng mga tool na magagamit mo.
  • Gumawa ng blog tungkol sa mga balita o kagamitan sa Seguridad ng Impormasyon (maaari mong itampok ang iyong portfolio sa blog na ito)
  • Sa mas mataas na antas, maaari ka nang magsimulang magsulat ng mga kagamitan para sa seguridad ng impormasyon. Dapat itong i-post sa iyong blog upang mapataas ang iyong kakayahang maipagbili.
  • Kumuha ng maraming klase na may kaugnayan sa computer upang maghanda para sa mahihirap na kurso sa kolehiyo
  • Magpasya kung gusto mong kumuha ng bachelor's degree o hindi; binanggit ng O*Net na 53% ng mga Information Security Analyst ay may bachelor's degree, 23% ay may post-bacc certificate, at 13% ay may associate's degree.
  • Pagtrabahuhan ang mga sertipikasyong kailangan para sa mga trabahong interesado ka
  • Sumali sa mga computer club, matuto ng mga bagong kasanayan, at magsanay sa totoong buhay
  • Manood ng mga video tutorial, magbasa ng mga libro at blog, at sumali sa mga discussion forum
  • Mag-apply sa mga trabaho bilang isang Information Security Analyst intern para makakuha ng totoong karanasan sa mundo.
  • Kumuha ng mga online na kurso upang matuto ng mga naaangkop na programming language tulad ng Python
  • Gumawa ng knowledge base kung saan maaari kang magtago at magbahagi ng mga tala sa mga kasamahan
  • Gumawa ng working resume na maaari mong idagdag habang kinukumpleto mo ang mga karanasan sa akademiko at trabaho
Karaniwang Roadmap
Mapmap ng analyst ng seguridad ng impormasyon
Paano makuha ang iyong unang trabaho
  • Ang mga trabaho bilang Information Security Analyst ay inaasahang lalago ng 33% sa darating na dekada, ibig sabihin ay dapat magkaroon ng maraming oportunidad.
  • Mahalaga ang pagkakaroon ng mga tamang sertipikasyon. Binanggit ng Bureau of Labor Statistics na ang mga manggagawa ay lalong kakailanganin para sa pag-aampon ng mga serbisyong cloud at sa mga bangko, korporasyon, at industriya ng pangangalagang pangkalusugan.
  • Humingi ng tulong sa career center ng inyong paaralan sa pagsulat ng resume, mga mock interview, impormasyon tungkol sa job fair, at mga paraan para kumonekta sa mga recruiter.
  • Pansinin kung aling mga estado ang may pinakamaraming empleyado! Ang Virginia, Texas, Florida, New York, at Maryland ang may pinakamataas na antas ng trabaho para sa larangang ito.
  • Magtanong nang maaga sa mga sanggunian bago ibigay ang kanilang impormasyon sa pakikipag-ugnayan sa mga materyales ng aplikasyon
  • Gumawa ng mga profile sa mga job portal tulad ng Monster, Indeed, Glassdoor, Zippia, Machine Hack, MLconf Job Board, Y Combinator, Stack Overflow, AngelList, at DataJobs. Huwag ding kalimutang gamitin ang LinkedIn!
  • Mag-apply sa mga trabahong pinaka-kwalipikado ka sa pamamagitan ng pinaghalong akademiko at praktikal na karanasan
  • Bigyang-pansin ang mga keyword na ginagamit sa mga advertisement ng trabaho, at isama ang mga ito sa iyong resume
  • Tingnan ang mga template ng resume ng Information Security Analyst para sa mga ideya
  • Maghanda para sa mga panayam sa pamamagitan ng pagbabasa ng mga tanong sa panayam para sa Information Security Analyst
Ano ba talaga ang kailangan para magawa ito at magtagumpay
  • Pagkakaroon ng hilig at kuryosidad para sa patuloy na pagkatuto
  • Isang hilig sa paglutas ng mga puzzle at paglutas ng mga kumplikadong problema
  • Kakayahang magtrabaho nang mahusay sa isang kapaligirang may mataas na presyon at sa ilalim ng mahigpit na mga deadline
Mga Inirerekomendang Mapagkukunan

Mga website

  • ISC2
  • Association para sa Computing Machinery
  • CompTIA
  • Computing Research Association
  • Asosasyon ng Imbestigasyon ng Krimen sa Mataas na Teknolohiya
  • IEEE Computer Society
  • Asosasyon ng Seguridad ng mga Sistema ng Impormasyon
  • InfraGard
  • National Center for Women at Information Technology

Mga libro

Plano B
  • Ang isang information security analyst ay magkakaroon ng karanasan at kasanayan upang lumipat sa halos anumang larangan na may kaugnayan sa Computer Science (hal. computer networking, systems administration, information management)
  • Ang mga analyst ng seguridad ng impormasyon ay maaari ring lumipat sa larangan ng privacy, na naiiba sa seguridad ng impormasyon, ngunit kasabay nito (hal. kung minsan ang mas malalaking organisasyon ay kumukuha ng isang opisyal ng privacy)

Newsfeed

Mga Tampok na Trabaho

Mga Online na Kurso at Tool

SALARY AT TRABAHO OUTLOOK
Pumili ng isang Subrehiyon:

Mga Inaasahan sa Taunang Sahod

$127K
$157K
$184K

Ang mga bagong manggagawa ay nagsisimula sa humigit-kumulang $127K. Ang median na suweldo ay $157K bawat taon. Ang mga manggagawang may mataas na karanasan ay maaaring kumita ng humigit-kumulang $184K.

Pinagmulan: State of California, Employment Development Department

Mga Inaasahan sa Taunang Sahod

$90K
$120K
$153K

Ang mga bagong manggagawa ay nagsisimula sa humigit-kumulang $90K. Ang median na suweldo ay $120K bawat taon. Ang mga manggagawang may mataas na karanasan ay maaaring kumita ng humigit-kumulang $153K.

Pinagmulan: State of California, Employment Development Department