Isi
- Mengapa seorang analis keamanan informasi adalah peran penting
- Apa yang dilakukan seorang analis keamanan informasi?
- Analisis keamanan sehari-hari
- Persiapan - kualifikasi dan lebih banyak lagi untuk analis keamanan cyber
- Sertifikasi dan kursus keamanan siber yang paling berguna
- Memilih jenis pekerjaan yang ingin Anda lakukan
- Haruskah Anda belajar memprogram?
- Lebih banyak pengalaman dan keterampilan untuk analis keamanan
- Mencari pekerjaan dalam keamanan informasi
- Lepas
- Komentar penutup
Di era digital, banyak pekerjaan menjadi kurang diminati sementara yang lain meningkat dalam permintaan. Analis keamanan informasi adalah peran yang tumbuh cepat dan tidak menunjukkan tanda-tanda melambat. Sementara seorang analis keamanan cyber melindungi data online murni, seorang analis keamanan informasi akan berurusan dengan sistem fisik juga. Itu berarti data yang disimpan dalam lemari arsip berada dalam jangkauan analis keamanan informasi.
Istilah ini sering digunakan secara bergantian, tetapi banyak peran mengangkangi garis di antara keduanya. Apa pun itu, Anda biasanya bekerja terutama dengan informasi online: melindungi jaringan, server, dan sistem komputer. Bagaimanapun, ini adalah tempat sebagian besar data disimpan sekarang.
Ini adalah salah satu keterampilan terbaik untuk ditambahkan ke daftar lagu Anda sekarang untuk membuktikan kelayakan kerja Anda di masa depan, meningkatkan gaji Anda, dan tetap menjadi anggota tenaga kerja yang relevan. Inilah yang perlu Anda ketahui, dan bagaimana Anda bisa memulai dari kenyamanan rumah Anda.
Mengapa seorang analis keamanan informasi adalah peran penting
Seharusnya tidak mengejutkan bahwa analis keamanan informasi sedang dicari. Hampir setiap perusahaan saat ini menyimpan sejumlah besar data yang bervariasi. Suatu bisnis dapat menyimpan informasi kontak pelanggan dan kliennya, dan mungkin sejarah interaksi mereka dengan bisnis tersebut. Mungkin juga menyimpan file pribadi yang berkaitan dengan kekayaan intelektual, keuangan, dan rencana masa depan. Di atas semua itu, ia mungkin telah mengumpulkan rim riset pasar atau data besar yang mencerminkan perilaku dan pola audiens targetnya.
Produk atau layanan itu sendiri mungkin berputar di sekitar data, yang berarti perusahaan tidak akan menjual apa pun jika menjadi korban pelanggaran keamanan.
Semua informasi ini berharga dan dapat dijual kepada orang yang tepat, sehingga ada motif untuk aktivitas jahat. Kita semua pernah mendengar tentang peretasan profil dan pelanggaran data, dan kita semua menjumpai layanan online "turun" karena satu dan lain alasan. Dengan demikian, pengusaha sekarang mulai memahami risikonya, dan mengenali keamanan dunia maya sebagai bentuk perlindungan yang mutlak esensial.
Kita semua pernah mendengar tentang peretasan profil tinggi dan pelanggaran data
Mengingat permintaan untuk pekerjaan yang sangat terampil ini, gaji rata-rata nasional AS untuk seorang analis keamanan informasi adalah $ 98.710 per tahun, dengan pekerja dengan bayaran tertinggi menghasilkan $ 151.500 (menurut ZipRecruiter). Ratusan ribu peran tidak terisi di AS setiap tahun, jadi ada peluang besar di sini untuk individu yang proaktif dan berpikiran sistem.
Apa yang dilakukan seorang analis keamanan informasi?
Jika Anda pernah memainkan game komputer tentang peretasan, atau melihatnya dalam kartun, Anda mungkin berpikir itu melibatkan mengendalikan avatar dan menembakkan laser saat terbang melalui terowongan.
Adegan "peretasan" dari game Hyperforma untuk iPad
Kenyataannya jauh lebih tidak menarik secara visual, meskipun Anda harus berpikir kreatif dan masuk ke dalam pikiran seorang hacker. Itu berarti memahami kemungkinan penggunaan alternatif untuk perangkat lunak dan alat yang dapat menimbulkan risiko keamanan. Meretas sistem berarti mempertimbangkan semua input dan bagaimana mereka dapat dimanfaatkan untuk membuat sistem berperilaku dengan cara yang tidak pernah dirancang untuk itu.
Ini juga dapat melibatkan pemahaman tentang psikologi, karena strategi "rekayasa sosial" dapat memanipulasi "barang basah" manusia dengan akses ke sistem. Pikirkan penipuan phishing dan metode lain untuk mendapatkan akses yang melibatkan menipu seseorang.
Analisis keamanan sehari-hari
Seorang analis keamanan kadang-kadang mungkin perlu menanggapi ancaman aktif atau melakukan post-mortem setelahnya. Ini akan melibatkan menyusun laporan yang menggambarkan apa yang terjadi, serta tingkat kerusakan dan langkah apa yang dapat diambil untuk menghindari serangan berulang.
Analis akan bekerja secara proaktif untuk mencegah serangan terjadi
Lebih sering, analis akan bekerja secara proaktif untuk mencegah serangan terjadi sejak awal. Ini berarti menjalankan tes (disebut tes penetrasi) untuk memastikan keamanan yang ada saat ini dapat menahan serangan. Mungkin juga berarti melakukan simulasi. Dalam simulasi "tim merah, tim biru", satu tim mencoba masuk ke sistem dan upaya lain untuk mempertahankannya. Ini dapat membantu menjelaskan masalah dan kekurangan.
Analis mungkin juga diperlukan untuk menangani tugas-tugas pemeliharaan dasar (seperti memastikan firewall dan sistem anti-malware up to date), dan melatih anggota staf. Mereka juga dapat diminta untuk menginstal sistem baru dan berkonsultasi dengan pembeli TI.
Bergantung pada sifat perannya, Anda mungkin dipanggil untuk menangani semua peran ini atau hanya beberapa peran. Peran Anda mungkin didefinisikan sebagai "penguji penetrasi" misalnya, atau mungkin "penjawab insiden."
Persiapan - kualifikasi dan lebih banyak lagi untuk analis keamanan cyber
Pertanyaan pertama yang mungkin ingin Anda jawab, adalah kualifikasi dan sertifikasi mana yang perlu Anda temukan sebagai analis keamanan informasi. Apakah Anda membutuhkan gelar? Apakah sertifikasi membantu? Keterampilan apa yang akan membantu Anda mendapatkan pekerjaan?
Gelar sarjana akan sangat berguna dan membantu Anda menonjol di tengah persaingan. Banyak majikan memerlukan gelar sebelum mereka bahkan akan mempertimbangkan untuk mewawancarai Anda! Sering disarankan agar Anda mendapatkan setidaknya gelar sarjana dalam bidang terkait, dan idealnya gelar magister sebelum mengejar ini sebagai karier.
Oleh karena itu, ini bukan persyaratan yang dimiliki setiap organisasi, dan banyak analis akan memberi tahu Anda bahwa mereka dapat mengamankan pekerjaan tanpa kualifikasi formal apa pun. Dalam hal ini, tentu perlu meluangkan waktu untuk melatih diri Anda dan mendapatkan sertifikasi.
Sertifikasi dan kursus keamanan siber yang paling berguna
Ada sejumlah sertifikasi yang diakui industri yang bisa Anda dapatkan di waktu luang Anda untuk mempercepat diri.
Berikut ini beberapa contohnya:
- Pentest +: Pengujian Penetrasi Comptia
- CYSA +: Analis Keamanan Dunia Maya
- Keamanan +: Analis Keamanan Comptia
- GIAC: Sertifikasi Jaminan Informasi Global
- CEH: Peretas Etis Bersertifikat
- CISSP: Profesional Keamanan Sistem Informasi Bersertifikat
Untuk membantu mempelajari topik-topik ini, Anda dapat menggunakan situs-situs seperti Udemy, yang menyediakan daftar besar kursus yang berkaitan dengan keamanan informasi. Dasar-dasar Manajemen Keamanan Informasi untuk Non-Teknologi adalah kursus populer yang tersedia dengan biaya rendah yang dapat membantu Anda memulai.
Yang mana dari program ini yang harus Anda kejar sebagian akan tergantung pada jenis pekerjaan yang Anda cari: gaji yang Anda butuhkan, pekerjaan yang menarik bagi Anda, dan jumlah tanggung jawab yang ingin Anda ambil. Jika Anda ingin bekerja dengan pengujian penetrasi, maka Pentest + akan relevan, misalnya.
Tentu saja, semakin banyak Anda belajar, semakin banyak kualifikasi yang dapat Anda puji-pujian, dan Anda akan semakin dipekerjakan. Jika Anda memiliki hasrat nyata untuk topik ini, tidak ada yang menghentikan Anda belajar di waktu luang Anda.
Memilih jenis pekerjaan yang ingin Anda lakukan
Strategi yang baik adalah menelusuri daftar pekerjaan secara online, membaca deskripsi mereka, dan membuat catatan tentang jenis kualifikasi dan mengalami yang Anda minati membutuhkan.
Berikut beberapa jabatan yang mungkin Anda temui:
- Spesialis keamanan informasi
- Spesialis keamanan siber
- Analis insiden
- Auditor TI
- Keamanan informasi spesialis TI
- Penguji Pena
Haruskah Anda belajar memprogram?
Banyak yang sering bertanya-tanya Anda perlu tahu cara memprogram untuk menjadi seorang analis keamanan informasi. Pada akhirnya, itu tergantung pada jenis analis yang Anda inginkan. Pemrograman tidak diragukan lagi keterampilan yang berguna, karena akan memungkinkan Anda mencari kerentanan dalam kode dan memperbaikinya sebelum ditemukan. Misalnya, aplikasi web memungkinkan pengguna untuk mengunggah file berbahaya, atau mungkin secara singkat memaparkan data sensitif. Bahasa seperti C dan C ++, Python, PHP, dan JavaScript semuanya terbukti bermanfaat.
Bahasa yang terbukti bermanfaat termasuk C dan C ++, Python, PHP, dan JavaScript
Yang mengatakan, bahasa mana yang penting untuk diketahui adalah sangat spesifik untuk pekerjaan. Jika sebuah perusahaan mengeluarkan aplikasi Android, mungkin berguna untuk mengetahui Java, dan Kotlin, dan memiliki keakraban dengan Android Studio dan.
Lebih banyak pengalaman dan keterampilan untuk analis keamanan
Keterampilan lain yang berguna termasuk pemahaman tentang Linux, dan keakraban dengan server dan jaringan. Mendapatkan keahlian dalam bidang-bidang ini tentunya dapat membantu. Ini adalah kursus yang bagus untuk memulai.
Pengalaman akan sering melampaui keterampilan yang sebenarnya juga, jadi apa pun yang dapat Anda lakukan untuk menambah CV Anda akan menghabiskan waktu dengan baik. Cari magang, atau tanyakan kepada majikan Anda saat ini apakah Anda dapat menghabiskan waktu dengan departemen TI.
Bahkan posisi magang akan membayar gaji rata-rata $ 57.983
Dalam beberapa kasus yang jarang terjadi, Anda mungkin dapat memulai karir sebagai analis keamanan cyber tanpa latar belakang atau pelatihan apa pun. Ini dapat terjadi jika Anda menemukan diri Anda dalam "peran TI" umum untuk organisasi yang lebih kecil yang tumbuh untuk memasukkan lebih banyak aspek keamanan. Namun ini bukan jalur karier yang disarankan bagi seseorang yang ingin mulai mendapatkan uang secara online. Namun, menurut glassdoor.com, bahkan posisi magang akan membayar gaji rata-rata $ 57.983.
Mencari pekerjaan dalam keamanan informasi
Kami menganggap analis keamanan informasi sebagai contoh pekerjaan di masa depan, mengingat ini adalah pekerjaan yang akan terus meningkat seiring dengan ketergantungan kami pada teknologi informasi. Demikian juga, karier ini cocok untuk bekerja secara online dengan jam kerja yang fleksibel, di lokasi yang independen.
Terkait: Bagaimana menjadi analis data dan mempersiapkan masa depan berbasis algoritma
Namun, ada beberapa batasan tergantung pada jenis pekerjaan yang ingin Anda lakukan. Banyak majikan akan meminta Anda untuk bekerja 9-5, sementara Anda mungkin diharapkan untuk bekerja lembur selama serangan cyber. Anda mungkin dapat menegosiasikan persyaratan yang lebih baik untuk diri sendiri setelah Anda menemukan peluang yang sesuai dengan keahlian Anda dan bahwa Anda juga menyukai suaranya.
Anda dapat menemukan daftar pekerjaan penuh waktu untuk peluang keamanan siber kerja-dari-rumah di mana pun Anda biasanya mencari pekerjaan, apakah itu berarti melihat di LinkedIn atau situs daftar pekerjaan.
Lepas
Sebagai freelancer, Anda dapat melakukan pekerjaan tertentu saat mereka muncul. Situs seperti UpWork, People Per Hour, dan Toptal akan mencantumkan jenis pertunjukan ini dan Anda kemudian dapat memilih yang sesuai dengan Anda.
Ketika menjual layanan apa pun secara online, selalu ada opsi untuk menghidupkan ide dan mendesain layanan atau produk itu kamu ingin menjual. Misalnya, Anda dapat mengiklankan layanan Anda sebagai pen tester, sebagai auditor, atau sebagai konsultan dan menunggu pekerjaan datang kepada Anda. Ini memiliki bonus tambahan makna yang tidak Anda butuhkan keahlian dan kualifikasi khusus; Anda dapat memilih sendiri dan menggunakannya sebagai cara untuk membangun portofolio dan keahlian Anda.
Terkait: Apa ekonomi pertunjukan? Mengapa masa depan pekerjaan online (dan bagaimana mempersiapkannya)
Komentar penutup
Ada banyak cara untuk menemukan pekerjaan online sebagai analis keamanan informasi atau analis keamanan cyber. Jika Anda berpikir secara logis dan kreatif, menikmati penyelesaian masalah, dan memiliki minat pada teknologi, ini bisa menjadi pilihan yang bagus.
Apa pun yang terjadi, mempelajari dasar-dasar keamanan informasi akan membuat Anda lebih berharga bagi pengusaha dan jauh lebih siap untuk masa depan pekerjaan.
